NAS im Unternehmen – was können Synology und QNAP?
Ein Network Attached Storage (NAS) ist ein spezialisiertes Speichergerät, das über das Netzwerk für alle Mitarbeiter zugänglich ist. Moderne NAS-Systeme von Synology und QNAP können weit mehr als nur Datenspeicherung:
- File Server – zentraler Dateispeicher mit Berechtigungsverwaltung
- Backup-Ziel – Ziel für Windows Server Backup, Veeam, Time Machine
- Surveillance Station – Kameraüberwachung speichern und verwalten
- Cloud-Ersatz – eigene Dropbox (Synology Drive, QNAP QFile)
- Virtualisierung – VMs direkt auf dem NAS (QNAP mit Container Station)
- VPN-Server – sicherer Remote-Zugriff für Mitarbeiter
Für Unternehmen in Heidelberg und Mannheim ist ein gut konfiguriertes NAS eine kostengünstige Alternative zu teuren Cloud-Speicherlösungen.
Synology NAS Ersteinrichtung
Schritt 1: Physische Einrichtung
- Festplatten einsetzen (mit RAID konfigurieren – dazu mehr unten)
- NAS per Ethernet mit Switch verbinden
- NAS einschalten
Schritt 2: DSM (DiskStation Manager) installieren
- Browser öffnen und
find.synology.comaufrufen - Synology Assistent findet Ihr NAS automatisch im Netzwerk
- Auf Verbinden klicken
- DSM installieren – aktuellste Version von Synology-Servern laden
- Administrator-Konto erstellen (starkes Passwort wählen!)
- QuickConnect optional einrichten (für Fernzugriff ohne Port-Weiterleitung)
Schritt 3: Festplatten und RAID konfigurieren
Im Speicher-Manager:
RAID-Typ wählen:
- SHR (Synology Hybrid RAID): Empfohlen für 2–4 Laufwerke, gemischte Größen möglich, 1 Laufwerk kann ausfallen
- RAID 1: 2 Laufwerke, gespiegelter Inhalt, 1 Laufwerk kann ausfallen
- RAID 5: 3+ Laufwerke, guter Kompromiss aus Kapazität und Redundanz
Speicherpool erstellen → Datenträger auswählen → RAID-Typ → Erstellen
Volume erstellen auf dem Pool (Dateisystem: Btrfs empfohlen für Snapshots)
Wichtig: RAID ist kein Backup! Bei versehentlichem Löschen oder Ransomware sind alle gespiegelten Daten betroffen. Zusätzliches Backup ist Pflicht!
Schritt 4: Benutzer und Gruppen erstellen
Im Systemsteuerung → Benutzer und Gruppen:
- Gruppen erstellen (z. B. "IT-Abteilung", "Marketing", "Buchhaltung")
- Benutzer anlegen und Gruppen zuweisen
- Ordner erstellen im Dateistation
- Berechtigungen pro Ordner und Gruppe setzen:
- Lesen/Schreiben
- Nur lesen
- Kein Zugriff
Schritt 5: Sicherheitskonfiguration (kritisch!)
Firewall einrichten:
Systemsteuerung → Sicherheit → Firewall → Regeln erstellen:
- Port 5000/5001 (DSM-Weboberfläche) nur für interne IPs freigeben
- Fremden IPs alle Ports sperren
Auto-Block aktivieren:
Systemsteuerung → Sicherheit → Schutz → Auto-Block aktivieren:
- 5 Fehlversuche in 1 Minute → IP für 24 Stunden sperren
SSL-Zertifikat:
Systemsteuerung → Sicherheit → Zertifikat → Let's Encrypt-Zertifikat (kostenlos) einrichten
Standard-Admin-Konto deaktivieren:
Erstellen Sie einen neuen Admin-Benutzer mit einem anderen Namen und deaktivieren Sie das Standard-"admin"-Konto.
SMB-Mindestversion auf SMB2 setzen:
Dateidienste → SMB → Mindestversion: SMB2 (SMB1 ist unsicher und wird bei WannaCry-Ransomware ausgenutzt!)
QNAP NAS – Besonderheiten
QTS (QNAP Turbo Station) ist das Betriebssystem von QNAP und ähnlich leistungsfähig wie Synology DSM.
QNAP Ersteinrichtung
start.qnap.comim Browser aufrufen oder IP-Adresse direkt eingeben- Betriebssystem QTS installieren
- Administrator-Konto und Passwort festlegen
- Netzwerkeinstellungen konfigurieren
QNAP-Besonderheiten
- Container Station – Docker und LXC Container direkt auf dem NAS ausführen
- Virtualization Station – VMs auf dem NAS (für leistungsstarke QNAP-Modelle)
- QuDedup – inline Deduplizierung für effiziente Backup-Speicherung
- HBS 3 (Hybrid Backup Sync) – umfassendes Backup- und Sync-Tool
Backup-Ziel konfigurieren
Windows Server Backup → NAS
- NAS-Freigabe als Netzwerkfreigabe einbinden (
\\nas\backup$) - Windows Server Backup → Sicherungszeitplan → Freigegebener Remoteordner
- UNC-Pfad und Anmeldedaten eingeben
Veeam Backup → NAS (SMB/NFS)
- In Veeam: Backup Infrastructure → Backup Repositories → Add
- Network attached storage → SMB share
- NAS-Freigabe und Anmeldedaten eingeben
Time Machine (Mac) → Synology NAS
- Synology DSM → Systemsteuerung → Dateidienste → AFP/SMB → Time Machine aktivieren
- Speicherpool für Time Machine auswählen
- Auf dem Mac: Systemeinstellungen → Time Machine → NAS als Backup-Disk auswählen
Remote-Zugriff sicher einrichten
VPN (empfohlen)
Der sicherste Remote-Zugriff: VPN-Server direkt auf dem NAS einrichten.
Synology VPN Server (Package Center):
- VPN Server App installieren
- L2TP/IPSec aktivieren (kompatibel mit Windows, Mac, iOS, Android)
- Pre-Shared Key vergeben
- Benutzer für VPN freigeben
- Router: UDP Port 500, 1701, 4500 auf NAS weiterleiten
HTTPS-Webzugriff (für Synology Drive / Filezugriff)
- Let's Encrypt-Zertifikat einrichten
- Reverse Proxy konfigurieren (Port 443 → interne Ports)
- 2FA für alle Benutzer erzwingen
FAQ
Wie viel Speicher brauche ich?
Faustregel: Aktueller Dateibestand × 3 (für Wachstum + Backup). Für 1 TB Daten: NAS mit mindestens 4 TB Brutto-Kapazität (2 TB netto bei RAID 1).
Synology oder QNAP – welches ist besser?
Synology hat die bessere Software (DSM ist intuitiver) und excellenten Support. QNAP bietet mehr Hardware-Optionen und bessere Erweiterbarkeit. Für reine File-Server und Backup-Zwecke empfehlen wir Synology.
Kann ein NAS auch Ransomware-Angriffe überleben?
Nur mit Snapshots! Aktivieren Sie Btrfs-Snapshots auf Synology (oder QuBtrfs auf QNAP). Stündliche Snapshots, 7 Tage aufbewahren. Bei Ransomware können Sie auf den letzten Snapshot vor dem Angriff zurückrollen.
Fazit
Ein gut konfiguriertes NAS ist für KMU eine ausgezeichnete Investition: zentraler Datenspeicher, Backup-Ziel und private Cloud in einem Gerät – DSGVO-konform und kostengünstiger als Cloud-Dienste.
Als IT-Dienstleister in Heidelberg planen und konfigurieren wir NAS-Lösungen für Unternehmen in Mannheim, Ludwigshafen und der Rhein-Neckar-Region. Jetzt NAS-Beratung anfragen.