Gestione dischi separati

[thurok]

Buongiorno a tutti,

chiedo una info forse un po strana / particolare:

avrei la necessità di creare su di un unico NAS a 4 dischi una gestione separata, mi spiego meglio:

Attualmente ho 2 NAS "TS-239p" & "TS-259p" ogni NAS ha 2 dischi da 4TB/cad.
Vorrei comprare un unico NAS ha 4 dischi ma poter gestire le 2 coppie di dischi separatamente, come se avessi 2 NAS separati.

Il NAS "TS-239p" ha i dischi che sono protetti con la crittografia tramite password, quindi occorre sbloccare i dischi per potervi accedere, il "TS-259p" invece non è protetto quindi accessibile da subito.

Quello che vorrei fare con il futuro NAS ha 4 dischi è poter gestire la coppia dei dischi separatamente, quindi all'accensione del NAS accedere subito ad una coppia di dischi, ma soprattutto solo quando richiesto, sbloccare tramite password l'altra coppia di dischi.

Scusate se mi sono espresso male ma non sapevo come spiegarmi nel modo migliore.

Ringraziando anticipatamente

Saluto

[FFFAB]

Ciao,
se ho ben capito vorresti avere 2 array RAID 1 (disco 1 e 2 come pool/volume di sistema + disco 3 e 4 come volume crittografato)... corretto???
Se è così, niente di strano: preparerai prima il NAS con i dischi 1 e 2 (eventualmente migrando la configurazione attuale del 59P, sebbene io ti consiglio di ripartire da zero) poi, una volta che il NAS sarà funzionante, inserirai i dischi 3 e 4 (se provenienti dal 39P bisogna eliminarne le partizioni altrimenti il NAS avrà due QTS funzionanti) e preparerai un pool/volume crittografato SENZA memorizzazione password (proprio come ora lo è il 39P).
Se ho capito male, spiega un po' meglio cosa intendi per "coppia di dischi".

[thurok]

Ciao,
grazie per la risposta, tutto chiaro ha parte quando devo preparare i dischi 3 e 4.
Diciamo che se faccio tutto da zero, perché devo preparare un pool/volume crittografato SENZA password ? L'intento è quello di creare per i dischi 3 e 4 un pool/volume crittografato CON password per poterlo sbloccare ed accedere al volume, proprio come faccio per il 39P.
La coppia di dischi intendevo dire proprio:
"disco 1 e 2 array RAID 1"
"disco 3 e 4 array RAID 1" ma crittografato quindi CON password per poter accedere.

Ciao e grazie

[Gandalf]

Credo ti sia sfuggito, FFFab diceva "disco 3 e 4 come volume crittografato CON password ma SENZA memorizzazione password "

Se memorizzi la password risulta visibile in automatico

[thurok]

Oops è vero, scusate.

Grazie

[FFFAB]

@Gandalf: Esatto, grazie.
@Thurok: Gandalf il grigio (o il bianco....dipende ) ha sempre ragione!!!

PS: Il secondo raid ti è proprio indispensabile?? Io valuterei sì di implementarlo nei dischi 1 e 2 (continuità di esercizio del NAS in caso di malfunzionamento di uno dei due) ma penserei di lasciare il volume crittografato su un solo disco (slot 4) e pensare a corretta strategie di backup.
Lo slot 3 (libero) ti potrà servire o per creare un'espansione raid 5 dei primi 2 dischi, oppure, se proprio proprio, a creare il raid 1 con il 4 quando il backup sarà ben funzionante e se, ad esempio, ti avanzerà un disco di recupero.

[thurok]

Il contenuto dei dischi 1 e 2 sono completamente diversi dai dischi 3 e 4
ecco perché volevo fare RAID 1 sia per i dischi 1,2 che per i dischi 3,4, il mio scopo finale è quello che all'accensione del nuovo NAS in gestione risorse possa vedere da subito, sempre ovviamente con le credenziali "user/pass", il contenuto dei dischi 1,2(raid 1) è basta. Solo nel momento in cui dovessi aver bisogno di accedere ai dischi 3,4(raid 1) l'unico modo è quello di entrare prima nel manager del QTS, sbloccare i dischi crittografati con la pass, quindi tornare in gestione risorse, usando questa volta credenziali diverse "user/pass" per accedervi. Lo scenario dovrebbe essere:
\\192.168.1.200\free --> user/pass (area libera)
\\192.168.1.210\privata --> user/pass (area protetta)

Attualmente per accedere all'area libera del 259p uso l'indirizzo: \\192.168.1.200\free
per quella privata del 239p uso: \\192.168.1.210\privata

ovviamente con 2 NAS distinti ho fisicamente 2 reti LAN distinte: 192.168.1.200 & 192.168.1.210

con il nuovo NAS avendo una doppia porta LAN posso usare 2 indirizzi diversi, in modo da creare lo stesso scenario di prima, corretto ?

Grazie

[FFFAB]

Premessa: ho capito (avevo già capito) la tua situazione e la divisione di contenuto fra 1+2 e 3+4. Quello che intendevo dire è che il raid 1 fra 3 e 4 è abbastanza inutile: non ti aiuta affatto a salvaguardare i files ed il disco che risparmi se non lo implementi è più saggio dedicarlo ad un backup.

Inoltre quello che hai scritto adesso (che non c'entra niente con il mio suggerimento di cui sopra) è qualcosa che non mi è chiaro: perché scrivi "fisicamente 2 LAN distinte"....dove sono tali LAN ?? Tu hai 2 indirizzi diversi nella stessa LAN (immagino che la 192.168.x.x abbia maschera 255.255.255.0, giusto??) e, per forza di cose, accedi singolarmente a ciascun NAS.
Se le LAN sono 2 già ora (però visti gli IP che hai pubblicato non credo sia così) puoi fare quanto hai chiesto: ip LAN diversi sulle 2 schede integrate.
Ma, più saggiamente e se le LAN è una sola, ti conviene un solo IP a cui accedere con 192.168.0.xxx sia per le cartelle del volume 1 che quelle per il volume 2 (queste ultime visibili solo se....bla bla bla e accessibili con credenziali eventualmente diverse): lavori di cartelle e credenziali, e non ti importa dove si trovano (se sul volume 1, non crittografato, o sul 2, crittografato).
T'assicuro che ti stai complicando la vita per niente!!!

[thurok]

Scusami forse mi sono spiegato male:

ad oggi per il 239p ho il 192.168.1.200 e per il 259p ho il 192.168.1.210 maschera 255.255.255.0 per entrambi

per 2 LAN distinte volevo dire che ho 2 indirizzi di rete diverse... x.x.x.200 & 210

sul futuro NAS di porte LAN c'è ne sono 2, era intenzione di usarle separate, ma in realtà non serve ha nulla e come dici giustamente mi complico la vita.

Invece non mi è chiaro bene come gestire i dischi "3,4", se ho capito bene è inutile fare un RAID 1, ma se devo fare una copia di backup, come farlo ?

Riepilogando la configurazione dei dischi dovrebbe essere :

Slot 1,2 HDD's in RAID 1
Slot 3 - HDD (backup per il 4° disco)
Slot 4 - HDD crittografato

Supponiamo di usare questa configurazione, se metto un'altro disco nello slot 3, per il backup, come lo devo configurare ?

ancora grazie

[FFFAB]

Ok per la LAN, adesso è più chiaro: confermo, un solo IP e fai tutto con quello.

In merito invece ai dischi: allora....la criptazione si usa per 2 motivi (diciamo un motivo e mezzo... ).
L'uso per la quale è nata: preservare l'inaccessibilità FISICA dei dati nel caso il supporto (disco n°4) finisse nelle mani di terzi. FISICA perché i tuoi dati sul disco sono memorizzati non in chiaro (cioè se il ladro signor Terzi provasse a leggere il disco da un altro sistema qualunque, senza chiave non otterrebbe nulla, cioè ciò che leggerebbe IN CHIARO non avrebbe senso).

https://en.wikipedia.org/wiki/Disk_encryption

L'altro uso è più...ehm...banale (e non direttamente legato alla realtà fisica del criptaggio): rendere il disco (volume) montato nel sistema solo se inserisco la password. Assomiglia ad una sorta di accesso privilegiato, ma è formalmente sbagliato associarlo ad esso.

Fatto questo NOIOSISSIMO preambolo, ti chiedo: il disco n°3 (backup del 4) sarà in chiaro?? Se te lo rubano, a che serve aver criptato il numero 4?? I dati sono accessibili (in chiaro) sul n°3...
E se invece lo cripti, come lo gestisci visto che non può essere montato in automatico (altrimenti faresti la stessa cosa col numero 4)???

Ergo...io il numero 3 lo metterei esterno in qualche modo: o USB (e quindi staccabile.... ciò che non c'è non si ruba...) oppure, se ti avanza un NAS vecchio, usarlo in uno di essi e, in modo delocalizzato rispetto al luogo in cui si trova il nuovo NAS da 4 bay, effettuare su di esso in backup tramite RTRR (ad esempio).

Ripeto fino allo sfinimento: i backup devono essere sempre cuciti addosso all'utente. Il mio è solo un suggerimento mooooolto generico, tutto va adattato alle tue specifiche esigenze, possibilità e "condizioni al contorno".
Visto che il raid 1 (quello che vorresti fare fra disco 3 e 4) NON E' un backup dei dati, meglio considerare altre soluzioni più solide, che ti garantiscano cioè migliore tranquillità.

[thurok]

Beh direi che entrambi i motivi sono comunque validi,
il 239p lo pensato proprio per questo, se in caso i dischi finissero in mani sbagliate è appunto inaccessibile ma è anche inaccessibile usarli usando lo stesso 239p senza montarli.

Ho voluto creare a posta questa doppia sicurezza... chiamami pazzo ....

Ovviamente il disco n°3 NON deve essere in chiaro altrimenti perde di significato tutto quello scritto sopra.
Se cripto anche il numero 3°creo a questo punto lo stesso scenario del 239p non creando quindi un Backup ma solo una garanzia in caso di guasto di uno dei due dischi.... se faccio RAID 1.

Attualmente il Backup del 239p lo faccio tramite un disco esterno USB della WD "il MyPassport"
Anche il WD, come ben saprai, per accedere bisogna "montare il vol" tramite pass, ma faccio backup tutto manualmente.

Userò il metodo RTRR, che non ho mai usato...