de_EDV @feddit.de Kuro @feddit.de 10mo ago

Beste Lösung für eine private Cloud?

Moin allerseits,

ich bin auf der Suche nach einer guten Lösung um mir eine kleine private Cloud zuhause hinzustellen und würde gerne mal nach euren Meinungen und Erfahrungen fragen.

Meine Anforderung an das ganze sind wie folgt:
Must haves

Netzwerkverfügbarer Speicher
mind. 2 Platten anschließbar um eine als on Prem Backup zu haben
Fotobackup von 2 Smartphones möglich
Dateizugriff per Linux-PC, Smartphones und Tablets möglich

Nice to have

Synchronisierte Kalender
Synchronisierter Notizen

Zugriff auf die Cloud würde ich per LAN/WLAN und VPN einrichten wollen um die ganze Sache so sicher wie möglich zu machen.

Budget halten wir mal rein für das System ohne Festplatten im um ca. 500€ Bereich fest. Da bin ich etwas flexibel.

Basierend auf diesen Anforderungen hab ich jetzt grob 2 Lösungsansätze:

Q-Nap oder Synology NAS kaufen, aufstellen, Clouddienst des Anbieters nutzen und auf die Sicherheit dieses hoffen
kleinen Homeserver bauen und diesen mit einer Linuxlösung betreiben

Vorteile zu Lösung 1: Es ist relativ einfach aufsetzbar und der Administrierungsaufwand hält sich in grenzen.
Nachteil zu Lösung 1: Ich bin auf die Möglichkeiten der Hersteller beschränkt und auf deren Support angewiesen.

Vorteil Lösung 2: Software und Hardware sind frei konfigurierbar und es gibt kaum Abhängigkeiten um irgendeine Lösung umzusetzen
Nachteil Lösung 2: Aufwand ist hoch und die einzusetzende Software und Hardware noch nicht klar.

Soweit meine bisheringen Gedanken dazu. Ich bin für alle Vorschläge und Gedankengänge hierzu dankbar und hoffe auf einige gute Hinweise und Diskussionen.

37 comments

Werde dir kein Tipp geben ob lieber Fertiglösung oder Selbstbau, dass wirst du alleine entscheiden müssen.

Ich geb dir einfach ein paar unsortierte Stichwörter für den Selbstbau:

Geekworm NASPi Gemini 2.5 V2.0 - schönes raspi 4 case mit platz für 2 sata platten die über usb angeschlossen werden inkl. Raid controller

Casa OS - Betriebssystem welches wohl recht einfach sein soll

OpenMediaVault - Betriebssystem welches nicht ganz so einfach ist, bisher aber alle meine Wünsche erfüllt hat. Gute, hilfreiche Community

ZimaBlade NASKit - nicht teure Lösung mit der man 2 Platten über Sata anschließen kann, wohl besser als USB. Schneller als raspi. Gibt auch ein ZimaBoard welches recht ähnlich ist. Kurze Vorstellung gibts hier https://youtu.be/pLrNFx6GDnU (er installiert truenas, musst du nicht)

ThinClient - günstig, haben schöne cases. Hier zur Inspiration: https://youtu.be/dsvnqbORv5A

Wolfgangs Channel - youtuber mit vielen videos zum thema. Zb https://youtu.be/N8fWIh1V-YM oder https://youtu.be/MucGkPUMjNo gibt dort noch viele mehr.
- Danke schön für die vielen hilfreichen Links. Da hab ich ja ne Menge zu schauen :D
- Definitiv bei Wolfgang vorbeigucken!
Abklären, ob du überhaupt per VPN von außen auf dein Heimnetzwerk kommst. Das ist z.B. mit Privatanwender-Verträgen der Vodafone nicht so einfach möglich, weil du gar keine eigene IPv4 bekommst (nichtmal eine dynamische).

Wenn das geht, und du keine Videos streamen willst, dann würde ich den Home-Server auf Basis eines Raspberry Pi 5 mit angeschlossenen USB-SSD's und Nextcloud umsetzen. Das ist per Docker easy einzurichten, kostet wenig, verbraucht wenig Energie, macht keinen Lärm, braucht keinen Platz, und ist von allen Betriebssystemen aus erreichbar.
- Man kommt doch auch über ipv6 ins heimnetz? Ist nur komplizierter.
  
  Ne, ist sogar einfacher. Problem ist eher, dass der Ort von dem du das Heimnetz versuchsts zu erreichen gerne mal kein IPv6 kann.
  
  Wenn der Anschluss den du verwendest auch ipv6 kann, dann ja. ZB. Bei mir auf der Arbeit ist ipv6 deaktiviert. Da geht's nur über 4. Wenn man den dnydns der Fritzbox verwenden will ist es auch nicht so einfach. Die kann nur von ihrer eigenen Adresse den Wert schicken. Andere Homegeräte wechseln außerdem weil Datenschutz den hinteren Teil der v6 Adresse zusätzlich.
- Ich bin auch bei Vodafone und hab ne ipv4 Addresse bekommen nachdem ich einfach Mal gefragt habe. So st gibt es aber mittlerweile auch genug vpn lösungen mit hole punching Fähigkeiten wie netbird, tailscaile, Zerotier etc.
- Video Streaming ist nicht nötig. Ich möchte die Lösung wirklich eher für Dokumente und Fotos haben, also nichts dramatisches.
  
  Pi5 wäre eine Option, danke.
  
  Die PIs sind mMn. ihr Geld nicht mehr Wert.
  Für den Preis eines Pi4 und erst recht 5 gibts auch PCs, mit vernünftiger Hardware (x86 architektur, steckplätze, keine komischen hacks).
  Nen alter Pi3B vielleicht, aber auch sehr limitierend.
  
  Für Dokumente, je nach deinen Anforderungen auch mal paperless ngx in Betracht ziehen.
Ich habe mir folgendes gebaut:

ASock J5040 board,

16gb ram 500gb m.2 als system über PCI adapter

2x4tb ironwolf als ZFS mirror pool,

350 W power supply

alles im node 304 fractal case für 550 euro.

Es läuft proxmox mit 6 lxc im moment. Mit audiobookshelf, pyload, vscode server, motioneye, plex, syncthing, rclone für auf die cloud etc
- Genau die Komponenten habe ich auch, bei mir läuft allerdings Unraid.
  
  Das Board ist zwar schon etwas älter, aber es läuft ohne Murren und ist auch wunderbar stromsparend.
- Danke für die Liste.
  Genau sowas habe ich mir jetzt so langsam auch rausgesucht. Die J5040er Boards sind schon sehr cool.
  
  Wenn du neu kaufst nimm ein Board mit n100 cpu. Die haben ne tpd von nur 6W statt 10W und die cpu ist neu und nicht von 2019.
  
  Die cpus gibts noch nicht so lange, hab mich riesig gefreut das es endlich ne neue reihe im lowpower sector gibt.
Ich bin ja ein fan von selber bauen, die ganzen Systeme sind mir alle zu unflexibel, vor allem im engen zusammenspiel. Muss man dann aber eben machen und warten können.
Als basis ist OpenMediaVault aber sicher nicht verkehrt.

Meine Systeme laufen mit Proxmox, die Dienste dann in VMs, dann hat man ein system und kann beliebig andere Sache getrennt voneinander machen.
Alternativ können auch projekte wie Openmediavault oder TrueNas VMs verwalten, aber eben anders.

Hardware redundanz sollte schon sein, ist eben nicht gleich zu setzen zu einem Backup, spart vor allem Zeit und Nerven.
ZFS RaidZ1 (Z2 bei HDDs ab 10TB je nach Platten empfohlen) ist super, 1 Platte ausfall-sicherheit + Performance verbesserung durch mehr Festplatten und Komprimierung.
Features wie Snapshots und vereinfachte Speichernutzung sind auch nett.
Evtl. kleine SSD als Cache um performance zu erhöhen je nach Anwendung.
- Hast du nen Vorschlag für ein Mainboard? Ich liebäugele ja zZ mit irgendwas mit integrierter Laptop-CPU, die sind schön stromsparend und meist passiv gekühlt.
  
  Prinzipiell egal, hauptsache die Performance und Steckplätze passen für dich.
  Ich hab hier einfach nen alten PC genommen, aber Stromverbrauch ist aktuell natürlich auch wichtig.
  
  Glaube nicht, dass du speziell nen Board mit Laptop-CPU brauchst um sparsam zu sein.
  Und wenn der ein paar Euro mehr pro Monat kostet an Strom ist das ja auch nicht soo schlimm, wenn du dafür z.B. günstiger Ersatz bekommst und mehr Steckplätze (sofern du die brauchst).
  
  Vielleicht ist so ein MiniPC (z.B. Dell Optiplex) ja etwas für dich, teils passiv gekühlt und klein.
  Glaub die gibts gebraucht aber nicht mehr günstig, weil da ein regelrechter Boom herum entstanden ist.
Ich kann die Eigenbau Lösung sehr empfehlen. Der Aufwand ist gering, dank docker ist fast alles vorkonfiguriert. Evtl ist nextcloud eine Lösung dur dich, immich als Foto Plattform ist sehr vielversprechend.

NAS ist in den meisten homeserver Lösungen eingebaut. Yunohost klang auch spannend als schlüsselfertige Lösung.
- Über NextCloud hört man ja verschiedenes, gerne mal dass es sich selbst zerlegt. Mit was für Hardware muss ich denn da rangehen wenn ich das machen will?
  
  Ich hab seit Jahren eine Nextcloud im Einsatz und die hatte sich bislang noch nicht selbst zerlegt. Das schlimmste, was ich hatte war ein Abbruch im Autoupdate, bei dem "nix mehr ging". Lösung war einfach das Nextcloud-Verzeichnis zu renamen, aus dem sauberen .tar.gz der neuen Version wieder neu aufzubauen u d die Config rüber zu kopieren. Dann konnte das Update fertiggestellt werden. (Wie du siehst, also nicht über Docker installiert....)
  
  Ich würde empfehlen das Datenverzeichnis außerhalb des Nextcloudverzeichnis zu konfigurieren, wenn du die "klassische Lösung" suchst.
  
  Über Docker ist die Chance evtl etwas höher, sich was zu zerschießen, da man da ja neben Nextcloud auch gleich noch Datenbank, Webserver & Co mit dabei hat und ein simples Auto-Update (oder eben blind ein Update aller beteiligten Container über Watchtower o.ä.) nicht die beste Idee ist. Da muss man dann halt etwas mehr nachdenken.
  
  Ja das war ein Thema mit dem zerlegen. Ist bei mir aber auch einige Jahre her und inzwischen sehr zuverlässig.
  
  Hardware ist immer die Frage wie performant du es willst und wieviel user drauf sind. Grundsätzlich läuft es auf einer Kartoffel. Aber für ein "passt schon" taugt sicher so ziemlich alles was manbgrrade kaufen kann. Mein Server ist von 2017.
Möglich ist auch eine Mischlösung. Angefangen hatte ich mit ner NAS von Qnap, läuft auch heute noch gut als Netzwerkspeicher. Irgendwann kam dann mal ein Pine64 mit Armbian dazu, zum spielen mal Nextcloud installiert und dabei hängengeblieben ^^

Fotos vom Handy synchronisieren sich immer wenn geladen wird und WLAN verfügbar ist. Nextcloud bringt direkt CalDAV sowie CardDAV mit.
- Mischlösung finde ich nicht optimal. Vor allem wenn man betrachtet, dass ich das Setup von @[email protected] für 300€ bekomme. Also Mainboard, SSD und Ram. Das kostet mich ein QNap oder Synology Gerät ja auch.
  
  Je nach Modell könnte es bei Qnap oder Synology sogar noch teurer werden.
  
  Bei mir ist das Setup über Jahre gewachsen, bei einem Neubeginn würde ich es vermutlich auch anders machen.
Nutze seit einiger Zeit ein DS220+ Synology NAS. Ist nicht mehr wegzudenken. Erfüllt sooo viel und vorallem auch so einfach. VPN Server aufsetzen? 3 oder 4 klicks. Fertig. Es ist sehr angenehm zu nutzen und bringt einiges mit. Security? Die bekommen regelmäßig security updates. Abgesehen von vermutlich eingebauten Backdoors für NSA oder so, find ich das ist ne seehr angenehme Lösung. Hab das teil auch portforwarded, ohne mir sorgen machen zu müssen. Notizen app hat es übrigends auch. Nutze ich überaus häufig. Formatierung ist manchmal bissl frickelig, aber das stört wenig.

2FA kommt auch von Haus aus. FailToBan etc alles mit dabei, ohne dass man sich alles mögliche ständig ansehen muss.

Ich lass automatisiert jeden tach Backups auf ne Hetzner Storage Box laufen. Die werden in Verschlüsselter form und via rsync hochgeladen. Jeden tag bekomm ich ne push benachrichtigung aufs handy, dass das backup erfolgreich war. Jedes mal erneut die bestätigung: nice. War richtig die kohle in die hand zu nehmen. Kann dateien und dienste ohne probleme aus snapshots wiederherstellen, wenn ich mal was verdusselt habe, oder jemand meiner family was aus seinen sachen ausversehen weggelöscht hat.

Rund-um-Paket halt. Kostspielig im vergleich zu selbst bauen, aber dafür halt peace of mind, wenn mal was gemacht werden muss, oder im kathastrophenfall, etwas kaputt geht.

Kalender und Kontaktsync mach ich via CalDav und CardDav (DavX5 im Fdroid store ist zu empfehlen, damit android smartphones auch supported werden)
- Du bringst da einige sehr interessante Punkte auf über die ich heute auch nachgedacht habe. Meine Zeit ist ja auch was wert und wenn so ein Teil out of the Box einfach läuft hat man schon viel gewonnen. Danke dafür.
Komme aus dem Profi-Umfeld und hab so ein paar Lösungen mitbeobachten können.

QNAP ist mehr ein Home-Spielzeug in Profiqualität. Kann man bedingt mal einsetzen, aber irgendwann muss man dedizierte NAS-Systeme wie Netapp und so hernehmen und separate Server für die Dienste. Synology ist n bisserl wie QNAP.

Billiger kann (muss nicht) es mit Selbstgebautem werden. Hier ist FreeNAS einer der großen Player, was so eine Art Basis für viele andere Lösungen ist wie Owncloud, Nextcloud, Syncthing, CIFS, NFS, VPN, ... Das Ding macht alles mit den Platten (RAID und so), der Rest sind per Klick hinzufügbare Dienste. Ich musste FreeNAS mal evaluieren. Im Grunde befolgt man ein paar Guides oder Youtubevideos je nach Geschmack und kommt zügig und mit wenig Vorkenntnissen zu einem gescheiten NAS. Wartungsaufwand danach ist gering, aber nicht bei Null. Ab und zu muss man bei Updates eingreifen weil sich was geändert hat, ist aber wohl eher selten.

Für 500€ denke ich sollte ein aktueller Rasperry Pi mit zwei-drei USB-Platten funktionieren. Es könnte auch ein Micro-PC werden, der dann den Dauerbetrieb vielleicht besser abkann. Es gibt Kompatibilitätslisten und Empfehlunglisten für FreeNAS. Denk nur dran: Für das Geld kriegst du keine superhohe Performance.

Als Offsite-Backup hab ich persönlich mir bei Alfahosting für n 10er im Monat ne VM geholt, die per Syncthing eine automatisch erstelle verschlüsselte Datei holt, welche die essenziellen Daten enthält falls mir die Bude abbrennt oder ausgeraubt wird. Dieses essenzielle Backup ist bewusst recht klein gehalten, da ich das auch aufs Handy und Tablet sowie einen separaten Rechner bei einem Freund mit Syncthing synce, jeweils mit receive-only und Papierkorb mit langer Vorhaltzeit. 1-2-3 Backup ist immer gut und es heißt nicht zu unrecht:

Kein Backup - keine Gnade
- Erstmal Backup -> Off-Prem Backup ist zZ in Planung bei Freunden eine Platte hinzustellen. VPN Verbindung steht schon sowohl von außen über Wireguard zu mir als auch zwischen den Netzwerken um dann dort verschlüsselt zu lagern.
  
  Die 500€ sind exklusive Festplatten, also falls du eine gute Basis (Mainboard, Prozessor) für so ein System hast, immer gern her mit den Empfehlungen.
  
  FreeNAS werde ich mir gleich mal anschauen, klingt ja nach genau dem was ich wohl suche. Danke.
Bei NAS Geräten hast du nach wie vor die Möglichkeit eigene Software z.B. komfortabel per Docker zu installieren, ist ja nen normaler Linux Server unter der Haube. Also angewiesen oder beschränkt bist du da eigentlich auf gar nichts.
1 Rechner bei dir Zuhause hat mit Cloud gar nix zu tun, auch wenn paar Amateure ihre PHP Apps in die Richtung benennen
- Danke für den sinnvollen Input.
zum thema VPN, falls du eine fritzbox hast kannst du eine wireguard config erstellen android bei Linux kommt wireguard meist mit installiert

ansonsten funktioniert für mich nextcloud als docker, fotos und kontakte + kalender syncen mit der nextcloud app und davx5
- VPN funktioniert einwandfrei mittels FritzBox und wireguard :) Danke.

37 comments