Was ist eine eigene Cloud mit Synology?

Meine eigene Cloud aufbauen: Zwei Synology-NAS standortübergreifend synchron halten. #TomTuT #Heimwerker #Synology #DIY #Netzwerk
Video abspielen

Inhalt

Toolbox

Plattengröße mit RAID berechnen > ↗ Synology RAID-Rechner
Die effektive Größe deines nutzbaren Speichers hängt davon ab, wie die Festplatten kombiniert werden. Synology bietet dafür ein Top-Online-Tool.

Du findest diesen Rechner unter folgendem Link: ↗ https://www.synology.com/de-de/support/RAID_calculator

Eigene Cloud? ... warum?!

“Ich möchte wissen, wo genau meine Daten liegen und was genau damit passiert, oder eben nicht!”

Datenverlust durfte ich schon in meiner Jugend an meinem ersten PC kennenlernen. Festplatten waren zwar nicht groß, aber ein Verlust von Dateien fühlt sich immer groß an. 

Darum kam ich früh dazu, mindestens ein Duplikat meiner Dateien zu speichern. Blöd, wenn die CD oder später der USB-Stick kaputtgehen. Also kam eine dritte Ablage hinzu. … wo Endet das? 

Mittlerweile ist es ganz normal, dass Amazon AWS, Microsoft Azure, Dropbox, Google Drive, u. v. m. Online-Speicher anbieten. Der Vorteil ist ganz klar, wie einfach das funktioniert. Außerdem ist es schnell. Dateien werden in verschiedenen Versionen lange bereitgehalten (Abhängig von deinem gewählten Paket). 

Blöd wird es, sobald das Paket dann mehr als rund 10 € kostet. Oder die zumeist 2 TB überschreitet. Spätestens dann lohnt sich eine Vergleichstabelle der Kosten. 

Das WARUM bezieht sich also auf die langfristigen Kosten und auch dem besseren Gefühl, die Dateien wieder selbst unter Kontrolle zu wissen. Dabei ist aber GANZ WICHTIG nicht zu Hause Dateien auf Platten in der Schublade zu lagern. Ich lagere meine Dateien zu einem anderen Standort aus und halte beide Synology-NAS synchron! Wie geil ist das denn!!

Meine Hardware ⭐️

Mit Stand Januar 2024 habe ich folgende Hardware für mein Projekt im Einsatz:

Link ↗Beschreibung
↗ 🛒* AmazonSynology DS923+ 4 Bay Desktop NAS Ryzen R1600 Dual-Core
↗ 🛒* AmazonIm RAID-5 ein Volume mit 29.1TB
3x 16 TB (ST16000NT001)
Achte auf Tagespreise!
Tipp: >> RAID-Rechner
↗ 🛒* AmazonRemote-Synology (Nachfolger im Link)
↗ 🛒* Amazon22TB Backup Platte
ST22000NT001
↗ 🛒* Amazon1-Bay Alternative (hatte ich zurückgeschickt)

Allgemein zu ↗ 🛒*Amazon: ich kaufe dort unter anderem wegen der extrem hohen Kulanz! Ich warte lieber darauf, dass ein Artikel direkt von Amazon verkauft wird, als woanders zu kaufen. Bei fast jedem anderen Onlinekauf hatte ich hinterher Schwierigkeiten beim Service. Da ist Amazon einfach (Stand 2024) ungeschlagen, nach meiner Erfahrung. 

Was genau ist ein Backup

Ein Backup ist eine Sicherheitskopie deiner wichtigen Dateien auf dem Computer, Handy, usw. Wenn dein Computer kaputtgeht oder dein Handy verloren geht, sind diese Sachen weg. Für immer! Das tut weh. Habe ich alles schon erlebt.

Um das zu verhindern, machst du ein Backup.

Die einfachste Version siehst du hier. Von deinem Handy speicherst du alles Wichtige auf einem Laptop. Halte das immer manuell synchron. (Spoiler: auf Dauer eine schlechte Idee)

Das heißt allgemein, du machst eine externe Kopie von all diesen wichtigen Dateien und speicherst sie an einem anderen Ort. Zum Beispiel auf deinem Laptop oder USB-Stick. Den legst du an einen sicheren Ort. So hast du eine Reserve, falls mit deinen Dateien auf den anderen Geräten etwas passiert. 

Riesiger Nachteil:

Du wirst vergessen, ein Backup zu machen. Du bist dir nicht mehr sicher, was du schon gespeichert hast und was nicht. Du fängst an dich wahrlich zu “verzetteln”. Am Ende verlierst du mit dieser Methode höchstwahrscheinlich Dateien. 

Her mit der Cloud

Die Dateien legst du also nicht mehr lokal ab, wir haben schließlich die 90er verlassen, sondern es wird ein zuverlässiger Cloud-Dienst verwendet. 

All deine Dateien (du wählst aus welche) werden in der Cloud abgespeichert. Also in der “Wolke”. 

Was genau ist die Cloud? Wolke ??

Das Wort “Cloud” bedeutet “Wolke” und ist ein reiner Marketingname. Das überblendet jegliche Technik, die in Wahrheit dahintersteckt.

Vielleicht verdeckt es sogar “absichtlich” den doch sehr hohen Energieverbrauch. Eine Wolke fühlt sich erst einmal nach “Green” an. Doch darauf möchte ich hier nicht viel näher eingehen. Betrachtest du das Bild genau sollte klar werden, dass jeder dieser Server Strom und Ressourcen verbraucht. Je nach Anbieter sind das mehr oder weniger solcher Standorte und Rechenzentren. 

Meine eigene Cloud

Die Kombination aus manuellem Backup zu Hause, USB-Sticks in der Schublade und einer Backup-Station außerhalb meines Hauses ist nahezu perfekt. Cloud ist letztlich ja “nur”, dass zwei Server unabhängig voneinander aufgestellt werden. Zwischen beiden gibt es dann eine Verbindung. Die könne eben theoretisch manuell erfolgen. 

Es steht also eine Haupt-NAS bei mir zu Hause. Eine Zweite Backup-NAS steht in einem anderen Haus. Beide könnte ich auch wieder manuell synchron halten. Einfach durch einen Besuch der Person. Während wir quatschen könnte mein Laptop oder Handy alle Daten dort manuell ablegen. … Nein! Nur in der Theorie eine geile Idee 😅

Synology QuickConnect einrichten ⭐️

Die NAS in meinem Haus und die externe lassen sich mithilfe von Synology QuickConnect sehr einfach miteinander verbinden! Achte auf die kleine Schnecke in der Zeichnung. Darauf komme ich >> später zurück

Folgende Schritte führst du auf beiden Synology-NAS durch. Nur bei der Ersten richtest du eine neue ID ein. Bei der zweiten NAS loggst du dich dann mit der hier neu erstellen ein. So werden beide Synologys mit derselben QuickConnectID verknüpft

Schritt 1:
Anmelden an NAS (Bsp.: http://nas:5000)

Schritt 2:
Unter “QuickConnect” aktivierst du das Kontrollkästchen für QuickConnect. 

Schritt 3:
Gib eine ID ein. Ich habe das wie ein Passwort gesehen. Also Groß-, Kleinschreibung, Sonderzeichen (bedingt) und möglichst lang. Die sollte schlicht kaum zu erraten sein! 

Mit “Übernehmen” verbindet sich deine Synology praktisch mit den Servern der Firma Synology. Ab jetzt kannst du mit der URL (http://QuickConnect.to/DEINE_ID) genauer gesagt auch direkt in den Apps von Synology mit “DEINE_ID” anmelden. Du erreichst damit alle von dir gewünschten Dienste mobil. 

Hinweis: unter “Erweiterte Einstellungen” kannst du festlegen, was genau möglich sein darf und was nicht. Bedenke, deine Synology ist aus dem Internet erreichbar. Darum empfehle ich dir auch für alle Benutzer die >> 2-Faktor-Authentifizierung

ShareSync - Drive einrichten

Der Sync zwischen zwei Synology NAS Systemen wird folgendermaßen aufgebaut.

1. NAS (Hauptgerät)

Schritt 1: Ordner erstellen
Unter <Systemsteuerung> – <Freigegebener Ordner> – <Erstellen> … 

Schritt 2:  Name und Papierkorb
Name vergeben. Den Papierkorb kann ich dir nur empfehlen. Auch das nur ein Admin den verändern darf. 

Schritt 3: Allgemeines
Die Ordner habe ich bei mir alle verschlüsselt. Grund ist das theoretisch jemand die Festplatten klauen könnte. Darum sind auf beiden NAS Systemen die Ordner verschlüsselt. 

Schritt 4: Benutzer
Für den Sync habe ich mir unter “Systemsteuerung” einen eigenen User erstellt. Der muss hier lesen, genauer gesagt schreiben dürfen. Je nachdem, ob er auch Dateien in der Quelle (deiner Haupt NAS) löschen darf oder nicht. Dieser User ist später auch auf der Backup-NAS wichtig. Nur er darf diesen späteren Sync überhaupt machen. 

Hinweis:
wähle dir mind. deinen eigenen Benutzer noch aus. Im Screenshot habe ich nur den Sync-User erstellt. Wähle den Namen des Users eher auch kryptisch. Sollte nicht leicht zu erraten sein. 

Schritt 5: Drive Admin-Konsole & Ordner aktivieren
Installiere und starte dann die “Synology Drive Admin-Konsole”. Dort musst den Ordner (jeden, den du möchtest) für das Team und damit für den Sync aktivieren. 

Die Versionskontrolle habe ich meistens deaktiviert. Grund ist die Multiplikation des benötigten Speicherbedarfs. 

2. NAS (Backup)

Schritt 1: Team-Ordner auswählen
Auf deiner Backup-NAS installierst und startest du jetzt den “Synology Drive ShareSync”. Beim ersten Start (hier nicht als Screenshots zu sehen) verbindest du dich mit deiner QuickConnectID. Die hast du vorhin eingerichtet. Hier einrichten »

Schritt 2: Ordner aktivieren
Wähle den Ordner aus und aktiviere ihn durch das Kontrollkästchen. 

Die Aktivierung kann ein paar Sekunden / Minuten dauern. 

Du siehst, ob der Ordner gerade synchronisiert wird oder schon aktuell ist. 

Schritt 3: Neuer “Freigegebener Ordner” verschlüsseln.

Durch das Aktivieren des Teamordners wurde dir auf der Backup-NAS ein neuer Ordner erstellt. Schau dir den Ordner an. Prüfe, welche Zugriffsrechte dort für dich passen. 

Bei meinen Ordnern, die ich aktiv im Sync verwende, habe ich überall die Verschlüsselung aktiviert. Probier das mit einem Testordner aus und speichere dir die Zugangsdaten zu dem Ordner. 

Ich empfehle dir hier wärmstens die ↗ 1Password.com App. Die verwende ich und speichere dort auch alle meine Sync-Ordner-Passwörter + die Dateien (wird erstellt beim verschlüsseln) ab.

Verschlüsseln empfohlen:

Der Grund ist denkbar einfach. Die Synology steht nicht in meinem Haus. Es haben “fremde” Menschen Zugriff auf die Synology. Es könnte auch eingebrochen werden und eine Versicherung würde sich dann sicher kaum darum kümmern, dass diese Synology eigentlich mir und nicht dem Hausbewohner dort gehört. Egal, wie, die Platten könnten abhandenkommen und dann sollten die Daten wenigstens unbrauchbar sein! 

QuickConnect = Schneckenlangsam

Am Anfang vom Projekt war mir das nicht klar. Auch beim Testen ist es gar nicht aufgefallen. Letztlich habe ich dort nur wenige Dateien synchronisiert. Der Sync über den Weg der QuickConnectID ist extrem langsam! Der Grund ist aber auch eigentlich ziemlich logisch.

Auf der Fritz!Box! sehe ich genau diese Sync Auslastung:

Ca. 4 Mbits/s sehe ich auf der FritzBox!. Grund ist der eigentlich gute Dienst “QuickConnect” von Synology. Der ist hervorragend für die Verwaltung. Aber eine solche Synchronisierung ist dafür nicht für jeden geeignet. 

Warum so langsam?

Die QuickConnectID verbindet deine Synology mit den Servern von Synology. Du kannst so über den Umweg der Synology eigenen Server auf deine NAS zu Hause zugreifen. Es wird eine Verbindung “in der Mitte” hergestellt. 

Der Server von Synology ist praktisch der “Man-in-the-Middle”. Es heißt nicht zwingend, dass jemand die verschlüsselte HTTPS Kommunikation “mitschaut”. Aber es heißt, dass alles über diese Strecke läuft. Eben leider auch der Dateiaustausch. Es bleibt also nur eine geringe Bandbreite für jeden User, der diesen Dienst verwendet.

In der Folge dauert rein rechnerisch, die Übertragung von rund 300 GB, also eine Woche!

Bit/Sekunde
1 Sekunde
7 Tage
4 MBit/s
512 kB
295 GB

Vorweg: Das ist auch etwas Gutes. Auf den zweiten Blick. Lies weiter. (Erst schneide ich kurz an, wie eine direkte Verbindung aussehen würde)

Lösung: Direktverbindung (VPN)

Es wäre doch also sinnvoll, beide NAS Systeme direkt zu verbinden. Das geht aber leider nur durch eigenen administrativen Aufwand. Das wiederum heißt auch dauerhafte Arbeit. Updates. Prüfen das alles klappt … ich verliere hier also die Einfachheit mit der QuickConnect-Verbindung. Mist! (… aber lies weiter)

Ein VPN ist ein virtuelles privates Netzwerk. Das gibt es auch schon mindestens so lange, wie ich damals meine CDs als Backup verwendet habe. 

Beide Synology-NAS Geräte sind dabei so verbunden, als wären die hier bei mir unter dem Tisch mit einem direkten Kabel verbunden. 

Super! … oder? Ne! Nicht super! 

  1. Ich muss eine VPN-Verbindung aufbauen
  2. Die Verbindung muss gesichert werden (SSL, oä)
  3. Beide “Häuser” haben keine feste IP (DDNS Dienst benötigt)
  4. ich “spiele” wieder Admin. Was ich zeitlich nicht möchte

Ich habe da aktuell einfach keinen Bock drauf. Mit dem Support bin ich ein paar Szenarien durchgegangen – aber am Ende bedeutet es “Try-and-Error”. Viele YouTube-Videos anschauen. Blogbeiträge wie diesen hier durchlesen. 

Solange es keinen offiziellen einfachen Weg von Synology gibt, lehne ich das für mich ab. 

Linksammlung zu VPN

Mir dient die Linkliste selbst als Notiz. Falls ich doch das Thema wieder aufreigen werde:

How-To 2x VPN↗ Link
DSM Service-Ports↗ Link
Portforward↗ Portforward.com
YouGetSignal↗ Link
FritzBox! WireGuard↗ Link

Fritz!Box und WireGuard

Hier will ich kein riesengroßes Thema draus machen. Aber es ist eine einfache und zuverlässig funktionierende Möglichkeit unterwegs in dein Netzwerk zu kommen. Mit dem Smartphone kannst du dann auch direkt deine interne NAS erreichen. Ohne QuickConnectID ganz simpel.

WireGuard ist eine sehr schlanke Lösung für VPN Zugriffe. Seit die Fritz!Box das in der Firmware mitliefert, nutze ich das auch. Denn wenn die Hersteller das “einbrennen” nutze ich das gern. Das kostet mich nämlich kaum administrative Zeit! 

Fritz!Box:
Unter “Internet” > “Freigaben” > “VPN (WireGuard)” funktioniert eine VPN-Verbindung zur Fritz!Box prima einfach! Auf meinem iPhone habe ich die App heruntergeladen und innerhalb von 3 Minuten konnte ich mich per VPN auf die Fritz!Box verbinden. Die Apps findest du hier: 

PROBLEM: 
Mit der Synology klappt das nicht. Leider bietet Synology nicht diese einfache Verbindung wie mit den Apps an. Du benötigst, nach Online-Recherche, doch wieder einen Docker-Container und viel Zeit. Also bis Dato noch kein gangbarer Weg für mich. 

Ich behalte das Schneckentempo

Ja, ich war erst sauer und habe das auch dem Support geschrieben. Doch eigentlich ist es ganz “ok” die geringe Bandbreite zu nutzen.

Warum? 

Der Vorteil ist, dass ich keinerlei Bandbreite ausreize, die dann für andere Dienste fehlen. 

Denn nach der erfolgreichen und administrativ aufwendigeren “Direktverbindung” wäre der nächste Schritt eine Bandbreitendrosselung gewesen. Ich möchte schließlich nicht, dass dieser Sync dauernd 100 % meiner Internetleitung belegt. 

Ginge keine Bandbreitenbeschränkung, hätte ich mich auf “Randzeiten” festgelegt. Dadurch aber immer Stoßzeiten mit 100 % Auslastung verursacht. Außerdem Zeitfenster ohne jegliche Synchronisation.

Mein Sync folgt damit aktuell dem Motto: 
“Steter Tropfen höhlt den Stein.”

Recovery - Wiederherstellung

Falls ich also wieder einen Datenverlust erleide, bin ich jetzt vorbereitet: Ich kann alles aus meiner Remote-Synology wiederherstellen. Für mich ist es entscheidend, dass ich nicht einfach alle Daten blindlings synchronisiere. Ich überprüfe und steuere die Synchronisation für jeden einzelnen Ordner.

Ein wichtiger Punkt dabei: Wenn ich Daten auf meiner Haupt-NAS lösche, bleiben diese erst einmal auf der Remote-NAS erhalten. So habe ich eine zusätzliche Sicherheitsebene. Außerdem ist auf beiden Systemen der Papierkorb aktiviert. Diesen leere ich manuell, aber nur, wenn es wirklich nötig ist.

Auch könnte ich zu dem zweiten Standort fahren und die NAS einfach abholen. Dann ist das “Problem” mit dem Schneckentempo auch egal. 

2-Faktor Authentifizierung

Deine Synology ist aus dem Internet erreichbar? Spätestens jetzt solltest du dann für deinen (jeden) Benutzer die Mehrfachauthentifizierung aktivieren.

Schritt 1:
Melde dich mit einem Benutzer an, dessen Anmeldung du anpassen möchtest.

Schritt 2: 
Rechts oben findest du, nach der Anmeldung, ein Icon für den User. Klick dort darauf und wähle “Persönlich” aus.

Schritt 3:
Im nächsten Fenster wählst du “Sicherheit” aus. Dort klickst du auf “2-Faktor-Authentifizierung”. Den Rest der Anleitung spare ich hier aus. Folge dem Assistenten. 

Tipp: Mach das für jeden Benutzer. Jede Ausnahme ist letztlich ein Risiko in der Sicherheit deiner Daten. 

Synology Themen

Die Synology NAS Systeme begeistern mich schon seit ein paar Jahren. Die Hardware ist vielleicht gar nicht so einzigartig. Zumal ich die Festplatte letztlich auch von Seagate oder Western Digital kaufe. Doch die Software, die DSM-Konsole, macht die Synology zu einem Schweizer-Taschenmesser. Schau dir meine Videos und Beiträge rund um Synology gerne hier an: ↗ TomTuT.de/synology

Ein laufender Prozess

Die Umstellung habe ich im Januar 2024 beendet. Damit ist das also noch ein laufender Prozess bei der Artikel und mir hier wird ggf. erweitert. 

Stell mir auch sehr gerne deine Fragen direkt hier in den Kommentaren. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Jetzt teilen auf:

Beliebte Videos: