Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)

[Thakis]

Einen schönen guten Abend liebe Community,
im angehängten Bild seht ihr die aktuelle Umsetzung meines Homelabs und mein aktuelles Konzept bzgl. der Implementierung eines NAS und einer Backup-Logik (siehe "Option A").
Hierzu habe ich die unten stehenden Fragen.
Ich würde mich sehr freuen, wenn ihr "Option A" genauer betrachten und den rechts daneben stehenden Text prüfen und Feedback geben könntet.

1. Kann das Konzept realistisch umgesetzt werden?
2. Sollte ich für dieses Konzept TrueNas Scale oder Unraid nutzen? (Ich möchte nicht das native Betriebssystem von UGreen nutzen.)
3. Soll von extern direkt auf mein NAS zugegriffen werden können oder ist das NAS nur intern erreichbar und alle Daten, die von extern zugreifbar sind, sollen über NextCloud gehen?
4. Macht es ggf. Sinn NextCloud direkt auf dem NAS zu betreiben anstatt auf meinem Proxmox-Server? Hintergrund der Frage: Wenn ich Daten direkt vom Haupt-NAS abrufe, habe ich eine 10Gbps-Verbindung. Der Proxmox-Server selbst hat jedoch nur eine 1Gbps-Verbindung über den Router hin zum Haupt-NAS.
5. Mit welcher Software können Familie und Freunde auf ihren Geräten verschlüsselte Backups machen und anschließend auf meinem NAS direkt oder auf NextCloud ablegen?
6. Welche NVMe sollte ich kaufen?
7. Welche Ram soll ich für das NAS kaufen?
8. Gibt es einen besseren Prozess als die Daten von den HDDs auf die NVMEs zu kopieren, von dort aus über das 10Gbit-Netzwerk am Mac oder PC zu arbeiten und anschließendwieder zurückzukopieren?
9. Muss ich anstatt das DS223j stattdessen das DS223 zulegen, falls ich eine direkte VPN-Verbindung zwischen das außerhalb befindliche NAS und mein privates Netzwerk aufbauen
   möchte? Nach meinen Informationen besitzt das DS223j keinen Docker-Support, weshalb ich kein Wireguard installieren und einrichten kann.
10. Die externe HDD und das externe NAS könnten nicht das komplette Haupt-NAS backupen, wenn dieses Recht voll ist und ich mehrere Sicherungen behalte (Generationsprinzip).
    Ich müsste folglich gewisse Daten aus der Sicherung rausnehmen, oder?
11. Alternativ könnte ich auch 3x 12TB Platten kaufen. Das würde ca. 30 Euro mehr kosten, jedoch hätte dadurch einen geringeren Stromverbrauch. Was wäre zu empfehlen?
12. Habe ich weitere Kosten vergessen?
13. Gibt es von QNAP oder Synology ähnliche Produkte wie das 4800 Plus (10GBIT, NVMes die ich als Speicher nutzen kann etc.), womit sich dieses Konzept auch umsetzen lassen würde? Ich würde nämlich deren Software mehr vertrauen als mir mit der eigenen Konfiguration von TrueNAS oder Unraid.

Gruß
Thakis

 

[Thakis]

P.S. falls das Bild zu sehr beim Upload komprimiert wurde, kann es auch über diesen Google Drive Link aufgerufen werden

 

[bic]

Naja, der Google Drive Link funktioniert nicht (jedenfalls nicht so einfach) und Bild selbst ist "unleserlich". Teile es in handliche Stücke, dann wird man auch etwas erkennen und vielleicht dazu etwas sagen können ... sorry.

 

[asap2go]

1. Soll von extern direkt auf mein NAS zugegriffen werden können oder ist das NAS nur intern erreichbar und alle Daten, die von extern zugreifbar sind, sollen über NextCloud gehen?
2. Macht es ggf. Sinn NextCloud direkt auf dem NAS zu betreiben anstatt auf meinem Proxmox-Server? Hintergrund der Frage: Wenn ich Daten direkt vom Haupt-NAS abrufe, habe ich eine 10Gbps-Verbindung. Der Proxmox-Server selbst hat jedoch nur eine 1Gbps-Verbindung über den Router hin zum Haupt-NAS.

Zu den beiden Punkten:
Mach einen VPN Tunnel über deinen Router oder nutze Tailscale via TrueNAS.
Das ist wesentlich sicherer als TrueNAS oder Nextcloud direkt ins Internet zu stellen.
Wenn du daheim bist kannst du im Heimnetz mit 10Gbit auf dein NAS zugreifen und unterwegs baust du nur kurz mit WireGuard/Tailscale einen VPN Tunnel auf. Weiterer Vorteil ist, dass du dann auch auf weitere Geräte im Heimnetz zugreifen kannst (Router, Drucker, IoT Devicrs, etc.).
Mache ich so und hatte nie Probleme.
Wenn man liest wie oft Synology, QNAP und Nextcloud irgendwelche Remote Execution Lücken haben, dann will man die nicht frei ansprechbar im Netz haben.
Ein VPN hat einfach eine deutlich kleinere Angriffsfläche.

 

[Thakis]

1. NAS:
   1. Anforderungen
      1. Das Konzept soll mir die Möglichkeit bieten, regelmäßige, automatische Backups von meinen Geräten im selben Netz zu speichern.
      2. Das Konzept soll mir die Möglichkeit bieten, regelmäßige, automatische Snapshots von meinem Pi und Minisforum im selben Netz zu speichern.
      3. Das Konzept soll mir die Möglichkeit bieten auch außerhalb des Netzwerkes auf meine Bilder zugreifen zu können, bspw. vom Smartphone aus.
      4. Das Konzept soll mir die Möglichkeit bieten, auf dem NAS liegende Bilder oder 5,3k Videomaterial in Lightroom, Photoshop und Davinci Resolve
         zu bearbeiten, sofern mein Mac oder PC an dem NAS angeschlossen ist.
      5. Das Konzept soll mir die Möglichkeit bieten, Backups auf ein außerhalb des Netzwerkes liegendes NAS oder Cloud abzulegen bzw. Backups
         von einem außerhalb des Netzwerkes liegendes Backup einzuspielen.
      6. Das Konzept muss die Möglichkeit bieten, Speicher für NextCloud, welches auf meinem Minisforum läuft, bereitzustellen.
      7. Das Konzept soll mir die Möglichkeit bieten, eine externe HDD anzuschließen und darauf verschlüsselte, inkrementelle Backups zu speichern.
      8. Das Konzept soll mir die Möglichkeit bieten, bei Familie und engen Freunden eine Verbindung einzurichten, damit diese ohne großen Aufwand
         und technischem Verständnis verschlüsselte Backups auf dem NAS zu hinterlegen. Die Verschlüsselung des Backups sollte am besten direkt
         auf ihren Geräten erfolgen. Die Betriebssysteme der Geräte sind iOS, MacOS, Android, Windows 10 und 11.
      9. Das außerhalb platzierte NAS soll sich zeitgesteuert ein- und ausschalten können, um nur aktiv zu sein, wenn es Backups vom Heim-NAS entgegennehmen soll.
      10. Das außerhalb platzierte NAS soll neben der Zeitsteuerung bpsw. auch über WOL aktivierbar sein, falls ich auf die Backups von diesem NAS zugreifen muss.
   2. Herausforderungen
      1. Die Platzierung des NAS ist von großer Bedeutung. Nahe am Arbeitsplatz würde eine kostengünstigere Thunderbold-Anbindung
         an Mac und PC begünstigen (NAS in der Verwendung als DAS). Dem gegenüber steht die Lautstärke des NAS, da das Arbeitszimmer gleichzeitig das Schlafzimmer darstellt.
         Bei einer größeren Streckenüberwindung, bspw. von der Abstellkammer aus müsste ggf. Cat7-Kabel und dafür ausgelegte Switches/Konverter
         zum Einsatz kommen. Das bedeutet zusätzliche Infrastruktur und Kosten, dafür keine zusätzliche Lautstärke im Schlafzimmer.
      2. Es muss nachweisbar sichergestellt werden, dass ich auf die Daten und Backups meiner Familie und Freunde keinen Zugriff habe.
   3. Ideen hinter dem Konzept
      1. Das DXP4800 Plus soll als Haupt-NAS mit ca. 24TB verfügbaren Speicher genutzt werden.
      2. Wenn beim DXP4800 Plus eine von vier Festplatten ausfällt, sind weiterhin alle Daten vorhanden.
      3. Als Backup für alle Daten auf dem DXP4800 Plus wird zum einen jede Nacht ein Backup auf ein sich extern befindliches NAS gespeichert (Raid 0, somit ca. 24 TB verfügbar)
         und wöchentlich wird ein Backup auf eine bei mir daheim befindliche HDD (ca. 22TB verfügbarer Speicher) gespeichert.
      4. Das externe NAS soll ein zuverlässiges Betriebssystem besitzen. Falls ich bei meiner selbstkonfigurierten TrueNas oder Unraid-Umgebung etwas kritisch falsch mache, liegen
         Backups dennoch in einer sicheren Umgebung.
      5. Das externe NAS ist über einen VPN-Tunnel mit meinem Netzwerk verbunden und ist nur aktiv, wenn entweder Backups darauf gespeichert werden oder wenn ich Backups von
         diesem NAS benötige.
      6. Familie und enge Freunde sollen einen Zugriff auf NextCloud erhalten, um dort ihre Backups abzulegen. NextCloud wird auf meinem Proxmox-Server betrieben. Als Speicher
         wird mein NAS verwendet. Alternativ können sie direkt ihre Backups auf meinem NAS ablegen.
      7. Um mit hoher Performance meine Bilder und Videodatein bearbeiten zu können, würde ich die Dateien, die auf den HDDs auf dem NAS liegen, auf die NVMes temporär kopieren
         und die 10Gbit-Verbindung ausnutzen. Nach erledigter Arbeit würden die Daten wieder zurückkopiert und von den NVMEs gelöscht werden.
      8. Um die Anfangskosten zu Beginn der Umsetzung zu verringern, wäre die Überlegung, auf das externe NAS vorerst zu verzichten. Ich müsste dafür dann die externe HDD
         bei Freunden ablegen, um der 3-2-1-Backup-Regel gerecht zu werden.
   4. Offene Fragen
      1. Kann das Konzept realistisch umgesetzt werden?
      2. Sollte ich für dieses Konzept TrueNas Scale oder Unraid nutzen? (Ich möchte nicht das native Betriebssystem von UGreen nutzen.)
      3. Soll von extern direkt auf mein NAS zugegriffen werden können oder ist das NAS nur intern erreichbar und alle Daten, die von extern zugreifbar sind, sollen über NextCloud gehen?
      4. Macht es ggf. Sinn NextCloud direkt auf dem NAS zu betreiben anstatt auf meinem Proxmox-Server? Hintergrund der Frage: Wenn ich Daten direkt vom Haupt-NAS abrufe,
         habe ich eine 10Gbps-Verbindung. Der Proxmox-Server selbst hat jedoch nur eine 1Gbps-Verbindung über den Router hin zum Haupt-NAS.
      5. Mit welcher Software können Familie und Freunde auf ihren Geräten verschlüsselte Backups machen und anschließend auf meinem NAS direkt oder auf NextCloud ablegen?
      6. Welche NVMe sollte ich kaufen?
      7. Welche Ram soll ich für das NAS kaufen?
      8. Gibt es einen besseren Prozess als die Daten von den HDDs auf die NVMEs zu kopieren, von dort aus über das 10Gbit-Netzwerk am Mac oder PC zu arbeiten und anschließend
         wieder zurückzukopieren?
      9. Muss ich anstatt das DS223j stattdessen das DS223 zulegen, falls ich eine direkte VPN-Verbindung zwischen das außerhalb befindliche NAS und mein privates Netzwerk aufbauen
         möchte? Nach meinen Informationen besitzt das DS223j keinen Docker-Support, weshalb ich kein Wireguard installieren und einrichten kann.
      10. Die externe HDD und das externe NAS könnten nicht das komplette Haupt-NAS backupen, wenn dieses Recht voll ist und ich mehrere Sicherungen behalte (Generationsprinzip).
          Ich müsste folglich gewisse Daten aus der Sicherung rausnehmen, oder?
      11. Alternativ könnte ich auch 3x 12TB Platten kaufen. Das würde ca. 30 Euro mehr kosten, jedoch hätte dadurch einen geringeren Stromverbrauch. Was wäre zu empfehlen?
      12. Habe ich weitere Kosten vergessen?
      13. Gibt es von QNAP oder Synology ähnliche Produkte wie das 4800 Plus (10GBIT, NVMes die ich als Speicher nutzen kann etc.), womit sich dieses Konzept auch umsetzen lassen
          würde? Ich würde nämlich deren Software mehr vertrauen als mir mit der eigenen Konfiguration von TrueNAS oder Unraid.

 

[Thakis]

@asap2go
Wenn das nur für mich wäre, hätte ich mit deinem VPN-Vorschlag kein Problem. Betreibe ja bereits einen VPN-Dienst auf meinem Pi.
In diesem Fall geht es aber auch darum, dass die Familie mit wenig Technik-Verständnis ihre Daten in meiner Umgebung ablegen können.
Das wird schon schwierig genug bspw. Veeam bei ihnen einzurichten und zu erklären, wie sie das bedienen sollten.

 

[bic]

Alles etwas umstrukturiert, um nicht zu sagen wirr - meinst du nicht? Wer soll sich denn da als Dritter einarbeiten um Dir fundiert zu antworten und dann auch noch Entscheidungen für Dich treffen?

Mach doch im ersten Schritt so etwas wie eine Lastenheft bzgl. der Anforderungen, Funktionen, Aufgaben welche Du unbedingt oder auch nur bedingt benötigst und erfüllt haben willst (und schreib nicht so oft "Das Konzept soll mir die Möglichkeit bieten ...", da wird man ja blind von )

In einem zweiten Schritt erstellst Du so etwas wie ein Pflichtenheft indem Du klärst, welche Software in der Lage wäre, die gewünschten Anforderungen, Funktionen, Aufgaben zu erfüllen - hier wird es dann sicher notwendig werden, Änderungen der Festlegungen aus dem ersten Schritt anzupassen.

Erst in einem dritten Schritt klärst Du dann die physikalischen Anforderungen, welche aus der Realisierung des ersten und zweiten Schritts resultieren, daher welche Hardware, Speicherkapazität, Internetanbindung, etc. benötigt werden. Auch hier wird es dann sicher erforderlich werden die Festlegungen aus dem ersten beiden Schritten anzupassen.

N.m.E. kommst Du nur so an Ziel und erhälst Klarheit darüber, was funktioniert, was Du beherrschst und was Du Dir auch leisten kannst - helfen kann man Dir hierbei allenfalls in Einzelfragen.

Sorry ....

 

[chuck32]

@asap2go
Wenn das nur für mich wäre, hätte ich mit deinem VPN-Vorschlag kein Problem. Betreibe ja bereits einen VPN-Dienst auf meinem Pi.
In diesem Fall geht es aber auch darum, dass die Familie mit wenig Technik-Verständnis ihre Daten in meiner Umgebung ablegen können.

Es kommt auf die VPN an - ich weiß nicht was du bisher nutzt aber wireguard z.B. wäre nur 1 Klick auf aktivieren. Ich meine das von @asap2go vorgeschlagene tailscale sollte auch nicht viel komplizierter sein.

Ansonsten muss ich @bic beipflichten, das ist schon eine ziemliche wall of text in die man sich da einarbeiten müsste.

 

[Thakis]

@bic
Aus meiner Sicht ist es nicht unstrukturiert, aber ich habe mich auch lange damit beschäftigt und kenne das Konzept in und auswendig.
Ich nehme aber gerne Verbesserungsvorschläge an.

Wenn ich ein Lastenheft schreibe, sehe ich das Problem, dass der wall of text, wie ihn @chuck32 (teils) berechtigt nennt, noch viel größer wird.
Deshalb habe ich versucht, meine Anforderungen in zehn Punkten aufzuzählen.
Anschließend habe ich im dritten Punkt versucht, meine Ideen hinter dem Konzept genauer zu erläutern und am Ende habe ich noch 13 offene Fragen für die Community.

Ein Pflichtenheft zu erstellen, ohne dass ich je mit mit den OS von Synology und Qnap oder Unraid und TrueNAS gearbeitet habe, würde mir sehr schwer fallen.


In meiner heutigen Überlegung habe ich mir Option B erstellt, mit der Idee dahinter, auch beim Haupt-NAS auf Synology zu setzen (auch wenn ich die verbaute Hardware schlimm finde). Ich erhoffe mir aber mit den vielen, unkomplizierten Apps in DSM eine deutliche Vereinfachung in der Handhabung.

 

[bic]

Ah! Jetzt kann man das Bild vom Konzept auch erkennen! Aber was man dann da sieht ist ja nun nichts ungewöhliches - ein Fritte als Firewallrouter und Wlan-Accesspoint, eine halbe handvoll Lan- und Wlan-Hosts und ein NAS -welches auch immer-, nicht einmal ein dedizierter Switch ist vorhanden. Außerdem findet sich eine 100/40 Mbit/s - Leitung ins Freie.

Hier mal meine Gedanken dazu, wobei ich mich auch nicht an meine o.a. Empfehlung halte - aber da dachte ich noch, wenigstens das physische Netzwerk wäre klar, daher:

Ungewöhnlich finde ich die 10 Gbit/s-Anbindung des NAS mit HDDs. Aktuelle HDDs schaffen so ca. 280 Mbit/s beim Lesen und Schreiben und eine Raid- oder RaisZ-Verbund kann zwar wesentlich schneller sein (kommt auf den Level an - ich komme z.B. mit RaidZ 1 und vier Platten auf 944 Mbit/s) aber die 10 Gbit/s wirst Du mit HDDs nie auch annähernd auslasten können. Warum also nicht darauf verzichten und um einen kleinen 1G-Switch herum ein vernünftiges LAN aufbauen? Dann kannst du auch Deinen W10 PC ordentlich anbinden, wobei mir noch immer nicht klar ist, wie Du diesem sagen woltest, über welche NIC (Wlan/10G) er nun gerade eine z.B. SMB-Verbindung aufbauen soll.

Dann ist zwar die Idee, ein zweites NAS außerhalb aufzustellen und per VPN anzubinden (unbedingt an die Firewall und nicht an irgend einen Host) grundsätzlich gut, aber hast du Dir mal überlegt, wie lange eine Vollfüllung der geplanten 16 TB (?) über Deine 100/40 Mbit/s Leitung dauert? Up wären dass dann bei theoretisch voller Leitungsauslastung 888 und down noch immer 355 Stunden - bißchen deftig oder? Ich mache so etwas zwar auch, allerdings nicht auf ein NAS sondern auf eine RDX-Appliance und mit Veeams "Forward incremental Forever" Methode, erreiche aber wenigsten 600 Mbit/s (IPsec site-2-site zwischen Sophos-FWs) und gehe nach Prinzip der Datensparsamkeit vor - trotzdem benötigt ein Vollbackup noch (für mich vertretbare) 11 Stunden. Also denk darüber noch einmal nach.

An sonst solltest Du Dir auch Gedanken machen, wie Du externe Clients einbinden willst, gerade iOS ist da ein bißchen wählerisch. Ich würde da immer empfehlen, einen entsprechenden FW-Router als Endpunkt zu verwenden. Was die Fritzbox da kann

, aber mit "richtigen" VPN-FW-Routern sind nahezu alle VPN-Spielarten möglich und oftmals auch die Anbindung von Clients mit deren Bordmitteln möglich. Natürlich kannst Du das NAS auch direkt ins Internet stellen, aber dann gehört dies in eine echte DMZ (und nicht nur an den expose host der Fritte), was dann aber wieder Zugang aus dem LAN erschwert.

Daher - also alles nicht so einfach, aber bevor Du da nich Klarheit hast, brauchst Du auch keine 13 Fragen zu stellen

Ahh, ich vergaß - aber du weißt schon, dass Du hier im Truenas(core)forum bist und daher Fragen nach Synology, Qnap, Unraid oder TrueNAS eigentlich nur eine Antwort haben können ? (Übrigens vergaßt Du Open-E)