Meine Daten gehören mir

Viele Möglichkeiten: Die eigene Cloud im Heim-Netzwerk

Es muss nicht immer Dropbox sein: Wer von überall auf seine Daten zugreifen möchte, kann auch eine private Speicherlösung in Betracht ziehen. Wir verraten, was Sie für ihre eigene, private Cloud beachten müssen.

Von Dennis Knake / Thomas Michel

Um von überall auf große Datenmengen wie etwa Fotos, Musik, Filme oder einfach Dokumente zuzugreifen, braucht einen zentralen Netzwerk- oder Cloud-Speicher. Anbieter gibt es viele: Populär sind Dropbox, Google, iCloud oder Amazon. Aber nicht jeder möchte seine privaten Daten einem Drittanbieter anvertrauen. Gehen die Datenmengen in den Terabyte-Bereich, wird das Hosting auch schnell teuer. Wir zeigen alternative Wege zur eigenen, privaten Cloud in den eigenen vier Wänden.

Pro und Contra eigene Cloud

Speichermedien Mit der Zeit sammelt sich so einiges an Daten an. Wie wäre es mit einer eigenen privaten Cloud?
Dennis Knake Das häufigste Argument für eine eigene, private Cloud dürfte der Datenschutz sein. Gerade bei internationalen Anbietern herrscht wenig Vertrauen darüber, ob die Daten wirklich privat sind und wer sonst noch Zugang zu eigenen Bildern, Filmen oder Musikarchiven hat. Auch wichtige Dokumente möchte man ungern in dritte Hände abgeben.

Andererseits muss man den großen Anbietern aber zugestehen, dass die Daten dort wohl sicherer aufgehoben sind, als in den eigenen vier Wänden. Hier geht es um den Aspekt Ausfallschutz. Die großen Rechenzentrumsbetreiber haben ihre Daten redundant auf vielen unterschiedlichen Servern, Speichermedien und sogar Standorten gesichert. Dass es hier also zu Datenverlust kommt, ist äußerst unwahrscheinlich.

Übersicht: Cloud-Dienste

Übersicht: Cloud Gaming

Ausfallschutz in Eigenverantwortung

Wer seine Daten zu Hause auf eigenen Festplatten sichert, ist selbst für den Ausfallschutz verantwortlich. Aber nur die wenigsten betreiben den Aufwand, ihre Daten entsprechend zu sichern, also redundant auf verschiedenen Medien. Eine nicht abgesicherte Überspannung oder gar eine größere Katastrophe wie ein Hausbrand können da verheerend sein. Auch der Zugriff von außen muss in Eigenverantwortung abgesichert werden, damit Hacker keine Chance haben.

Nichtsdestotrotz: Die eigene Cloud verspricht die totale Kontrolle über die Daten. Welche Möglichkeiten gibt es also, sich eine eigene, private Cloud einzurichten, die auch weltweit abrufbar ist? Hier gehen die Mittel je nach Kosten, Aufwand und Sicherheit weit auseinander.

Mehr zum Thema Cloud Computing

Einfach und günstig: Die Fritzbox als Cloud-Server

Fangen wir bei der einfachsten Methode an: Eine externe Festplatte am Internetrouter. Besonders komfortabel ist diese Methode mit der allseits beliebten Fritzbox. Dazu genügt es, eine Festplatte per USB-Anschluss an dem Router anzuschließen. Über die Admin-Oberfläche der Box kann nun der Fernzugriff eingerichtet werden. Die Festplatte wird dort als Netzwerkspeicher (NAS = Network Attached Storage) deklariert. Damit man nun auf diesen Speicher zugreifen kann, muss ein Benutzerkonto mit Namen und Kennwort angelegt werden. Dieser erhält dann Zugang zu den „NAS-Inhalten“. Intern kann nun über den Webbrowser oder einen Netzwerkordner auf den externen Speicher von jedem Client, also beispielsweise Laptop oder Desktop-PC zugegriffen werden. Screenshot FritzBox Admin-Oberfläche Sehr einfach ist es, eine USB-Festplatte an der FritzBox als NAS-Speicher zu verwenden. In Sachen Geschwindigkeit allerdings nicht die beste Lösung.
Screenshot Für einen Zugriff von außen muss die aktuelle IP-Adresse des eigenen Internet-Anschlusses bekannt sein. Da diese von den meisten Online-Anbietern dynamisch vergeben wird und sich auch mal ändern kann, ist es wichtig, stets die aktuelle IP-Adresse parat zu haben.

Einfacher Zugriff aus dem Internet

Bei AVM kann man hierzu ein sogenanntes MyFritz-Konto einrichten. Der User erhält dadurch eine persönliche Domain mit der Endung *.myfritz.net. Die Fritzbox meldet sich dort an und überträgt so stets die aktuelle IP-Adresse. Über die persönliche MyFritz-Domain xyzabc123.myfritz.net ist der eigene Internet-Anschluss somit stets von außen zu erreichen, da die aktuelle IP hinterlegt ist. Alternativ gibt es auch Anbieter wie DynDNS, die einen solchen Service anbieten. Dazu später mehr. Screenshot FritzBox Admin-Oberfläche Um die FritzBox jederzeit aus dem Internet zu erreichen, lohnt ein MyFritz-Konto.
Screenshot Nachteil: Der Datenzugriff ist nicht besonders schnell. Für das Abrufen von Bildern oder Musik ist die Routerlösung allerdings völlig ausreichend. Sei es im Heimnetz oder von Unterwegs. Filme wird man mit dieser Lösung aber kaum ruckelfrei intern oder extern streamen können. Das hängt zum einen natürlich stark vom eigenen Internet-Anschluss ab, zum anderen ist aber auch die Rechenleistung der Fritzbox nicht dafür ausgelegt.

Komfortabel, aber kostspielig: Ready-to-Use NAS-System

Wer etwas mehr Geld ausgeben möchte, leistet sich ein eigenes, fertiges NAS-System. Im Grunde ist das nichts anderes als ein kleiner Computer mit vorinstalliertem Betriebssystem und mehreren integrierten Festplatten. Das NAS-System wird dabei direkt an das lokale Netzwerk via Ethernet-Kabel, üblicherweise direkt an den eigenen Router angeschlossen. Das Betriebssystem ist dabei speziell für das schnelle Bereitstellen, Sichern oder Streamen großer Datenmengen ausgerichtet. Je nach Ausstattung fassen NAS-Systeme mindestens zwei, vier oder noch mehr Festplatten. Im Fachjargon „2 Bay“- oder „4 Bay“-System genannt.

Die Preisspanne schwankt je nach Leistung und Ausstattung von rund 120 bis weit über 1.000 Euro. So bietet der Hersteller Western Digital beispielsweise bereits einfache NAS Systeme, wie etwa die „MyCloud“-Lösung ab 2 TB Speicher und 130 Euro. Bei den günstigsten Angeboten ist aber darauf zu achten, dass die Festplatten manchmal fest im System integriert sind und nicht ohne Schrauberei ausgetauscht werden können. Auch ist ein NAS-System mit nur einer Festplatte nicht besonders Ausfallsicher. Im Falle eines Hardwarefehlers sind die Daten verloren. Eine saubere Lösung ist der Einsatz eines NAS-Systems. Via LAN-Kabel am Router bringt es die beste Performance und kommt auch in Sachen Datensicherung gut weg.
Produktfotos Western Digital Für ein vernünftiges NAS-System sollte man daher lieber gleich ein paar Euro mehr in die Hand nehmen und eine Lösung mit mehreren, leicht austauschbaren Festplatten wählen. Diese werden einfach in das System eingesteckt. So kann der Speicherplatz auch später noch individuell erweitert oder eine defekte Platte leicht ausgetauscht werden.

Vernünftige Einsteigermodelle sind hier bereits für knapp unter 300 Euro zu haben. Beliebte Hersteller sind hier Western Digital, Synology, QNAP, Zyxel u.a. Bei einigen Modellen ist darauf zu achten, dass sie ohne Festplatten ausgeliefert werden. Diese können dann individuell bestückt werden. Dabei aber unbedingt auf die Herstellerangaben über die maximale Speicherkapazität achten, die sich verwalten lässt. Oft bieten die Anbieter auch eigene Apps an, um von Mobilgeräten bequem auf die Daten zugreifen zu können.

Flexibel im Eigenbau: NAS-System mit Raspberry-Pi

Wer flexibel sein möchte und sich ohnehin ungern auf fertige Herstellerlösungen festlegen will, greift zur Marke Eigenbau. Mit einem Raspberry-Pi und kostenloser Open-Source-Software für die Verwaltung eines NAS lässt sich auch ein bisschen Geld sparen.

Wichtig ist hier zunächst die Wahl des richtigen Raspi Modells. Für eine vernünftige Performance empfiehlt sich der Einsatz neuerer Modelle, am besten der Pi 4, mindestens aber Pi 3B. Zwar ist auch der Pi2 im Einzelfall noch zu gebrauchen, dann aber mit Geschwindigkeitseinbußen. Also lieber 30 bis 50 Euro für ein aktuelles Modell investieren. Für das Betriebssystem ist noch eine SD-Karte nötig. Am einfachsten ist der Kauf eines Raspi-Starterkits mit Netzteil, SD-Karte, etc. Collage Produktfotos Mit dem Raspberry Pi gelingt ein individuelles NAS-System Marke Eigenbau. Es ist sehr flexibel, wird aber ab einer bestimmten Größe teurer als ein fertiges NAS-System und verbraucht dann auch mehr Strom.
Collage Als Datenspeicher können nun USB-Sticks aber natürlich auch Festplatten (SSD oder herkömmlich) via USB-Anschluss direkt an den Raspberry angeschlossen werden. Es ist aber für ein NAS nicht besonders elegant, die Speichermedien einzeln an die Raspi-Platine zu klemmen. Auch sollte das Netzteil des Raspberry dann entsprechend dimensioniert sein, also mindestes 10W, besser 15W. Besser ist es, Festplatten mit eigener Stromversorgung zu verwenden.

Wer es also etwas professioneller mag, gibt nochmal rund 60 Euro für ein externes Festplattengehäuse mit RAID-System zur Speicherverwaltung aus. Hier gibt es Modelle beispielsweise von Icy Box, Fantec, Sharkoon, Terramaster oder ähnliche. Die Gehäuse verfügen über eine eigene Stromversorgung und werden dann mit zwei oder mehr internen Festplatten bestückt und via USB 3.0 an den Raspi angeschlossen. Auch schadet es nicht, dem Raspi selbst ein kleines Gehäuse zu verpassen.

Passende Software als Open Source

Um das NAS-System zu betreiben bedarf es noch einer passenden Software. Hier haben sich im Open-Source Bereich die Systeme „ownCloud“ und „NextCloud“ etabliert. NextCloud ist dabei eine von ownCloud abgespaltene Weiterentwicklung, beide Produkte ähneln sich also stark mit einigen Unterschieden eher im Bereich Lizenzpolitik und Zusatzfeatures.

Die Software stellt dabei nicht nur den Zugriff auf den privaten Cloud-Speicher im Netzwerk sicher, sondern synchronisiert die Daten auf Wunsch auch mit den lokalen Clients. Ähnlich wie man es von Dropbox oder Google gewohnt ist. Für knapp einen Euro extra gibt es zudem passende Apps für Android oder iPhone. Die beiden Lösungen sind schon recht umfangreich und eignen sich auch für den professionellen Einsatz.

Wem das alles schon zu sehr nach „mit Kanonen auf Spatzen schießen“ klingt, der kann auch zu „OpenMediaVault“ greifen. Eine ebenfalls beliebte freie Software zur Speicherverwaltung im NAS. Screenshot ownCloud Webseite Die richtige Software sorgt für den perfekten Zugriff auf die Daten. onwCloud oder NextCloud unterstützen dabei die Datensynchronisation und haben auch passende Apps für Android und iOS.
Screenshot Ein NAS-System mit einem Raspberry Pi zu bauen, ist allerdings preislich und vom Stromverbrauch nur dann zu empfehlen, wenn es um kleinere Installationen geht. Etwa zur Verwaltung von Dokumenten oder Musik auf angeschlossenen USB-Sticks oder SSD-Festplatten. Größere Systeme mit mehreren Festplatten benötigen eine eigene Stromversorgung. Da ist man dann mit allen Komponenten schnell über dem Stromverbrauch fertiger NAS-Systeme und auch preislich nicht mehr bessergestellt.

Sicherheit vs. Speicherplatz: Welche RAID-Konfiguration fürs NAS?

Ein NAS-System mit mehreren Festplatten verleitet dazu, sich riesige Datenspeicher anzulegen. Wer etwas mehr Wert auf Datenintegrität legen möchte, sollte aber unbedingt einen Teil seines Speicherplatzes für das Backup einplanen. Hier kommt die gewählte RAID-Konfiguration ins Spiel. RAID steht für „Redundant Array Of Independent Disks“ und beschreibt ein System zur Organisation mehrerer Festplatten. Bei Systemen mit zwei Festplatten wird üblicherweise zwischen RAID 0 oder RAID 1 unterschieden.

Nehmen wir ein NAS-System mit insgesamt 8 TB Speicher, aufgeteilt auf 2 x 4 TB Festplatten. Nun kann man entweder die vollen 8 TB nutzen oder aber nur 4 TB. Bei einer RAID-1-Konfiguration steht mir nur der Speicherplatz einer der beiden Platten zur Verfügung. Die zweite Platte gilt als Backup. Speichere ich nun etwas in meiner privaten Cloud, werden die Daten gleich doppelt, auf beiden Festplatten, abgelegt. Fällt eine Festplatte aus, sind die Daten nicht verloren, sondern können von der Backup-Platte gelesen werden. RAID 0,1,5 Schaubild Teilt man den Speicherplatz auf mehrere Festplatten auf, kommt RAID ins Spiel. Hier wird festgelegt, wie die Daten auf die verschiedenen physikalischen Medien verteilt werden. Ob besonders schnell oder besonders sicher, kommt auf die Konfiguration an.
CC-BY-SA 3.0 Colin Burnett Benötige ich aber mehr Speicherplatz und Geschwindigkeit, greife ich zu RAID 0. Dann werden die beiden physischen Festplatten zu einem großen virtuellen Medium zusammengefasst. RAID 0 speichert nun die Datenblöcke jeweils anteilig mal auf die eine, mal auf die andere Platte. So werden höhere Schreib- und Leseraten erreicht. Fällt aber nun nur eine Platte aus, sind meine Daten höchstwahrscheinlich verloren, da auf jedem Medium jeweils nur die halbe Information vorhanden ist.

RAID 5: Sicherheit und Speicherplatz

Bei Systemen mit drei oder noch mehr Festplatten lohnt es sich, über eine RAID-5-Konfiguration nachzudenken. Hier werden zusätzlich zu den eigentlichen Daten noch sogenannte „Paritätsinformationen“ generiert und gespeichert, die der Datensicherheit im Falle eines Ausfalls einer Festplatte dienen. So kann man zum einen von einer gesteigerten Schreib- und Lesegeschwindigkeit durch die Verteilte Speicherung der Daten auf mehrere Festplatten profitieren, hat aber gleichzeitig eine erhöhte Sicherheit im Falle eines Hardwarefehlers.

Der gesamt zur Verfügung stehende Speicherplatz errechnet sich hier durch die Anzahl der Festplatten minus eins multipliziert mit der Kapazität der kleinsten installierten Festplatte. Nehmen wir also an, es sind 3 x 4 TB verbaut. So stehen bei einer RAID-5-Konfiguration acht Terabyte für Daten zur Verfügung, während vier Terabyte für die Paritätsinformationen vorgesehen sind. Da alle Daten, auch die Paritätsinformationen, verteilt über alle drei Platten gespeichert werden, kann immer maximal eine Festplatte ausfallen, ohne dass es zu Datenverlusten kommt. Mit Hilfe der Paritätsdaten können die verloren gegangenen Datenblöcke wieder hergestellt werden.

Wie erreiche ich meine private Cloud von außen?

Um jetzt nicht nur intern, sondern auch von unterwegs jederzeit Zugriff auf meine private eigene Cloud zu haben, muss das NAS-System von außen erreichbar sein. Jedes Netzwerkgerät im Heimnetz verfügt über eine eigene, private IP-Adresse. Meist beginnt diese mit 192.168.x.x.. Über diese privaten Adressen sind die Geräte innerhalb der eigenen vier Wände klar zu identifizieren und anzusprechen.

Bei der Verbindung mit dem Internet erhält der Router eine vom Provider zugewiesene öffentliche IP-Adresse. Meist ist das eine aus einem Pool vergebene, zufällige Adresse, die nach einer Trennung der Internetverbindung neu vergeben wird. Das geschieht bei den meisten DSL-Anbietern alle 24 Stunden einmal.

Um nun also von außen auf den eigenen Cloud-Speicher zu Hause zugreifen zu können, müssen zwei Dinge bekannt sein: Die aktuelle öffentliche IP-Adresse des eigenen Internet-Routers und die interne IP-Adresse des NAS-Systems. Screenshot FritzBox Admin-Oberfläche Um den eigenen Cloudserver auch von Unterwegs stets zu erreichen, wird ein dynamischer DNS-Dienst benötigt, der die wechselnden IP-Adressen privater Internetanbieter mit einer statischen Webadresse verbindet. Viele Router ermöglichen heute bereits automatisches Anmelden bei führenden Diensten.
Screenshot Im Router selbst wird festgelegt, welche Anfragen von außen auf welches Gerät intern weitergegeben werden. Das NAS-System muss also im Router so konfiguriert sein, dass von außen kommenden Netzwerk-Anfragen intern auch richtig weitergeleitet werden. Das erfolgt in der Regel mit sogenannten Portfreigaben, dem Portforwarding. Je nach verwendetem System müssen also die von außen kommenden Anfragen auf die entsprechenden internen Adressen für das richtige Gerät weitergeleitet werden. Etwas sicherer, aber aufwendiger zu konfigurieren ist der Zugriff über einen VPN-Tunnel auf das eigene NAS-System. Ist das VPN aber erst einmal gestartet, lässt sich der Speicher aufrufen, als sei man zu Hause im eigenen Netzwerk unterwegs.

Bleibt die Frage, woher man stets die aktuelle IP-Adresse des eigenen Internet-Anschlusses kennt. Ein Beispiel mit einem MyFritz-Konto wurde bereits eingangs erwähnt. Der Router meldet sich nach der Verbindung mit dem Internet bei dem MyFritz-Konto an und hinterlegt die aktuelle IP-Adresse, die dort mit einer statischen, also immerwährenden Webadresse verbunden wird. Ruft man nun diese Webadresse auf, kommt man stets über die korrekte aktuelle IP-Adresse „nach Hause“.

Genauso funktioniert das auch mit anderen Anbietern wie etwa dyndns.org, dnydnsfree.de, AnyDNS und andere. Hier legt man sich einmalig ein Benutzerkonto mit einer eigenen Webadresse an. Im Router werden die Zugangsdaten dann einmalig hinterlegt. Meldet sich der Router dann am Internet neu an, wird die aktuelle IP-Adresse übertragen und man erreicht sein zu Hause stets über die persönliche Webadresse des Anbieters.