Software
Mitunter einer der wichtigsten Aspekte einer NAS sind die Feature im Betriebssystem. Was folgt ist ein Rundgang durch die grundlegenden Funktionen mit Fokus auf einige meiner Meinung nach wichtigen Aspekte, eine minutiöse Auflistung jeder Kleinigkeit würde hier den Rahmen sprengen.
Das Hintergrundbild war übrigens genau so voreinstellt. Kuriose Auswahl, ob da wohl jemand von den Entwicklern seinen Hund verewigt hat?
Kommen wir nochmal auf die Festplattenverwaltung zurück. Das während der Ersteinrichtung angelegte Volumen auf der NVMe SSD finden wir hier auch wieder.
Mit zwei weiteren 2,5″ SATA SSDs von Samsung erstelle ich einen weiteren Speicherpool, zu Testzwecken im RAID0 Modus. Alternativ stehen auch noch RAID1, JBOD und TRAID zur Auswahl. TRAID ist eine Kombination aus RAID5 und RAID1, bei der verschieden große Datenträger verwendet werden können. Unbenutzbarer Speicherplatz ist je nach Kombination auf Festplatten zwar weiterhin unumgänglich, wird aber durch Aufteilung der Datensätze reduziert.
TerraMaster geht auf der Hilfeseite zu TRAID nochmal weiter ins Detail. Praktisch ist auf jeden Fall die Möglichkeit, den Speicherpool später noch zu erweitern. Entweder durch das Hinzufügen von weiteren Festplatten oder das Austauschen gegen Größere. Man könnte also beispielsweise wie hier erstmal nur eine HDD in dem Pool haben und später noch eine weitere ergänzen.
Insbesondere dann, wenn man später noch den Zugriff von außerhalb des eigenen Netzwerkes einrichtet wird, empfiehlt sich ein Blick in den Sicherheitsberater.
Anhand von festlegten „Best Practice“ Richtlinien prüft dieser den Ist-Zustand und zeigt potentielle Schwachstellen samt Lösung auf. Beispielsweise ist das von mir gewählte Kennwort stark genug.
Ein Vorteil des BTRFS Dateisystems sind regelmäßige Snapshots, also Versionierung der gespeicherten Dateien.
Also folgen wir dem Hinweis, welcher uns direkt zu der passenden Einstellung schickt.
Zudem können auch strikte Firewall-Regeln konfiguriert werden, welche den Zugriff auf bestimmte Dienste beispielsweise nur von festgelegten IP-Adressen oder Ports zulassen.
Bei dieser Funktion sollte man aber genau wissen, was man tut. Im schlimmsten Fall sperrt man sich sonst selbst aus, praktischerweise gibt auch das System nochmal eine Warnung dazu.
Das vorgeschlagene Ändern der Standard-Ports hat etwas von „Security through Obscurity“. Kann man machen, bei einem konkreten Angriff wird ein Port-Scan des Netzwerkes aber auch die neuen Ports finden.
Möchte man wirklich auf Nummer Sicher gehen und plant sowieso keinen Zugriff über das Internet, lässt sich auch ein spezieller Local-Only Modus einschalten.
Zumindest in der Theorie könnte man diese Funktion auch nach einem erfolgreichen Angriff nutzen, um in Ruhe alles wieder in Ordnung zu bringen.
Ansonsten gibt es in den generellen Einstellungen auch noch allerhand zu entdecken. Nämlich die Funktion, auf das einzig richtige Format der Zeit umzustellen: DD/MM/YYYY und 24 Stunden!
In den Netzwerkeinstellungen konnte ich mich nochmal vergewissern, dass mein brandneuer 2.5GbE Switch auch ordnungsgemäß funktioniert. Und siehe da, die volle Bandbreite von 2500 Mbps wurde sowohl vom Switch als auch der NAS freigegeben.
Ein freigegebenes SMB-Netzlaufwerk wird übrigens direkt beim Setup erstellt und aktiviert, berechtigt ist der von uns angelegte Benutzer.
Zugriff ist dann entweder über den entsprechenden Pfad im Windows-Explorer möglich, alternativ bringt die TerraMaster NAS aber auch einen Dateiexplorer im Web GUI mit.
32 Antworten
Kommentar
Lade neue Kommentare
Urgestein
Moderator
Moderator
Veteran
Moderator
Veteran
Veteran
Veteran
Moderator
Veteran
Veteran
Urgestein
Veteran
Veteran
Moderator
Moderator
Moderator
Urgestein
Urgestein
Alle Kommentare lesen unter igor´sLAB Community →