Cloudspeicher, NAS – Wo hin mit welchen Daten?

Bis Dezember letzten Jahres hatte ich zu Hause einen Mac mini mit OS X Server zu stehen. Genutzt habe ich nur wenig von den Möglichkeiten. Nachdem sich das Gerät nun nicht mehr aktualisieren ließ (es ist fortan als HD-Recording System ohne Neztzugang im Einsatz) migrierte ich auf ein Synology NAS.

Teaserbild: DS214 auf dem Schrank

Hinter der Nutzung des NAS steht auch ein mehrstufiges System der Vertrauligkeit von Daten in der privaten Cloud, im lokalen Netz, lokal auf dem Gerät oder auf entsprechenden Medien.

Planung des Speichers

Es ist eine Art Berufskrankheit, dass ich mir vor dem Aufsetzen von einem neuen System zu Hause erst einmal überlege, was die wichtigsten Anwendungsfälle sind und welche Grundsätze zu beachten sind.

Anwendungsfälle

Aus der Nutzung vor Anschaffung des NAS waren die Hauptanwendungsgebiete schon bekannt:

  1. Fotobibliothek: Speicherung der RAW-Daten und Verwaltung mit LightRoom auf dem Laptop. Auswahl fertig ausgearbeiteter Fotos für alle im lokalen Netz oder Veröffentlichung im Fotoblog und/oder in sozialen Medien.
  2. Backup: Neben den Daten auf dem Servern sollen die Rechner zu Hause von Annette und mir sowie den Kindern regelmäßig automatisch gesichert werden können. Dies geschieht bei uns jeweils mit TimeMaschine.
  3. Projektdokumente: Aktuelle Dokumente von privaten Projekten, wie Reisen, Schul-, Musik- oder Sportprojekte usw. sollen an einem zentralen punkte gespeichert und ggf. auch via Tablett oder Smartphone mitigenommen werden.
  4. HD-Recording: Große Datenmengen fallen beim HD-Recording in der Band an und müssen mobil bearbeitet werden können. Hier kann Datenverlust viele Stunden und Tage Arbeit (ggf. für immer) vernichten.
  5. Austausch mit Extern: Fotoalben, Dokumente, große Dateien etc. müssen z.T. mit Freunden, Familie, Kollegen oder weiteren Personen ausgetauscht werden können.
  6. Film/Musik: Neben dem Radio, das wir noch immer als Medium lieben und einigen Fernsehsendungen wird bei uns auch gerne Musik konsumiert oder wir leihen uns mal gerne Filme “on demand” aus.

Grundsätze

Folgende Regeln habe ich für mich selbst aufgestellt gemäß meinen Erfahrungen und persönlichen, politischen und sozialen Überlegungen:

  • Alle Daten müssen jeweils auf mindestens zwei Medien vorliegen
  • Sicherungen müssen örtlich getrennt sein (ggf. auch weiter getrennt)
  • Die Daten unterliegen verschiedenen Vertraulichkeitsklassen:
    1. Öffentliche Daten: Social Medie, Blogs, ownCloud
    2. Persönliche Daten: nur auf selbst gehosteten Diensten im Netz
    3. Private/Sensible Daten: nur im lokalen Netz / auf pers. Geräten
    4. Vertrauliche Daten: nur lokal bzw. auf entsprechenden Medien
  • In der Regel sollten alle Daten unter meiner Kontrolle stehen

Lösungsansatz

Nur bei meinen Musik- und Filmdaten gehe ich auf volles Risiko und nutze bequemer Weise iTunes und iCloud. Die komplette Mediathek liegt auch lokal auf der Synology und kann z.B. auch über eine lokale Freigabe von meinem Laptop durch andere genutzt werden.

Um die Transparenz gegenüber Apple etwas einzuschränken nutzen wir jedoch neben Radio und Fernsehprogramm auch noch DVD/VHS und CD/MD/Vinyl teils auch aus Qualitäts- oder nostalgischen Gründen.

Alles was an Daten in die Cloud soll, landet in der privaten ownCloud auf dem Server eines Freundes. Dabei gehe ich mittlerweile recht restriktiv mit den Informationen um, die dort landen. Ich stelle dabei immer die Frage: Muss ich oder jemand anderes wirklich aus dem Internet jeder Zeit darauf zugreifen können oder reicht es nicht, eine Kopie lokal auf dem Laptop oder Tablet mitzunehmen und später wieder zu synchronisieren?

Tatsächlich sind die wichtigsten Werkzeuge für meine Familie hier der Kalender und die Fotoalbum-Funktion.

Die Daten aller privaten Projekte landen auf dem NAS im LAN und können inkl. der Archive von allen Gräten dort abgerufen werden (Zugriff wird noch auf Eltern bzw. Alle beschränkt). Ferner nutzen wir den Synchronisationsdienst, der die aktuell in Bearbeitung befindlichen 3–4 Projekte auf die verschiedenen Geräte verteilt.

Als letztes gibt es noch Daten, wie cryptografische Schlüssel oder persönliche und sensible Daten, die nur lokal und verschlüsselt auf dem Laptop liegen bzw. in der Backup.

In letzter Instanz benutze ich noch SD-Karten, die nicht in das Standard-Backup mit einfließen, sondern die manuell gesichert werden. Sie sind vorgesehen für Informationen, die nur temporär von einem Gerät aus zugreifbar sein müssen.

Synology

Das Synology NAS ist vor allem deshalb im Einsatz, weil es alle Funktionen, die ich benötige bereits “aus der Tüte” beherrscht. Die Installation und Konfiguration war in wenigen Minuten gemacht und seitdem gehört es zu den Geräten, die unauffällig ihre Arbeit verrichten. Mittels Zeitplan fährt das Gerät tagsüber runter und abends wieder hoch, so dass die Dienste zur Verfügung stehen, wenn bei uns jemand zu Hause ist. Nur am Wochenende läuft die Kiste durch.

DS214 Blinkenlights

Ich habe die Variante mit zwei Festplatten gekauft und zunächst mit 3GB Festplatten bestückt. Das reicht für die nächste Zeit für alles, was ich damit vor habe. Die 3GB werden gespielgelt. D.h. alle Daten sind zu jedem Zeitpunkt doppelt vorhanden.

Trotzdem wird wöchentlich auf eine externe USB Platte eine Backup gezogen. Auch die Backup gehört zu den Standardfunktionen, die die Synology mtbringt. Ferner wird die externe Festplatte auch gleich als Ziel für die TimeMaschine Backups der Macs benutzt.

Für die iOS und Android Geräte im Haushalt gibt es jeweils Apps, um auf die Daten der Synology zuzugreifen. Neben DS File zum direkten Zugriff auf das NAS gibt es auch DS Cloud, welche die Möglichkeit schafft auf bestimmte Daten auch offline zugreifen zu können, wenn man unterwegs ist. So muss ich kein Gerät aus meinem Netz über den Router im Internet verfügbar machen.

Außer diesen Basisfunktionen der Synology benutze ich mittlerweile nur noch den Photo Dienst. Hier mache ich eine Auswahl der Fotos für die ganze Familie verfügbar. Ferner kann man über DS Foto die Bilder der iOS und Androids jeweils automagisch hochladen lassen, so dass jede(r) bei uns seine Fotos auch auf einem großen Bildschirm ansehen kann bzw. ein Backup seiner Fotos hat.

Was nicht geht oder gebraucht wird

Was nicht so funkioniert, wie ich es gerne hätte ist:

  • iTunes Server: Dieser funktioniert mit Macs, die sich mit dem Server im Netz verbinden können und Musik von dort abspielen können. Das Apple TV kann darauf nicht zugreifen und die Mediathek muss noch einmal gesondert gepflegt werden (d.h. Downloads, CDs, usw. darf man nicht vergessen auch hier einzupflegen). Dafür hat man dann auch diesbezüglich alles unter seiner eigenen Kontrolle. Hier nutze ich zur Zeit noch die iCloud.
  • Media Server: Dieser kann z.B. von meinem Fernseher aus genutzt werden. Allerdings bin ich hier durch die Sortierung noch nicht durchgestiegen und habe mir bei vielen Daten einen Wolf gesucht (z.B. ca. 200 Interpreten und 500 Alben).

Was ich zur zeit (noch) nicht brauche:

  • Blog, Wiki, Webserver, …: Könnte irgendwann mal spannend werden, wenn wir das familienintern nutzen wollen. Ansonsten ist das nur für Leute interessant, die nicht wie ich noch einen Server bei einem Provider zu stehen haben und die ihre Synology auch z.B. als Blogserver nutzen wollen.
  • Adressbuch und Kalender: Man könnte das Adressbuch und den Kalender auch über das NAS synchronisieren und die Daten somit besser von unberechtigten Zugriffen schützen. Meist reicht ja ein tagesaktueller Kalender aus.

Dazu kommen gefühlt 1.000 Funktionen, die für kleine Büros interessant wären oder wenn die Funktion nicht sowieso vom Router übernommen werden würde. Das Gute ist jedoch, dass man das meiste bei der Synology bei Bedarf installieren lassen kann (ein Klick genügt) oder sogar deinstallieren kann, wenn man es nicht benötigt. Damit belastet man das Gerät nicht mit Power-User Funktionen und hat weniger Update- oder Konfigurationsaufwand. Weniger Programme haben auch weniger Sicherheitslücken.

Fazit

Das mehrstufige Konzept für die Vertraulichkeit von Daten (Dokumente, Fotos, Filme, Musik usw.) lässt sich in beide Richtungen skalieren. Man kann noch mehr Stufen entwickeln, wenn man sie braucht, man kann aber natürlich auch mit weniger auskommen. Aus meiner Sicht wäre die nächste Stufe jedoch die Daten aus dem LAN (vom NAS) mit auf die lokale Festplatte zu ziehen und alles lokal zu halten. Interessant ist jedoch, dass man mit so einem NAS auch Tablets und Smartphones weitgehend von den Cloud-Diensten der Hersteller abkoppeln kann und so mehr Kontrolle über die Daten bekommt. Macht man das NAS System nur im lokalen Netz verfügbar (wenn man nichts weiter unternimmt, ist das in der Regel genau so der Fall), schützt man sich vor einer Reihe von Angriffen aus dem Netz. Funktionen zum automatischen Runterfahren sowohl von NAS, als auch Router etc. helfen nicht nur Strom zu sparen, sondern erschweren zusätzlich Angriffe gegen die Systeme. Mit der Synology als Appliance mit der kompletten Infrastruktur (Cient-/Serversoftware, Apps, Browser GUI) bin ich sehr zufrieden. Das System arbeitet jetzt ein halbes Jahr zuverlässig und ohne merklichen Wartungsaufwand.