Mini-NAS, sehr stromsparend, OMV, pivpn und Co.

Skyman

Enthusiast
Thread Starter
Mitglied seit
07.11.2004
Beiträge
2.853
Ort
Berlin
Liebe Community,

wie der Thread-Titel erahnen lässt, möchte ich gern ein kleines, sehr stromsparendes NAS bei mir installieren.
Beim Einlesen in die Thematik, haben sich viele Fragen bereits geklärt, einige aber noch nicht, daher hier die Hoffnung auf Hilfe.

Anforderungen:
  • 2 TB Speicher
  • Datenspeicher für 1 Win10-Laptop, 1 Win10-Desktop, 1 MACbook, 1 iPad, 1 iPhone, 1 Android-Phone, 1 Netzwerkdrucker
  • Erreichbar von außerhalb meines Heim-Netzes
  • Extrem stromsparend
  • Kostengünstig
  • eventuell später mal zusätzlich ein openhab-Server

Software:
Eingesetzt werden soll openmediavault, ggf. mit Nextcloud in Docker.
Hier ergibt sich die erste Frage/Unsicherheit. Meine Linux-Kenntnisse sind sehr klein (im Moment). OMV läuft bereits testweise auf meinem RPi3 und das habe ich gut hinbekommen. Die Anleitung für die Installation von Nextcloud in Docker empfinde ich als Neuling als schwierig und habe es auch noch nicht probiert. Frage hier: Brauche ich Nextcloud für mein Anwendungsszenario wirklich? Falls ja, reicht ggf. auch OMV allein? Oder ist Nextcloud nicht im Docker bei OMV sondern als Einzellösung vielleicht sogar der bessere Weg?

Hardware:
Ursprüngliche war ein RPi4 mit einem externen 2TB-Speicher als Lösung gedacht. Dazu ein zweites Medium als Backup-Medium für das erste. Die Performance erscheint mir als angemessen für meine Anforderungen und kostengünstig ist der RPi4 auch.

Problematisch erscheint mir der Umstand, dass das NAS nicht 24/7 laufen soll. Zwar kann OMV ja wunderbar selbstständig in den Standby gehen, aber soweit ich das verstehe, kann der RPi4 nicht allein wieder aufwachen. Das bedarfsgerechte Aufwachen funktioniert also nicht (so leicht). Ich hatte überlegt das zu basteln, in dem eine smarte Steckdose den Strom kappt, nachdem das OMV abgeschaltet hat und man dann die Steckdose bei Bedarf wieder anschalten kann und der RPi4 so wieder booten kann. Ist aber natürlich nicht so wahnsinnig elegant und funktioniert vielleicht auch nicht, ich habe das noch nicht explizit probiert.

Daher kam als Alternative dann die Idee einen kleinen Mini-PC als Basis zu nehmen. Eine kleine ZBox mit Celeron-Prozessor beispielsweise, die auch ein normales BIOS mit entsprechender Aufwach-Funktionalität bietet.
Allerdings ist so ein Mini-PC dennoch locker 3 mal so teuer in der Anschaffung wie der RPi4 und den großen Mehrwert sehe ich für mich nicht.

Ich freue mich gern auf Eure Kommentare!
Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
die Zbox ci329 braucht bei mir im Idle 3,5 watt (m.2 ssd und 16gb ram). mit ner zusätzlichen 2tb ssd wird’s wohl um die 5 watt. Das sind rund 10 € im Jahr über die wir hier reden.
Bei diesen Werten würde ich mir das Ausschalten ganz einfach sparen und du weißt dass dein NAS immer erreichbar ist. Das ist einfach Komfort wenn man sich darum nicht kümmern muss.

... ein RPI 4 braucht im übrigen ohne Lüfter 2,8 Watt so dass der Verbrauchsunterschied kein Argument mehr ist. Für die Zbox spricht dass du mehr Anschlüsse und eine x86 Plattform hast. Den Rpi würde ich alleine wegen der Microsd karte nicht für größere Aufgaben in Betracht ziehen: Defekt bei häufigen Schreibvorgängen die eine SSD besser verkraftet.
 
Wenn du Zugriff von außen willst, muss auch ein VPN laufen - offener Port 80 / 443 ist nicht empfehlenswert. Bei Intel kann fast jeder Prozessor der letzten 6 - 7 Jahre AES-NI, bei ARM / Raspberry Pi bin ich mir nicht sicher. Mach dich aber definitiv schlau, ob dir bzgl. VPN die Leistung des RPi reicht. Wenn du mehrere Nutzer hast, müssen dementsprechend auch mehrere Tunnel gleichzeitig laufen können.
 
Danke für den Input.

Ich werde den Rat aufnehmen und mich dann doch Richtung ZBox bewegen.

Bezüglich dem Thema VPN: Da muss ich ganz offensichtlich noch Hausaufgaben machen. Für den eigenen Gebrauch könnte ich das VPN ggf. über die Fritzbox realisieren oder erlaubt diese nur Zugriff auf die AVM-Strukturen?
Wir funktioniert das denn bei Qnap und Co: Werden da für den Zugriff von Außen auch VPN-Tunnel aufgebaut?

Edit: VPN kann die Fritzbox und zwar genauso, wie ich es brauche, man kann also völlig frei wählen, auf welche Strukturen der Benutzer zugreifen kann. An der Stelle, würde ich das Thema damit für mich als "erledigt" ansehen. Der Konfigurations- und Verwaltungsaufwand ist im Vergleich zu einer entsprechenden Server-Applikation auf dem NAS selbst extrem gering. Das einzige, was damit noch nicht geklärt ist: Wenn ich mal etwas für jemanden freigeben möchte, sodass dieser sich das (zeitweise) herunterladen kann, geht das nur, wenn dieser sich ebenso per (temporären) VPN verbindet. Das ist zwar sinnvoll, übersteigt aber natürlich die Möglichkeiten von "Tante Gisela". Aber entweder gibt es dafür zu einem späteren Zeitpunkt nochmal eine Lösung oder ich weiche für solche Anwendungen dann eben doch auf GDrive oder vergleichbares aus. Datenmengen, die die Kapazitäten an der Stelle übersteigen, kommen so selten vor, dass das eine akzeptable Ausnahme darstellt. To be continued...
 
Zuletzt bearbeitet:
Trotzdem kleiner input von mir: pauschal zu sagen die Freigabe von Port 80/443 ist empfehlenswert sehe ich so nicht. Klar hat man hier ein Sicherheitsrisiko, aber das bekommt man durch jede Port Freigabe, klar durch Standard Ports mehr als durch random Ports.
Ist die Applikation halbwegs gut abgesichert ist ein offner Webserver Port kein größeres Problem als alle anderen Ports.
 
So würde ich das auch einschätzen. Die Frage, die man sich stellen muss, wie gut kann man dafür sorgen, dass die Anwendung hinter dem offenen Port eben keine Schwachstelle aufweist. Ich persönlich kann für mich ehrlich beantworten, dass ich mir nicht zutraue in jedem Fall das absolut technisch machbare, schnellst möglich umgesetzt zu wissen.
 
wenn du nur Standard-Dateidienste brauchst würde ich mir überlegen ob nicht ein fertiges NAS (DiskStation 220j o.ä.) der mittleren Kategorie in Frage kommen könnte. Ich denke nicht dass deine Anforderungen mit einem Fertiggerät nicht ausreichend erfüllt werden könnten und du musst dich weniger darum kümmern.
 
Moin,
ich werfe für Nextcloud einmal folgendes in den Raum:

Hiermit habe auch ich mein Nextcloud eingerichtet. HanssonIT stellt vorbereitete VM's zur Verfügung, z.B. für ESXI.
ESXI könnte man denke ich auch auf einen Intel NUC installieren und dort dann die VM rein und laufen lassen, der NUC frisst kaum Brot.

Das schöne an deren VM's:
Du wirst per Script durchs Setup geleitet. Zwar auch in der Shell, aber das ziemlich easy. D.h. LetsEncrypt-Setup per Shell, es wird automatisch ein CRON-Job für das Renewal erzeugt. Du kannst verschiedene Anwendungen per Shell installieren, Cookie-Auszeit (d.h. ab wann bspw. 2FA wieder greift) auswählen, per Setup wird jeden Samstag ein Update von allem automatisch durchgeführt (kannst den CRON-Job aber auch anders planen).

Also prinzipiell echt einfach und super gelöst! Die kostenlose 40GB VM kann man übrigens sehr einfach vergrößern, ohne dafür zu zahlen, wobei deren Arbeit schon ihr Geld wert ist.
Die verkaufen auch fertig eingerichtete Intel NUC mit Nextcloud, wie hoch allerdings der Aufpreis dafür ist, habe ich mir nicht ausgerechnet.
 
Trotzdem kleiner input von mir: pauschal zu sagen die Freigabe von Port 80/443 ist empfehlenswert sehe ich so nicht.
So würde ich das auch einschätzen. Die Frage, die man sich stellen muss, wie gut kann man dafür sorgen, dass die Anwendung hinter dem offenen Port eben keine Schwachstelle aufweist.
Exakt. Ich spreche nur aus Erfahrung. Viele - auch große Institute und große Firmen - richten sich das als "Setup-and-Forget" ein und rühren die Installation nie wieder an, nach dem Motto "Never touch a running System". Ist zwar okay für einen Privatnutzer hinter einer Firewall, für einen weltweit geöffneten Dienst jedoch nicht. Nextcloud erhält monatliche Updates. Und da kommen noch Apache, PHP, MySQL noch dazu, die für Nextcloud benötigt werden. Wenn man sich das nicht zutraut, alles regelmäßig up-to-date zu halten, kann man eine VPN vorschalten und muss sich statt um 10 Dienste nur um 1 kümmern. Je nach VPN Lösung kannst du das sehr fein justieren, sodass Leute, die sich über VPN in dein Heimnetz verbinden nur bestimmte Hosts / Dienste sehen können. Egal wie man's macht: mit VPN muss der Eindringling eine Ebene mehr aushebeln, um an sein Ziel zu kommen.

VPN hat auch deutlich mehr Vorteile, als nur Nextcloud-Zugriff: man kann bspw. bedenkenlos in öffentlichen und / oder unverschlüsselten WLANs surfen, da über das VPN jeder Traffic verschlüsselt wird. Kann unterwegs Adblock über PiHole nutzen und Geräte daheim über WOL wecken. Ich weiß nicht, wie komfortabel / unkomfortabel das über die Fritzbox ist. Du musst es aber nur einmalig pro Gerät einrichten.

Vielleicht lohnt sich bei dir auch ein Blick in Richtung minIO? Der Funktionsumfang ist etwas anders als Nextcloud, ist aber deutlich einfacher in der Einrichtung, besser zu Warten und sicherer als Nextcloud (da kein LAMP-Stack nötig). Hat auch eine WebGUI.
 
Vielleicht lohnt sich bei dir auch ein Blick in Richtung minIO? Der Funktionsumfang ist etwas anders als Nextcloud, ist aber deutlich einfacher in der Einrichtung, besser zu Warten und sicherer als Nextcloud (da kein LAMP-Stack nötig). Hat auch eine WebGUI.
Ja, aber gerade wenn es um das "mal nem Vewandten" ne Datei zu schicken oder eine oder mehrere Bilder freizugeben ist NC (ohne vpn) einfach richtig schön und MinIO nicht so gut.

Das von @Gen8 Runner erwähnte Skript läuft auch ohne "VM" auf einer Container / selbsterstellter VM der Wahl. Es wird auch im Offizellen Github von Nextcloud gelistet: https://github.com/nextcloud/vm

Wenn NC per Docker gehostet wird, reicht da auch ein regelmäßigen Pull der aktuellen Images um das ganze auch aktuell zu halten.

Allg. zu der ganzen "Sicherheit" usw,.. man muss sich auch immer im klaren sein gegen was man sich schützen will und was die Konsequenzen wären.
Im Privaten reicht halt häufig wenn was nicht Offen ist, da lohnt ein Aufwendiger "hack" nicht wenn eh nur die Bilder des Letzten Urlaubs potentiell zu holen sind, bei nem Unternehmen sieht das wieder anders aus.
 
Bin gleicher Meinung wie Supernode
Ich würde mir einfach ein popliges Nas kaufen (bsp ds112j hier im Markt für 35€).
Da gibts ne Verschlüsselung ohne VPN oder sonstigen Mist.

Nextcloud wäre obsolet, oder (nur mit Intel CPU) als Docker Container nachrüstbar.
 
Moin,
ich werfe für Nextcloud einmal folgendes in den Raum:

Hiermit habe auch ich mein Nextcloud eingerichtet. HanssonIT stellt vorbereitete VM's zur Verfügung, z.B. für ESXI.
ESXI könnte man denke ich auch auf einen Intel NUC installieren und dort dann die VM rein und laufen lassen, der NUC frisst kaum Brot.
Da kämpfe ich mich gerade mit unRAID durch, klappt leider nicht so ^^
 
Preiswerte Hardware Alternative: HP ThinClient t520 oder t620. Die Dinger sind passiv, verbrauchen nicht viel und haben eine 16gb m2 sata SSD drin. Ab Werk ist i.d.r. Windows 7 embedded drauf, man kann aber Problemlos Win10 draufmachen, oder mit ein paar Tricks Win10 IOT. Gibts für ~50€ in der Bucht.
 
Ja, aber gerade wenn es um das "mal nem Vewandten" ne Datei zu schicken oder eine oder mehrere Bilder freizugeben ist NC (ohne vpn) einfach richtig schön und MinIO nicht so gut.

Dafür ist minIO perfekt geeignet. Man kann einfach einen anonymen Link verschicken mit dem die Datei per Browser heruntergeladen werden kann. Schön ist dass der Link nach max 7 Tagen verfällt. Man kann auch einen weiteren User anlegen der Zugriff auf einen oder alle Ordner (Buckets) hat, wahlweise readonly oder read write.

Ganz nebenbei ist minIO nicht nur viel sicherer (kein AMPP Stack, sondern nur EINE Datei) sondern auch erheblich schneller als Dateisharing über einen Apache Webserver. Für eine reine DatenCloud für "sync and share" ist minIO perfekt. NextCloud ist dann interessant wenn man die Optionen multiuser Office (Onlyoffice) oder z.B. Kalender benötigt. Das hat minIO nicht mit dabei.

Siehe mein HowTo für minIO, http://www.napp-it.org/doc/downloads/cloudsync.pdf
Ist für OmniOS, minIO gibts aber für jedes Linux/Unix. Man muss da allenfalls minIO manuell konfigurieren
 
Zuletzt bearbeitet:
Ich bin mir inzwischen gar nicht sicher, ob ich Nextcloud wirklich brauche. Im Kern, und dazu kann eine solche Diskussion dankenswerterweise auch führen, brauche ich nur einen Speicher im Netzwerk. Die VPN-Lösung reicht für mich total aus. Ich möchte in der Lage sein, Daten von außen abzurufen, wenn das mal notwendig wird. Sicherlich ist das mit NC schicker und schöner, aber mein Bedarf wäre mit OMV schon gedeckt. VPN aufbauen geht super schnell, einmal eingespeichert im Telefon. Und dann kann ich einfach mit meinem Total Commander auf das NAS zugreifen. Bequemer geht es kaum und das bei "nur" dem Aufwand, OMV zu warten.
Lediglich das Teilen und der Abruf auf einem fremden PC ist nicht völlig reibungslos. Einen USB-Stick habe ich jedoch immer dabei, da könnte ich mir ggf. Open-VPN (portable) drauf packen und schon wäre der Einsatz an einem fremden PC möglich.

Nichtsdestotrotz bleibt die Frage, ob ein Fertig-NAS nicht tatsächlich das ganze am einfachsten löst...
 
@gea als ich vor 2/3 Jahren mal Minio angeschaut ist mir die Funktion nicht über den weg gelaufen. Können Windows Clients das aus dem Explorer auch? Das finde ich bei NC halt sehr komfortabel.


Nichtsdestotrotz bleibt die Frage, ob ein Fertig-NAS nicht tatsächlich das ganze am einfachsten löst...
Eindeutig, Ja! Aber die Punkte extrem stromsparende und günstig kann man damit meist abhaken. Selbst ohne HDDs verbrauchen die günstigen NAS meist doch 7-15W und wenn man bei Qnap oder Syno bleibt neu zumindest ~200€.

Wobei Strom "fressen" eh vor allem die HDDs.
 
@gea als ich vor 2/3 Jahren mal Minio angeschaut ist mir die Funktion nicht über den weg gelaufen. Können Windows Clients das aus dem Explorer auch? Das finde ich bei NC halt sehr komfortabel.

Wenn man sich per Browser z.B. Chrome, Firefox, Explorer an minIO anmeldet, z.B. per http(s)://meinserver.de:9000 sieht man alle Cloud files und kann neue hochladen oder downloaden. In der Zeile der Dateien gibts jeweils rechts drei Punkte. Klickt man darauf gibts die Optionen Share (anonymer Share-Link, max 7 Tage), download oder löschen, Den anonymen Share-Link kann man z.B. per Mail weitergeben. Mit Klick darauf wird die Datei geladen.

z.B.
 
Zuletzt bearbeitet:
Wenn du magst, schau ruhig mal nach Christian Zengel bzw. Nasbeery bei YouTube. Da wird ein ZFS-System (Proxmox) auf Raspberry Pi inkl. Erweiterungen aufgesetzt. Das Projekt ist zwar noch nicht 100% fertig (also als simple Klicklösung), aber die Teilschritte sind per Video bereits grundlegend behandelt.
 
Kurze Rückmeldung:
Hab gerade viel zu tun, deshalb ist noch nicht allzu viel passiert.

Noch läuft der 3B als Test dafür, wie gut das alles funktioniert.
OMV ist mit Autoshutdown so konfiguriert, dass der Pi nach 15 Minuten Inaktivität "herunterfährt". Ein Shelly Plug S schaltet dann nach 30s den Strom ab (Verbrauch unter 1W triggert den Shelly). Brauche ich das NAS, schalte ich den Shelly per App und der Pi fährt hoch.
Über die Sinnhaftigkeit lässt sich sicherlich streiten, aber es funktioniert so einwandfrei.

Ansonsten schiebt die kostenfreie App SMBSync2 von meinem Android alle relevanten Daten automatisiert auf den Sambashare.
(Bei RasPI 3 natürlich nicht sehr schnell durch fehlendes USB3.)

Der Fernzugriff geht vom Telefon aus übers VPN der Fritzbox. Das geht zwar, aber offenbar ist der Tunnel der Fritzbox super langsam, davon liest man jedenfalls. Das ist sicher beim Schieben von ein paar Dokumenten egal, aber bei Fotos oder noch größerem nicht. (Habe das aber noch nicht probiert.) Problem ist hier auch meine FB, eine 7560. Die hat leider noch kein FritzOS 7.20. Hier soll die Tunnel -Geschwindigkeit deutlich erhöht worden sein.
Wenn die schlechte Geschwindigkeit also ein Thema ist, müsste ich entweder die Fritzbox wechseln (nicht ganz abwegig) oder es müsste auf dem Pi im Docker vielleicht noch ein OpenVPN-Server laufen.

Mit Docker tue ich mich noch etwas schwer. Ist nicht so ganz einsteigerfreundlich. Potentiell soll ja auch mal openhab und/oder raspberrymatic laufen. Das wäre dann optimal, aber ob das überhaupt völlig problemlos laufen kann, überblicke ich gerade noch nicht so richtig.
 
Auch wenn man in der Presse immer wieder liest, das die Geschwindigkeit des VPN in den neuen Fritz OS Versionen schneller sein soll ist das ganz wohl nur mess- aber nicht merkbar. Wenn du den Router tauschen willst, nimm lieber ein Gerät das VPN auch kann. Oder WireGuard direkt auf den PI, da gibt es dann auch einen Haufen YT Anleitungen.
 
Es geht in kleinen Schritten weiter...
Um prinzipiell dem Problem des AVM-VPN zu entkommen, habe ich einfach mal pivpn ausprobiert. Das OpenVPN-Plugin hatte ich zunächst getestet, hat mir allerdings nicht gut gefallen. Lief irgendwie blöd. pivpn ist tatsächlich recht simpel einzurichten, wobei ich auf wireguard gesetzt habe.
 
WIreguard ist ohnehin zu empfehlen, die Performance ist um weiten besser als bei OpenVPN.
 
Um das Thema mal abzuschließen:
In Betrieb ist jetzt ein RasPI 4, auf dem RasPI OS Lite läuft. OMV5 bewerkstelligt die NAS-Funktionalität. Zusätzlich läuft piVPN als Wireguard-Server. Backup der Daten selbst erfolgt auf eine weitere USB-Platte, die einmal die Woche angehangen wird.

Das Backup von Android erfolgt mittels der App "SMBSync2". Auf den Speicher greife ich per "Total Commander" zu, hier auch auf den Sambashare. FTP ginge auch.

Zugriff per iOS geht auch. Sambashare wird inzwischen ja nativ unterstützt.

Einzig der Transfer vom NAS auf fremde und örtlich entfernte Endgeräte ist nicht gelöst, geht ja nur per Wireguard. Aber der Bedarf dafür ist auch gering.

Mein gebastelter "Sleep-Modus inkl. ""WOL" funktioniert so, wie er soll. Ist sicherlich speziell, aber es reicht ja, wenn es mir passt.

Der Stromverbrauch ist nicht so niedrig, wie ich es erwartet habe. Ich hatte erwartet, dass, der RasPI 4 im idle nicht mehr als 3 W vebraucht. Effektiv sind es aber etwa 4,5 W und da ist der Massenspeicher noch nicht eingerechnet. Ggf. kommt das durch Docker, was ja auch noch läuft. Wenn im Docker dann auch noch aktiv was läuft, geht's weiter nach oben. Insofern war Supernodes Hinweis ganz am Anfang schon nicht verkehrt.

Kostenmäßig bleibt es dennoch die günstigste Variante. Ohne Massenspeicher hat es keine 100€ gekostet, somit die Hälfte einer ZBox beispielsweise.

Es bleibt abzuwarten, ob das RasPI-Gebastel das Alltagsleben unbeschadet übersteht.
Vielen Dank für die Hilfe!
 
Hi Skyman,

für den Pi kann ich dir DietPit empfehlen.
Mit dem kannst du viele sachen out of the box administrieren. Z.B. nextcloud und wireguard installieren.
Schau dir das mal an. Hat weniger overhead als Raspi OS lite. Eventuell sinkt auch der Verbrauch dadurch.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh