Crazy-to-BikeJun 12, 2025
Ich aktiviere mal die #Schwarmintelligenz der #EDV #Bubble im #Fediverse für ein #Brainstorming 😁

Bislang habe ich daheim ein 1-Bay #NAS von #QNAP als #Datengrab und die täglichen inkrementellen #Backup der #Rechner.

Das NAS wird regelmäßig über eine temporär per #USB angeschlossene verschlüsselte #Festplatte gesichert.

a) ist das mit dem inzwischen betagten 1-Bay NAS alles langsam

b) habe ich in den letzten Tagen in #Virtualbox #HomeAssistant OS zum Testen installiert und möchte HA nun dauerhaft einsetzen.

Das NAS kann aber keine #Virtualisierung, um HomeAssistant darauf laufen zu lassen.

Jetzt stellt sich die Frage nach der #BestPractise, um

a) schnellere Backups
b) den 24/7 Betrieb von HomeAssistant

unter einen Hut zu kriegen.

Ein #RaspberryPi für HA macht wenig Sinn, da es a) nicht löst.

Ein richtiger #Homeserver mit z.B. #Proxmox ist schon nice, aber trotz #Photovoltaik und #Stromspeicher ist der #Energiebedarf gerade für die strombezugsintensiven Wintermonate nicht ohne.

Ein x-Bay NAS mit #VirtualisationStation kostet dafür, dass es halt doch kein echter, vollwertiger Rechner/Server ist ziemlich viel.

Also wie würdet ihr das lösen, und warum so und nicht anders?

Bitte auch #Boost für #Reichweite 🙏
Show threadtioanJun 13, 2025
@crazy2bike schau dir mal das ugreen dxp 2800 an.
Neu ca. 280 €, gebraucht oft um 200 €.
Intel n100 CPU, 2x nvme 2x 3,5“
Offiziell 16GB RAM aber auch 32 GB laufen und es lässt sich jedes x beliebe Linux drauf installieren.
Show threadCrazy-to-BikeJun 13, 2025
@tioan

Installiert man ein Linux dann auf dem Systemlaufwerk (Flashspeicher), oder kann man das auch auf einer NVME / 2 NVME im RAID installieren?
Show threadtioan
@crazy2bike das 2800 hat mit 32GB emmc ich hab nen raid1 auf den nvme und da das os drauf, das 4800 plus hat wohl noch ne 2240er ssd fürs OS
Jun 13, 2025 at 3:59pmWeb
Show threadCrazy-to-BikeJun 13, 2025
@tioan

So ungefähr stelle ich mir das auch vor:
OS auf 2 NVME im RAID 1, dazu das #Datengrab auf HD, mittelfristig dann - zusätzlich zu einem echten Backup - ebenfalls als RAID 1.

Die #RAID würde ich mittels #ZFS machen.

Als OS käme wahrscheinlich #Proxmox zum Einsatz. Das habe ich früher schon mal beruflich eingesetzt, bin also etwas damit vertraut, auch wenn sich da inzwischen viel getan hat (so eben ZFS).

Dann kommt in eine #VM #HomeAssistant und in eine andere VM z.B. #TrueNAS, an das ich das Datengrab durchreiche.

Dann spare ich mir, händisch #Freigaben über #Samba zu erstellen und das ganze #Usermanagenent auf der Konsole.
Show threadCrazy-to-BikeJun 14, 2025
@tioan

Was ich da allerdings nicht bedacht habe: Bei mir ist jede #Festplatte in jedem #Rechner und auch die #HD im #QNAP #NAS voll #verschlüsselt.

Das soll zwingend auch so bleiben.

Grundsätzlich geht das wohl auch mit #Proxmox / bei #ZFS, kostet aber wohl deutlich #Performance und ist etwas komplex, da man u.a. immer händisch entschlüsseln muss.

Hm... 🤔
Show threadtioanJun 14, 2025
@crazy2bike „es“ kommt drauf an. Es gibt native zfs encryption und luks. Beides kann man per ssh nutzen und mindestens luks kann auch Secure-boot + tpm2 für „Auto Unlock“ nutzen
Show threadtioanJun 14, 2025
@crazy2bike oder aber du lässt Host + homeassitant vm auto unlocke und nur das dataset mit den privatkopie per manueller Eingabe
Show threadCrazy-to-BikeJun 14, 2025
@tioan

Aber wie unlocke ich die automatisch?
Was meinst du mit Privatkopie?

Ah, gerade was gefunden:
https://schroederdennis.de/storage/proxmox-backup-server-mit-verschluesselten-zfs-dataset/

Was für den #PBS geht, sollte ja auch für #Proxmox selbst gehen.

Und
https://blog.berrnd.de/proxmox-voll-verschluesselt-luks-lvm-dropbear-initramfs

Dann wäre Proxmox auf den M.2 verschlüsselt und das #Dataset auf den HDs auch und ich kann Proxmox remote und das Dataset automatisch entschlüsseln.

Die VMs selbst müssen dann ja gar nicht mehr verschlüsselt werden.

Allerdings laufen die M.2 so nicht mit einem #ZFS RAID 1 🤔
Proxmox Backup Server mit verschlüsselten ZFS Dataset

Du möchtest, dass deine Proxmox Backups verschlüsselt abgelegt werden? Hier eine Anleitung, Datasets im ZFS zu verschlüsseln.

Dennis Schröder
Show threadDennyJun 14, 2025
@crazy2bike @tioan bei mir laufen die VMs unter Proxmox auf raidz und innerhalb habe ich luks. Beim Starten der VMs muss dann der key eingegeben werden, wobei ich nur Daten LVs verschlüsseln lasse und nicht das ganze Rootfs.
Show threadCrazy-to-BikeJun 14, 2025
@blog_reloaded @tioan

Das Entscheidendste ist natürlich, dass das #Datengrab und die #Backups der #Rechner in eimem verschlüsselten #Volume / #Partition liegen.

Grundsätzlich will ich #Proxmox und die VMs auf die M.2 packen und die beiden HDs an die VM mit z.B. #TrueNAS als Datenspeicher durchreichen. Ich habe TrueNAS noch nicht verwendet, aber wenn ich aus den HDs unter Proxmox ein RAIDZ 1 machen, dieses dann TrueNAS als Datenspeicher zur Verfügung stellen kann und TrueNAS darin ein LUKS verschlüsseltes Volume machen kann, wäre das ok und easy.
Show threadtioanJun 14, 2025
@crazy2bike @blog_reloaded sry aber „ginge ggf. noch ein Layer mehr“ das wirkt grad recht geschichtet statt moglichst native.
Show threadCrazy-to-BikeJun 14, 2025
@tioan @blog_reloaded

Verstehe ich nicht. Was meinst du?
Ich muss die großen HDs an die NAS-VM anbinden. Die Daten auf diesen müssen verschlüsselt sein.
Wenn TrueNAS ein nativ verschlüsseltes RAID Z1 daraus machen kann. Super.

Wenn nicht, dann brauche ich trotzdem das RAID Z1 und darin eine Verschlüsselung.
Show threadtioanJun 14, 2025
@crazy2bike idealerweise reichst du die HDDs komplett in VM weiter, normalerweise per HBA.
Bei dem ugreen lässt sich ggf. Der SATA Controller direkt an die VM weiterreichen.
Show threadCrazy-to-BikeJun 14, 2025
@tioan

Klar. Aber die NAS-VM muss dann daraus ein RAID 1 bauen können, in dem die Daten verschlüsselt sind.

Oder ich mache da gar kein RAID, sondern reiche die eine HD für die Daten durch, mach darauf einfach z.B. ein LUKS verschlüsseltes Volume und dasselbe mit der 2. HD - sync der Daten zwischen den beiden Platten dann über einen #rsync #Cronjob. Aber das ist mangels Echtzeitsynchronisierung halt auch irgendwie ne Krücke 🤣
Show threadZimmieJun 13, 2025

@tioan @crazy2bike Yes, the 4800 Plus, 6800 Pro, 8800 Plus, and 480T Plus all have a 128 GB NVMe drive installed in an internal slot which is not counted in the advertised bay/slot count. That is, the 4800 Plus has four 3.5” SATA bays, two accessible 2280 slots behind a door, and one internal NVMe slot (not sure of size) which requires disassembly to access.

Ugreen uses Aquantia network interfaces, which limits the operating systems which work on them. Most Linux distros should be fine, but no FreeBSD, for example.

Show threadtioanJun 13, 2025
@bob_zim DXP 2800 has intel 2,5G interfaces
Show threadZimmieJun 13, 2025
@tioan I don’t think I knew that. Interesting. And the 2800 still has two 2280 slots which is enough for a mirrored pair for the OS and local virtualization.