Mit dem NAS Elly offeriert Uniki einen schlüsselfertigen Cloud-Server, der die Nutzerdaten sicher chiffriert lokal speichert und sich vollständig per Mausklick administrieren lässt.
Datenlecks, Passwortpannen und Angst vor Überwachung: Viele Nutzer ziehen inzwischen ein selbst verwaltetes NAS den kommerziellen Diensten von Dropbox, Google oder Microsoft vor. Doch die proprietären Geräte sollte man nicht ganz unkritisch sehen: Sie basieren in der Regel zwar auf Linux und nutzen viel freie Software, basieren jedoch meist auf spezieller Hardware und Eigenentwicklungen, deren Quellcode nicht offenliegt.
Das kann zu Problemen führen, wenn das Gerät einmal nicht mehr so möchte, wie es soll. Ersatzteile von der Stange, etwa ein neues Motherboard, gibt es oft nicht zu kaufen. In so einem Fall müsste man also ein neues Gerät anschaffen. Aufgrund der Datenstruktur muss es dann allerdings ein NAS desselben Herstellers sein, sonst lassen sich die Platten und somit die Daten nicht ohne Weiteres übernehmen.
Für die private Cloud
Um sich aus dem goldenen Käfig zu befreien, könnten Sie selbst ein NAS bauen – kein Hexenwerk, schließlich ist ein NAS im Endeffekt auch nur ein kleiner Linux-Server. Im Paketfundus der gängigen Distributionen finden Sie von SSH über Samba bis hin zu Backups und VPNs alles Nötige. Allerdings erfordern das Einrichten des Systems und die Konfiguration der diversen Dienste doch einiges an Know-how. Mit dem Einsatz einer spezifischen Distribution wie etwa FreeNAS [1] ließe sich jedoch selbst diese Hürde bewältigen.
Wer allerdings ein vollständiges Gerät mit Support bevorzugt, der greift zu einem aus Standardkomponenten hergestellten NAS wie einem der Modelle des Münchner Unternehmens Uniki [2]. Unter dem Namen Elly offeriert der Hersteller einsatzbereite NAS-Geräte auf Basis eines Debian-Systems mit Intel-Prozessoren (vom 1,5-GHz-Celeron-Dualcore bis zum 3,4-GHz-i5-7500-Quadcore), schnellen SSD-Speichern und 1 bis 6 oder mehr Terabyte HD-Speicherplatz. Alle Varianten verzichten auf aktive Kühlelemente und arbeiten daher (bis auf die Betriebsgeräusche der Festplatten) lautlos (Abbildung 1).
Abbildung 1: Lautlos: Bis auf die Festplatten kommt der Elly-Server ohne lärmende Komponenten aus.
Je nach Ausstattung kosten die Systeme mit 24 Monaten Garantie zwischen 1500 Euro (Elly Professional) und 3000 Euro (Elly Ultimate). Ein für Unternehmenskunden wichtiger Sofort-Austausch-Service lässt sich optional dazubuchen. Viel Geld also für einen Linux-Server – im Test muss der Elly-Server daher beweisen, ob er die Ansprüche an eine einfach zu nutzende, private Cloud erfüllt.
Mail, Office, Cloud
Uniki liefert Elly in einer einfachen Verpackung zusammen mit einer Schnellstartanleitung. Die Installation beschränkt sich auf drei Schritte: einstecken (Netzteil an die Steckdose, Netzwerk an den WLAN-Router), einschalten und Domain wählen. Nach einer Registrierung über eine in der Anleitung abgedruckte Seriennummer mitsamt PIN geben Sie dem Gerät einen Domain-Namen in der Art https://Name.uniki.cloud. Das NAS verbindet sich danach mit dem Internet und generiert via Let’s Encrypt zu dieser URL passende Zertifikate. Anschließend legen Sie noch ein Benutzerkonto an, das automatisch auch als E-Mail-Adresse zur Verfügung steht. Über einen Personal Unblocking Key lässt sich der Account bei Verlust des Passworts wiederherstellen.
Auf dem Dashboard finden Sie ab Werk mit Kopano und Seafile zwei Anwendungen aus dem Open-Source-Universum (Abbildung 2). Kopano [3] dient als zentrale Schnittstelle für E-Mails, Kalender, Kontakte und Aufgaben (Abbildung 3). Clients wie Smartphones oder auch PCs mit Outlook lassen sich per Exchange ActiveSync und IMAP/SMTP anbinden. Zusätzlich unterstützt das System CalDAV und in Zukunft auch CardDAV. Seafile [4] übernimmt die Aufgaben eines Cloud-Speichers; ähnlich wie bei Dropbox und Co. gibt es Clients für alle gängigen Betriebssysteme. Uniki integriert in Seafile das webbasierte LibreOffice-Pendant Collabora Online [5]. So lassen sich Office-Dateien direkt im Webbrowser mit mehreren Personen verteilt bearbeiten.
Abbildung 2: Über das Dashboard steuern Sie die Funktionen des Systems, installieren Dienste oder erstellen Backups.
Abbildung 3: E-Mails, Kontakte, Termine und Aufgaben: Kopano dient als zentrale Komponente des Systems.
NAS++
Über die Einstellungen gelangen Sie nach Eingabe Ihres Passworts zur Konfiguration des NAS. Sie finden hier grundlegende Funktionen wie die Benutzerverwaltung, die Möglichkeit, eine individuelle Domain zu nutzen, Updates und Backups sowie die Konfiguration des E-Mail-Servers. Uniki integriert hier auch eigene Lösungen, etwa ein Webhosting-Portal. Darüber laden Sie statische HTML- oder dynamische PHP-Seiten auf den Server und binden sie über eine eigene Subdomain ans Internet an (Abbildung 4).
Abbildung 4: Eigene Webseiten lassen sich per Upload-Funktion auf das NAS laden und mit einer eigenen Subdomain ins Netz stellen.
Neben den vorinstallierten Diensten bietet der Store weitere Webanwendungen, die sich per Mausklick installieren lassen. Neben Klassikern wie dem Online-Shop-System Magento oder dem Blogger-CMS WordPress sowie Wiki-Lösungen (Mediawiki, Xwiki) liefert Uniki Git-basierte Versionsverwaltungswerkzeuge (Gitea, Bitbucket) und Projektmanagement-Applikationen (Lavagna, Taiga, Jira). Mit Rocketchat gibt es auch einen Corporate-Chat-Server mit Videochat, Raum-Funktion und privaten Nachrichten. Guacamole dient zum Aufbau und zum Verwalten von Remote-Desktop-Verbindungen. Sämtliche Anwendungen greifen unter der Haube auf dieselbe Benutzerverwaltung zu.
Fazit
Uniki wendet sich mit Elly primär an kleine Unternehmen, die eine sichere Datenablage und Dienste wie E-Mail sowie Kontakt- und Terminverwaltung (und mehr) benötigen, aber das System nicht vollständig in eigener Regie administrieren möchten. Uniki kümmert sich um Updates, die Konfiguration der Dienste (etwa die zentrale Benutzerverwaltung) sowie den technischen Hintergrund (Backups, Zertifikate und Domains). Dadurch lassen sich viele typische Aufgaben per Mausklick lösen, die ansonsten doch einiges an Know-how erfordern würden.
In der Praxis erweisen sich die gewählten Software-Komponenten als ausgereift und zuverlässig. Kopano als zentraler Baustein mit Webmailer, Kontakten und Terminverwaltung orientiert sich in Optik und Benutzung stark an Outlook – das Systems erlaubt sogar den Import von PST-Dateien. Die integrierte Verschlüsselung sorgt dafür, dass sämtliche gespeicherten Daten über das vom Nutzer gewählte Passwort nur für Berechtigte zugänglich sind (siehe Kasten “Sicherheit”).
Sicherheit
Uniki nutzt verschiedene Verschlüsselungsverfahren: Zum einen liegen die Nutzerdaten per Luks und Dm-crypt verschlüsselt auf den im RAID organisierten Festplatten. Somit lassen sich die Daten bei einem Ausfall des Servers auf einem beliebigen Linux-Rechner auslesen – vorausgesetzt, man kennt den Schlüssel. Damit man beim Booten des Servers kein Passwort über eine Tastatur eingeben muss, lädt das Gerät anfangs nur ein Basissystem. Erst nach dem Anmelden eines Benutzers über das Webfrontend entsperrt das System die Datenpartition vollständig.
Eine Verschlüsselung der Systempartition beugt Manipulationen vor. Zudem nutzt das System Trusted-Computing-Funktionen, die bei unautorisierten Veränderungen an zentralen Komponenten wie dem Kernel oder dem Webserver verhindern, dass das System überhaupt erst bootet. Die dafür nötigen Änderungen am Bootmanager Grub hat Uniki in seinem Github-Repository veröffentlicht [6].
Als Schutz gegen ungewollte Änderungen sichert die integrierte Backup-Routine automatisch stündlich einen Snapshot der gespeicherten Daten, der sich per Mausklick wiederherstellen lässt. Bei Bedarf bietet das Dashboard zudem die Funktion, ein Backup auf einer angeschlossenen USB-Festplatte, einem Netzwerklaufwerk oder (optional erhältlich) einem Cloud-Laufwerk zu erstellen.
Infos
-
FreeNAS: http://www.freenas.org
-
Uniki: https://uniki.de
-
Kopano: https://kopano.com
-
Seafile: https://www.seafile.com
-
Collabora Online: https://www.collaboraoffice.com/collabora-online
-
Uniki-Github: https://github.com/UnikiTeam
