Daten für alle - aber welcher Speicher? NAS, Cloud, oder was?

baremac

Mitglied
Registriert
18.12.2017
Beiträge
63
Hallo zusammen,

in der ersten Frage werden viele Fragen zusammen gestellt. Von der Verteilung von Daten zu möglichen Datenzielen und Router-Thematiken bis zu Backup. Thema Backup lasse ich mal außen vor.

Es geht wohl darum, etwa 250GB an Dokumenten auf der internen Disk und etwa 2,5 TB auf einer externen Disk an dem Mac extern verfügbar zu machen. Der Zugriff auf diese Daten soll wohl auch von extern über ein iPad oder MacBook Air erfolgen.

Auf das Macbook ließen sich die aktuellen Daten per Chronosync (auch in der Light-Version aus dem Apple Store) synchronisieren, sobald z.B. das Macbook im LAN / WLAN den Mac im Zugriff hat. Das würde ich mit einem eigenen Ordner machen, auf dem die aktuellen Daten des Mac mit denen des Air synchronisiert werden, um nicht alles synchronisieren zu müssen. Also eine Art von Klassifizierung von Daten, die jederzeit auch auf dem Air vorhanden sein müssen.

Als Ergänzung dazu wäre dann der Zugriff (per iOS auch über die vorhandene Dateien App) auf eine Freigabe des Mac möglich, um nicht lokale Daten dann vom Mac remote zu öffnen bei Bedarf.

Nur eine Idee als Beispiel:

- Auf dem Mac einen Ordner erstellen als "Aktuell" und diesen auf dem Mac freigeben
- Diesen Ordner z.B. per rsync / Chronosync bei Dateiänderung / alle 10 Minuten auf das Air synchronisieren, sobald am Air verbunden
- Damit sind diese Daten ständig auch lokal auf dem Air verfügbar und werden ggfs. bidirektional auch zurück synchronisiert.

- Auf dem Mac einen Ordner erstellen als "Ablage" und diesen auf dem Mac freigeben und auf dem Air einbinden
- Dies ermöglicht lokal oder - wenn möglich per VPN - auch per remote einen Zugriff auf diese Daten

Damit wären aktuell bearbeitete Daten jederzeit auf dem Mac und dem Air in der aktuellen Version verfügbar.
Die aus dem Ordner "Aktuell" sogar lokal synchronisiert und die in "Ablage" bei Bedarf per SMB Zugriff auf die Freigabe.

iOS Zugriff:
- Zugriff von iPad über die App Dateien auf die Freigaben des Macs lokal vor Ort im WLAN oder auch über VPN

Thema remote:
Ob an der Unitymedia auch echtes IPv4 bereit steht und damit ein VPN Zugriff von extern auf einen DynDNS möglich ist, wäre zu prüfen.
Dann könnte man per MacOS (Air) oder vom iPad aus über den VPN jederzeit auf die Freigabe zugreifen.

Wie in #4 von maccoX beschrieben ist es möglich auch den Mac zu Hause einfach im SleepMode aktiv zu lassen bei geringem Stromverbrauch, um dann bei Bedarf / bei Anfrage diesen dann aufzuwecken.

Ich würde anfangen, die Dateien zu ordnen und zu schauen, welche jederzeit verfügbar (synchronisiert) auch auf dem Air verfügbar sein müssen und alle weiteren ggfs. lokal oder auch nach VPN dann remote bereit zu stellen.

Weitere nicht wichtige (DSGVO "egale") könnte man auch per iCloud dann auf allen Endgeräten verfügbar machen.
 

yellowduck

Neues Mitglied
Thread Starter
Registriert
27.03.2021
Beiträge
40
@tocotronaut: Ich denke offenbar zu kompliziert, weil ich seit 25 Jahren Windows genutzt habe :LOL:.
Danke für Deine Erklärung. Ich habe eben diesen Artikel hier gelesen und da steht unter der Überschrift "iCloud als virtuelle NAS verwenden", dass die Dateien dann komplett in der Cloud abgelegt werden und lokal "verschwinden".
Deswegen war ich verunsichert.

 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
26.499
Sorry, ich denke ihr überfordert ihn...

Der Weg den @baremac skizziert ist grundsätzlich okay - kann man so machen...
Wenn man Ahnung hat, was man tut.

Das DS-Lite und VPN Problem wird einiges an Arbeit abverlangen.
Der TE sagte doch, dass er nicht so der Experte ist.
die Gefahr, dass das Nas wegen einer Fehlkonfiguration ungesichert im netz hängt ist durchaus da.
Ausserdem hat man wieder was rumstehen und muss sich darum Kümmen. Sicherheitsupdates etc.

Dann noch das gehampel mit Rsync. (tolles Programm, keine Frage aber Mehrere Geräte mit richtiger versionierung abzugleichen ist nicht ganz Trivial.)

Und alles nur um eine Lösung zu Haben, die er mit der iCloud auch bekommt.
Fertig und einfach von der Stange.
(besser noch: Der vorschlag war ja: für den Rest nimmst du dann die iCloud)


Das einzige was an de iCloud Lösung Doof ist ist die Datenmenge, die mit 250 Gigabyte leider sehr schlecht zu Apples kruden Speicherplänen Passt. (200 GB = 3€ -> 2TB = 10€)

nochmal mein Tipp:
Aktiviere Dokumente und Schreibtisch in der Cloud und folge den Anweisungen. (kreditkarte bereithalten)
Dann deaktiviere den Punkt Mac-Speicher Optimieren.
Dann hat du nach einigem Hochladen und Synchonisieren alles auf allen (kompatiblen) Geräten gleich.
 

RD11

Mitglied
Registriert
03.08.2006
Beiträge
403
Ich stimme @troconaut zu. Das einfachste Setup wäre die iCloud. Damit bist du auf jeden Fall synchron in der Apple-Welt. Klappt hervorragend und ist vielleicht ein bisschen sicherer als z.B. Dropbox oder ähnliche Dienste (zumindest wenn man apple glaubt ;-) ).
Mir hat man vor einigen Jahren bei einem Einbruch unter vielen dingen meine komplette IT geklaut (MacBook, Festplatten, alle USB-Sticks) und mich damit in meine Anfangszeit Ende er 80er zurückgebebt.

Seitdem läut ein NAS (Synology DS 218play). Das reicht mir von der Performance locker aus. ich schiebe auch nicht jeden Tag Terabytes hin und her. Das synchronisiert mit der Synology SW meine lokalen Daten. Zusätzlich schreibt es inkrementelle Backups auf eine angeschlossene USB-Platte.
Da ich seitdem (zugegeben) ein bisschen übervorsichtig bin, habe ich 500GB Bei
STRATO (Hidrive) gemietet. Dorthin synchronisiert das NAS automatisch. ist Overkill, ich weiß.
Das ist der Sicherungsteil.

Du kannst auf das Synology NAS von außen zugreifen. Der einfachste Weg ist über einen Account bei Synology, der dann mehr oder weniger transparent auf Dein NAS zugreifen sollte, ohne daß auf dem Router viel konfiguriert werden muss. Verwende ich aber nicht, da ich kein Loch aufmachen möchte und mich noch um irgendwelche Konfigurationen auf dem Router oder dem NAS kümmern möchte.

Um mein iPad und mein iPhone synchron zu halten, verwende ich iCloud (z.Z. die 200GB Variante). Das ist die einfachste Möglichkeit in der Applewelt.
Also: ich würde über die iCloud gehen. Für 2TB Platz 10€ zu bezahlen, finde ich persönlich angemessen. Muss aber jeder für sich entscheiden.

Gruß,
Reinhold
 

maccoX

Aktives Mitglied
Registriert
15.02.2005
Beiträge
12.872
iCloud ist natürlich bei weitem am einfachsten, kostet aber und dürfte halt eher nicht DSGVO konform sein.
 

yellowduck

Neues Mitglied
Thread Starter
Registriert
27.03.2021
Beiträge
40
Vielen Dank euch allen soweit! Ja, das einzige, was tatsächlich ein Problem sein könnte, ist diese $%&!-DSGVO. 10 Teuro/Monat für 2TB finde ich vollkommen angemessen. Aber vielleicht gibt es da noch einen Workaround. Gab es da nicht (nochmal sorry: ich bin neu auf Mac und ein echter Noob) die Möglichkeit, die Daten auf der Mac HD bzw. in "Dokumente" noch einmal extra zu verschlüsseln? Die würden dann doch auch verschlüsselt in der iCloud landen, oder?
 

baremac

Mitglied
Registriert
18.12.2017
Beiträge
63
Hallo zusammen,

das ist ja leider auch kein einfaches Thema.

Ich selber nutze aktuell den 200GB iCloud Plan wegen Familienfreigabe aber auch nicht für alle Inhalte oder Dateien...

Und wenn ich sichergehen könnte, dass iCloud am Endgerät verschlüsselt werden würde, würde ich sofort den Kram auf allen Endgeräten aktivieren und auf denen, wo für die lokale Kopie kein Platz ist (z.B. MacBook Air mit 128 GB SSD) dort den Speicher optimieren um nur die Verweise auf die echten Daten zu haben.

Soll ja angeblich irgendwann kommen. Dann könnte man auch auf Boxcryptor / Cryptomator etc verzichten, da diese im Handling die Sache ja auch nicht wirklich einfach manchen.

Das Gute oder das Problem ist DSGVO: Ich würde iCloud auf allen Geräten nutzen für meine Urlaubsfotos. Aber eben nicht für alle Dateien.

Der TE hat Dokumente mit etwa 500 GB und weitere Musik / Videos mit 2.5 TB. Da sollte man durchaus die Frage stellen, welche Art von Dateien man überall oder synchronisiert im Zugriff haben möchte. Und wenn diese dann nicht auf das lokale Endgerät, wie das Air, dass ich gerade im Urlaub dabei habe, synchronisiert sind, könnte man im zweiten Wegen über VPN und dieses ganze nicht kleine Thema nachdenken.

Deshalb habe ich die Idee wie in #21 beispielsweise versucht darzustellen. Und ja das ist schon etwas komplex.

Aber auch die Freigabe auf einem NAS macht dies eigentlich nicht wesentlich einfacher (IPv4, DynDNS, VPN-Thema)...

Aber vielleicht hilft es, wenn der TE im ersten Schritt seine Daten unterteilt und diese per Chronosync, Resilio oder Syncthing regelmäßig dann auch lokal auf dem Air zur Verfügung stellt. Um eben nicht alle Daten immer auf dem Air vorzuhalten.

Dann als zweiten Schritt die Frage beantworten: "Wie komme ich im Urlaub per Air oder iPad auf Daten zu Hause, die auf dem Mac oder auf einem NAS in irgendeiner Freigabe liegen"....

Oder auf Daten, die dann in der iCloud oder einer anderen liegen. Nur da sollte halt nicht die letzte Rechnung an seinen Kunden liegen...
 

yellowduck

Neues Mitglied
Thread Starter
Registriert
27.03.2021
Beiträge
40
Ohne meine Frage in #26 unter den Tisch kehren zu wollen, nur noch ein Gedanke: Es ist DSGVO problematisch, Kundendaten wie Rechnungen auf der iCloud liegen zu haben, weil die Server in den USA stehen und Apple theoretisch jederzeit Zugriff darauf hätte, korrekt? Nur noch mal so, fürs Verständnis.
 

baremac

Mitglied
Registriert
18.12.2017
Beiträge
63
Die Daten, die in iCloud liegen, sind auf US- oder sonstigen Servern auf diesem Planeten oder auf von Apple angemieteten Platz vom Amazon AWS Servern gespeichert und liegen dort nicht verschlüsselt, soweit ich weiß.

Von daher ist es jedem überlassen, seine (privaten) Urlaubsfotos dort zu synchronisieren, aber Dokumente, die personenbezogene Daten von Dritten beinhalten, würde ich dort nicht ablegen wollen. Das ist ja auch die Existenzgrundlage für Boxcryptor oder Cryptomator, die innerhalb der iCloud oder anderen Clouds ihren verschlüsselten Tresor anlegen, damit der Anwender in seinem Tresor seine Daten sicher auch in der iCloud oder anderen Diensten sicher ablegen kann.

Wenn man für Boxcryptor oder Cryptomator ein einigermaßen sicheres nicht merkbares Passwort verwenden möchte / sollte, ist das Handling für den Normalbenutzer mMn. eben nicht mehr einfach oder auch echt umständlich. Vor allem dann, wenn man von verschiedenen Endgeräten zugreifen möchte (MacOS, iOS, weitere..)

Ein alternativer Ansatz ist dabei z.B. auf Dienste wie HiDrive von Strato oder Telekom Cloud zu setzen, da diese "garantieren", dass diese deine Daten auf deutschem Boden DSGVO konform speichern. Alternative Dienste wie Tresorit in CH versprechen ähnliches...

Aber da diese nicht zwingend eine Verschlüsselung am Endgerät durch Dich ermöglichen, ist dies eine Vertrauensfrage....
 

kenduo

Aktives Mitglied
Registriert
27.07.2017
Beiträge
2.314
Vielen Dank euch allen soweit! Ja, das einzige, was tatsächlich ein Problem sein könnte, ist diese $%&!-DSGVO. 10 Teuro/Monat für 2TB finde ich vollkommen angemessen. Aber vielleicht gibt es da noch einen Workaround. Gab es da nicht (nochmal sorry: ich bin neu auf Mac und ein echter Noob) die Möglichkeit, die Daten auf der Mac HD bzw. in "Dokumente" noch einmal extra zu verschlüsseln? Die würden dann doch auch verschlüsselt in der iCloud landen, oder?

Als Tool würde ich Cryptomator nutzen. Kostet jedoch für iOS.

Cloudspeicher: OneDrive. Theoretisch hast du dort 6x1TB für ca. 50€ im Jahr.

Und dIe Daten über OneDrive verschlüsselt zu verwalten, bekommt auch ein Windowsnutzer hin. ;)
 

RealRusty

Aktives Mitglied
Registriert
06.06.2019
Beiträge
4.707

yellowduck

Neues Mitglied
Thread Starter
Registriert
27.03.2021
Beiträge
40
Ist ja eine interessante Diskussion geworden hier und sehr aufschlussreich. Ich möchte jetzt dennoch mal ganz ketzerisch in die Runde fragen: Angenommen, ich synce meine Kundendaten (also Adressen, Rechnungen, etc.) in der iCloud: Wer zur Hölle soll das kontrollieren? Oder anders gefragt: Was soll passieren? Irgendwann fragt mich vielleicht mal irgendein Kunde, wo ich seine Daten lagere. Dann sage ich "In einem virtuellen Safe, passwortgeschützt und auf einer eigenen Festplatte ausschließlich daheim." Wenn der Kunde mir das nicht glaubt - was soll er tun? Ganz davon abgesehen, dass ich mir nicht vorstellen kann, das dieser Fall eintritt: Welche Handhabe hätten irgendwelche Datenschützer/Behörden gegen mich bzw. wann könnte jemand auf meine iCloud zugreifen, um mir das Gegenteil zu beweisen? Da müsste es doch schon um millionenschwere Steuerhinterziehungen oder sonstiges gehen, oder?
Wie gesagt - mal rein hypothetisch gefragt. Vielleicht gibt es hier ja jemanden, der sich richtig gut mit der Thematik auskennt.
 

tocotronaut

Aktives Mitglied
Registriert
14.01.2006
Beiträge
26.499
Naja, wenn du wissentliche Falschangaben machst könnte das durchaus Konsequenzen hervorrufen.
Dir das nachzuweisen mag vielleicht nicht trivial sein, aber darauf würde ich kein Geschäftsmodell stützen.
 

yellowduck

Neues Mitglied
Thread Starter
Registriert
27.03.2021
Beiträge
40
Wie gesagt, nur mal rein theoretisch gefragt würde mich einfach mal interessieren, wie das laufen würde. Ich kann mir sehr gut vorstellen, dass sehr viele Klein- und auch mittlere Gewerbe jede Menge Daten irgendwo liegen haben, wo sie nicht liegen dürfen. Wie soll man das alles kontrollieren?
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
3.404
Aktiv kontrolliert wird da sicher nichts. Das kommt immer erst dann ans Licht, wenn du einen Kunden hast, der meint, das seine Daten bei dir nicht sicher sind, oder der einfach etwas Verwirrung bei dir stiften will.

Also rein theoretisch: Wenn der "böse" Kunden sein Auskunftsrecht beansprucht, musst du dem nicht nur alle über ihn gespeicherte Daten zur Verfügung stellen, sondern auch ob du seinen Daten an andere gibst, z.B. zur Speicherung. Dein Kunde kann dann auch, wenn er will, sich an die Datenschutzbehörde wenden, wen ihm das irgendwie nicht plausibel erscheint oder er dich ärgern will. Die darf dann von dir ein Verzeichnis all deiner Tätigkeiten mit diesen Daten anfordern, dass du so erstellen musst, wenn du Daten von Dritten verarbeitest, also z.B. wie und wo du sie speicherst und, wenn du das an jemanden gibst, wer das ist.

Du musst also schon etwas mehr manipulieren, als nur dem Kunden zu sagen, dass das alles ok sei. Der Datenschutzbehörde fallen Unstimmigkeiten schon eher auf, als einem Kunden. Und da kann es für ein Busßgeld schon ausreichen, wenn du die Angaben der Behörde gegenüber nicht machen kannst oder sie nicht den gesetzlichen Anforderungen entsprechen.
 

borland

Mitglied
Registriert
31.01.2009
Beiträge
638
Ganz ehrlich? Du hast doch anscheinend die Zeit hier Dinge zu hinterfragen.
Also hast Du auch die Zeit Dich ein wenig mit einem NAS (am besten direkt bei einer Syno bleiben da gibts Preis / Leistung / Funktion / Community nix besseres) auseinander zu setzen. Die grundsätzliche Einrichtung (so das Deine Daten da landen und gesichert werden) ist total simpel, dass bekommst Du hin. Etwas schwieriger ist der externe Zugriff per VPN, aber auch das ist ganz sicher kein Hexenwerk. Fragen dazu kannst Du hier, aber auch im Syno Forum stellen. Das bekommst Du auch hin.

Was ich sagen will:
Kauf Dir eine nette Syno je nach Geldbeutel und leg los.
Ich würde meine Daten ganz sicher nicht in die ICloud legen. Das kann man zuhause besser lösen und man ist und bleibt der "Herr über seine Daten" ;)

VG
B.
 

troubadix2004

Aktives Mitglied
Registriert
16.04.2006
Beiträge
2.497
Würde dir auch ein NAS empfehlen. Der Vorteil mit 2 oder mehr Festplatten als Raid 1 ist ja die Redundanz.
Sollte eine Festplatte Defekt sein bleiben deine Daten erhalten.
Die Synlology die maccoX empfiehlt gehört mit Qnap zu den bewährten Modellen.
Eine NAS von WD my Cloud EX2 Ultra würde es auch tun. Mit 2x 4TB kosten die nur 255,-€.
Solltest du Datenmüll auf der ersten Platte haben, dann ist der auch auf der zweiten Platte.
 

lisanet

Aktives Mitglied
Registriert
05.12.2006
Beiträge
3.404
RAID.jpg
 

yellowduck

Neues Mitglied
Thread Starter
Registriert
27.03.2021
Beiträge
40
Danke @borland aber ich sehe meine Fragen zum Datenschutz hier gerade völlig losgelöst von meinem Cloud-Problem. Quasi ein Nebenthema (sollte ich damit gegen Forenregeln verstoßen so teile es mir bitte jemand mit). Ich finde das Thema einfach nur sehr interessant.
 
Oben