Hallöchen.
Ich hab momentan bereits eine kleine NAS und Server Infrastruktur für unseren Privatgebrauch Zuhause am laufen. Gibt da so ein paar Sachen die mich stören, aber wie es halt so ist: es läuft stabil und wird damit wenig angefasst.
Durch Änderungen der wohnlichen Begebenheiten hatte ich nun alles mal wieder wortwörtlich "in der Hand" und das hat mich animiert mich mal wieder damit auseinander zu setzen und mir Gedanken zu machen wie sich das zukünftig ausgestalten soll.
Mal eine kurze Bestandsaufnahme:
Fritzbox 7580 als Modem, Router, Firewall, DynDNS- Konfiguration, was man halt so mit ner Fritte macht.
Synology DS218+ als NAS. Genutzt werden insbesondere
- Synology Drive für den Filesync mit verschiedenen Geräten
- Synology Files für alles was nicht synchronisiert werden muss aber halt abgelegt wird
- Synology Photos für's Hochladen und Verwalten von Bildern der Kamera und der Handy-Fotos, sowie öfter mal zu Freigabe und Einsammeln von Fotos für den/aus dem Freundes- und Familienkreis
- Netzwerkfreigaben (NFS) als Backup-Ziel oder Bereitstellung der Daten für andere Dienste (z.B. Jellyfin)
- Hyperback für das Backup auf eine externe HDD und ein Backup der wichtigen Daten/Fotos in die Synology C2 Cloud
- Synology Calendar und Contacts zugreifbar über CalDAV und CardDAV - zugreifbar von Außen
- Der DSM Reverse Proxy (gleich mehr dazu)
- Das DSM Zertifikatsmanagement
Dazu gesellt sich ein i3 AsRock Deskmini als "HomeServer"
- Proxmox als Basis
- AdGuard Home als DNS Server
- HomeAssistent - nur aus dem Heimnetz
- Jellyfin - nur aus dem Heimnetz, wird nicht oft genutzt
- paperless-ngx - nur aus dem Heimnetz und erst stiefmütterlich genutzt
- Vaultwarden - Passwörter - von Außen erreichbar
- Mealie - Rezept-Verwaltung, digitaler Einkaufszettel - von Außen erreichbar
- es soll noch ne Windows VM dazukommen um ab und an 2-3 Programme nutzen zu können die nur unter Windows laufen
Domain und DynDNS über Strato.
So, was möchte ich nun warum ändern:
- Grundsätzlich bin ich da nicht besonders empfindlich, störe mich aber trotzdem daran dass die ganze Synology NAS per Portfreigabe im "Internet hängt". Eigentlich bräuchte es nur den Synology Photos Dienst weil der auch öfters per Freigabelink mit Personen außerhalb des Haushaltes genutzt wird und ich denen nicht allen nen VPN Zugang + Nutzer auf der Synology einrichten möchte und kann...
Dass muss also weiter über meine Domain möglich sein.
- Ich würd gern ein VPN über Wireguard oder Tailscale einrichten um für mich und die bessere Hälfte den Zugriff auf Synology Drive, Mealie und den CalDav bzw. CardDav Server von unterwegs möglich zu machen, ohne diese ganz offen zu legen. Als Goodie kommt man dann auch theoretisch auf den HomeAssistent, dass ist aber gar nicht so wichtig.
- Vaultwarden müsste dank der Bitwarden App die nen "offline" Modus bietet eigentlich gar nicht von unterwegs erreichbar sein. Warum ist es das dann gerade? Ganz einfach: Die Bitwarden App setzt eine HTTPS Verbindung zum Vaultwarden Server mit gültigem Zertifikat voraus. Auch im Heimnetz. Das setzt ich momentan über den Synology ReverseProxy und und den Zertifikats-Dienst um. Ehrlichgesagt weiß ich gar nicht, ob es in der Kombi auch möglich ist HTTPS mit Zertifikat aber ohne den Zugriff von Außen über den ReverseProxy umzusetzen ist. Kann vielleicht sogar sein.
Außerdem würde ich gern zukünftig eine One-Device Lösung haben und die Synology nur noch als Backupziel und vielleicht für das Ablegen der Filmsammlung nutzen. Dann kann die schön in den HDD Spindown gehen und macht keinen Krach wo sie jetzt im Wohnzimmer stehen muss... Oder sie wandert sogar zu den Eltern etc. als Außer-Haus-Backup-Ziel.
Der Spieltrieb wäre damit auch mal wieder befriedigt
Zu den Punkten haben sich jetzt aber doch einige Fragen ergeben:
1. Ich hab die Tage mal angefangen zu Versuchen den Synology ReverseProxy durch nen Caddy auf dem Deskmini Proxmox zu ersetzen. Das funktioniert soweit einwandfrei. Allerdings komm ich noch nicht ganz klar, wie man hier die DNS Auflösung von intern und extern löst.
Beispiel: Ich möchte per photo.mydomain.xx auf z.B. Synology Photo kommen. Ruf ich das extern auf, komm ich per DomainProvider & DynDNS und Portfreigabe auf der Fritte auf den Caddy Proxy, der das Zertifikat verwaltet und mich entsprechend auf den Service leitet. Passt.
Im Heimnetz möchte ich diesen Umweg aber natürlich nicht gehen, sondern schon aus Gründen der Performance direkt auf die Synology und den Dienst geleitet werden.
Nun ergab eine kleine Recherche den Begriff "Split DNS". Nun kann ich im ADGuard Home einen entsprechenden DNS-rewrite einrichten, sodass die Geräte im Heimnetz bei Aufruf von photo.mydomain.xx direkt auf die IP der Synology geleitet werden. Allerdings, DNS typisch, natürlich nur auf die IP der Synolgoy und nicht per Port oder ähnlichem direkt auf den Dienst der auf der Synology läuft. Außerdem geht mir da im Heimnetz das von Caddy verwaltete Zertifikat verloren, was auch wieder Problemchen mit sich bringt.
Wie löst ihr das Problem?
2. Man kann über Synology sagen was man will, aber die NAS-Services und dazugehörigen Apps laufen stabil und sind einfach zu bedienen. Daher stell ich mir so ein bisschen die Frage, ob es überhaupt komfortable Alternativen gibt auf die ich umschwenken könnte?
- Synology Photos -> was ich gesehen habe, könnte Immich hier eine Alternative sein. Man ließt hin und wieder dass die vielen Releases und die aktive Entwicklung Fluch und Segen zugleich ist, aber das ist inzwischen vielleicht auch etwas stabiler?
- Synology Drive -> Spontan Nextcloud? Noch nicht besonders damit befasst
- Synology Calendar & Contacts -> ebenso Nextcloud? Außerdem ergab da ne schnelle Suche noch viele andere Treffer für CalDAV bzw. CardDAV Dienste. Sollte also was zu finden sein.
- Synology Files -> ? Gerade mit Hinblick auf den Zugriff von Mobilgeräten. Auch über NextCloud?
- NFS-Freigaben -> Wahrscheinlich direkt über Proxmox? Muss ich mich nochmal mit den Storage-Konzepten von Proxmox auseinander setzen. Bisher ist Proxmox für mich einfach eine Virtualisierungsplatform für die Dienste.
- Hyperbackup und Synology C2 Cloud -> Proxmox bietet da ja auch so ein paar Geschichten. Bisher spiele ich die Snapshots der VMs und Container per NFS auf die Synology die sie dann entsprechend auf die ext. HDD und in die Cloud schreibt. Daten liegen ja eh auf der NAS. Für ein Cloud-Backup, dass ich ganz nett finde, wären Hetzner StorageBoxen dann eine Alternative zu C2, wie ich das Backup dann allerdings entsprechend in Proxmox oder einem Dienst Konfiguriere und verschlüssle, wie es recht einfach mit Hyperbackup geht, weiß ich nicht. Ist für mich ein großer Punkt mit dem ich mich bisher nur mäßig befasst habe.
Die eigentliche Lösung wäre ja ein Proxmox Backup Server. Die managed Server einiger Anbieter sind mir aber eigentlich zu teuer was dann wieder zu zusätzlicher Hardware führt die ich eigentlich außerhalb des Haushaltes irgendwo hinstellen müsste.
3. Zusammenhängend mit den Fragen oben, ist die Frage ob Proxmox überhaupt für die Anwendung als One-Device-Lösung für NAS und Virtualisierung am besten passt? Auf den ersten Blick wirkt es, als würde Unraid da einige Fragen beantworten können. Die Kosten lassen sich natürlich nicht ausklammern, ich bin allerdings bereit für funktionierende Software auch einen Preis zu bezahlen wenn sie mir das Leben erleichtert.
Dazu gefällt mir Docher per se erstmal besser als die LXC Container. Bei Zweiteren hab ich noch keinen so richtig einfachen Weg gefunden die Dienste zu aktualisieren. Für einige springen da die Proxmox-Helper-Skripte ein. Außerdem lässt sich ja auch einfach ne Linux-VM als Docker-Host erstellen, bzw. gibt es bei mir eh auch schon. Also eher ein kleineres Problem.
TrueNas Scale hatte ich mir vor einer Weile angeschaut, kam mir aber irgendwie vergleichen mit Unraid unausgereift vor.
Zur Hardware und Infrastruktur möchte ich nur ein paar Worte zum Abschluss verlieren:
10Gbit etc. spielt momentan für mich keine Rolle, da ich da durch die örtlichen Begebenheiten nichts machen kann. Ansonsten möchte ich heute auch nicht groß in neue HW investieren. Der Deskmini mit dem Intel i3 langweilt sich eigentlich ziemlich, und für eine One-Device Lösung würde ich zwei 4TB NVME reinpacken. Das reicht mir ziemlich dicke an Speicher wenn ich die Filmsammlung auf ne externe Platte auslagere die dann nur bei Bedarf genutzt wird.
Ich war außerdem am überlegen die Synology als NAS zu belassen und zwei SSDs rein zu packen. Dann müsste ich aber SATA-SSDs kaufen die ich mäßig zukunftsträchtig sehe. NVME only NAS Geräte finde ich viel zu attraktiv um nicht irgendwann mal allein diese Lösung zu fahren. Also kauf ich heute ungern nochmal SATA SSDs
So viel Text, allerdings nur ein paar konkrete Fragen.
Was ist eure Meinung dazu? In jedem Fall schonmal danke für jeden Hinweis, Antwort und Idee.
Ich hab momentan bereits eine kleine NAS und Server Infrastruktur für unseren Privatgebrauch Zuhause am laufen. Gibt da so ein paar Sachen die mich stören, aber wie es halt so ist: es läuft stabil und wird damit wenig angefasst.
Durch Änderungen der wohnlichen Begebenheiten hatte ich nun alles mal wieder wortwörtlich "in der Hand" und das hat mich animiert mich mal wieder damit auseinander zu setzen und mir Gedanken zu machen wie sich das zukünftig ausgestalten soll.
Mal eine kurze Bestandsaufnahme:
Fritzbox 7580 als Modem, Router, Firewall, DynDNS- Konfiguration, was man halt so mit ner Fritte macht.
Synology DS218+ als NAS. Genutzt werden insbesondere
- Synology Drive für den Filesync mit verschiedenen Geräten
- Synology Files für alles was nicht synchronisiert werden muss aber halt abgelegt wird
- Synology Photos für's Hochladen und Verwalten von Bildern der Kamera und der Handy-Fotos, sowie öfter mal zu Freigabe und Einsammeln von Fotos für den/aus dem Freundes- und Familienkreis
- Netzwerkfreigaben (NFS) als Backup-Ziel oder Bereitstellung der Daten für andere Dienste (z.B. Jellyfin)
- Hyperback für das Backup auf eine externe HDD und ein Backup der wichtigen Daten/Fotos in die Synology C2 Cloud
- Synology Calendar und Contacts zugreifbar über CalDAV und CardDAV - zugreifbar von Außen
- Der DSM Reverse Proxy (gleich mehr dazu)
- Das DSM Zertifikatsmanagement
Dazu gesellt sich ein i3 AsRock Deskmini als "HomeServer"
- Proxmox als Basis
- AdGuard Home als DNS Server
- HomeAssistent - nur aus dem Heimnetz
- Jellyfin - nur aus dem Heimnetz, wird nicht oft genutzt
- paperless-ngx - nur aus dem Heimnetz und erst stiefmütterlich genutzt
- Vaultwarden - Passwörter - von Außen erreichbar
- Mealie - Rezept-Verwaltung, digitaler Einkaufszettel - von Außen erreichbar
- es soll noch ne Windows VM dazukommen um ab und an 2-3 Programme nutzen zu können die nur unter Windows laufen
Domain und DynDNS über Strato.
So, was möchte ich nun warum ändern:
- Grundsätzlich bin ich da nicht besonders empfindlich, störe mich aber trotzdem daran dass die ganze Synology NAS per Portfreigabe im "Internet hängt". Eigentlich bräuchte es nur den Synology Photos Dienst weil der auch öfters per Freigabelink mit Personen außerhalb des Haushaltes genutzt wird und ich denen nicht allen nen VPN Zugang + Nutzer auf der Synology einrichten möchte und kann...
Dass muss also weiter über meine Domain möglich sein.
- Ich würd gern ein VPN über Wireguard oder Tailscale einrichten um für mich und die bessere Hälfte den Zugriff auf Synology Drive, Mealie und den CalDav bzw. CardDav Server von unterwegs möglich zu machen, ohne diese ganz offen zu legen. Als Goodie kommt man dann auch theoretisch auf den HomeAssistent, dass ist aber gar nicht so wichtig.
- Vaultwarden müsste dank der Bitwarden App die nen "offline" Modus bietet eigentlich gar nicht von unterwegs erreichbar sein. Warum ist es das dann gerade? Ganz einfach: Die Bitwarden App setzt eine HTTPS Verbindung zum Vaultwarden Server mit gültigem Zertifikat voraus. Auch im Heimnetz. Das setzt ich momentan über den Synology ReverseProxy und und den Zertifikats-Dienst um. Ehrlichgesagt weiß ich gar nicht, ob es in der Kombi auch möglich ist HTTPS mit Zertifikat aber ohne den Zugriff von Außen über den ReverseProxy umzusetzen ist. Kann vielleicht sogar sein.
Außerdem würde ich gern zukünftig eine One-Device Lösung haben und die Synology nur noch als Backupziel und vielleicht für das Ablegen der Filmsammlung nutzen. Dann kann die schön in den HDD Spindown gehen und macht keinen Krach wo sie jetzt im Wohnzimmer stehen muss... Oder sie wandert sogar zu den Eltern etc. als Außer-Haus-Backup-Ziel.
Der Spieltrieb wäre damit auch mal wieder befriedigt
Zu den Punkten haben sich jetzt aber doch einige Fragen ergeben:
1. Ich hab die Tage mal angefangen zu Versuchen den Synology ReverseProxy durch nen Caddy auf dem Deskmini Proxmox zu ersetzen. Das funktioniert soweit einwandfrei. Allerdings komm ich noch nicht ganz klar, wie man hier die DNS Auflösung von intern und extern löst.
Beispiel: Ich möchte per photo.mydomain.xx auf z.B. Synology Photo kommen. Ruf ich das extern auf, komm ich per DomainProvider & DynDNS und Portfreigabe auf der Fritte auf den Caddy Proxy, der das Zertifikat verwaltet und mich entsprechend auf den Service leitet. Passt.
Im Heimnetz möchte ich diesen Umweg aber natürlich nicht gehen, sondern schon aus Gründen der Performance direkt auf die Synology und den Dienst geleitet werden.
Nun ergab eine kleine Recherche den Begriff "Split DNS". Nun kann ich im ADGuard Home einen entsprechenden DNS-rewrite einrichten, sodass die Geräte im Heimnetz bei Aufruf von photo.mydomain.xx direkt auf die IP der Synology geleitet werden. Allerdings, DNS typisch, natürlich nur auf die IP der Synolgoy und nicht per Port oder ähnlichem direkt auf den Dienst der auf der Synology läuft. Außerdem geht mir da im Heimnetz das von Caddy verwaltete Zertifikat verloren, was auch wieder Problemchen mit sich bringt.
Wie löst ihr das Problem?
2. Man kann über Synology sagen was man will, aber die NAS-Services und dazugehörigen Apps laufen stabil und sind einfach zu bedienen. Daher stell ich mir so ein bisschen die Frage, ob es überhaupt komfortable Alternativen gibt auf die ich umschwenken könnte?
- Synology Photos -> was ich gesehen habe, könnte Immich hier eine Alternative sein. Man ließt hin und wieder dass die vielen Releases und die aktive Entwicklung Fluch und Segen zugleich ist, aber das ist inzwischen vielleicht auch etwas stabiler?
- Synology Drive -> Spontan Nextcloud? Noch nicht besonders damit befasst
- Synology Calendar & Contacts -> ebenso Nextcloud? Außerdem ergab da ne schnelle Suche noch viele andere Treffer für CalDAV bzw. CardDAV Dienste. Sollte also was zu finden sein.
- Synology Files -> ? Gerade mit Hinblick auf den Zugriff von Mobilgeräten. Auch über NextCloud?
- NFS-Freigaben -> Wahrscheinlich direkt über Proxmox? Muss ich mich nochmal mit den Storage-Konzepten von Proxmox auseinander setzen. Bisher ist Proxmox für mich einfach eine Virtualisierungsplatform für die Dienste.
- Hyperbackup und Synology C2 Cloud -> Proxmox bietet da ja auch so ein paar Geschichten. Bisher spiele ich die Snapshots der VMs und Container per NFS auf die Synology die sie dann entsprechend auf die ext. HDD und in die Cloud schreibt. Daten liegen ja eh auf der NAS. Für ein Cloud-Backup, dass ich ganz nett finde, wären Hetzner StorageBoxen dann eine Alternative zu C2, wie ich das Backup dann allerdings entsprechend in Proxmox oder einem Dienst Konfiguriere und verschlüssle, wie es recht einfach mit Hyperbackup geht, weiß ich nicht. Ist für mich ein großer Punkt mit dem ich mich bisher nur mäßig befasst habe.
Die eigentliche Lösung wäre ja ein Proxmox Backup Server. Die managed Server einiger Anbieter sind mir aber eigentlich zu teuer was dann wieder zu zusätzlicher Hardware führt die ich eigentlich außerhalb des Haushaltes irgendwo hinstellen müsste.
3. Zusammenhängend mit den Fragen oben, ist die Frage ob Proxmox überhaupt für die Anwendung als One-Device-Lösung für NAS und Virtualisierung am besten passt? Auf den ersten Blick wirkt es, als würde Unraid da einige Fragen beantworten können. Die Kosten lassen sich natürlich nicht ausklammern, ich bin allerdings bereit für funktionierende Software auch einen Preis zu bezahlen wenn sie mir das Leben erleichtert.
Dazu gefällt mir Docher per se erstmal besser als die LXC Container. Bei Zweiteren hab ich noch keinen so richtig einfachen Weg gefunden die Dienste zu aktualisieren. Für einige springen da die Proxmox-Helper-Skripte ein. Außerdem lässt sich ja auch einfach ne Linux-VM als Docker-Host erstellen, bzw. gibt es bei mir eh auch schon. Also eher ein kleineres Problem.
TrueNas Scale hatte ich mir vor einer Weile angeschaut, kam mir aber irgendwie vergleichen mit Unraid unausgereift vor.
Zur Hardware und Infrastruktur möchte ich nur ein paar Worte zum Abschluss verlieren:
10Gbit etc. spielt momentan für mich keine Rolle, da ich da durch die örtlichen Begebenheiten nichts machen kann. Ansonsten möchte ich heute auch nicht groß in neue HW investieren. Der Deskmini mit dem Intel i3 langweilt sich eigentlich ziemlich, und für eine One-Device Lösung würde ich zwei 4TB NVME reinpacken. Das reicht mir ziemlich dicke an Speicher wenn ich die Filmsammlung auf ne externe Platte auslagere die dann nur bei Bedarf genutzt wird.
Ich war außerdem am überlegen die Synology als NAS zu belassen und zwei SSDs rein zu packen. Dann müsste ich aber SATA-SSDs kaufen die ich mäßig zukunftsträchtig sehe. NVME only NAS Geräte finde ich viel zu attraktiv um nicht irgendwann mal allein diese Lösung zu fahren. Also kauf ich heute ungern nochmal SATA SSDs
So viel Text, allerdings nur ein paar konkrete Fragen.
Was ist eure Meinung dazu? In jedem Fall schonmal danke für jeden Hinweis, Antwort und Idee.
