Hallo zusammen. Ich benötige einen bzw. zwei zentrale Datenspeicher für mehrere Geräte:
privat:
2 iPhones
2 iPads
1 Macbook
3 iMacs
Ich bin fast komplett papierlos, habe also alle Dokumente, also auch sehr sensible Daten (Steuer, Finanzen, Gesundheit) digital. Bisher synchronisiere ich diese über Devonthink per Bonjour direkt, was aber bei den vielen Geräten zunehmend anstrengend und fehleranfällig ist.
Beruflich:
Zusätzlich brauche ich ein räumlich getrenntes automatisiertes Backupmedium für die Daten einer Arztpraxis.
Soweit die Situation. Meine Anforderungen ließen sich wunderbar einfach über Cloudlösungen, die ja auch teilweise sehr sicher sein sollen, realisieren. Ich habe bei den sensiblen Daten damit aber große Bauchschmerzen.
Daher würde ich das gerne über ein NAS machen, bin dabei aber absoluter Neuling. Ich denke für privat sollte das kein (Sicherheits-)Problem sein, zumal ich nur zuhause Zugriff auf die Daten benötige. Und für das Backup der Praxis würde ich gerne eine VPN-Verbindung vom Praxisserver (Mac) auf das NAS zuhause einrichten mit automatischen Backups.
Nun meine Fragen:
1. Teilt ihr meine Bedenken zur Sicherheit von Clouddiensten?
2. Ist die VPN-Verbindung von der Praxis aufs NAS machbar?
3. Ist das auch sicher oder habe ich da eine Schwachstelle, die eine Cloudlösung doch wieder sicherer macht?
4. Welches NAS bzw. welche Cloud könntet ihr (vor allem aus Sicherheitsaspekten) empfehlen?

1. Ja ... ich würde unter keinen Umständen meine sensiblen Daten nur auf irgendeiner Cloud rumliegen haben wollen
2. ja ,das geht und nicht schwer ... aber nicht unbedingt nötig für ein Backup . Aber geht.
3. bei guten Cloudlösungen sitzen Profis die den ganzen Tag nichts anderes machen als die Sicherheit zu gewährleisten .. das wirst du privat kaum auf dem Level hinbekommen .. allerdings bist du auch kaum interessant für Hacker ... m.E. reichen die von gängigen NAS Systemen gebotenen Sicherheitsmaßnahmen aus
4. ich benutz ein QNAP System das alle deine Anforderungen erfüllt ... da ich keine Sicherheitsexperte bin, kann ich das das aber nicht wirklich beurteilen

bei der Sicherung der Daten von iPhones und Pads bin ich aber nicht sicher wie das geht und was du da sichern möchtest ... zumindest dafür wäre wohl die Nutzung von Apples Cloud einfacher

Bleib bei Devonthink. Die lokalen Datenbanken (dtBase2) sind lokal auf den Geräten, auf dem NAS (z.B. Synology) ist die zentrale dtCloud-Datenbank mit der alles synchronisiert wird. Da ist nichts fehleranfällig.

Und zum Thema Cloud vs. NAS. Warum nicht beides?
ich synchronisiere die Clouds (allein 3 Dropboxen - das geht mit den Geräten nicht) nur auf ein NAS-Laufwerk. Nur dieses Laufwerk synchronisiere ich mit den Geräten. Funktioniert sehr gut. Und falls doch mal die Verbindung zum NAS ausfällt, kann ich über einen Browser auf eine Cloud auch direkt zugreifen.

Bitte suche dir einen vernünftigen Dienstleister im Bereich Netzwerk, der dir das VPN sauber einrichtet und auch Vorkehrungen für den Worst Case trifft. Mit dem VPN sind sonst beide Standorte direkt verbunden und wenn jemand in deinem privaten Netzwerk sich einen Verschlüsselungstrojaner fängt und die VPN Verbindung nicht dementsprechend eingerichtet ist, kann es passieren das die Daten in der Arztpraxis plötzlich verschlüsselt werden.

Ein Backup/Sync von NAS zu NAS ist heutzutage kein großes Problem mehr, allerdings sollten die Daten dann auch entsprechend verschlüsselt werden, damit diese zu Hause nicht von jedem eingesehen werden können.
Ich würde mir passend zum NAS in der Praxis ein zweites System 1:1 zu Hause hinstellen, warum, ganz einfach. Zur Erstbetankung (Vollbackup) kann es sonst je nach Anbindung vom ISP und der Datenmenge die übertragen werden muss Tage oder Wochen dauern, bis das erste Vollständige Backup überhaupt zu Hause gelandet ist. Mit einem gleichen System kopierst und verschlüsselst Du die Daten erst einmal lokal in der Arztpraxis und dann nimmst du das Backup-NAS mit nach Hause und erst dann wird der Sync passend eingerichtet. Weiterer Vorteil des ganzen, sollte das NAS in der Praxis einen Hardwaredefekt haben, kannst du einfach die Hardware von zu Hause weiter einsetzen.

Die Konstellation wäre dann Praxisserver Mac > Backup auf NAS > Sync auf NAS das zu Hause steht
Somit würden auch keine Backup-Jobs die Probleme bereiten den Praxisserver im laufenden Betrieb belasten.

Für die Sicherungen der iPads und iPhones schau dir mal iMazing an.
Damit kannst du automatisiert (über W-Lan) in einen lokalen Ordner sichern.

ich denke das ist der beste Tipp den man hier geben kann , wenn Datensicherheit wirklich wichtig ist - es z.B. die Daten einer Arztpraxis geht

Wow, danke schon einmal für die vielen hilfreichen Antworten!

Ich würde meine, wenn größtenteils auch eher langweiligen Daten, auch niemals unverschlüsselt auf einer Cloud liegen lassen. Daher benutze ich dafür Arq. Das kann auch auf ein NAS sichern. Verschlüsselung kannst du hier nichtmal ausschalten.

Grundsätzlich lässt sich das alles mit Synology NAS Servern lösen. Am besten 2 Stück. Einen in der Praxis, einen zuhause als Backup.

Synology NAS können selber VPN Verbindungen von einem zum anderen Gerät aufbauen oder z.B. nur die Backup Übertragung verschlüsselt übers Netz schicken.

Da es hier ja um sehr sensible Daten geht, unbedingt alles auf den NAS verschlüsseln. Sehr gute Passwörter nutzen und die Firewalls der NAS sehr restriktiv einrichten. Ich würde zusätzlich noch eine 2. FireWall (z.B. FireWall im Router) vorschalten.

Ich hab so eine Lösung für mein Fotostudio aufgebaut.
2x Synology Router (Studio & Zuhause) welche ein Site-to-Site VPN generieren. Die Router-Firewalls blocken jegliche Zugriffe von aussen ab, ausser 2 Ports, welche ich für Note Station/Drive auf meinem "Office Server" brauche. Da sind Portweiterleitungen eingerichtet, die durch einen Geo-Block nur aus der Schweiz funktionieren.

Dann 1x Bildarchiv Server und 1x Office Server im Studio. Der Bildserver ist nach Aussen komplett abgeschottet und ein Zugriff nur Lokal möglich (durch das Site-to-Site VPN auch von zuhause). Hier ist unser ganzes Bildarchiv gesichert und jederzeit verfügbar sowie die TimeMachine Backups von 3 Rechnern laufen da drüber.
Der Office Server dient als "Dropbox" mittels Drive-Clients. Daher ist der nach Aussen offen aber durch 2 FireWall Stufen gesichert. Passwörter sind 20 Zeichen lang, dazu kommt eine 2-Stufen Authentifizierung der Nutzer.

Zuhause steht ein Backup-Server, welcher laufende Daten vom Bildarchiv-Server 1x täglich sichert und den Office Server tagsüber im 2-Stunden Rhythmus sichert und zusätzlich noch die heimischen Computer via TimeMachine sichert.

Wenn du mit FireWalls, VPN etc. wenig Erfahrung hast, würde ich das von einem IT'ler mit Netzwerkerfahrung aufsetzen lassen. Ich habs selber gemacht. Geht mit Synology und einer Einarbeitungszeit recht "einfach". Meine Daten sind aber auch etwas weniger kritisch wie deine.

Private Daten & Sicherung von iPhones/iPads laufen bei mir über die iCloud.

Viel Erfolg!