Datum: | Artikel 2015

CloudStation

Von überall Zugriff auf die eigenen, wichtigen Daten zu haben – das wird mit Cloudlösungen Realität. Wer aber seine Daten nicht Dritten anvertrauen will und zu Hause ein NAS besitzt, kann auf Fremdanbieter im Grunde verzichten und sein NAS zum Cloudspeicher machen. Viele Anbieter von NAS-Systemen liefern die passenden Softwarelösungen gleich mit. Am Beispiel des DiskStation Managers (DSM), dem Betriebssystem von Synology-NAS, beschreiben wir die notwendigen Schritte und geben ein paar Praxistipps.

USB-Stick 2.0

Erst kürzlich haben wir uns die Frage gestellt, ob man im Zeitalter der Cloud-Dienste überhaupt noch auf Datenspeicher wie beispielsweise USB-Sticks angewiesen ist. Unsere klare Antwort war Ja – aus mehreren Gründen, welche unser Artikel „USB-Sticks und deren Platz inmitten aller Clouddienste“ nennt.

Anzeige

Dennoch gibt es auch gute Argumente für Cloud-Dienste. Im Jahr 2006 vergaß ein junger Mann namens Drew Houston, von zu Hause seinen USB-Stick mitzunehmen, auf dem er wichtige Daten hatte. Aus Ärger darüber entwickelte er eine Lösung, um künftig dieses Problem nicht mehr zu haben. 2007 wurde aus dem Problem heraus das Unternehmen Dropbox gegründet. (Quelle: Wikipedia)

Alles sicher?

Der Markt an Cloud-Speicherdiensten boomt und hat sich seit unserer Einzelbetrachtung der Anbieter im Artikel „Wolkenlos? Cloud-Storage im Praxistest, Anbietervergleich“ nochmals vergrößert. Microsoft versucht mit OneDrive als essentiellem Bestandteil von Windows 10, Dropbox und Co. die Kunden abzuwerben und macht OneDrive bei Microsoft Office zum Standardspeicherplatz für die Dateiablage, was sich aber abschalten lässt.

Darüber, wie sicher die Daten in den Cloud-Diensten sind, kann man nur spekulieren. Neben der Möglichkeit, dass das eigene Passwort ausgespäht wird (Trojaner und Co.), sind auch Einbrüche in die Infrastruktur der Anbieter denkbar. Auch eigenes Unvermögen der Anbieter kann zu Sicherheitsproblemen führen, wie ein Vorfall von Dropbox aus dem Jahre 2014 zeigt. haveibeenpwned zeigt aktuell 254 Millionen Accounts, deren Daten erbeutet wurden. Und dies ist nur die Spitze des Eisbergs.

Lokale Varianten

Durch Flatrates und das „allways online“-Phänomen könnte man den Komfort der ständigen Verfügbarkeit eigener Daten auf andere Weise ermöglichen und quasi einen eigenen Cloud-Speicher mit dem Internet verbinden. So muss man seine Daten keinem Dritten anvertrauen und kann sich zudem noch die langsamen Uploads sparen, sofern man zur aDSL-Fraktion a la Telekom gehört. Dazu muss es aber nicht gleich ein eigener Server mit Distributionen wie ownCloud sein.

Owncloud

Owncloud

NAS als Alternative

Ein Network Attached Storage (NAS) findet sich in immer mehr Haushalten als zentraler Datei- und Medienserver und ist ohne Festplatten bereits ab etwa 100 Euro erhältlich. Wir haben in der Vergangenheit mehrfach über solche Geräte berichtet, darunter Profigeräte wie das D1512+ von Synology oder zuletzt das DS415play für ambitionierte Heimanwender.

Am Beispiel der Geräte von Synology und des DiskStation Managers (DSM) als Betriebssystem der NAS-Geräte stellen wir die Cloud-Funktionalität in Einrichtung und Arbeitsweise etwas genauer vor. Andere Hersteller wie Buffalo, QNAP oder Netgear bieten ähnliche, wenn auch nicht die gleiche Funktionalität.

DiskStation Manager 5.2

DiskStation Manager 5.2

Dynamische IP und Routerhürden: QuickConnect

Damit ein NAS von außen überhaupt erreichbar ist, muss dem Nutzer die aktuell zugewiesene IP bekannt sein, welche bei fast allen Privatkunden dynamisch vergeben wird und sich damit bei jeder Neuverbindung ändert. Dazu kommt noch, dass der Heimrouter in aller Regel keine ungefragten Zugriffe von außen an die Clients im lokalen Netz weiterleitet.

Im DSM findet sich mit Synology QuickConnect die dazu passende Lösung. Das Tool kümmert sich um beide Probleme. Nach Einrichtung eines Synology-Kontos und Angabe der Seriennummer des NAS  kann man über QuickConnect das eigene NAS über eine QuickConnect ID von außen dauerhaft erreichbar machen.

QuickConnect

QuickConnect

QuickConnect

QuickConnect-Pfade

Wenn alles eingerichtet ist, kann das NAS direkt von außen über http://quickconnect.to/ConnectID über jeden Webbrowser angesprochen und es können Dateien darüber heruntergeladen werden. Zum Login wird die im NAS hinterlegte Benutzerdatenbank verwendet.

Login DSM

Login DSM

Mit http://quickconnect.to/ConnectID/photo kann man auch direkt auf die Photo Station zugreifen. Je nach Benutzerrechten kann man so Verwandten den Einblick ein freigegebene Alben gewähren, ohne diese erst woanders hochladen zu müssen. Das ganze wird komfortabel noch mit einem „Besucheraccount“ samt Name und Passwort geschützt.

PhotoStation

PhotoStation

Technisches

Damit ein Zugriff auf das NAS von außen möglich ist, muss QuickConnect zunächst einen Port am Router nach außen öffnen und diesen dem QuickConnect von Synology mitteilen. Dieser Port wird dem Client, der von außen auf das NAS zugreifen will, dann mitgeteilt, so dass er darüber eine verschlüsselte Verbindung über das Internet herstellt. Der Austausch von Daten erfolgt dann in einem verschlüsselten Tunnel direkt zwischen dem NAS und dem Client, ohne dass hierbei noch Dritte wie Synology eingebunden sind.

Aufbau QuickConnect

Aufbau QuickConnect, Bildquelle Synology

Die Technik ist über überaus effektiv und erfordert in aller Regel keine weiteren Eingriffe des Nutzers. Viele Remote-Control-Clients wie das bekannte Teamviewer nutzen ähnliche Techniken zum Matching zwischen Client und Host. Weitere Details zur Funktion von QuickConnect liefert das WhitePaper des Herstellers.

Wer lieber selbst Hand anlegt, kann Portweiterleitungen, DNSName und Routerkonfiguration aber auch selbst anpassen. Die dazu notwendigen Einstellungen finden sich in der Systemsteuerung unter „Externer Zugriff“

Externer Zugriff

Externer Zugriff

Ohne Strom nichts los

Was man übrigens auch beachten sollte: Das NAS muss natürlich an sein. Sofern die Festplatten im Ruhemodus sind, verbraucht ein DS415play noch knapp 17 Watt. Das ist viel weniger als bei einem PC, sollte aber bei der Cloudverfügbarkeit berücksichtigt werden. Im Ruhezustand ohne nennenswerten Stromverbrauch lässt sich das NAS zwar mit WOL aufwecken, kann aber in diesem

Modus nicht als Cloudspeicher dienen, da WOL-Pakete von außen den Weg durch den Router ohne viel Handarbeit und Gefummel nicht schaffen und die Cloud-Dienste auf dem NAS dies auch verhindern. Wer die Daten nur selten braucht, fährt mit einer „Fremdlösung“ wie Dropbox oder OneDrive eventuell doch besser.

App-Unterstützung

Der Zugriff auf die NAS-Oberfläche oder Photo Station über den Browser ist zwar nett, mitunter aber nicht sonderlich komfortabel. Daher bietet Synology hier noch weitere Möglichkeiten.

Mit Apps wie DS file, DS cloud, DS audio, DS photo, DS video, DS cam, DS note, welche für alle mobilen Plattformen verfügbar sind, kann der Anwender auch direkt auf die NAS-Daten zugreifen. Dabei spielt es keine Rolle, ob er sich gerade im eigenen LAN befindet oder über das Internet auf das NAS zugreifen möchte. QuickConnect prüft immer erst, ob das Ziel im lokalen Netz verfügbar ist, wechselt sonst auf eine Internetverbindung. Für den Anwender ist dies sehr komfortabel, da er den Zugriff immer über den gleichen Pfad erhält und die Anmeldedaten nicht ändern muss.

DS file

QuickConnect ID statt lokaler IP in DS file auf dem iPhone

DS file

Zugriff auf Dateien auf dem NAS

Echte Cloudfunktionalität: Cloud Station DS cloud

Der Zugriff auf die Daten des NAS ist mit der QuickConnect ID über jede App von Synology möglich. Man kann also Musik vom NAS auf das Handy oder Tablet laden oder streamen, auf seine Dateien zugreifen oder beispielsweise angeschlossene Kameras mit DS cam überwachen. Das funktioniert alles sehr unproblematisch. Dennoch haben sich die Anwender mit den Integrationsmöglichkeiten der anderen Cloud-Anbieter wie Dropbox oder OneDrive an eine andere Arbeitsweise gewöhnt.

In aller Regel findet sich beispielsweise auf dem Desktop-PC ein Programm, welches den Cloud-Speicher als virtuelles Laufwerk oder Verzeichnis in die Dateistruktur des PCs einblendet und bei dem der Cloud-Anbieter den Inhalt dieses Speicherplatzes über Geräte hinweg synchron hält.

Integration Cloud-Dienste in Windows

Integration Cloud-Dienste in Windows

Auch Synology bietet eine solche Lösung, welche sich Cloud Station nennt und auf dem NAS über das Paket-Zentrum erst nachinstalliert werden muss.

Cloud Station

Cloud Station

Nach der Installation übernimmt die Cloud Station automatisch die QuickConnect ID und bietet über die DSM-Oberfläche Einstellmöglichkeiten für Berechtigungen, verknüpfte Clients, Protokolle der Aktivitäten, Versionsverlauf und einiges mehr. Damit braucht sich Cloud Station nicht hinter den Anbietern anderer Dienste wie Dropbox und Co. zu verstecken.

Cloud Station

Berechtigungen festlegen

Um die Cloud Station sinnvoll zu nutzen, sind jetzt nur noch die Clients notwendig. Direkt aus der DSM-Oberfläche heraus bietet Cloud Station einen Client für Windows, Links zu dem mobilen Client ds cloud für iOS oder Android oder sogar einen Cloud Station Client an, mit dem Sie mehrere Disk Stations über die Cloud Station synchron halten können.

Ordnerstruktur

Ordnerstruktur

Für jeden Benutzer, welcher in der Benutzerverwaltung auf dem NAS angelegt ist, bietet die Cloud Station einen eigenen Cloud-Ordner analog zu den klassischen Cloud-Anbietern an. Dateien, welche der Nutzer dort abgelegt hat, werden in einem CloudStation-Ordner im Home-Verzeichnis des Benutzers abgelegt. Die dort befindlichen Daten werden zwischen dem NAS und den Clients synchron gehalten und SSL-verschlüsselt übertragen.

Dateien lassen sich per Drag and Drop in den CloudStation-Ordner oder über das Kontextmenü in den Ordner kopieren.

Drag and Drop

Drag and Drop

Das Tray-Symbol gibt jederzeit Auskunft über den Status der Cloud und auch die Möglichkeit, einen Freigabelink für Dateien zu erstellen, was aber auch über das Kontextmenü der Dateien direkt möglich ist. Hierbei ist aber nur eine Freigabe im lokalen Netz möglich, da in dem Freigabepfad immer die genutzte IP des NAS hinterlegt ist. Warum Synology hier nicht die QuickConnect ID verwendet, bleibt unklar.

Cloud Station in Systray

Cloud Station in Systray

Über die Windows-Anwendung sind auch eine selektive Ordnersynchronisierung oder Dateifilter möglich. So müssen nicht alle Dateien in dem Cloud-Ordner zwingend auf dem Client auch vorab heruntergeladen werden.

Cloud Station

Ordner- und Dateifilter

Mobile Nutzung

Wie der Desktop-Client bietet auch der mobile Client DS cloud noch die Möglichkeit festzulegen, bis zu welcher Dateigröße synchronisiert werden soll, ob Unterordner und welche Dateitypen einbezogen werden sollen.

DS cloud

DS cloud

Sehr sinnvoll ist auch die Option, die Synchronisation auf WLAN-Verbindungen zu beschränken, um nicht wertvolles und teures Datenvolumen zu verbrauchen.

DS cloud

DS cloud

Integration anderer Cloudanbieter

Synology bietet mit Cloud Sync eine weitere spannende Funktion, welche in der Lage ist, die Inhalte von anderen Cloudanbietern mit dem NAS zu synchronisieren. Dabei unterstützt Cloud Sync die Anbieter Google Drive, Dropbox, OneDrive, Amazon Cloud Drive, Box, Baidu Cloud, S3-Speicher, Google Cloud Storage, OpenStack Swift, Hubic, Yandex Disk, MegaDisk und ganz universell auch WebDAV.

Cloud Sync

Anbieter in Cloud Sync

Zunächst gibt man die Zugangsdaten des Cloud-Anbieters an und muss z.B. bei Dropbox den API-Zugriff noch genehmigen.

Cloud Sync

API-Zugriff bei Dropbox

Nun kann man einen Pfad auf dem NAS angeben, welcher mit dem Cloudspeicher in Verbindung gebracht werden soll. Der Abgleich ist dabei nicht nur bidirektional, sondern auch in der Form möglich, dass nur lokale Änderungen hochgeladen oder Remote-Änderungen heruntergeladen werden. Damit kann das NAS oder auch der Cloud-Speicher online als erweitertes Backup dienen.

Cloud Sync

Einrichtung der Verbindung

Als Besonderheit bietet Cloud Sync sogar eine kennwortbasierende Dateiverschlüsselung für Dateien, welche in die öffentliche Cloud geladen werden. Lokal bleiben die Daten dabei unverschlüsselt.

Cloud Sync

Verschlüsselungskennwort

Vor der Synchronisation bietet sich noch die Option, bestimmte Ordner generell auszunehmen.

Cloud Sync

Cloud Sync

Die fertig eingerichteten Jobs werden übersichtlich in der Cloud Sync-Oberfläche angezeigt und können dort auch editiert werden.

Cloud Sync

Verwaltung von Cloud-Jobs

Diktatur der Ordnerstruktur – Backup beliebiger Ordner in die Cloud

Auch Cloud Sync hat das Problem der Ordnerstruktur. Es bietet sich auf den ersten Blick keine Möglichkeit, Ordner außerhalb der Ordnerstruktur des Online-Cloud-Speichers und des lokalen Sync-Ordners zu durchbrechen und beliebige Ordner an verschiedenen Stellen der lokalen Dateistruktur des NAS mit der öffentlichen Cloud abzugleichen.

Leider hat Synology hierfür direkt auch keine Lösung. Die Datensicherungsfunktion des NAS bietet zwar auch Cloud-Speicher als Ziel, beschränkt dies aber auf Amazon S3 oder Microsoft Azure.

Mit einem Trick und Kompromissen geht es aber doch.

Erstellen Sie zunächst einen gemeinsamen Ordner, z.B. Cloudsync, und geben Sie den Benutzern, welche auf den Ordner zugreifen sollen/dürfen, passende Rechte.

Backup

Gemeinsamer Ordner angelegt

Wechseln Sie dann in Datensicherung und erstellen Sie dort eine Sicherungsaufgabe mit einem lokalen Datensicherungsziel.

Backup

Backup

Als lokales Sicherungsziel wählen Sie den neuen Ordner „Cloudsync“.

Backup

Lokales Sicherungsziel

Wählen Sie nun die Ordner aus, welche auch in den Ordner „Cloudsync“ kopiert werden sollen.

Diesen Ordner Cloudsync wählen Sie dann mit dem Programm Cloud Sync als Pfad für den Abgleich mit der öffentlichen Cloud.

Backup

Auswahl der Ordner

Wenn Sie nun einstellen, dass nur die lokalen Änderungen übertragen werden sollen, werden die Dateien in Cloudsync in die öffentliche Cloud übertragen.

Die Methode bietet sich aber nur an, wenn es sich nicht um große Ordner handelt, da mit dem Zwischenschritt über das Backup die Daten ja auf den NAS doppelt vorhanden sind. Mit etwas „Planung“ ist das aber weniger ein Problem.

Kombination mit lokalen Backup

Wir haben das NAS ohne RAID in Benutzung und sichern täglich mit der Datensicherung wichtige Ordner und Dateien auf ein lokales Datensicherungsziel, welches sich auf einer eigenen Festplatte befindet (hier LocalBackup).

Lokales Backup

Lokales Backup

Diesen Ordner könnten wir problemlos als lokalen Pfad für Cloud Sync angeben.

Lokales Backup

Lokales Backup in die Cloud

Entweder übernehmen wir alle Unterorder oder beschränken uns auf einige davon. Im Ergebnis würde unsere tägliche Lokalsicherung auch in der öffentlichen Cloud gespeichert werden.

Lokales Backup

Auswahl, was in die öffentliche Cloud kopiert werden soll

Damit uns ein lokaler Cloud-Client, z.B. Dropbox, die Daten nicht wieder auf dem Wege zurückkopiert, muss er bei den lokalen Clients vom Sync wieder ausgenommen werden.

Dropbox

Ausnahmen in Dropbox, um die Sicherung nicht wieder herunterzuladen

Fazit

Es ist schon beachtlich, welchen Fortschritt Hersteller wie Synology mit der Integration von Cloud-Lösungen in die eigenen Produkte gemacht haben. Für Gelegenheitsnutzer ist die „eigene Cloud“, auch wegen der Stromkosten, sicher eine Spur zu viel. Anderen Anwendern oder solchen, die sensible Daten lieber selbst hosten, aber dennoch mobil darauf Zugriff brauchen, bietet sich die Lösung von Synology geradezu an. An einigen Ecken wäre noch Optimierungsbedarf. Im Grunde arbeitet es sich mit der Lösung Cloud Station aber genauso wie mit Dropbox und Co. Die Möglichkeit, auch fremde Cloud-Lösungen mit ins Boot zu holen, ist sehr praktisch, wenn auch in komplexeren Umgebungen etwas fummelig. Vor allem wäre eine Funktion wünschenswert, beliebige Ordner direkt in die Cloud zu sichern.

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten