NAS Selbstbau

  • Sicher wird jeder seine eigene Backupstrategie haben. Persönlich setzte ich auf einen NAS-Server mit 2 Festplatten die im Mirrorverbund betrieben werden, sodass bei Ausfall einer Platte noch eine identische Kopie auf der zweiten Platte vorhanden ist. NAS-Geräte eignen sich als Datenablage für große Datenmengen oder einfach um eine zentrale Ablage zu haben, um seine Medien an andere Geräte zu streamen.


    Hier meine Selbstbau Variante, die schon paar Jahre auf dem Buckel hat, jedoch zuverlässig ihren Dienst verrichtet.


    Unboxing
    - 2 x 4 TB Platten von WD

    - Mini-ITX Board mit passiv gekühlter Intel J3710 CPU.

    - 32GB SSD für die FreeBSD Serversoftware FreeNAS.

    - AC/DC Adapter Netzteil mit PICU-PSU (Stromversorgung für das Board).
    - FreeNAS ist RAM-Hungrig, 8 GB als Minimum.

    - Mini-ITX Gehäuse mit integrierten Lüftern



    Gehäuse und Board Montage




    Verkabelung der Komponenten


    Nachfolgende Grafik verdeutlicht die Zusammenhänge. Das Handbuch des Motherboards ist fast Pflichtlektüre. Insbesondere um die Kleinkabel für z.B. Power-LED, HDD-LED, Resetschalter anzuschließen.




    Fertiges NAS



    Das Gehäuse von Fraktal Node hat Schalter um die 3 Lüfter separat in Betrieb zu nehmen. Aufgrund der geringen Wärmeentwicklung habe ich die beiden Lüfter an der Frontseite abgeschltet.

    Nur der große Lüfter an der Rückseite ist in Betrieb.

  • Rick

    Hat den Titel des Themas von „NAS Selerbau“ zu „NAS Selberbau“ geändert.
  • Ich persönlich bin ebenfalls ein Verfechter von NAS Servern. Ich habe mich damals für die Synology NAS entschieden. Seitdem habe ich auch immer mal wieder darüber nachgedacht mir so ein Teil selber zu basteln. Aber wie das ja so ist... wenn es läuft ist der Antrieb etwas zu ändern sehr gering. :D

  • Rick

    Hat den Titel des Themas von „NAS Selberbau“ zu „NAS Selbstbau“ geändert.
  • Genügend "alte" Hardware steht hier noch rum. (Rick hätte seinen Spaß - garantiert).

    Zum Beispiel zwei "Eiswürfel". So hießen bei uns die Shuttle-XPC.

    Die haben eine Heatpipe zur Kühlung und ein Wüfel-/Quader-förmiges Gehäuse.

    Der Name hielt sich mehr als 10 Jahre lang.


    Nur die Serverplatten bräuchte ich also noch.

    So ein bischen graut mir vor Läutstärke und Stromverbrauch.

    ( Ich könnte ja auch einfach eine USB-Platte an die Fritzbox anschließen - fertig. )

    Es hört sich an wie ein System - mit Kameras toll und bequem,

    mit Peaking, Stabi und Bouket - bei schwarzer Nacht und hellem Schnee,

    auch wenn kein Pixel liegt mehr schief - es zählt noch immer das Motiv.

  • Ich habe auch noch ein XPC mit einem P4 noch rumstehen :D Ich glaube aber es fehlt die Blende vom CD Schacht.

    Wie sind die Platten denn gespiegelt? Mach FreeNas ein Software RAID? Ein Kollege hatte untre Linux letztens ein kleines Problem beim Plattenausfall.


    ego Ich habe seit ein paar Jahren die WD RED im Einsatz. Bin auch ein NAS User (Synology) Ist halt etwas teuerer, aber ich muss auch gestehen, das ich am Wochenende auch nicht die Zeit und Muße habe, zu schrauben. Ich hätte aktuell aber gern ein neues, wo ich auch Docker usw. laufen lassen kann. Aber da mache ich halt nun mit den Servern.

  • Alhazred Also eine Blende für den CD-Schacht finde ich bestimmt noch - ich geh' mal suchen. :)

    Es hört sich an wie ein System - mit Kameras toll und bequem,

    mit Peaking, Stabi und Bouket - bei schwarzer Nacht und hellem Schnee,

    auch wenn kein Pixel liegt mehr schief - es zählt noch immer das Motiv.

  • Ich hatte früher noch eine alte Kiste (ATX-Formfaktor) mit Pentium CPU. Die Verlustleistung TDP lag jedoch bei rund 120 W. Für ein 24/7 Betrieb einfach zu viel. Daher entschied ich mich für ein Board mit integrierter CPU, passiv gekühlt. Mindestens ein Gehäuselüfter sollte jedoch eine Kühlung gewährleisten.

    Ein alter Shuttle-XPC ist natürlich ideal als Grundlage. Soll dieser im Wohnzimmer als Mediaserver stehen ist die Frage der Geräuschentwicklung wichtig.

    Ein leises Mini-ITX Board, z.B. dieses mit Intel J3455 Celerun CPU ist völlig ausreichend. Vorteil nur 10 W TDP. Alternativ kann man ein lauteres Gerät mit Dämmmatten leise machen oder in einem Schrank vergraben. Beim Board sollten mindestens 4 SATA-Anschlüsse vorhanden sein. Eine evtl. vorhandene Grafikkarte kann man ausbauen, das sie nicht benötigt wird. Nur für die Installation des NAS-Systems muss die Kiste an einen Monitor angeschlossen werden.


    Für einen Raid-Verbund aus 2 Platten, braucht ihr drei Festplatten.

    Eine separat für das Betriebssystem, da tut es auch eine alte drehende, neue SSD nicht erforderlich.

    2 extra Platten für den Raid-Verbund.

    FreeNAS richtet 2 Datenplatten automatisch als Raid-Verbund ein. Bei FreeNas heist das schlicht Mirrorbetrieb. Alternativ benutzen viele auch Open Media Vault, basiert auf Linux Debian. Debian benutzt als Dateisystem Ext3, Ext4, FreeNas ZFS, dass unter dem Gesichtspunkt der Datenintegrität besser sein soll.
    Hier streiten sich aber die Geister, jedem sein Lieblings OS.


    Mit nur einer Platte lohnt sich der Aufbau eines NAS eigentlich nicht, da würde auch eine externe Platte am USB-Port oder der Fritzbox reichen.
    Unter diesem Gesichtspunkt geht es mit Raspberry PI 4 auch. Die Version 4 hat nun auch Gigabit Ethernet und ist bei der Übertragung schneller als das Vorgängermodell mit 330 Mbps. Auf einen PI kann man jedoch kein FreeNAS drauf packen, da der PI nur max. 4 GB Ram hat.


    FreeNAS habe ich gewählt, da beim runterfahren oder beim Stecker ziehen, die Platten vollverschlüsselt sind. Diebe bekommen daher nie Zugriff auf meine Daten. Die Einrichtung hat mich zwar Mühe gekostet, da man einen User und eine Gruppe einrichten muss, damit man von anderen Geräten auf die NAS zugreifen muss. Mit einer popelligen Netzwerkfreigabe wie bei Windoof ist es nicht getan. Linux und BSD Systeme sind was Rechte angeht restriktiver.


    Kleine Warnung am Rande: Auch wenn die Verlockung groß ist, von unterwegs mit dem Handy auf die NAS zuzugreifen ist dies eine Einladung für die bösen Jungs. Nachdem ich den Weiterleitungsport am Router auf die NAS freigeschaltet habe, hatte ich sehr schnell täglich viele Besucher, die alles versuchten um die Kiste zu knacken. Ergo habe ich mich wochenlang mit der Härtung des Systems beschäftigt. Aber ruhig schlafen konnte ich nicht wirklich, deshalb den Port wieder dicht gemacht.

  • Rick Das war wirklich interessant - Danke Rick !

    Es hört sich an wie ein System - mit Kameras toll und bequem,

    mit Peaking, Stabi und Bouket - bei schwarzer Nacht und hellem Schnee,

    auch wenn kein Pixel liegt mehr schief - es zählt noch immer das Motiv.

  • Kleine Warnung am Rande: Auch wenn die Verlockung groß ist, von unterwegs mit dem Handy auf die NAS zuzugreifen ist dies eine Einladung für die bösen Jungs. Nachdem ich den Weiterleitungsport am Router auf die NAS freigeschaltet habe, hatte ich sehr schnell täglich viele Besucher, die alles versuchten um die Kiste zu knacken. Ergo habe ich mich wochenlang mit der Härtung des Systems beschäftigt. Aber ruhig schlafen konnte ich nicht wirklich, deshalb den Port wieder dicht gemacht.

    Das war zugegeben auch einer der Gründe für Synology. Das mir diese Arbeit abgenommen wird. Über VPN auf das NAS zu gehen ist für mich einer der Beweggründe gewesen überhaupt eines anzuschaffen um hosted Clouds verzichtbar zu machen. Ich bin nicht so naiv zu glauben, dass meine Daten 100% sicher sind, aber im System von Synology gibt es dennoch einige Schrauben die man stellen kann um sich in diese Richtung zu bewegen. So hat das System eine integrierte Firewall, Schutz gegen Cross-Site-Requests, DoS Schutz, Maßnahmen gegen Brutforce-, sowie Spectre und Meltdown Attacken.


    Ich fahre so seit Jahren, wenn man dann noch die gängigen Ports wechselt, SSH und Telnet deaktiviert um es nur bei Bedarf einzuschalten, den Standard Admin deaktiviert und den neuen mit einem sicheren Schlüssel als Passwort versieht ist man ganz gut unterwegs denke ich.


    Wie gesagt ich hatte noch nie Probleme, heißt natürlich nicht, dass es nicht möglich ist.

  • Rick Ich denke FreeNas nutzt auch LUKS zur Verschlüsselung oder?

    Zu den ACLs: Hast du extended ACLs im Einsatz oder die „normalen“ User, Group, Other? Dazu kann ich aber im Vergleich zu Windows nur sagen, dass man bei NTFS auch sehr viel machen kann. Wenn man nur einfach die schnelle Freigabe nutz, ist das natürlich sehr einfach gehalten.

    Remotezugriff aufs NAS ist halt per VPN sehr bequem. Ich betreibe meinen eigenen VPN Server und kann somit bei Bedarf darauf zugreifen. Frei ins Netz sollte man so etwas nie hängen.

  • @Ahazred

    zu LUKS habe ich bei FreeNAS nichts gefunden. Ich glaube dies ist an das ZFS-Dateisystem gebunden.

    Mit Access Control Lists habe ich mich noch nicht beschäftigt. Die Standard Prozedur in FreeNAS, einen User mit pw und Gruppe angelegt um von Windows drauf zukommen.

  • Rick Ah FreeNAS setzt auf die Verschlüsselung von ZFS auf wenn ich das richtig sehe.

    ACLs waren lange Zeit unter Linux/BSD nur einfach gestrickt. Da muss man sagen, das NTFS schon früh granulare Möglichkeiten bot. Inzwischen gibt es mit dem Posix Standard für ACLs sehr viel besser geworden.

    FreeNAS entwickelt sich sehr gut und die Doku und Oberfläche ist fortgeschritten. Das war früher bei BSD immer der Knackpunkt.