# NAS Integration: Vernetzter Speicher für Backups & ISOs

TL;DR / Management Summary Ein NAS (Network Attached Storage) ist die kosteneffizienteste Lösung, um Terabytes an Backup-Daten vorzuhalten. In OPNsense und Proxmox integrieren wir NAS-Systeme primär über NFS (für Linux-native Performance) oder SMB (für Windows-Kompatibilität). Ein Senior Admin nutzt dedizierte Netzwerk-Schnittstellen für den NAS-Traffic und achtet streng auf das Least-Privilege-Prinzip, damit eine kompromittierte VM nicht den gesamten NAS-Inhalt löschen kann.

# 1. Protokollauswahl: NFS vs. SMB vs. iSCSI

Die Wahl der Sprache.

  1. NFS (Network File System): Der Standard für Proxmox.
    • Vorteil: Fast kein Overhead, einfache Berechtigungen via IP-Whitelist.
    • Nachteil: Unsicher im offenen Netz (keine Verschlüsselung in v3).
  2. SMB (Server Message Block): Der Standard für Windows-Workloads.
    • Vorteil: Benutzerbasierte Authentifizierung (AD), Verschlüsselung nativ.
  3. iSCSI: Block-basiert (Artikel 503).
    • Vorteil: Höchste Performance, wird vom Host wie eine lokale Disk behandelt.

# 2. NAS in Proxmox einbinden

Speicher für die Cloud.

Datacenter -> Storage -> Add.

# Beispiel: NFS Einbindung

  1. ID: NAS-Backup.
  2. Server: IP Ihres NAS (z.B. Synology/TrueNAS).
  3. Export: Pfad (z.B. /volume1/backup).
  4. Content: Backup, ISO Image, VZDump.
  5. Max Backups: Legen Sie hier fest, wie viele Stände Proxmox lokal verwalten soll (Retentions-Vorschau).

# 3. Deep Dive: Performance-Optimierung

Den Flaschenhals weiten.

Ein NAS über eine 1 Gbit Leitung bremst den gesamten Proxmox-Cluster aus.

# 4. Day-2 Operations: Sicherheit & Quotas

Den Platz bändigen.

# 1. Snapshot-Support

Nutzen Sie die Snapshot-Funktion Ihres NAS (z.B. Btrfs Snapshots auf Synology), um eine zweite Ebene gegen Ransomware zu haben.

# 2. Quotas

Setzen Sie am NAS ein Limit für den Proxmox-User. Verhindern Sie, dass ein fehlerhafter Backup-Job die gesamte Platte des NAS füllt und andere Dienste (z.B. Dateiablage) blockiert.

# 5. Troubleshooting & “War Stories”

Wenn der Mount-Point hängt.

# Top 3 Fehlerbilder

  1. Symptom: Proxmox-GUI reagiert extrem träge (Web-Interface friert ein).

    • Ursache: Ein NFS-Mount ist “stale” (Server ist weg). Proxmox wartet auf den Timeout.
    • Lösung: Mount manuell lösen: umount -f -l /mnt/pve/NAS-Backup.

  2. Symptom: Backups schlagen fehl mit “Permission Denied”.

    • Ursache: Die root Squash-Option am NAS verhindert, dass Proxmox Dateien als Root anlegt.
    • Fix: Am NAS “No Root Squash” für die Proxmox-IP aktivieren.

  3. Symptom: Schreibgeschwindigkeit ist bei SMB sehr niedrig.

    • Lösung: Deaktivieren Sie “SMB Signing” am NAS für das interne Backup-VLAN (Sicherheit vs. Speed abwägen!).

# “War Story”: Der “Zirkuläre” Backup-Tod

Ein Admin sicherte eine VM, die selbst als NAS fungierte (z.B. virtuelles TrueNAS), auf einen NFS-Share, den eben dieses virtuelle NAS bereitstellte. Das Ergebnis: Beim Erstellen des Snapshots fror die VM kurz ein. Dadurch verlor der Host die Verbindung zum NFS-Share. Das Backup brach ab, und die VM blieb im “Locked” Status hängen. Lehre: Sichern Sie niemals auf Storage, das von der zu sichernden Infrastruktur selbst bereitgestellt wird. Backup-Storage muss immer extern und unabhängig sein.

# 6. Monitoring & Reporting

Füllstände im Blick.

# Dashboard Integration

Überwachen Sie die Auslastung Ihres NAS-Storage-Plug-ins in Proxmox.

# 7. Fazit & Empfehlung

Ein NAS ist das Arbeitstier der Datensicherung.

# Anhang: Cheatsheet (Linux Mount Test)

Aufgabe Befehl
Exports suchen showmount -e <NAS-IP>
NFS manuell mounten mount -t nfs <IP>:/pfad /mnt/test
SMB Info prüfen smbstatus (am NAS)
Latenz prüfen ping -s 8000 <NAS-IP> (MTU Test)

# Referenzen