NAS für Fotografen – schnell und verschlüsselt

Einer meiner 10 erfolgreichsten Blogartikel ist der Bericht „Fotografen-Bilder-Backup – Meine kabellose Lösung“, der zugleich mit 55 Kommentaren auch zu den meist aktivsten zählt. Diesen Artikel habe ich auch immer wieder geupdatet, wenn sich etwas an meiner Backupstrategie und Software geändert hat. Nun ist es mal wieder soweit. Jedoch hat sich so viel verändert, dass es wohl eines neuen Artikels bedarf. Deshalb geht es hier nun um schnelle und verschlüsselte Datengräber für Fotografen und Bilder, aber natürlich auch für andere Daten. Dieses Mal habe ich meine Strategie auch mit handelsüblichen NAS umgesetzt und dabei bewusst zu QNAP-Systemen gegriffen, welche meine Anforderungen am besten erfüllt haben.

Warum nun doch ein NAS?

Zunächst möchte ich aber ein paar Worte dazu schreiben, warum ich nun doch von der Apple Time Capsule auf einen anderen NAS (der Network Attached Storage) umgestiegen bin, ich aber die Time Capsule noch immer zufrieden nutze.

 

Seit Juli 2013 ist mein Datenvorrat um viele TB angestiegen, sodass an meiner Apple Time Capsule ME177Z/A mit 2 TB Speicher zusätzlich noch 4 USB-Festplatten per HUB angeschlossen waren. Das der Datenzugriff per USB ohnehin nicht besonders schnell an der TC ist, sollte klar sein – ist aber auch nicht das Problem. Wenn man jedoch die Daten verschlüsseln möchte, muss man auf jeder Festplatte ein verschlüsseltes Image erstellen und dieses im System – bei mir im Mac – einbinden. Bei vielen Laufwerken wird es dann sehr kompliziert und ist nur noch schwer zu durchschauen. Außerdem hinkt auch das System ein wenig, denn alle Daten müssen vom Rechner ver- und entschlüsselt werden. Mittlerweile war es dann doch etwas chaotisch. Trotzdem hat meine alte Strategie noch immer zuverlässig ohne Datenverlust funktioniert.

Wenn es nun doch einen NAS gibt, dass die Laufwerke am besten volumenbasiert sicher verschlüsseln könnte und die Daten selbständig auf anderen Datenträger sichern kann – das wäre schön. Auch etwas schneller könnten die Daten übertragen werden. Dazu sollte der NAS wenig Strom verbrauchen und leise sein. Danach begann eine längere Recherche…

Welcher NAS?

Nachdem meine Anforderung klar waren, habe ich mich natürlich nach einem guten Synology-NAS umgeschaut. Da ich mir auch neue Festplatten holen würde, würde ein 2-Bay NAS lokal reichen und weniger Strom als ein 4-Bay System verbrauchen. Grundsätzlich erfüllte schon eine einfach Synology DS214se DiskStation meine Anforderungen, auch wenn sie einen noch hörbaren Lüfter hat. Sie kann verschlüsseln und Daten auf eine externe Festplatte oder weiterem NAS sichern. ABER, und das ist ein großes ABER, nach meinen Recherchen kann Synology nicht verschlüsselte Daten weiter sichern. Außerdem werden nur Ordner und nicht komplette Laufwerke verschlüsselt. Also: Voraussetzungen nicht erfüllt.

QNAP HS–210

Es gibt auch noch viele andere NAS-Hersteller wie z.B. D-Link, WD, Zyxel, Buffalo usw., die aber entweder keine sinnvolle Verschlüsselung oder schlechte Software mitliefern. Einen Hersteller gibt es aber noch, der gute Software und eine relativ ausgereifte Verschlüsselung anbietet: QNAP. QNAP bietet bei vielen Systemen eine volumenbasierte 256-bit AES Verschlüsselung an, wobei alle Daten auch auf einen weiteren NAS und einer externen Festplatte gesichert werden können. Außerdem bietet QNAP einen NAS an, der lüfterlos und schön ist, das QNAP HS–210, bei dem man dann nur die Festplatten hören kann, wenn diese im Betrieb sind. Für etwa 200 € ein schönes Gerät, mit einer Schwäche: der Prozessor ist bei der Verschlüsselung etwas lahm, sodass am Ende nur etwa 13MB/s durch die Leitungen fliegen, wobei der Prozessor dann bei eine Auslastung von etwa 95% ist. Ansonsten ein geniales Gerät. Wer mit 13 MB/s klar kommt, wird mit dem Teil auch zufrieden sein. Ich für meinen Teil wollte aber auch etwas mehr Speed haben, deswegen ist das HS–210 nur meine zweite Wahl gewesen.

QNAP HS–251

Es gibt von QNAP auch noch durchaus andere NAS-Systeme, die schneller und noch bezahlbar sind. Doch viele davon haben relativ laute Lüfter die ich austauschen müsste. Dazu habe ich keine Lust. Wer sein NAS auch im Keller etc. lagern kann oder nicht so geräuschempfindlich ist, sollte sich mal den QNAP TS–251 anschauen, der fast baugleich zu meinem jetzigem NAS ist, dem QNAP HS–251. Beide NAS haben mind. 1 GB RAM und einen sehr schnellen Dual-Core Celeron Prozessor mit 2,41 GHz. Damit haben beide Kisten genug Power um Daten von den voll verschlüsselten Festplatten mit locker 70 MB/s zu übertragen. Zudem verbraucht der QNAP HS–251 – den ich nun habe – nur etwa 18 Watt im Zugriff, 14 Watt im Leerlauf und wenn sich die Festplatten nicht drehen nur knapp 9 Watt. Das ist für einen starken NAS schon ganz okay. Wenn man in dem QNAP HS–251 SSD’s verbaut, ist er quasi lautlos. Einen Nachteil gibt es noch beim HS–251: der Preis. Man muss derzeit etwa 350 € dafür hinlegen. Erhält aber auch einen NAS der für mind. 5 Jahre stark genug sein sollte und auch erweitert werden kann.

QNAP TS–212P

Gerne möchte ich die Daten des HS–251 auf einen weiteren NAS sichern. Dieser muss die Daten genau so verschlüsseln können, kann aber langsamer und lauter sein. Hier ist der QNAP TS–212P eine sehr gute Lösung. Für etwa 140 € erhält man ähnliche Hardware und Leistung, wie bereits zum HS–210 erwähnt. Für ein Backup vollkommen ausreichend. Die Festplatten werden in dem Gehäuse verschraubt und der Lüfter ist etwas laut. Trotzdem funktioniert die volumenbasierte Verschlüsselung auch hier mit 13 MB/s sehr gut. Also ist der TS–212P das Ziel meiner NAS zu NAS Sicherung und unterstützt auch alle wichtigen Serverfunktionen um als Backup zu dienen.

 

Welche Festplatten habe ich im NAS verbaut?

Hier herrscht mit unter mehr Glaube als Vernunft und ist ein Streitthema das seines gleichen sucht. Ich für meinen Teil bin wie folgt vorgegangen. Da ich mit Festplatten von Western Digital relativ gute Erfahrungen gemacht habe, bin ich dem Hersteller treu geblieben. WD kategorisiert seine Festplatten in 5 Farben ein, wobei Black, Blue und Purple außen vor sind. Für mich stellt sich die Frage ob Green oder Red sinnvoller ist.

Die Green-Serie ist okay, jedoch nicht für einen NAS-Dauerbetrieb (24/7) ausgelegt. Zudem gibt es nur 2 Jahre Garantie und die Lebensdauer ist auf etwa 300.000 LCC’s (Load Cycle Count) ausgelegt. Die Red-Serie ist für NAS-Systeme konzipiert, kann 24/7 und hat 3 Jahre Garantie bei einer Lebensdauer von etwa 600.000 LCC’s. Unterm Strich wird die WD Red in einem NAS, bei der die Platten ständig/ häufig im Betrieb sind, länger überleben. Dabei sollte man aber auch beachten, dass ein NAS als Datengrab welches nur selten läuft, vielleicht nur eine Stunde am Tag oder weniger, durchaus auch mit normalen Green-Platten seinen Dienst verrichten wird.

Ich fahre nun folgende Strategie:

Im QNAP TS–212P – dem Backup NAS – laufen die Festplatten nur relativ selten, deshalb ist dieser mit einer Western Digital WD40EZRX Caviar Green 4TB und einer Western Digital WD30EZRX Green 3TB bestückt. In der QNAP HS–251 – meinem Zugriffs-NAS – habe ich eine Western Digital WD40EZRX Caviar Green 4TB und eine Western Digital WD30EFRX Red 3TB verbaut. Hier lagern auf der 4TB Green Daten die nur selten benötigt werden, auf der Red sind demnach häufig benötigte Dateien. Häufig befindet sich die 4TB Green im Standby und wird nicht aufgeweckt. Hier springt meistens nur die Red an. Damit sollte ich mit dem geringsten Geldaufwand eine möglichst lange Lebenszeit erreicht haben – theoretisch zumindest 😉

Die Einrichtung

Eigentlich ist die Einrichtung des QNAP-NAS einfach, aber wenn man einige TB Daten aufteilen und genau überlegen muss, wie man die Daten verteilt, nimmt dies nicht nur Tage, sondern auch Wochen in Anspruch.

Verschlüsselung

Zunächst sollte man sich ausführlich darüber informieren, wie man das System für seine zwecke Verschlüsseln kann, insofern dies überhaupt gewollt ist. Bei mir war die Verschlüsselung einer der Kaufgründe und es ist mir sehr wichtig. Insbesondere bei einem extern gelagertem NAS sollten die Daten verschlüsselt sein. Wird ein NAS geklaut und sind die Daten nicht verschlüsselt, so sind die 350 € bzw. 140 € für ein NAS schnell nebensächlich. Wenn ein Dritter Zugriff auf meine RAW-Daten hat, kann man nur erahnen was man damit alles machen könnte. Nicht zuletzt könnten diese Daten auch verkauft werden und wenn jemand die RAW-Dateien besitzt, wird man das Eigentum dort schon vermuten können. Es würde juristisch und strafrechtlich sehr schwer sein, den Beweis zu führen, wer objektiv der Eigentümer von RAW-Bildern ist, insbesondere wenn diese ins Ausland weiterverkauft werden. Zugegeben, ein eher unwahrscheinliches Risiko, aber eines das ein Lebenswerk zerstören kann. Außerdem kann ein starker Vertrauensverlust und die Verletzung von Persönlichkeitsrechten weitere Folgen sein, wenn Bilder von Dritten veröffentlicht werden. Erpressungen sind natürlich auch möglich. Deshalb ist für mich eine Verschlüsselung so wichtig, zudem sie mit relativ geringem Aufwand möglich ist.

Im QNAP NAS ist die Verschlüsselung ein Kinderspiel. Man muss nur darauf achten, dass das Passwort nicht auf dem NAS gespeichert wird und eine Festplatte immer manuell mit dem Passwort freigeschaltet werden muss. Die Freischaltung einer HDD ist nur nach dem Neustart – also relativ selten – nötig. Da ein Dieb den NAS vom Stromnetz trennen muss, sind spätestens dann die Daten per 256-bit AES mit langem tollem Passwort faktisch unerreichbar. Das bietet eine gute Sicherheit zu einem bezahlbarem Preis.

RAID, JBOD oder einzelne Festplatten?

Gerade bei verschlüsselten Datenträgern im 2-Bay NAS ist meiner Meinung nach nur der Betrieb von einzelnen Laufwerken sinnvoll, alles andere erhöht das Risiko bei einem Ausfall einer Festplatte. Außerdem kann ich so entscheiden, wo welche Daten sein sollten. Wie oben schon geschrieben möchte ich die Daten auf denen häufig zugegriffen wird gerne auf der WD Red haben.

Weiterhin gestaltet sich so ein Backup vom HS–251 auf das TS–212P sehr einfach. Einfach alle Daten pro Laufwerk sichern. Dabei ist darauf zu achten, dass die Platten im Backup-NAS mindestens so groß sind, wie die im Zugriffs-NAS.

Bei einem NAS mit mehr als 3 Festplatten kann man auch andere Strategien fahren, sodass eine defekte Festplatte nicht ein komplettes RAID unbrauchbar macht. Das ist so im 2-Bay NAS nicht möglich, es sei denn man spiegelt ein komplettes Laufwerk, aber das ist eben auch kein Backup.

NAS zu NAS Backup

Hier kann etwas Verwirrung auftreten. Es gibt bei der QNAP im Menü des Sicherungs-Managers extra ein „NAS to NAS“ Menüpunkt, den man aber ignorieren sollte. RTRR (Real-time Remote Replication), also eine Echtzeit Fernreplikation ist das Mittel der Wahl. Auf dem Backup-NAS aktiviert man den RTRR Server und gibt ein Kennwort ein. Am Quell-NAS kann man dann einen RTRR-Auftrag erstellen und bis zu 5 Ordner als Quelle und Ziel benutzen. Bei mir sind es 2 Ordner, für jedes Laufwerk ein Ordner. Diverse Optionen sind selbsterklärend und je nach Einsatzzweck zu wählen.

RTRR funktioniert äußerst schnell und zuverlässig. Auch wenn man auf ein Backup-NAS nur etwa jede 2 Wochen sichert, kann man auch auf dem lokalen NAS individuelle Backups einrichten, was ich auch nutze. So werden die wichtigsten Ordner auf der HS–251 von der 3TB Red Festplatte in Echtzeit auch auf die 4TB Green kopiert. Somit haben ich zumindest lokal ein minutengenaues Backup. Wohlgemerkt ein richtiges Backup und keine Spiegelung 😉 Ich kenne kein RAID, was einen ähnliche Schutz bietet.

Einmal eingerichtet sollte dies über Monate oder Jahre so mit Sicherheit seinen Dienst verrichten. Nichtsdestotrotz kontrolliere ich monatlich die Ordner auf korrektem Inhalt.

Weiteres Setup

Weitere Einstellung im QNAP sind individuell vorzunehmen. Ich nutze noch die Time Machine Funktion und versetze meine Festplatten nach 10 Minuten in den Bereitschaftsmodus, insofern keine Zugriffe erfolgen. Gibt es sonstige Probleme oder Warnungen lasse ich mich per E-Mail benachrichtigen. Eine externe Festplatte habe ich derzeit nicht angeschlossen, aber auch hier wäre eine Verschlüsselung und ein Backup möglich. Weiterhin habe ich einen FTP-Nutzer und Ordner angelegt, indem ich diesen Blog täglich sichere. Da kommt schon ein wenig Speicher zusammen.

Der Zugriff von meinem Mac zum NAS erfolgt per AFP, Samba kann ich so deaktivieren. Natürlich nutze ich auch den Netzwerk-Papierkorb in welchem alle gelöschten Dateien landen. Auch wenn mein Mac sagt, dass die Daten unwiderruflich gelöscht werden, so landen sie dank dem QNAP NAS doch im „@Recycle“-Ordner der Festplatte. Auch veränderte Daten von einem RTRR-Backup werden so nicht gelöscht, sondern zunächst in den Papierkorb verbannt. Das kommt fast einem Backup mit Versionen gleich.

Eine weitere schöne Möglichkeit anderen Fotos zur Verfügung zu stellen, gibt es natürlich auch. Selbst eigene Webserver sind möglich. Auch DLNA Medienserver und Echtzeit-Transkodierungen sind möglich. Aber all diese Funktionen nutze ich (noch) nicht. Außerdem habe ich aus Gründen alle Dienste die ich nicht nutze abgeschaltet. Das dient nicht zuletzt der Sicherheit.

QNAP HS–251 in der Praxis

Da ich den TS–212P nur als Backup nutze, möchte ich mehr auf den den QNAP HS–251 NAS in der Praxis eingehen. Größere Dateien verschiebt der NAS mit 60 MB/s oder auch mal mit 85 MB/s im Gigabit Netzwerk, dass ist schnell genug. Kleine Dateien dauern natürlich länger. Der NAS ist leise, man hört nur die Festplatte. Das Aufwecken der HDD bis zu Bereitschaft geht sehr schnell.

Ich habe vorher noch nie einen NAS besessen, bis auf die Time Capsule. Die Optionsvielfalt lässt einen fast erschlagen. Deswegen sollte man sich einige Tage dafür Zeit nehmen, die Funktionen zu verstehen. Das Einrichten als solches ist eigentlich schnell gemacht.

Lightroom und mein NAS

Fast alle meine Fotos lagern auf der 3TB WD Red HDD im NAS, worauf ich in Lightroom schnell genug zugreifen kann. Die Vorschauen in der „.lrdata“-Datei sind auf dem NAS per symbolischem Link eingebunden. So laden einige Vorschauen in Lightroom zwar minimal langsamer, aber ca. 25GB Previews belasten ein eine 256GB SSD schon sehr. Die Vorschauen lagern nun aufgrund der Geschwindigkeit doch wieder auf meinem Mac lokal und werden ggf. gelöscht, wenn die Datei zu groß wird. Der Lightroom Katalog ist auf meinem Mac. In dem Lightroom Katalog gibt es im Betrieb viele Zugriffe, daher würde eine Auslagerung auf dem NAS nicht machen.

Ich habe dazu auch einen ausführlichen Artikel geschrieben, welche Lightroom Daten ich derzeit wo lagere: Lightroom auf dem NAS

Ein NAS ist keine externe Festplatte

Ganz wichtig: ein NAS ist keine externe oder im Netzwerk eingebundene Festplatte. Ein NAS ist ein Server und ein ausgewachsener Computer. Backups, Kopiervorgänge oder auch externe Datenzugriffe können erfolgen, ohne das dazu ein weiterer Computer betrieben werden muss. Ein NAS ist eben nicht nur ein Speicher, sondern ein ausgewachsener Server, der vollkommen autark arbeiten kann. Davon ist eine Apple Time Capsule weit entfernt, obwohl sie es ja auch nicht sein will.

Ich für meinen Teil muss mich erstmal etwas daran gewöhnen. Nach 19 Jahren am Computer habe ich nun das erste Mal einen eigenen Server 😉

Mehr zum off-site-Backup

Wenn das Haus mal brennt, die Wasserleitung bricht oder der Dieb vorbei kommt, ist der lokale NAS natürlich nicht mehr sicher. Deshalb sollte man an einem anderem Ort (off-site) ein Backup haben. Wenn man ein wirkliches Breitband-Internet hat, kann man diverse Onlinedienste nutzen und man benötigt eigentlich nur einen NAS. Steht einem diese Bandbreite aber nicht zur Verfügung, muss man sich etwas anderes einfallen lassen.

Deshalb benötige ich auch einen weiteren NAS als Backup. Externe Festplatten hätten es auch getan, aber mit einem zweiten NAS ist das ganze einfacher zu handhaben. Außerdem habe ich so im Notfall meine Daten sofort griffbereit. 140 € ist für das QNAP TS–212P auch nicht so viel Geld. Derzeit lagere ich mein zweites NAS extern und sichere die Daten des lokalen NAS etwa alle 2 Wochen oder bei Bedarf auf das externe gelagerte NAS, indem ich diesen für wenige Minuten/ Stunden per Gigabit-LAN an das lokale NAS anschließe. Nicht perfekt, aber für mich sicher genug. Dauerhaft sind die Kosten übrigens sehr gering, auch wenn es etwas Arbeit macht.

Was passiert mit meiner Time Capsule

Die Time Capsule arbeitet bis heute sehr zuverlässig und ist ein sehr guter Router mit Festplatte. Eigentlich brauche ich diese Kombi nicht mehr, aber ich behalte die Time Capsule vorerst. Immerhin hat sie mir fast 1,5 Jahre gute Dienste geleistet. Außerdem ist das Produkt sehr preisstabil und ich kann es auch noch später verkaufen.

Fazit

Nunja, zwei perfekt verschlüsselte NAS kosten Geld, neue Festplatten auch. Dafür erhalte ich aber auch genau das, was ich wollte. Ich gehe derzeit davon aus, dass mein jetziges Setup für etwa 5 Jahre halten wird. Ich werde vermutlich die eine oder andere Festplatte noch austauschen, aber der NAS soll bleiben. Erst jüngst hat Seagate neue sehr günstige Datengräber vorgestellt, Seagate Archive HDD v2 8TB für etwa 230 €. Als Backup-Medium sollten diese Festplatten reichen. Die Daten, auf welche ich ständig zugreife, lagere ich weiterhin auf einer ausgewachsenen NAS-Festplatte, wie der WD Red Serie.

Auf jeden Fall bin ich derzeit mit dem QNAP HS–251 und dem QNAP TS–212P sehr zufrieden und kann das System weiterempfehlen. Wer es – aus welchen Gründen auch immer – mit der Verschlüsselung nicht so ernst nehmen will, der kann in Sachen Preis-/ Leistung auch gerne zu einem Synology-NAS greifen. in Sachen Software gibt es zwar Unterschiede zwischen QNAP und Synology, aber beide Systeme werden mit einer ausgewachsenen Software ausgeliefert.

Da fast jeder Fotograf auch eine Backuplösung für seine Fotos benutzt, interessiert mich, wie du deine Daten sicherst. Nutzt du auch NAS, Onlinebackups oder nur externe Festplatten?

Wenn dir der Beitrag "NAS für Fotografen – schnell und verschlüsselt" gefallen hat und du mich unterstützen möchtest, würde ich mich über deinen Kommentar freuen und wenn du Lightroom, Kamera-Zubehör oder auch ein beliebiges anderes Produkt bei Amazon kaufen möchtest, kannst du dies zum gleichbleibenden Kaufpreis HIER bestellen. Dankeschön!

Kommentar verfassen