Verbinden Sie ein NAS mit dem Mediaserver Plex, erhalten Sie eine von überall nutzbare private Cloud für Audio, Video, Fotos und mehr.

Wir sind es mittlerweile gewohnt, unsere Daten überall und auf jedem Geräten verfügbar zu haben. Das bringt aber auch Risiken mit sich, wie immer neue Vorfälle bewusst machen: Öffentliche Cloud-Speicher stellen nicht nur ein beliebtes Angriffsziel für Kriminelle dar, sondern erwecken auch die Neugier verschiedenster staatlicher Dienste.

Um derlei Begehrlichkeiten einen Riegel vorzuschieben, bietet sich eine private Cloud an, die entweder auf einem Rechner zu Hause oder auf einem angemieteten Server die eigenen Daten vorhält. Freilich gilt es auch hier, beim Zugriff von außen der Sicherheit höchste Priorität einzuräumen. Allerdings ist die private Cloud auf Geräten unter eigener Kontrolle schon prinzipiell wesentlich weniger exponiert als auf Servern außerhalb Ihrer Kontrolle.

Speicher im Netz

Eine weitere Möglichkeit, um von außen erreichbare Daten unter eigener Regie vorzuhalten, liegt im Einsatz von Network Attached Storage oder kurz NAS [1]. Darunter versteht man in der Regel einen dedizierten kleinen Server, der in den eigenen vier Wänden steht und idealerweise den abgesicherten Zugriff von außen erlaubt. Auch hier kommt dem Schutz der Privatsphäre und damit der Sicherheit eine entscheidende Rolle zu.

Sie sollten sich dabei nicht nur auf die Werkzeuge der NAS-Hersteller verlassen, sondern selbst aktiv werden und sich um die Absicherung des NAS mit Standardwerkzeugen kümmern. Neben einem TLS-Zertifikat für den verschlüsselten Zugriff über HTTPS richten Sie einen VPN-Zugang [2] ein – oft bietet schon der WLAN-Router eine entsprechende Funktion dafür an.

Der Autor setzt ein solches NAS als private Cloud ein, um beispielsweise auf Reisen von überall auf heimische Multimedia-Dateien zuzugreifen. Nextcloud sorgt dafür, dass sich Daten von Smartphones, Tablets und auch Computern über eine persönlich verwaltete Plattform synchronisiert teilen lassen. Zusätzlich läuft eine Linux-Distribution in einer virtuellen Maschine sowie einige Docker-Container.

Plex

Als Software-Lösung für Multimedia-Nutzung kommt dabei der Mediaserver Plex [3] zum Zug, eine kommerzielle Software, die der Hersteller nach dem Freemium-Prinzip vertreibt. Manche der Client-Programm unterliegen der GPLv2, der Großteil der Player ist allerdings proprietär.

Über den sogenannten Plex Pass [4] lassen sich zusätzliche Funktionen freischalten. Für 5 Euro monatlich, 40 Euro im Jahr oder 120 Euro lebenslang erhalten Sie Zugang und Synchronisation von außen, einen Offline-Modus sowie weitere Funktionen und persönlichen Support im Plex-Forum [5].

Die Software, deren Ursprünge beim XBMC-Mediacenter (jetzt: Kodi) liegen, arbeitet nach dem Client-Server-Modell, liegt für die Architekturen x86 und ARM vor und wurde auf eine Vielzahl von Geräten portiert. Die Server-Anwendung gibt es unter anderem für Linux, MacOS, Windows, FreeBSD, Nvidia Shield TV, Netzwerkspeicher von QNAP und Synology sowie NAS-Systeme anderer Hersteller.

Reichlich Clients

Client-Apps stehen beispielsweise für Amazon Fire TV, Android, Android TV, Apple TV, alle gängigen Webbrowser, Chromecast, Playstation, Roku, WebOS, Sonos, Samsung, Tizen, TiVo, Vizio, Windows, Xbox 360, Xbox One, MacOS, Linux und viele Smart-TVs zur Verfügung (Abbildung 1). Die Grundfunktionalität von Plex deckt das Indexieren, Ordnen und Streamen von Audio/Video sowie Fotos ab.

Abbildung 1: Plex unterstützt eine große Anzahl an Geräten und verbreitet sich laufend weiter.

Die Plex-Mediaplayer-Software unterstützt das Transkodieren hochauflösender Videos bis zu 4K sowie von 10-Bit-H.264-Quellen. Plex selbst kann auf entsprechend leistungsfähiger Hardware auch H.264-Videos dekodieren.

Der Server deckt so ziemlich alle Medienformate ab, der Zugriff von außen erfolgt verschlüsselt. Die Software erlaubt es, Wiedergaben auf einem Gerät (etwa dem heimischen TV) zu beginnen und später auf einem anderen Device (wie einem Tablet) fortzusetzen. Zudem lassen sich Inhalte mit Freunden teilen, denen Sie dazu den Zugriff auf Ihren Plex-Server erlauben.

Gelungene Aufbereitung

Eines der Alleinstellungsmerkmale von Plex liegt in der optisch überzeugenden Art der Aufbereitung, Bereitstellung und grafischen Darstellung der Media-Daten (Abbildung 2). Die zu den Medien zur Verfügung gestellten Metadaten reichen beispielsweise bei Musikern bis hin zur Benachrichtigung über demnächst stattfindende Konzerte des Künstlers in der weiteren Umgebung (Abbildung 3).

Abbildung 2: Neben der Vielfalt an Funktionen spricht auch die ansehnliche Darstellung der eingebundenen Mediendateien für Plex.

Abbildung 3: Tritt ein Künstler demnächst in der weiteren Umgebung auf, informiert Plex Sie darüber.

Mittlerweile unterstützt Plex auch den Empfang von Podcasts sowie einer Anzahl von Fernsehsendern (Abbildung 4). Unter Verwendung eines DVR-Tuners lassen sich dabei auch Sendungen aufzeichnen. Alle Funktionen von Plex zu erwähnen, würde den Rahmen dieses Artikels sprengen. Viele Funktionen des Mediaservers lassen sich auch mit den umfangreichen Software-Beigaben der NAS-Anbieter nutzen (Abbildung 5), allerdings nicht immer alles in einer App vereint.

Abbildung 4: Seit einiger Zeit bietet Plex auch eine DVR-Funktion, was allerdings eine unterstützte TV-Karte voraussetzt.

Abbildung 5: QTS, das Software-Angebot von QNAP, bietet Anwendungen aus allen Bereichen und lässt sich über ein externes Archiv noch erweitern.

In medias RAID

Das für den Artikel genutzte Setup umfasst aufseiten des NAS ein QNAP TS251A [6] mit zwei Einschüben, das mit einer Intel-Celeron-CPU, 4 GByte RAM und ohne Festplatten mit rund 330 Euro zu Buche schlägt. Das für Multimedia-Anwendungen ausgelegte NAS verfügt über drei USB-3.0-Schnittstellen, zwei LAN-Buchsen, einen Mikrofoneingang und einen HDMI-Port. Der Hauptspeicher lässt sich (entgegen der Herstellerangabe) erweitern, kompatible RAM-Module findet man im Internet [7]. Im Testgerät stecken 16 GByte RAM, da auf dem NAS auch virtuelle Maschinen und Container laufen. Andere Anbieter, darunter Synology, Asustor oder Buffalo, bieten ähnliche Geräte an.

Als Festplatten kommen zwei Modelle von Western Digital mit der Bezeichnung WD Red zum Einsatz. Die speziell für den RAID-Betrieb ausgelegten Platten laufen gespiegelt als RAID 1: Das System schreibt alle Daten gleichzeitig auf beide Platten. Fällt eine davon aus, steht eine exakte Kopie der Daten auf der zweiten bereit [8].

QNAP bietet ein reichhaltiges Arsenal an Software aus allen Bereichen, darunter auch den Plex-Server. Um stets eine aktuelle Version zu verwenden, sollten Sie Plex nur beim ersten Mal über die QNAP-Oberfläche installieren. Zeigt der jeweilige Client im Admin-Backend eine neue Version des Servers an (Abbildung 6), sollten Sie diese herunterladen und manuell auf dem QNAP installieren (Abbildung 7) .

Abbildung 6: Plex zeigt neue Versionen der Server-Software im Admin-Backend an und bietet den Download auch im QNAP-Format QPCKG an.

Abbildung 7: QNAP ist bei seinem Plex-Server-Paket selten aktuell. Sie können aktuelle Versionen jedoch nach dem Download aus dem Plex-Backend manuell in das QTS einspielen.

Intuitive Einrichtung

Der Server-Teil lässt sich intuitiv einrichten, der Vorgang dauert höchstens eine Stunde. Bei Problemen gibt es im deutschsprachigen [9] sowie im englischen Forum Unterstützung. Sollten Sie einen Plex Pass erworben haben, so gibt es dafür Support von Plex-Angestellten im englischen Forum. Generell sollten Sie das englischsprachige Forum vorziehen, da es aktiver ist und dort auch die Entwickler mitlesen.

Wie steht es nun mit der Sicherheit aufseiten von QNAP und Plex? Entweder erwerben Sie bei QNAP ein TLS-Zertifikat, oder Sie richten per Let’s Encrypt [10] eines kostenfrei selbst ein. Plex bietet für jeden Nutzer von Haus aus ein TLS-Zertifikat von DigiCert, das für den Server und alle Clients gilt. Somit sind die Übertragungswege auch beim Zugriff aus der Ferne per HTTPS gesichert. Es gibt einige seltene Sonderfälle, wo das nicht greift [11].

Wenn Sie mehr Sicherheit möchten, bietet sich das Aufsetzen eines VPNs an. Das QNAP-NAS bietet einen eigenen VPN-Dienst an. Das Gerät unterstützt L2TP/IPsec, PPTP und OpenVPN mit erweiterter Zertifizierung und Verschlüsselung. Die Konfiguration der VPN-Dienste beschreibt die QNAP-Dokumentation ausführlich [12]. Alternativ nutzen Sie, falls vorhanden, die VPN-Funktionen Ihres WLAN-Routers,

Mit beiden beschriebenen Herangehensweisen bietet sich nun von jedem Ort der Welt aus die Möglichkeit, sicher auf Ressourcen in Ihrem privaten Netz zuzugreifen. Die gesamte Verbindung zum Internet geschieht verschlüsselt; die jeweiligen Endpunkte verbindet ein gesicherter Tunnel, der für ungebetene Gäste verschlossen bleibt.

Fazit

Die vorgestellte Art, die eigenen Daten geschützt von überall auf der Welt zu nutzen, stellt nur eine von mehreren Möglichkeiten dar (Abbildung 8). Anstelle des NAS im Wohnzimmer könnten Sie auch einen V-Server in einem Rechenzentrum verwenden. RAID hilft in diesem Zusammenhang, die Daten ausfallgeschützt vorzuhalten und so bei Plattendefekten Datenverluste zu vermeiden. Ein RAID an sich macht ein ordentliches Backup allerdings keineswegs überflüssig – denken Sie daher immer daran, Ihre Daten zu sichern.

Abbildung 8: Der grüne Haken im Backend bestätigt die weltweite Verfügbarkeit unserer privaten Multimedia-Cloud. Dazu genügen ein unterstützter Client sowie ein funktionierendes WLAN.

Was die Software angeht, so gibt es außer Plex viele Alternativen, angefangen bei der beim NAS mitgelieferten Software. Die Entscheidung für Plex fiel aufgrund seiner mächtigen Funktionen und der gelungenen Optik. Damit die private Cloud auch privat bleibt, sollten in jedem Fall TLS und – beim Zugriff von außen – ein VPN die Verbindung sichern. Dann steht die heimische Multimedia-Sammlung überall dort sicher zur Verfügung, wo ein WLAN erreichbar ist. Auch das ungesicherte Hotel-WLAN verliert so seinen Schrecken.