{"id":2739,"date":"2015-09-13T12:08:37","date_gmt":"2015-09-13T11:08:37","guid":{"rendered":"https:\/\/weblog.hildania.de\/?p=2739"},"modified":"2015-09-13T12:08:37","modified_gmt":"2015-09-13T11:08:37","slug":"planung-des-speichers","status":"publish","type":"post","link":"https:\/\/weblog.hildania.de\/index.php\/2015\/09\/13\/planung-des-speichers\/","title":{"rendered":"Cloudspeicher, NAS &#8211; Wo hin mit welchen Daten?"},"content":{"rendered":"<p>Bis Dezember letzten Jahres hatte ich zu Hause einen Mac mini mit OS X Server zu stehen. Genutzt habe ich nur wenig von den M\u00f6glichkeiten. Nachdem sich das Ger\u00e4t nun nicht mehr aktualisieren lie\u00df (es ist fortan als HD-Recording System ohne Neztzugang im Einsatz) migrierte ich auf ein Synology NAS.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/weblog.hildania.de\/wp-content\/uploads\/2015\/09\/wpid-20150121-IMG_2528.jpg\" alt=\"Teaserbild: DS214 auf dem Schrank\" \/><\/p>\n<p>Hinter der Nutzung des NAS steht auch ein mehrstufiges System der Vertrauligkeit von Daten in der privaten Cloud, im lokalen Netz, lokal auf dem Ger\u00e4t oder auf entsprechenden Medien.<\/p>\n<p><!--more--><\/p>\n<h2>Planung des Speichers<\/h2>\n<p>Es ist eine Art Berufskrankheit, dass ich mir vor dem Aufsetzen von einem neuen System zu Hause erst einmal \u00fcberlege, was die wichtigsten Anwendungsf\u00e4lle sind und welche Grunds\u00e4tze zu beachten sind.<\/p>\n<h2>Anwendungsf\u00e4lle<\/h2>\n<p>Aus der Nutzung vor Anschaffung des NAS waren die Hauptanwendungsgebiete schon bekannt:<\/p>\n<ol>\n<li><em>Fotobibliothek:<\/em> Speicherung der RAW-Daten und Verwaltung mit LightRoom auf dem Laptop. Auswahl fertig ausgearbeiteter Fotos f\u00fcr alle im lokalen Netz oder Ver\u00f6ffentlichung im Fotoblog und\/oder in sozialen Medien.<\/li>\n<li><em>Backup:<\/em> Neben den Daten auf dem Servern sollen die Rechner zu Hause von Annette und mir sowie den Kindern regelm\u00e4\u00dfig automatisch gesichert werden k\u00f6nnen. Dies geschieht bei uns jeweils mit TimeMaschine.<\/li>\n<li><em>Projektdokumente:<\/em> Aktuelle Dokumente von privaten Projekten, wie Reisen, Schul-, Musik- oder Sportprojekte usw. sollen an einem zentralen punkte gespeichert und ggf. auch via Tablett oder Smartphone mitigenommen werden.<\/li>\n<li><em>HD-Recording:<\/em> Gro\u00dfe Datenmengen fallen beim HD-Recording in der Band an und m\u00fcssen mobil bearbeitet werden k\u00f6nnen. Hier kann Datenverlust viele Stunden und Tage Arbeit (ggf. f\u00fcr immer) vernichten.<\/li>\n<li><em>Austausch mit Extern:<\/em> Fotoalben, Dokumente, gro\u00dfe Dateien etc. m\u00fcssen z.T. mit Freunden, Familie, Kollegen oder weiteren Personen ausgetauscht werden k\u00f6nnen.<\/li>\n<li><em>Film\/Musik:<\/em> Neben dem Radio, das wir noch immer als Medium lieben und einigen Fernsehsendungen wird bei uns auch gerne Musik konsumiert oder wir leihen uns mal gerne Filme \u201con demand\u201d aus.<\/li>\n<\/ol>\n<h2>Grunds\u00e4tze<\/h2>\n<p>Folgende Regeln habe ich f\u00fcr mich selbst aufgestellt gem\u00e4\u00df meinen Erfahrungen und pers\u00f6nlichen, politischen und sozialen \u00dcberlegungen:<\/p>\n<ul>\n<li>Alle Daten m\u00fcssen jeweils auf mindestens zwei Medien vorliegen<\/li>\n<li>Sicherungen m\u00fcssen \u00f6rtlich getrennt sein (ggf. auch weiter getrennt)<\/li>\n<li>Die Daten unterliegen verschiedenen Vertraulichkeitsklassen:\n<ol>\n<li><em>\u00d6ffentliche Daten:<\/em> Social Medie, Blogs, ownCloud<\/li>\n<li><em>Pers\u00f6nliche Daten:<\/em> nur auf selbst gehosteten Diensten im Netz<\/li>\n<li><em>Private\/Sensible Daten:<\/em> nur im lokalen Netz \/ auf pers. Ger\u00e4ten<\/li>\n<li><em>Vertrauliche Daten:<\/em> nur lokal bzw. auf entsprechenden Medien<\/li>\n<\/ol>\n<\/li>\n<li>In der Regel sollten alle Daten unter meiner Kontrolle stehen<\/li>\n<\/ul>\n<h2>L\u00f6sungsansatz<\/h2>\n<p>Nur bei meinen Musik- und Filmdaten gehe ich auf volles Risiko und nutze bequemer Weise iTunes und iCloud. Die komplette Mediathek liegt auch lokal auf der Synology und kann z.B. auch \u00fcber eine lokale Freigabe von meinem Laptop durch andere genutzt werden.<\/p>\n<p>Um die Transparenz gegen\u00fcber Apple etwas einzuschr\u00e4nken nutzen wir jedoch neben Radio und Fernsehprogramm auch noch DVD\/VHS und CD\/MD\/Vinyl teils auch aus Qualit\u00e4ts- oder nostalgischen Gr\u00fcnden.<\/p>\n<p>Alles was an Daten in die Cloud soll, landet in der privaten ownCloud auf dem Server eines Freundes. Dabei gehe ich mittlerweile recht restriktiv mit den Informationen um, die dort landen. Ich stelle dabei immer die Frage: Muss ich oder jemand anderes wirklich aus dem Internet jeder Zeit darauf zugreifen k\u00f6nnen oder reicht es nicht, eine Kopie lokal auf dem Laptop oder Tablet mitzunehmen und sp\u00e4ter wieder zu synchronisieren?<\/p>\n<p>Tats\u00e4chlich sind die wichtigsten Werkzeuge f\u00fcr meine Familie hier der Kalender und die Fotoalbum-Funktion.<\/p>\n<p>Die Daten aller privaten Projekte landen auf dem NAS im LAN und k\u00f6nnen inkl. der Archive von allen Gr\u00e4ten dort abgerufen werden (Zugriff wird noch auf Eltern bzw. Alle beschr\u00e4nkt). Ferner nutzen wir den Synchronisationsdienst, der die aktuell in Bearbeitung befindlichen 3\u20134 Projekte auf die verschiedenen Ger\u00e4te verteilt.<\/p>\n<p>Als letztes gibt es noch Daten, wie cryptografische Schl\u00fcssel oder pers\u00f6nliche und sensible Daten, die nur lokal und verschl\u00fcsselt auf dem Laptop liegen bzw. in der Backup.<\/p>\n<p>In letzter Instanz benutze ich noch SD-Karten, die nicht in das Standard-Backup mit einflie\u00dfen, sondern die manuell gesichert werden. Sie sind vorgesehen f\u00fcr Informationen, die nur tempor\u00e4r von einem Ger\u00e4t aus zugreifbar sein m\u00fcssen.<\/p>\n<h2>Synology<\/h2>\n<p>Das <a href=\"https:\/\/www.synology.com\/de-de\/\">Synology NAS<\/a> ist vor allem deshalb im Einsatz, weil es alle Funktionen, die ich ben\u00f6tige bereits \u201caus der T\u00fcte\u201d beherrscht. Die Installation und Konfiguration war in wenigen Minuten gemacht und seitdem geh\u00f6rt es zu den Ger\u00e4ten, die unauff\u00e4llig ihre Arbeit verrichten. Mittels Zeitplan f\u00e4hrt das Ger\u00e4t tags\u00fcber runter und abends wieder hoch, so dass die Dienste zur Verf\u00fcgung stehen, wenn bei uns jemand zu Hause ist. Nur am Wochenende l\u00e4uft die Kiste durch.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/weblog.hildania.de\/wp-content\/uploads\/2015\/09\/wpid-20150121-IMG_2526.jpg\" alt=\"DS214 Blinkenlights\" \/><\/p>\n<p>Ich habe die Variante mit zwei Festplatten gekauft und zun\u00e4chst mit 3GB Festplatten best\u00fcckt. Das reicht f\u00fcr die n\u00e4chste Zeit f\u00fcr alles, was ich damit vor habe. Die 3GB werden gespielgelt. D.h. alle Daten sind zu jedem Zeitpunkt doppelt vorhanden.<\/p>\n<p>Trotzdem wird w\u00f6chentlich auf eine externe USB Platte eine Backup gezogen. Auch die Backup geh\u00f6rt zu den Standardfunktionen, die die Synology mtbringt. Ferner wird die externe Festplatte auch gleich als Ziel f\u00fcr die TimeMaschine Backups der Macs benutzt.<\/p>\n<p>F\u00fcr die iOS und Android Ger\u00e4te im Haushalt gibt es jeweils Apps, um auf die Daten der Synology zuzugreifen. Neben <a href=\"https:\/\/itunes.apple.com\/de\/app\/ds-file\/id416751772?mt=8\">DS File<\/a> zum direkten Zugriff auf das NAS gibt es auch <a href=\"https:\/\/itunes.apple.com\/de\/app\/ds-cloud\/id590216612?mt=8\">DS Cloud<\/a>, welche die M\u00f6glichkeit schafft auf bestimmte Daten auch offline zugreifen zu k\u00f6nnen, wenn man unterwegs ist. So muss ich kein Ger\u00e4t aus meinem Netz \u00fcber den Router im Internet verf\u00fcgbar machen.<\/p>\n<p>Au\u00dfer diesen Basisfunktionen der Synology benutze ich mittlerweile nur noch den Photo Dienst. Hier mache ich eine Auswahl der Fotos f\u00fcr die ganze Familie verf\u00fcgbar. Ferner kann man \u00fcber <a href=\"https:\/\/itunes.apple.com\/de\/app\/ds-photo\/id321493106?mt=8\">DS Foto<\/a> die Bilder der iOS und Androids jeweils automagisch hochladen lassen, so dass jede(r) bei uns seine Fotos auch auf einem gro\u00dfen Bildschirm ansehen kann bzw. ein Backup seiner Fotos hat.<\/p>\n<h2>Was nicht geht oder gebraucht wird<\/h2>\n<p>Was nicht so funkioniert, wie ich es gerne h\u00e4tte ist:<\/p>\n<ul>\n<li>iTunes Server: Dieser funktioniert mit Macs, die sich mit dem Server im Netz verbinden k\u00f6nnen und Musik von dort abspielen k\u00f6nnen. Das Apple TV kann darauf nicht zugreifen und die Mediathek muss noch einmal gesondert gepflegt werden (d.h. Downloads, CDs, usw. darf man nicht vergessen auch hier einzupflegen). Daf\u00fcr hat man dann auch diesbez\u00fcglich alles unter seiner eigenen Kontrolle. Hier nutze ich zur Zeit noch die iCloud.<\/li>\n<li>Media Server: Dieser kann z.B. von meinem Fernseher aus genutzt werden. Allerdings bin ich hier durch die Sortierung noch nicht durchgestiegen und habe mir bei vielen Daten einen Wolf gesucht (z.B. ca. 200 Interpreten und 500 Alben).<\/li>\n<\/ul>\n<p>Was ich zur zeit (noch) nicht brauche:<\/p>\n<ul>\n<li>Blog, Wiki, Webserver, \u2026: K\u00f6nnte irgendwann mal spannend werden, wenn wir das familienintern nutzen wollen. Ansonsten ist das nur f\u00fcr Leute interessant, die nicht wie ich noch einen Server bei einem Provider zu stehen haben und die ihre Synology auch z.B. als Blogserver nutzen wollen.<\/li>\n<li>Adressbuch und Kalender: Man k\u00f6nnte das Adressbuch und den Kalender auch \u00fcber das NAS synchronisieren und die Daten somit besser von unberechtigten Zugriffen sch\u00fctzen. Meist reicht ja ein tagesaktueller Kalender aus.<\/li>\n<\/ul>\n<p>Dazu kommen gef\u00fchlt 1.000 Funktionen, die f\u00fcr kleine B\u00fcros interessant w\u00e4ren oder wenn die Funktion nicht sowieso vom Router \u00fcbernommen werden w\u00fcrde. Das Gute ist jedoch, dass man das meiste bei der Synology bei Bedarf installieren lassen kann (ein Klick gen\u00fcgt) oder sogar deinstallieren kann, wenn man es nicht ben\u00f6tigt. Damit belastet man das Ger\u00e4t nicht mit Power-User Funktionen und hat weniger Update- oder Konfigurationsaufwand. Weniger Programme haben auch weniger Sicherheitsl\u00fccken.<\/p>\n<h2>Fazit<\/h2>\n<p>Das mehrstufige Konzept f\u00fcr die Vertraulichkeit von Daten (Dokumente, Fotos, Filme, Musik usw.) l\u00e4sst sich in beide Richtungen skalieren. Man kann noch mehr Stufen entwickeln, wenn man sie braucht, man kann aber nat\u00fcrlich auch mit weniger auskommen. Aus meiner Sicht w\u00e4re die n\u00e4chste Stufe jedoch die Daten aus dem LAN (vom NAS) mit auf die lokale Festplatte zu ziehen und alles lokal zu halten. Interessant ist jedoch, dass man mit so einem NAS auch Tablets und Smartphones weitgehend von den Cloud-Diensten der Hersteller abkoppeln kann und so mehr Kontrolle \u00fcber die Daten bekommt. Macht man das NAS System nur im lokalen Netz verf\u00fcgbar (wenn man nichts weiter unternimmt, ist das in der Regel genau so der Fall), sch\u00fctzt man sich vor einer Reihe von Angriffen aus dem Netz. Funktionen zum automatischen Runterfahren sowohl von NAS, als auch Router etc. helfen nicht nur Strom zu sparen, sondern erschweren zus\u00e4tzlich Angriffe gegen die Systeme. Mit der Synology als Appliance mit der kompletten Infrastruktur (Cient-\/Serversoftware, Apps, Browser GUI) bin ich sehr zufrieden. Das System arbeitet jetzt ein halbes Jahr zuverl\u00e4ssig und ohne merklichen Wartungsaufwand.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bis Dezember letzten Jahres hatte ich zu Hause einen Mac mini mit OS X Server zu stehen. Genutzt habe ich nur wenig von den M\u00f6glichkeiten. Nachdem sich das Ger\u00e4t nun nicht mehr aktualisieren lie\u00df (es ist fortan als HD-Recording System ohne Neztzugang im Einsatz) migrierte ich auf ein Synology NAS. Hinter der Nutzung des NAS &hellip; <a href=\"https:\/\/weblog.hildania.de\/index.php\/2015\/09\/13\/planung-des-speichers\/\" class=\"more-link\"><span class=\"screen-reader-text\">Cloudspeicher, NAS &#8211; Wo hin mit welchen Daten?<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,15],"tags":[70,35,71,65,63,36],"class_list":["post-2739","post","type-post","status-publish","format-standard","hentry","category-datenschutz","category-toyz","tag-entrumpeln","tag-fotografie","tag-minimalisierung","tag-organisation","tag-privacy","tag-testbericht"],"_links":{"self":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts\/2739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/comments?post=2739"}],"version-history":[{"count":0,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts\/2739\/revisions"}],"wp:attachment":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/media?parent=2739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/categories?post=2739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/tags?post=2739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}