Ciao a tutti.
Ho alcuni dubbi sull’acquisto di un NAS per casa, quindi vorrei chiedervi alcuni consigli (scusate il post lungo).

I motivi principali dell'acquisto del NAS sono quelli di:
1. Poter accedere a determinati file anche da remoto
2. Mettere al sicuro i file da eventuali Cryptocker

In totale avrei da caricare sul NAS poco meno di 4TB, di cui la metà di dati “non sensibili” per cui posso tollerare anche la perdita (MP3 e film) e l’altra metà invece molto sensibili (Foto e dati lavoro) che devono essere protetti da eventuali perdite.
Per garantirmi un po’ di margine pensavo di partire con uno spazio disponibile di 6TB, che potrei ottenere in 3 differenti configurazioni:
- QNap TS-231P2 + 2x6TB in RAID1: c/a 680€
- QNap TS-431P2 + 4x2TB in RAID 5: c/a 680€
- QNap TS-431P2 + 4x3TB in RAID 6: c/a 780€
Domanda 1: quale configurazione consigliate?

Venendo all'organizzazione del NAS per garantire i primi due punti pensavo:
- Non mappo nessuna cartella del NAS; la musica e i film li guardo in DLNA; alle altre cartelle accedo tramite interfaccia WEB; faccio un backup incrementale di Windows e delle eventuali cartelle “sensibili” ancora presenti sul PC.
Domanda 2: sono protetto da eventuali Cryptolocker?
- Se dovessi mappare una cartella del NAS x esigenze temporanee, con un account del NAS che abbia i diritti di lettura/scrittura su quella determinata cartella --> domanda 3: un eventuale Cryptolocker mi attaccherebbe solo quella cartella o si potrebbe “diffondere” a tutto il NAS?
- Uso i vecchi dischi che ho ora sul PC all’interno di case USB per fare il backup dei “dati sensibili” presenti sul NAS.
Domanda 4: posso configurare il NAS che al collegamento di determinate unità USB venga fatto il backup di determinate cartelle del NAS?

Scusate la lunghezza e le domande stupide. :rolleyes:

Grazie dell'aiuto.

RAID 1 da 2 dischi è meglio di un RAID 5 da quattro, a parità prezzo.
Piuttosto opta per 2 dischi da 8 TB.
Potresti prendere un ulteriore disco e periodicamente fare una copia dei dati più importati. Questo disco va mantenuto il più possibile offline e in un altro locale.

1. Poter accedere a determinati file anche da remoto

Ok ma sappi che in genere è una cosa lenta e che dipende da che connessione a internet hai, sopratutto l'upload.

2. Mettere al sicuro i file da eventuali Cryptocker

Si può fare con dei backup costanti e un uso dei permessi di lettura e scrittura studiati appositamente. Suggerisco di usare il NAS come volume di backup e un pc con un software di backup da scegliere a tuo gusto come "controllore" del tutto.

In totale avrei da caricare sul NAS poco meno di 4TB, di cui la metà di dati “non sensibili” per cui posso tollerare anche la perdita (MP3 e film) e l’altra metà invece molto sensibili (Foto e dati lavoro) che devono essere protetti da eventuali perdite.

Per proteggere i dati l'unico modo è il backup.
Ci sono due strategie possibili:
1) i dati sono sui clients (pc, smartphones, tablets) e si backuppano sul NAS
2) i dati sono sul NAS e vanno backuppati da qualche altra parte (disco esterno, server, altro NAS, disco di un PC apposito eccetera).

Ovviamente si possono anche usare contemporaneamente miscelando i punti 1 e 2 a seconda delle esigenze.

Per garantirmi un po’ di margine pensavo di partire con uno spazio disponibile di 6TB, che potrei ottenere in 3 differenti configurazioni:
- QNap TS-231P2 + 2x6TB in RAID1: c/a 680€
- QNap TS-431P2 + 4x2TB in RAID 5: c/a 680€
- QNap TS-431P2 + 4x3TB in RAID 6: c/a 780€
Domanda 1: quale configurazione consigliate?

Personalmente ti direi... nessuna!
Il RAID (peggio del peggio poi i raid 1 e 6) che scopo avrebbe?

Venendo all'organizzazione del NAS per garantire i primi due punti pensavo:
- Non mappo nessuna cartella del NAS; la musica e i film li guardo in DLNA; alle altre cartelle accedo tramite interfaccia WEB;

Rivedrei un po' tutto.

faccio un backup incrementale di Windows e delle eventuali cartelle “sensibili” ancora presenti sul PC.

Sì su questo concordo al 100%. Per proteggerti dai ransomware bisogna agire bene sui permessi ovviamente.

Domanda 2: sono protetto da eventuali Cryptolocker?

Dipende, in generale ti direi di no, ma impostando bene il tutto si può fare e non è nemmeno difficilissimo.

- Se dovessi mappare una cartella del NAS x esigenze temporanee, con un account del NAS che abbia i diritti di lettura/scrittura su quella determinata cartella --> domanda 3: un eventuale Cryptolocker mi attaccherebbe solo quella cartella o si potrebbe “diffondere” a tutto il NAS?

Potrebbe attaccare tutto quello che ha diritto di scrittura. E non serve che la mappi, basta che ci fai un accesso.

- Uso i vecchi dischi che ho ora sul PC all’interno di case USB per fare il backup dei “dati sensibili” presenti sul NAS.

No problem.

Domanda 4: posso configurare il NAS che al collegamento di determinate unità USB venga fatto il backup di determinate cartelle del NAS?

Penso di sì ma non uso questo tipo di strategia.

RAID 1 da 2 dischi è meglio di un RAID 5 da quattro, a parità prezzo.

Lasciando perdere che parità di prezzo non c'è, che il raid 5 lo puoi fare a 3 dischi, che parliamo di HW diverso (a meno di non prendere un 4 bay per fare il raid 1)...
Potresti chiarire perché secondo te "è meglio"?

Mi risulta che sia "il peggio del peggio" dal punto di vista dell'efficienza, ma magari non considero qualcosa a cui hai pensato tu.

Ok ma sappi che in genere è una cosa lenta e che dipende da che connessione a internet hai, sopratutto l'upload.

Da remoto accederei praticamente solo in lettura, il caricamente sul NAS avverrebbe dal mio "PC principale" nella stessa LAN del NAS.

Si può fare con dei backup costanti e un uso dei permessi di lettura e scrittura studiati appositamente. Suggerisco di usare il NAS come volume di backup e un pc con un software di backup da scegliere a tuo gusto come "controllore" del tutto.

E questa sarebbe la mia idea, ma magari sfruttando il SW del NAS.. O meglio di no?

Per proteggere i dati l'unico modo è il backup.
Ci sono due strategie possibili:
1) i dati sono sui clients (pc, smartphones, tablets) e si backuppano sul NAS
2) i dati sono sul NAS e vanno backuppati da qualche altra parte (disco esterno, server, altro NAS, disco di un PC apposito eccetera).
Ovviamente si possono anche usare contemporaneamente miscelando i punti 1 e 2 a seconda delle esigenze.

E infatti farei così.
il punto 1 lo farei col sw del NAS
il punto 2 lo farei su driver USB riutilizzando gli attuali HDD del PC

Personalmente ti direi... nessuna!
Il RAID (peggio del peggio poi i raid 1 e 6) che scopo avrebbe?

Perchè sostieni che sarebbe inutile un RAID?
Lo scopo sarebbe quello di garantire che uno (o due con il RAID6) fault dei dischi del NAS non comporti nessuna perdita di dati.

Rivedrei un po' tutto.

In che senso?
Mettendo musica e film sul NAS potrei accederci in DLNA sia dal PC (sui cui HDD non avrei + i file) che da TV/Smartphone.
Cosa consiglieresti?

Sì su questo concordo al 100%. Per proteggerti dai ransomware bisogna agire bene sui permessi ovviamente.

Ovviamente

Dipende, in generale ti direi di no, ma impostando bene il tutto si può fare e non è nemmeno difficilissimo.

Perchè dici di no?
Come ho indicato non ci sarebbero cartelle in cui il PC (il suo account) ha i diritti in lettura/scrittura. O sbaglio qualcosa?

Potrebbe attaccare tutto quello che ha diritto di scrittura. E non serve che la mappi, basta che ci fai un accesso.

Quindi se c'è solo quella cartella, il virus atterrebbe solo quella, o sbaglio?

Penso di sì ma non uso questo tipo di strategia.

Che strategia consigli?

Grazie mille anche a lemming. Attendo la sua risposta sul RAID 1.

Da remoto accederei praticamente solo in lettura, il caricamente sul NAS avverrebbe dal mio "PC principale" nella stessa LAN del NAS.

E' proprio quello il flusso più lento, normalmente le connessioni casalinghe sono asimmetriche, e quindi se tu richiedi dei files da remoto vai a utilizzare il flusso dati più "risicato".

E questa sarebbe la mia idea, ma magari sfruttando il SW del NAS.. O meglio di no?

Guarda io preferisco fare diversamente, ma non ti vieta nessuno di usare una delle tante app da installare sul NAS. Non ti posso aiutare più di tanto però, ma trovi un sacco di guide in giro.

E infatti farei così.
il punto 1 lo farei col sw del NAS
il punto 2 lo farei su driver USB riutilizzando gli attuali HDD del PC

Il punto 1 è abbastanza senza senso farlo con le APP del NAS. MOLTO meglio dotarsi di un sw di backup (ce ne sono anche di gratis molto validi).
Resta da capire se del punto 2 ne hai bisogno a questo punto.

Perchè sostieni che sarebbe inutile un RAID?

Non è inutile in se per se, è inutile nel tuo caso (e nel 99% degli utenti "home").
L'UNICO scopo di un array raid con ridondanza dati è la continuità di servizio. Se lo fai per "proteggere" i dati (errore molto comune di cui si è discusso mille volte qua nel forum) stai semplicemente sbagliando tecnologia (e i dati NON sono al sicuro).

Lo scopo sarebbe quello di garantire che uno (o due con il RAID6) fault dei dischi del NAS non comporti nessuna perdita di dati.

Ecco appunto. Questo è un effetto collaterale, e siccome i dati non sono al sicuro sei costretto a fare anche un backup. Ma se fai un backup i dati sono al sicuro anche da una rottura del disco, ergo il RAID è inutile, costosissimo e inefficiente. Il RAID 6 poi è terrificante lentissimo e macchinoso (e che sia per te inutile tanto quanto quelli a una tolleranza te l'ho già scritto sopra).

In che senso?
Mettendo musica e film sul NAS potrei accederci in DLNA sia dal PC (sui cui HDD non avrei + i file) che da TV/Smartphone.

Sì certo, ma ci sono protocolli MOLTO più efficienti di DLNA (SMB e NFS).
Tanto il DLNA lo tieni attivo, ma ti conviene usarlo solo quando (ed è ormai rarissimo) il dispositivo player supporta solo quello.

Cosa consiglieresti?

NAS io consiglierei più Synology, ma anche Qnap va benissimo (io li ho entrambi). Potrebbe andare benissimo un single bay ma con un dual magari ti tuteli per future esigenze.
UN solo disco, più grande che puoi, volume singolo standard (thick o thin solo se hai voglia di usare gli snapshot ma io eviterei e farei i backup "veri").
Software di backup installato su un pc che si occupa di tutta la gestione.
Creazione di utente ad hoc e cartelle apposite per i backup SENZA permessi di scrittura nemmeno per gli amministratori ma solo riservati al suddetto sw di backup.
Eventuali dati che risiedono solo sul NAS che tu vuoi backuppare da qualche parte puoi decidere di farlo sempre dal suddetto sw magari rimontando nel pc uno dei dischi che hai tolto, oppure usare una delle tante app di backup del NAS e lasciare il disco collegato esternamente via USB.

Perchè dici di no?
Come ho indicato non ci sarebbero cartelle in cui il PC (il suo account) ha i diritti in lettura/scrittura. O sbaglio qualcosa?

I diritti in lettura sono irrilevanti, puoi darli senza problemi.
Quelli di scrittura invece vanno gestiti bene. Non c'è problema a sharare delle cartelle ad uso del (o dei) PC, e rinunciarci per paura di eventuali virus è inutile, l'importante è che le cartelle di backup siano "blindate", ma nulla ti costringe ad avere solo quelle nel NAS, se no vai a spendere un sacco di soldi e te lo godi solo a metà il NAS.

Quindi se c'è solo quella cartella, il virus atterrebbe solo quella, o sbaglio?

Può attaccare solo quelle a cui può accedere in scrittura. Tu crea un utente ad hoc per il SW di backup (non serve nemmeno che sia di tipo administrator, anzi direi che è meglio che non lo sia), crea una o più cartelle di backup, TOGLI i diritti di scrittura a queste cartelle a TUTTI tranne che all'utente precedentemente creato, memorizza questo utente SOLO dentro il software di backup.
Se vuoi accedere in consultazione alle cartelle di backup non c'è problema, puoi tranquillamente lasciare i permessi in sola lettura anche agli altri utenti.

Che strategia consigli?

Di usare un software di backup su pc e far gestire tutto da lui.
Ovviamente il SW funzionerà solo quando il suddetto PC è acceso, ma hai sicuramente la possibilità di scegliere le cadenze di backup che più si cognugano con il tuo uso personale e hai un interfaccia più completa e collaudata rispetto a un app.

E' proprio quello il flusso più lento, normalmente le connessioni casalinghe sono asimmetriche, e quindi se tu richiedi dei files da remoto vai a utilizzare il flusso dati più "risicato".

Chiaro, ma penso che sia l'unica alternativa a continuare a portarmi dietro un paio di HD con i file di lavoro... :sofico:

Guarda io preferisco fare diversamente, ma non ti vieta nessuno di usare una delle tante app da installare sul NAS. Non ti posso aiutare più di tanto però, ma trovi un sacco di guide in giro.
Il punto 1 è abbastanza senza senso farlo con le APP del NAS. MOLTO meglio dotarsi di un sw di backup (ce ne sono anche di gratis molto validi).

Chiarissimo, mi informerò su qlc sw da PC..

Resta da capire se del punto 2 ne hai bisogno a questo punto.

Tanto i HDD vecchi ce li ho.. :D

Non è inutile in se per se, è inutile nel tuo caso (e nel 99% degli utenti "home").
L'UNICO scopo di un array raid con ridondanza dati è la continuità di servizio. Se lo fai per "proteggere" i dati (errore molto comune di cui si è discusso mille volte qua nel forum) stai semplicemente sbagliando tecnologia (e i dati NON sono al sicuro).

Ecco appunto. Questo è un effetto collaterale, e siccome i dati non sono al sicuro sei costretto a fare anche un backup. Ma se fai un backup i dati sono al sicuro anche da una rottura del disco, ergo il RAID è inutile, costosissimo e inefficiente. Il RAID 6 poi è terrificante lentissimo e macchinoso (e che sia per te inutile tanto quanto quelli a una tolleranza te l'ho già scritto sopra).

Chiarissimo, ma come dici tu, un fault quando sono fuori casa mi permetterebbe di continuare ad accedere ai dati (parlo sempre di quelli del lavoro, delle foto o altro non ho questa "urgenza"). Inoltre non sono costretto a tenere aggiornato costantemente (intendo quasi giornalmente) il backup su USB.
Ok per il single fault.

NAS io consiglierei più Synology, ma anche Qnap va benissimo (io li ho entrambi). Potrebbe andare benissimo un single bay ma con un dual magari ti tuteli per future esigenze.
UN solo disco, più grande che puoi, volume singolo standard (thick o thin solo se hai voglia di usare gli snapshot ma io eviterei e farei i backup "veri").
Software di backup installato su un pc che si occupa di tutta la gestione.
Creazione di utente ad hoc e cartelle apposite per i backup SENZA permessi di scrittura nemmeno per gli amministratori ma solo riservati al suddetto sw di backup.
Eventuali dati che risiedono solo sul NAS che tu vuoi backuppare da qualche parte puoi decidere di farlo sempre dal suddetto sw magari rimontando nel pc uno dei dischi che hai tolto, oppure usare una delle tante app di backup del NAS e lasciare il disco collegato esternamente via USB.

I diritti in lettura sono irrilevanti, puoi darli senza problemi.
Quelli di scrittura invece vanno gestiti bene. Non c'è problema a sharare delle cartelle ad uso del (o dei) PC, e rinunciarci per paura di eventuali virus è inutile, l'importante è che le cartelle di backup siano "blindate", ma nulla ti costringe ad avere solo quelle nel NAS, se no vai a spendere un sacco di soldi e te lo godi solo a metà il NAS.

Può attaccare solo quelle a cui può accedere in scrittura. Tu crea un utente ad hoc per il SW di backup (non serve nemmeno che sia di tipo administrator, anzi direi che è meglio che non lo sia), crea una o più cartelle di backup, TOGLI i diritti di scrittura a queste cartelle a TUTTI tranne che all'utente precedentemente creato, memorizza questo utente SOLO dentro il software di backup.
Se vuoi accedere in consultazione alle cartelle di backup non c'è problema, puoi tranquillamente lasciare i permessi in sola lettura anche agli altri utenti.

Di usare un software di backup su pc e far gestire tutto da lui.
Ovviamente il SW funzionerà solo quando il suddetto PC è acceso, ma hai sicuramente la possibilità di scegliere le cadenze di backup che più si cognugano con il tuo uso personale e hai un interfaccia più completa e collaudata rispetto a un app.

Chiarissimo, ma due dischi in RAID1 li metterei per quanto detto sopra.
2 dischi in RAID1 + la copia in USB fanno doppio fault e mi sento più sicuro.. :D :D
Chiaro l'uso del sw di backup.

Grazie mille!

Chiaro, ma penso che sia l'unica alternativa a continuare a portarmi dietro un paio di HD con i file di lavoro... :sofico:

E' così tanta roba? Cmq tu prova, se le prestazioni non ti soddisferanno ritornerai ai vecchi metodi...

Chiarissimo, ma come dici tu, un fault quando sono fuori casa mi permetterebbe di continuare ad accedere ai dati (parlo sempre di quelli del lavoro, delle foto o altro non ho questa "urgenza"). Inoltre non sono costretto a tenere aggiornato costantemente (intendo quasi giornalmente) il backup su USB.
Ok per il single fault.

Ho capito, ma non ti consiglio a prescindere di far di conto solo sulla ridondanza dati. Se la cosa è importante è meglio portarseli sempre dietro i dati. Anche perché ridondi solo un disco ma se c'è un malfunzionamento di qualcosa di altro cosa fai?
Ad esempio un down della rete (MOLTO più probabile di un crash di un disco), un problema elettrico, un crash del controller, un problema ai dischi ma non di tipo fisico (magari logico nel file system) eccetera.
Quindi se è indispensabile averli sempre dietro dai retta, portateli dietro e poi risincronizza quando torni a casa (questo lo puoi fare in automatico).

Nonostante tutto se dovessi mai decidere per un raid, fai due conti. A seconda del taglio di memoria che ti serve potrebbe addirittura convenire a livello economico l'acquisto di un 4 bay con 3 dischi in raid 5 rispetto a un due bay con due dischi in raid 1. E anche se non convenisse è per pochi euro, ma avresti un NAS migliore e sopratutto uno slot per espansione futura.

Omettendo il fatto che l'hardware per creare/gestire un RAID 1 (mirror) è più costoso di un box 3,5 SATA usb, l'unico svantaggio di un RAID 1 è che perdi la capacità di un disco.
Con gli altri tipi di RAID hai svantaggi maggiori. Senza contare il RAID 0 che aumenta le possibilità di perdere i dati.

RAID 1 è semplice.
Se ti si rompe un disco puoi recuperare i dati anche senza il NAS che li ha scritti. Raddoppi la velocità di lettura dei dati, la scrittura rimane uguale.


2 dischi da 8 TB 193 euro l'uno, totale 386. Spazio 8 TB.
3 dischi da 4 TB 98 euro l'uno, totale 294 euro. Spazio 8 TB.
Però il NAS da 3 baie costa di più.
Il paragone per una capacità di 6 TB viene circa 60-80 euro in meno.

Se vuoi risparmiare sul NAS, tanto le funzionalità avanzate non mi sembra ti interessino, puoi prenderti un Zyxel NSA-326 a due baie che costa circa 110 euro.

Omettendo il fatto che l'hardware per creare/gestire un RAID 1 (mirror) è più costoso di un box 3,5 SATA usb

? Stiamo parlando di NAS.

l'unico svantaggio di un RAID 1 è che perdi la capacità di un disco.

Hai detto niente...

Con gli altri tipi di RAID hai svantaggi maggiori.

Quali sarebbero detti svantaggi? Era proprio questa la mia domanda.

Senza contare il RAID 0 che aumenta le possibilità di perdere i dati.

Ma anche no. Visto che lo scopo del raid, anche quelli con ridondanza, non è proteggere i dati (dato che non li proteggono).

RAID 1 è semplice.

Sì.

Se ti si rompe un disco puoi recuperare i dati anche senza il NAS che li ha scritti.

E quale sarebbe il senso di levare un disco dal suo NAS se ti se ne è rotto un altro???
E cmq non è proprio così, intanto dipende dal file system. E poi i dati, con gli strumenti opportuni, sono recuperabili anche con gli altri tipi di array.
Ma ripeto, che senso ha tirarli fuori dal NAS?

Raddoppi la velocità di lettura dei dati, la scrittura rimane uguale.

Pochissimi controller lo fanno (e la velocità non è mai doppia). E cmq siamo dentro un NAS, come non ha grosso senso un raid 0 (tanto sei castrato dalla rete), non avrebbe senso nemmeno questo ipotetico boost nel transfer rate in lettura. Anche perché le latenze rimangono uguali, e anzi salgono di un minimo.

2 dischi da 8 TB 193 euro l'uno, totale 386. Spazio 8 TB.
3 dischi da 4 TB 98 euro l'uno, totale 294 euro. Spazio 8 TB.
Però il NAS da 3 baie costa di più.

Un NAS a 4 bay se mai. Vai circa alla pari come spesa totale ma:
1) ti ritrovi un NAS migliore
2) hai uno slot per espansione futura

? Stiamo parlando di NAS.



Hai detto niente...


Può sempre prendere un box 3,5 sata e attaccarlo all'usb del router/modem di casa per avere un surrogato di un NAS a 1 baia ad un prezzo più accessibile.

Quali sarebbero detti svantaggi? Era proprio questa la mia domanda.



es. https://www.devadmin.it/2016/02/25/considerazioni-per-la-scelta-del-raid-corretto/

Ma anche no. Visto che lo scopo del raid, anche quelli con ridondanza, non è proteggere i dati (dato che non li proteggono).



Sì.



E quale sarebbe il senso di levare un disco dal suo NAS se ti se ne è rotto un altro???


E cmq non è proprio così, intanto dipende dal file system. E poi i dati, con gli strumenti opportuni, sono recuperabili anche con gli altri tipi di array.
Ma ripeto, che senso ha tirarli fuori dal NAS?


NAS rotto. Come ricostruisci il RAID? Con il RAID 1 non è necessario ricostruire per recuperare i dati. Con altre tipologie di RAID sì.



Pochissimi controller lo fanno (e la velocità non è mai doppia). E cmq siamo dentro un NAS, come non ha grosso senso un raid 0 (tanto sei castrato dalla rete), non avrebbe senso nemmeno questo ipotetico boost nel transfer rate in lettura. Anche perché le latenze rimangono uguali, e anzi salgono di un minimo.

Un NAS a 4 bay se mai. Vai circa alla pari come spesa totale ma:
1) ti ritrovi un NAS migliore


Perchè un NAS con 4 baie è migliore di uno di 2?

2) hai uno slot per espansione futura



Dopo aver backuppato i dati e costruito un nuovo raid, quindi ti serve uno storage temporaneo.
Quando lo spazio sui dischi è quasi terminato, compri una copia di dischi più grandi, sposti i dati e rivendi i vecchi dischi.
Ho sempre fatto così negli anni, passando da 250 GB -> 1 TB -> 2 TB -> 3 TB -> 5 TB

Può sempre prendere un box 3,5 sata e attaccarlo all'usb del router/modem di casa per avere un surrogato di un NAS a 1 baia ad un prezzo più accessibile.

Sì, se il router supporta l'archiviazione usb (e poi dipende da COME lo fa, io ho uno dei router "top", un AVM fritzbox 7490, ma le funzionalità "NAS" sono una barzelletta IMHO).
Ma ancora non mi torna cosa c'entra questa cosa con il raid1. :confused:

es. https://www.devadmin.it/2016/02/25/considerazioni-per-la-scelta-del-raid-corretto/

Non c'è nulla riguardo quello che ti ho chiesto.
Che poi non è che ho fatto questa richiesta per vedere quanto ne sai, è che considero il raid 1 il peggio del peggio, e volevo capire se c'era qualcosa che non avevo considerato.

NAS rotto. Come ricostruisci il RAID? Con il RAID 1 non è necessario ricostruire per recuperare i dati. Con altre tipologie di RAID sì.

Prendi un altro NAS e ci inserisici i dischi?

E cmq il recupero dei dati non ha nulla a che fare con il RAID.

Detto ciò si può cmq fare un banale rebuild dell'array in maniera piuttosto semplice. I veri problemi se mai stanno da altre parte (supporto del file system e magari eventuale criptaggio).

Perchè un NAS con 4 baie è migliore di uno di 2?

Perché ha due bay in più, perché supporta maggior capacità di archiviazione, perché supporta anche raid 5 e raid 10? Mi pare lapalissiano.
Inoltre un NAS a 4 bay, dello stesso tipo di quello a 2 bay, costa di più, ma se l'investimento totale iniziale per te è stato uguale o addirittura più basso, ti ritrovi ad avere del valore in più "in casa" qualora volessi rivenderlo.

Dopo aver backuppato i dati e costruito un nuovo raid, quindi ti serve uno storage temporaneo.

Premesso che i dati vanno sempre backuppati (tranne il ciarpame).

Quando lo spazio sui dischi è quasi terminato, compri una copia di dischi più grandi, sposti i dati e rivendi i vecchi dischi.
Ho sempre fatto così negli anni, passando da 250 GB -> 1 TB -> 2 TB -> 3 TB -> 5 TB

Guarda che lo so bene come fare un operazione del genere. Ma non ti pare molto più proficuo e semplice avere uno slot libero e una possibilità di espansione (tra l'altro senza perdita di spazio e con un incremento di efficienza e velocità) e/o uno slot disponibile per un eventuale nuovo volume a se stante?
Senza contare quanto ti ci vuole a fare un operazione del genere e la necessità di avere un disco di appoggio (bypassabile se hai il backup completo).

Discussione interessante e complimenti a emb, lemming :D

Riguardo alla scrittura delle cartelle meglio limitare i permessi nel backup?
Scusate ma cosa cambia? Se uno è infetto quando vai a fare il backup ti infetti lo stesso...

Riguardo alla scrittura delle cartelle meglio limitare i permessi nel backup?
Scusate ma cosa cambia? Se uno è infetto quando vai a fare il backup ti infetti lo stesso...

Si crea un utente DIVERSO da quelli che si usano normalmente e "dedicato" al software di backup.
Crei una cartella (o anche più di una) dedicata al backup.
Disabiliti i permessi di scrittura a suddetta/e cartella per TUTTI gli utenti (admin compresi) tranne che per questo nuovo utente backup.
Imposti la coppia username e password di questa/e cartelle SOLO dentro il software di backup. Se vuoi accederci in consultazione nulla ti vieta di lasciare i permessi di lettura per l'utente che vuoi tu, tanto non può fare danni.
In questo modo l'unico "soggetto" che potrà scriverci è il software di backup e il ransoware sarà impotente.
Poi ovviamente, se inizia un task di backup coi dati già parzialmente compromessi, quello snapshot verrà backuppato con il virus, ma tutti gli snapshot precedenti saranno a posto e recuperabili.

Si, aiuta ma se sei già infetto farai un backup con gli stessi problemi. Poi se il backup è scollegato non credo che serve questa opzione, sbaglio?
Se non usi gli snapshot credo che ti attacchi.

In pratica non so mica cosa conviene fare per non infettarsi..

Ho visto il tuo sito emb, sarebbe interessante vedere qualche video guida per le varie opzioni del NAS, io sto pensando di aggiungere qualcosa sul mio visto che in rete non si trova molto..

Si, aiuta ma se sei già infetto farai un backup con gli stessi problemi.

Beh il backup non è un antivirus/antimalware.
I files per i virus "comuni" sono "ripulibili", il problema sono i ransomware ed eventualmente le cancellazioni/distruzioni dei files.

Cmq il backup va fatto da subito, è fondamentale questa cosa.

Poi se il backup è scollegato non credo che serve questa opzione, sbaglio?

No no, resta vitale farlo, e parimenti non ha molto senso scollegarlo.
Se no appena attacchi il device per fare (o per leggere) il backup apri la voragine e ti cripta pure i files con gli archivi del backup.

Se non usi gli snapshot credo che ti attacchi.

Non ho ben capito a cosa ti riferissi.
Parlavi dei backups senza versioning?

In pratica non so mica cosa conviene fare per non infettarsi..

Questa è una cosa che va risolta a monte, il backup entra in gioco se non sei riuscito in questo intento, ma non è che lo risolve, se mai ti consente di recuperare qualcosa.

Ho visto il tuo sito emb, sarebbe interessante vedere qualche video guida per le varie opzioni del NAS, io sto pensando di aggiungere qualcosa sul mio visto che in rete non si trova molto..

Oddio, è tutta roba stravecchia e mollata lì, non ho più tempo e voglia di aggiornarlo purtroppo. :(

Riguardo al backup io preferisco scollegarlo e nasconderlo sia se ti entra uno in casa sia per il discorso ransomware, per non parare di un possibile fulmine al nas/backup collegato.

Se criptano sistemi e ripristini il backup.

Perdonami ma non ho ben capito il funzionamento/vantaggio del tuo modo di agire.

Per me è importante non avere sempre collegato il backup..

Riguardo al backup io preferisco scollegarlo e nasconderlo sia se ti entra uno in casa sia per il discorso ransomware, per non parare di un possibile fulmine al nas/backup collegato.

Sul Ransomware vedi il discorso fatto qua sopra. Di certo se il pc ha i diritti di scrittura anche se tieni il disco disconnesso e lo connetti solo sporadicamente sei fritto, perché quando lo connetti il crypto inizia a lavorare. E ti compromette non solo i files, ma anche gli archivi degli snapshot del backup (o peggio il backup completo).
Sul discorso ladro, c'è poco da fare, al limite provare a nascondere il NAS, ma se ha tempo di cercare... trova.
Puoi eventualmente avere un altro backup in un sito remoto. Anche solo dei pochi files veramente vitali.

Se criptano sistemi e ripristini il backup.

Sì certo, se i files di archivio dei backup non sono compromessi essi stessi. :)

Perdonami ma non ho ben capito il funzionamento/vantaggio del tuo modo di agire.

Non so che altro aggiungere sorry. Se capissi che dubbio hai potrei anche provare a spiegarmi meglio. E cmq la mia è solo una delle tante interpretazioni possibili di un DRP.

Per me è importante non avere sempre collegato il backup..

Per me è l'esatto contrario.
Perché secondo me la cosa vitale di un backup è che esso avvenga con dei processi automatici e schedulati precisamente nel tempo. Cosa ovviamente non possibile con uno scollegamento/collegamento manuale del device.
Molto più probabile di un eventuale ladro infatti c'è il fatto che l'essere umano è fallace, e vuoi per pigrizia, per dimenticanza o per qualsiasi altro fattore è probabile che se una cosa "va fatta sempre a mano" essa non venga fatta per lunghi periodi di tempo. E c'è la legge di Murphy... :D

Inoltre l'essenza di un NAS è proprio quella di averlo sempre online, pagare il prezzo di un NAS e poi usarlo come unità removibile secondo me ha poco senso logico.

Per me è l'esatto contrario.
Perché secondo me la cosa vitale di un backup è che esso avvenga con dei processi automatici e schedulati precisamente nel tempo. Cosa ovviamente non possibile con uno scollegamento/collegamento manuale del device.
Molto più probabile di un eventuale ladro infatti c'è il fatto che l'essere umano è fallace, e vuoi per pigrizia, per dimenticanza o per qualsiasi altro fattore è probabile che se una cosa "va fatta sempre a mano" essa non venga fatta per lunghi periodi di tempo. E c'è la legge di Murphy... :D

Inoltre l'essenza di un NAS è proprio quella di averlo sempre online, pagare il prezzo di un NAS e poi usarlo come unità removibile secondo me ha poco senso logico.

Però se un processo è automatico e mi obbliga a tenere sempre online il NAS, con il disco sempre inserito è molto più probabile che venga colpito dal crypto nello stesso momento che viene colpito il PC.
Anche io lo uso sempre online, ma il backup di tutti gli altri backup che ho in casa, lo eseguo su un disco che poi scollego e collego solo all'occorrenza.
Non è che il crypto aspetta il momento esatto che collego il disco che mi para il culo...almeno, non ho ancora letto di un ramsonware che è in grado di capire quante copie di backup hai in casa. La copia che reputi importante, per me, deve stare fuori dal NAS e anche fuori casa (per prevenire eventuali disatri naturali/incendi). Poi certo, devi ricordarti ogni tot tempo (a seconda di quanta importanza dai ai dati) di andarti a prendere il disco nel tuo posto sicuro, inserirlo nel NAS e procedere con lo snapshot.

No, il NAS non viene scollegato e ricollegato ma è l'hdd esterno usb (in realtà ne uso 2 a rotazione) che ogni tot gg (dipende dai dati che scrivo) che viene collegato e scollegato per poi nasconderlo. Certo per chi scrive molti dati tutti i gg è molto scomodo questa operazione.

I dubbi e la cosa che non ho capito riguarda la creazione del nuovo user e i permessi alle cartelle per poi usarlo solo per il backup..

Io la funzione snapshot non la uso, a me sembra meglio avere un paio di backup…

Certo alla fine ognuno lo usa come fa più comodo e le funzioni sono molte..

No, il NAS non viene scollegato e ricollegato ma è l'hdd esterno usb (in realtà ne uso 2 a rotazione) che ogni tot gg (dipende dai dati che scrivo) che viene collegato e scollegato per poi nasconderlo.

Sì ma sostanzialmente è la stessa cosa, se una cosa la devi collegare e scollegare a mano non puoi automatizzare il processo e scedularlo a determinati orari.

I dubbi e la cosa che non ho capito riguarda la creazione del nuovo user e i permessi alle cartelle per poi usarlo solo per il backup..

Beh quella cartella la usi solo per il backup. Ma la rendi inattaccabile dai crypto. Il resto dello spazio sul NAS e le altre cartelle le usi per quello che più ti piace.

Io la funzione snapshot non la uso, a me sembra meglio avere un paio di backup…

'spett. Sto parlando degli snapshot di un vero backup. A prescindere che siano incrementali o differenziali (o addirittura completi), non della funzionalità snapshot del NAS, che anche se è una furbata secondo me non è sufficiente a tutelare e a salvaguardare i dati.
Se hai particolari esigenze di sicurezza poi, avere destinazioni multiple di backup è un ulteriore miglioramento, non c'è dubbio.

Si il backup lo puoi fare automatico cioè quando inserisci la usb oppure come faccio io premendo il tasto backup, quindi inserisci usb premi tasto 3 secondi.

Riguardo i permessi cartella forse è molto comoda nel tuo caso e cioè backup sempre collegato al NAS. Crei un user, crei una cartella con determinati permessi e il backup può essere scritto solo da quell'user, giusto?

Mi domando se i file del NAS vengono criptati anche nel backup sempre collegato (diciamo "tuo metodo")? :muro: :muro: :doh: :doh:

Ok, immaginavo che non ti riferivi al sistema snapshot del NAS:)

No, il NAS non viene scollegato e ricollegato ma è l'hdd esterno usb (in realtà ne uso 2 a rotazione) che ogni tot gg (dipende dai dati che scrivo) che viene collegato e scollegato per poi nasconderlo. Certo per chi scrive molti dati tutti i gg è molto scomodo questa operazione.

I dubbi e la cosa che non ho capito riguarda la creazione del nuovo user e i permessi alle cartelle per poi usarlo solo per il backup..

Io la funzione snapshot non la uso, a me sembra meglio avere un paio di backup…

Certo alla fine ognuno lo usa come fa più comodo e le funzioni sono molte..

Ah ok, allora il consiglio che ti hanno dato sul proteggere in scrittura il backup e i permessi da dare sono più che mai legittimi.
Io per snapshot intendevo i backup incrementali, dove il sistema operativo si appoggia al NAS collegato in rete con il suo software e gestisce il tutto.
Comunqeu interessante la cosa dei permessi che ho letto da emb.
Appena ho tempo faccio un paio di verifiche per capire se il mio backup su NAS può essere in qualche modo attaccato appena l'O.S ha accesso al disco o meno.

Si il backup lo puoi fare automatico cioè quando inserisci la usb oppure come faccio io premendo il tasto backup, quindi inserisci usb premi tasto 3 secondi.

Eh, lo vedi che questa cosa NON è automatica?
Devi inserire la USB no?

Riguardo i permessi cartella forse è molto comoda nel tuo caso e cioè backup sempre collegato al NAS. Crei un user, crei una cartella con determinati permessi e il backup può essere scritto solo da quell'user, giusto?

Sì esatto, devi anche disabilitare i permessi di scrittura a TUTTI gli altri utenti, amministratori compresi (la lettura è a tuo gusto, puoi lasciarla abilitata o meno).
E non ci devi MAI accedere da un altro dispositivo che abbia i permessi di scrittura, MAI.

Mi domando se i file del NAS vengono criptati non vengono criptati anche nel backup sempre collegato (diciamo "tuo metodo")? :muro: :muro: :doh: :doh:

Criptati dove? A livello di disco?
Quello lo decidi "a monte". Ma credimi, non fare mai una cosa del genere, può solo creare dei problemi. Criptati a livello di files non avrebbe grosso senso farlo.
La riservatezza si preserva con ben altri modi (coppie user name e password robuste e cambiate nel tempo). :)

Si devi solo inserire la usb, nel mio caso non è un problema, ma capisco che tutto automatico è un'altra storia. Io lo preferisco, se mi entra uno in casa si porta via NAS e backup..

Anche io sono interessato ai permessi che dice emb…

Mi chiedo se ha senso anche nel mio caso usare il metodo emb.

Io non accedo da esterno, lo uso come amministratore.

Intendevo se ti criptano (ransomware) i dati sul NAS automaticamente vengono criptati anche sul backup esterno con metodo emb..

Si devi solo inserire la usb, nel mio caso non è un problema, ma capisco che tutto automatico è un'altra storia. Io lo preferisco, se mi entra uno in casa si porta via NAS e backup..

Io non so dove vivi tu, ma questo mi sembra un timore veramente esagerato.
Detto ciò se ti entra in casa ed è veramente interessato ai tuoi dati probabilmente ti scassina il cassetto e si porta via anche il disco USB.
PS, ti consiglio per i dati veramente importanti di fare anche una copia in un cloud.

Mi chiedo se ha senso anche nel mio caso usare il metodo emb.

Io non accedo da esterno, lo uso come amministratore.

E quindi hai tutto a rischio ransomware (e virus "classici").

Intendevo se ti criptano (ransomware) i dati sul NAS automaticamente vengono criptati anche sul backup esterno con metodo emb..

Sì ma gli archivi di backup sono al sicuro. Quindi si tratterà di sfogliarli e recuperare i dati "pre" ransoware.

Purtroppo a roma non è raro che i ladri ti entrano in casa.

Quindi mi consigli anche a me di creare un nuovo user e disabilitare admin..

Quindi se ti becchi un ransomware su pc lui scrive pure sul nas ma non sul backup esterno collegato?

Purtroppo a roma non è raro che i ladri ti entrano in casa.

Mah, secondo me stai un po' sopravvalutando il problema. Cmq penso siano più interessati ai soldi e a quello che si può vendere piuttosto che ai tuoi dati.
Una soluzione cmq può essere il cloud.

Quindi mi consigli anche a me di creare un nuovo user e disabilitare admin..

Disabilitare admin non lo so, dipende da te. Se sei particolarmente scrupoloso puoi creare un altro utente con i privilegi di admin che abbia un altro nome e poi disabilitare quello standard (o lasciarlo).
Però è importante che nessun utente, tranne quello specifico da destinare al sw di backup, abbia accesso alle cartelle di backup in scrittura.

Quindi se ti becchi un ransomware su pc lui scrive pure sul nas ma non sul backup esterno collegato?

Lui scrive dove ha i diritti di scrittura.

Per i ladri succede che entrano in casa, nella mia via poco tempo fa è successo anche di giorno. Non credo che sono affamati di dati ma se vedono un nas con un hdd collegato potrebbero prenderlo sia per rivenderlo sia per paura di video sorveglianza. Io preferisco non rischiare, se ti entra uno in casa e si porta via nas e backup collegato rimani a piedi.

Per il resto ti ringrazio… Cerco di fare qualcosa.

Scusate se pongo un'ulteriore domanda.

E' possibile effettuare sul NAS un backup (magari incrementale) di alcune cartelle di un PC che non è nella stessa rete LAN del NAS?

Lo chiedo perchè ho pensato che potrei usare il mio NAS per fare il backup anche di alcune cartelle del PC di mia madre, che si trova fisicamente in un altro luogo..

Grazie

A me sembra che si può fare ma attendiamo altre conferme..

Scusate se pongo un'ulteriore domanda.

E' possibile effettuare sul NAS un backup (magari incrementale) di alcune cartelle di un PC che non è nella stessa rete LAN del NAS?

Lo chiedo perchè ho pensato che potrei usare il mio NAS per fare il backup anche di alcune cartelle del PC di mia madre, che si trova fisicamente in un altro luogo..

Grazie

Mi autoquoto perchè ho provato i sw di backup di Qnap e Synology e vi è la possibilità di connettersi al NAS non solo all'interno della LAN, ma anche tramite l'account ad un NAS "remoto".
Quindi è possibile fare ciò che cerco! :cool:

Bene :)