Wie man ganz viel Zeit mit einer NAS verschwenden kann

Von Synology, QNAP, owncloud und nextcloud

Vor Jahren hatte mir Dropbox mal ein Buchprojekt gerettet. Mein damaliges MacBook machte plötzlich KlackKlackKlack, die Festplatte war hin. MacBook zugeklappt, iMac eingeschaltet, eine Minute gewartet, und schon war mein Text bis auf einen Satz auf den iMac synchronisiert. Ich konnte einfach weiterschreiben, weil die lokalen Daten ständig mit der Cloud synchronisiert wurden.

Warum um alles in der Welt sollte man sich zuhause einen Server hinstellen?

Die Datenmengen waren 2006 andere. Heute habe ich mehrere Terabytes an Daten, und nicht alle passen auf die SSD meines Rechners. Gleichzeitig ist keine Cloud der großen Anbieter vertrauenswürdig. Mit dem Dropbox-Hack war mein Vertrauen komplett vorbei. Eine eigene Cloud ist die Lösung, auch wenn das mehr Komplexität bedeutet. Aber die eigenen Daten sind in den eigenen vier Wänden und nicht irgendwo auf der Welt. Man tauscht Sicherheit gegen Bequemlichkeit, und solange die Technik nicht supereinfach ist, wird die Lösung nichts für die breite Masse sein.

Natürlich ist es mit der eigenen Cloud zuhause nicht getan. Es könnte jemand einbrechen und die Hardware klauen. Ganz abgesehen davon, dass die Daten dann weg sind, könnten die Daten auch in falsche Hände geraten, wenn die Festplatte nicht verschlüsselt ist.

Noch wahrscheinlicher: Die Festplatte geht kaputt. Das tun Festplatten nun mal, egal wie teuer sie sind. Ein RAID kann helfen. Aber wenn es mal brennt oder ein Wasserschaden die Hardware zerstört, dann sind die Daten auch futsch. So ganz ohne externe Cloud geht es also auch nicht, wenn man wirklich Datensicherheit haben will. Nur möchte man diese Daten extern auf jeden Fall verschlüsselt speichern. Und dann haben wir wieder das Problem mit den riesigen Datenmengen…

Synology

Mein erster Versuch mit einer lokalen NAS war von Synology, eine DS-216J. Das Gerät ist mit einem halben GB RAM definitiv zu klein bestückt, wie ich nach ein paar Wochen gemerkt hatte. Ganz abgesehen davon ist die Sync-Software für den Mac ein Desaster. Die CPU des Macs dreht beim Synchronisieren hoch, und der GB-Ethernet-Anschluss wird kaum ausgereizt, so dass auch die Platten (ich habe WD Red NAS-Platten drin) nicht an ihre Grenzen kommen. Absolute Nichtempfehlung. Und da die Sync-Software schon so schlecht ist, habe ich auch auf ein größeres Modell verzichtet.

Man kann auf so eine Synology übrigens auch Nextcloud installieren, aber Dank der geringen Performance macht das wenig Spaß. Dazu weiter unten mehr.

QNAP

Die Wisdom of Crowd empfahl mir QNAP, und die Wahl fiel hier auf eine TS-431X2 (weil sie gerade bei Conrad rumstand). Etwas unfair, dieses Modell mit der Synology zu vergleichen, aber auch dieses Gerät kann ich überhaupt nicht empfehlen. Toll ist die Möglichkeit, eigene Software mit Containern zu starten, aber Dank des esoterischen Prozessors (Annapuma) funktionieren viele fertige Container nicht. Die Sync-Software ist besser in Bezug auf die Anforderungen, die sie an den Client-CPU stellt, aber sie synchronisiert einfach nicht alle Daten. Das ist ein NoGo für den Preis von ca 500€ (plus Platten). Die Verwaltungssoftware ist um Längen besser als bei Synology, aber selbsterklärend ist sie auch nicht. Nichts für Anfänger.

Dumm auch, dass sehr viel veraltete Software auf der NAS ist, ein alter Apache, der eigentlich eine Sicherheitslücke darstellt. PHP mit einer 5.x-Version kann nicht upgegraded werden. Der Support sagte dazu nur:

Unglücklicherweise muss ich Ihnen mitteilen, dass ein Update von Ihrer PHP Version sowie OwnCloud Applikation vorerst nicht möglich ist und ich würde Ihnen empfehlen, die Container Station mithilfe von Docker für aktuelle Versionen zu verwenden.

Nutzt man Qapache, dann kann man leider das SSL-Zertifikat nicht nutzen, was man sich eventuell angeschafft hat (nicht tun, Let’s encrypt geht auch, hab ich nur zu spät gesehen). Die Einrichtung der NAS war übrigens auch nur mit Hacks und einigen Stunden Recherche hinzubekommen. Ich kann von dem Kauf eines QNAP-NAS nur dringend abraten.

nextcloud und owncloud

Wenn weder Synology noch QNAP es hinbekommen, gute Sync-Software zu schreiben, wie sieht es dann in der Open Source-Community aus? Nextcloud, das ich nur zum Testen auf der Synology installiert hatte, fand ich wirklich sehr ansprechend. Auf der QNAP ließ sich nextcloud dann leider Dank der alten Apache- und PHP-Version nicht so einfach installieren. Die Community hat zwar auch hier im Zusammenspiel mit Qapache ein Package zur Verfügung gestellt, aber irgendwie war nextcloud auch hier extrem langsam. Selbst das Installieren unterhalb von Qapache brachte keine Besserung.

Als Alternative habe ich dann owncloud ausprobiert. Zwar wirkten die Entwickler-Kommentare in Bezug auf den Abgang des Teams, das zu nextcloud ging, nicht sehr professionell oder sympathisch, auch Geld zu zahlen für den mobilen Client finde ich nicht witzig, aber ein Versuch war es wert. Und tatsächlich läuft owncloud gefühlt um einiges schneller. Nur, leider auch hier, das Package, was QNAP anbietet, ist bei Version 8.0.4, und da beschwert sich der owncloud-Client schon, dass dieser Server nicht mehr unterstützt wird. Der QNAP-Support hat wie oben zitiert keinerlei Hoffnung gemacht, dass dies behoben wird. Abhilfe schafft hier nur, die Qapache-Installation zu nutzen und eine aktuelle owncloud-Version manuell zu installieren (dazu gleich mehr). Auch hier ist ein großer Geschwindigkeitsvorteil noch spürbar.

Aktuelle owncloud-Version auf einer QNAP

Wie schon oben beschrieben, kann das SSL-Zertifikat der QNAP nicht genutzt werden, wenn man owncloud nicht als Package, sondern manuell installiert. Die Beschreibung des Qapache-Entwicklers, wie man auch das lösen könnte, grenzt schon an Arroganz. Mein Ausweg ist der, dass ich nur mit http arbeite, dafür owncloud aber auch nicht von außen erreichbar mache. Erst mit QVPN ins Heimnetz, dann ist owncloud ansteuerbar. Aus sicherheitstechnischer Sicht ist das wahrscheinlich sogar noch die bessere Variante.

Die Cron-Jobs sollte man von von einem System-Cron abwickeln lassen, nur darf man cron nicht so bedienen wie sonst. APCu ist schon in Qapache vorkonfiguriert, fehlt nur noch Redis für das Verhindern des langsamen Lockings. Dazu habe ich Redis in einem Container gestartet; interessanterweise wird der lokale Port hier geändert auf 32768, was die Verbindung von dem Server zu Redis verhindert. Die Config for owncloud sieht dann in diesem Teil so aus:

  'memcache.local' => '\\OC\\Memcache\\APCu',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' => 
  array (
    'host' => '0.0.0.0',
    'port' => '32768',
  ),

Also nicht 6379 oder was da sonst immer steht. Einen Geschwindigkeitsunterschied habe ich hier nicht bemerkt. redis wird mit dem Befehl

 redis-server --bind 0.0.0.0

gestartet.

Ab und zu gibt es Probleme mit dem SQL-Server, dieser kann auf der Shell mit dem Befehl

/etc/init.d/mysqld.sh restart

neu gestartet werden.

Wie man sieht, habe ich schon einiges an Recherche und Fummelei hier investiert. Wollte ich das? Nein! Kann ich diesen Weg also empfehlen? Nein. QApache blockiert ständig die CPU-Ressourcen und macht owncloud unbenutzbar. Und warum soll ich einen Hersteller wie QNAP empfehlen, der sich weigert, veraltete und unsichere Software zu aktualisieren?

nextcloudPi

Charmant fand ich das nextcloudpi-Projekt, aber die Hardware schien mir zu lahm, da die Festplatten nur via USB angeschlossen werden können. [Update am 12.1.2019] Und da habe ich mich gründlich geirrt.

Der Raspberry Pi kostet um die 30€, hat 4 Kerne und 1 GB RAM. Damit ist er schon mal kräftiger als die Synology für mehr als 200€. Für die microSD-Karte plus Adapter zahlt man um die 10€, wenn sie schnell und groß sein soll (ich habe 32GB genommen). Dann noch die Festplatte, hier eine 4 TB-Platte für ca 100€. Insgesamt kommt man also locker mit 150€ an eine Minimal-NAS. Bei der Synology habe ich für 200€ ein Gehäuse und einen Minirechner mit weniger Leistung

Das nextcloudPI-Projekt sorgt für eine einfache Installation, allerdings hilft etwas UNIX-Erfahrung schon. Netterweise bringt die Installation auch gleich ein Let’s Encrypt-Zertifikat mit, d.h. nach ein paar Minuten hat man eine von außen erreichbare NAS mit SSL. Das bedeutet nicht, dass man sich jetzt in völliger Sicherheit wähnen kann: Immer noch kann sich jemand in den Raspberry oder in die NextCloud-Installation hacken, wenn man nicht etwas aufpasst mit seiner Konfiguration oder einfach ein bescheuertes Passwort verwendet. Two-Factor-Authentification ist definitiv empfehlenswert, aber eben auch nicht ausreichend. Die Festplatte habe ich auch nicht verschlüsselt, denn das wäre für den kleinen Raspberry Pi wahrscheinlich auch zu viel. All diese Gedanken muss man sich nicht machen, wenn man einfach auf Dropbox und Co vertraut.

Eigentlich sollte man das Netz über das eingebaute WIFI-Modul laufen lassen, denn Ethernet läuft über den gleichen Bus wie USB (also die Festplatte). Aber auch ohne WIFI ist der Raspberry zuverlässiger als die QNAP oder die Synology zusammen. Natürlich ist er nicht immer superschnell, vor allem wenn Previews generiert werden. Ich musste ihn aber auch nie neustarten. Auf jeden Fall ist es beeindruckend, was das kleine Gerät alles kann.

Was ich noch nicht gelöst habe: Das automatische und verschlüsselte Backup in die Cloud. Aber momentan bin ich eh erst mal damit beschäftigt, meine Daten von der QNAP auf den Raspberry zu bekommen.

Fazit

Leider habe ich, um all diese Sachen herauszufinden, viel Zeit verbraten. Genau das, was ich eigentlich nicht wollte. Eine wirklich gute Lösung, die einfach zu installieren und zu warten ist, gibt es meiner Meinung nach noch nicht. QNAP und Synology haben ihre Berechtigung, denn selber einen HPE Proliant Server zu installieren und zu warten, darauf hat wahrscheinlich kaum jemand Lust. Aber leider machen sie ihren Job nicht gut, vor allem nicht für den Preis.

Man hat also die Wahl zwischen Pest und Cholera oder sich tatsächlich doch etwas mehr Wissen anzueignen für eine eigene halb-selbstgebaute NAS. Wahrscheinlich ist der Markt auch nicht groß genug für solche NAS-Systeme, denn das Bewusstsein über die Vorteile eines eigenen Servers zuhause verbergen sich angesichts der einfach nutzbaren Lösungen von Dropbox und Co. Im Zweifel siegt heute noch die Bequemlichkeit.

NextCloudPi ist mein großer Favorit, und in den nächsten Tagen werde ich die Installation auf eine etwas leistungsfähigere Hardware verschieben:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.