FreeNAS #2 - Beispielkonfiguration

Als Anregung hier meine aktuelle Konfiguration des FreeNAS (Vorabversion 0.7.2 Build 5226):

Hardware

Als Basissystem kommt ein defektes (Akkus können nicht mehr geladen werden) IBM Thinkpad X40 zum Einsatz. Das ohnehin schon relativ stromsparende System wurde auf seine neue Aufgabe vorbereitet, indem die interne Festplatte durch eine Compact-Flash-Karte ausgetauscht wurde.

Als Speichermedien dienen diverse externe Festplatten. Dauerhaft im Einsatz sind eine Western Digital USB-Platte mit einem Terabyte Kapazität (primäres Laufwerk) und eine 1,5 Terabyte große USB-Platte von Toshiba (als Backup).

Die Anbindung an das Netzwerk erfolgt über Gigabit-Ethernet an einen Gigabit-Switch, der wiederum mit dem Internet (kein Gigabit) verbunden ist.

Services

Da in meinem Netzwerk ausschließlich Rechner mit Mac OS X zum Einsatz kommen, ist CIFS/Samba nicht aktiviert, sondern AFP. Passend dazu natürlich auch Bonjour/Zeroconf, wodurch sich der Server automatisch bei allen Clients bereit meldet. Weiterhin ist Transmission (BitTorrent) aktiv, FTP eingerichtet und SSH-Zugriffe sind möglich. Meine IP wird bei Dyndns mindestens alle 9 Tage aktualisiert.

Obwohl rsync nicht aktiviert ist, nutze ich rsync für regelmäßige Backups von der einen auf die andere Festplatte.

Der iTunes/DAAP-Server ist bei mir nicht (mehr) im Einsatz, da es für mich keine geeignete Lösung zum Verwenden gemeinsamer Songs zwischen mehreren iTunes-Libraries bzw. iPods war. Stattdessen liegen nun die Musikdateien auf dem Share und die iTunes-Bibliothek verweist auf den Share.

Sicherheit

Auch wenn FreeNAS rund um die Uhr läuft und am Netz hängt, ist es kein Router und auch keine Firewall, auch wenn die Möglichkeit für Firewall-Regeln, statische Routen oder auch der Begrenzung von Hostzugriffen besteht.
Da mein System sowohl im internen Netz (LAN) wie auch im Internet hängt, reicht allein eine ausgreifte Nutzerverwaltung zur Grundsicherung nicht aus. Ein dedizierter Router mit Firewall und NAT erlaubt nur bestimmten (Nicht-Standard-)Ports den Durchgang, so dass weder Default-User noch Default-Ports für etwaige Angriffe ein leichtes Einfallstor bieten würden.

Verbundenheit

Auf Client-Seite hat sich mein Laptop den Zugriff auf den Server (AFP) anhand des Schlüsselbunds gemerkt, so dass quasi immer bei Netzverfügbarkeit auch gleichzeitig eine Verbindung mit dem NAS besteht.
In einer Windows-Umgebung könnte alternativ eine Authentifizierung mittels ActiveDirectory ermöglicht werden, was für mich jedoch nicht in Frage kommt.

Author image
Blogging since 2003 about life, tech, yoga. Passionate about the details and eager to know more. Systems theory meets empathy.
Bochum. Germany.
top