Zurück zu Netzwerk & Sicherheit
NAS Fortgeschritten

Heim-NAS: Netzwerkspeicher selbst bauen

Baue dir ein eigenes NAS aus Mini-PC oder Fertiggerät, richte ZFS-Mirror und eine SMB-Freigabe sicher ein und denke an Backups.

Auf eigene Gefahr: . SMB (Port 445) niemals per Portforwarding ins Internet öffnen und keine Firewall-Regel auf 0.0.0.0/0 setzen — das legt deine Daten offen; nutze für Fernzugriff ein VPN. RAID/Mirror ersetzt kein Backup: halte nach 3-2-1 mindestens eine Off-Device-Kopie. Behalte beim Ändern von Passwörtern, Netzwerk oder Firewall immer einen funktionierenden Admin-Zugang plus Konsolen-/Monitorzugang am NAS, damit du dich nicht aussperrst, und prüfe Festplatten-Layout sorgfältig, bevor du einen Pool erstellst (das Anlegen löscht die Platten).

Was ist ein NAS und wann lohnt es sich?

Ein NAS (Network Attached Storage) ist ein kleiner Server, der Speicher über das Netzwerk bereitstellt — für Backups, Mediendateien, Dokumente oder als Ablage für mehrere Geräte. Statt USB-Platten am Schreibtisch hast du einen zentralen, jederzeit erreichbaren Ort. In diesem Tutorial baust du ein NAS auf, richtest einen gespiegelten Datenpool ein und legst eine SMB-Freigabe mit eigenem Benutzer an.

Hardware: Fertig-NAS oder DIY?

OptionVorteilNachteil
Fertig-NAS (Synology, QNAP)Plug & Play, gepflegte GUI, stromsparendteurer pro TB, weniger Kontrolle, proprietär
DIY Mini-PC / SFFgünstig (oft gebraucht), x86, viel RAM für ZFSdu administrierst selbst
Raspberry Pi 4/5 + USB-Gehäusesehr stromsparend, leiseUSB-Anbindung wackelig, kein ECC, schwach für ZFS

Für ein robustes DIY-NAS empfiehlt sich ein x86-Mini-PC mit mindestens 8 GB RAM (für ZFS gern 16 GB), Gigabit-LAN und Platz für zwei 3,5"-Platten. Nimm NAS-Festplatten (z. B. WD Red Plus, Seagate IronWolf) — die sind für Dauerbetrieb und Vibrationen ausgelegt. Eine optionale SSD kann als Cache (ZFS L2ARC/SLOG) oder als App-/System-Disk dienen.

Betriebssystem: TrueNAS SCALE vs. OpenMediaVault

TrueNAS SCALEOpenMediaVault (OMV)
BasisDebian + natives ZFSDebian + mdadm/ext4/btrfs (ZFS per Plugin)
RAM-Bedarfhöher (ZFS will RAM)niedrig, läuft auch auf Pi
StärkeZFS-Snapshots, Replikation, Appsschlank, flexibel, leichtgewichtig

Wer ZFS und Snapshots will, nimmt TrueNAS SCALE. Wer minimal und auf schwacher Hardware bleiben will, nimmt OMV. Beide installierst du per ISO/Image auf eine separate System-Disk (USB-Stick reicht bei OMV nicht dauerhaft — nimm eine kleine SSD).

RAID/Mirror-Grundlagen

Mit zwei Platten richtest du einen Mirror ein (ZFS-Mirror bzw. RAID1): jede Platte hält dieselben Daten, eine darf ausfallen. Das schützt vor Plattendefekt — aber nicht vor versehentlichem Löschen, Ransomware, Blitzschlag oder Diebstahl.

RAID ist kein Backup. Ein Mirror erhöht nur die Verfügbarkeit. Löschst du eine Datei, ist sie auf beiden Spiegeln weg. Du brauchst zusätzlich echte Backups (siehe 3-2-1 unten).

TrueNAS SCALE: Pool, Dataset und SMB-Freigabe

Nach der Installation öffnest du die Web-UI (http://<nas-ip>) und setzt sofort ein starkes Admin-Passwort. Dann:

  1. Pool anlegen: Storage → Create Pool, beide Platten auswählen, Layout Mirror, Name z. B. tank. ⚠ Das Anlegen eines Pools löscht ALLE Daten auf den gewählten Platten unwiderruflich — nimm nur leere Platten oder sichere vorher.
  2. Dataset: Datasets → Add Dataset, Name daten, Preset SMB.
  3. Benutzer: Credentials → Local Users → Add. Lege einen eigenen Account (z. B. nasuser) mit starkem Passwort an — nicht root für Freigaben verwenden.
  4. Freigabe: Shares → Windows (SMB) Shares → Add, Pfad /mnt/tank/daten, Name daten. SMB-Dienst aktivieren, wenn gefragt.

OpenMediaVault: Alternative über die GUI

Bei OMV ist der Ablauf analog über die Web-UI: Storage → Disks prüfen, dann Storage → Software RAID einen RAID1 erstellen, ein Dateisystem (ext4/btrfs) anlegen und mounten. Danach unter Users einen Benutzer anlegen und unter Services → SMB/CIFS die Freigabe mit Zugriffsrechten für genau diesen Benutzer definieren. Aktiviere SMB erst, nachdem der Benutzer steht.

Freigabe sicher binden — nicht ins Internet öffnen

SMB gehört ausschließlich ins LAN. Öffne niemals Port 445 (SMB) per Portforwarding zum Internet. Setze in der Firewall/Router-Konfig keine Regel auf 0.0.0.0/0. Willst du von unterwegs zugreifen, nutze ein VPN (WireGuard/Tailscale) und erreiche das NAS über das VPN-Netz.

Lockout vermeiden: Ändere Standard-Passwörter, aber behalte mindestens einen funktionierenden Admin-Zugang und am besten Monitor + Tastatur (oder IPMI/Konsole) am NAS. So kommst du auch nach einer fehlerhaften Firewall- oder Netzwerk-Änderung wieder rein.

Freigabe testen

Vom Linux-Client (Paket smbclient) erreichst du die Freigabe so:

smbclient //<nas-ip>/daten -U nasuser

Unter Windows im Explorer: \\<nas-ip>\daten. Melde dich mit nasuser an — anonymer Gastzugriff sollte deaktiviert bleiben.

3-2-1: Backups trotz Mirror

Die bewährte Regel: 3 Kopien deiner Daten, auf 2 verschiedenen Medien, davon 1 außer Haus (off-site). Ein ZFS-Mirror erfüllt davon fast nichts — er ist eine Kopie auf einem Gerät. Richte daher ein:

  • ZFS-Snapshots (TrueNAS: Data Protection → Periodic Snapshot Tasks) gegen versehentliches Löschen.
  • Eine externe USB-Platte oder ein Cloud-/Remote-Ziel als Off-Site-Kopie.
  • Eine UPS (USV), damit ein Stromausfall den Pool nicht beschädigt; TrueNAS unterstützt NUT für sauberes Herunterfahren.