Sie waren einmal gut, doch jetzt sind sie böse geworden: Synologys Endgame

Ich finde, solche Richtlinien sind am schlimmsten..

Neben TrueNAS gibt es auch eine Debian-basierte NAS-Software für den Heimgebrauch, entwickelt von ehemaligen Mitgliedern des Alibaba-UC-Browser-Teams: https://fnnas.com

Sie unterstützt x86, bietet auch eine mobile App und unterstützt verschiedene Protokolle wie SMB, WebDAV, FTP und NFS sowie Transkodierung und Docker.

Für alle, die nach anderen Alternativen außer TrueNAS suchen, ist das vielleicht eine hilfreiche Referenz.

Download:
https://fnnas.com/download?key=fnos

Installationsanleitung:
https://help.fnnas.com/articles/fnosV1/start/install-os.md

Hacker-News-Kommentare

• Ich habe erlebt, dass der Sicherheitszustand von Synology sehr schlecht ist; im OS gibt es viele Komponenten, deren Support ausgelaufen ist (EOL).

  • Das btrfs-Dateisystem ist zum Beispiel ein Fork eines sehr alten Branches und enthält keine aktuellen Patches.
  • Ein eigenes, nicht standardkonformes ACL-System für das Dateisystem, Kernel 4.4, PHP 7.4, smbd 4.15, PostgreSQL 11.11, Redis 6.2.8 usw. – alles veraltet.
  • Synology behauptet, aktuelle Sicherheitspatches in die jeweiligen Versionen zurückzuportieren, aber wenn dafür tatsächlich so viel Aufwand betrieben wurde, hätte man meiner Meinung nach auch ein besseres Produkt bauen können.
  • Das Problem betrifft nicht nur die Sicherheit, sondern auch das Fehlen vieler moderner Funktionen wie neue Kernel-/Dateisystem-/Fileserver-Features, Netzwerk-Hardware-Offloading, wireguard, aktuelles btrfs, Parallel NFS, Multichannel CIFS/SMB usw.
  • Wegen des btrfs-Forks steckt man offenbar auf Kernel 4.4 fest und ist letztlich zu tief in die eigene Falle geraten.
  • Auch die Backend-Struktur ist chaotisch; Apps, die auf unterschiedliche Weise entwickelt wurden, können nicht richtig miteinander kommunizieren. Wichtige Funktionen arbeiten nicht korrekt, und es gibt offenbar keine Pläne, das zu beheben.
  • Gleichzeitig ist man damit beschäftigt, die "Office"-App mit AI-Funktionen auszustatten.
  • Zur Einordnung: Ich betreibe mehrere TrueNAS-Systeme privat und teils geschäftlich. Synology habe ich wegen der einfacheren Wartung gewählt, bereue das inzwischen aber.
  • Auch die Verschlüsselungsfunktionen von Synology haben Probleme.
    • Bei verschlüsselten Ordnern gibt es eine willkürliche Begrenzung der Dateinamenlänge (mehr dazu).
    • Bei Volume-Verschlüsselung wird der Schlüssel auf dem NAS selbst gespeichert, sodass das NAS die Daten direkt entschlüsseln kann; dadurch braucht man zwei Synology-NAS, von denen eines als Key Vault dient (ausführlicher Blogpost).
    • Synology behauptet, die Volume-Verschlüsselung schütze bei Diebstahl der Laufwerke, aber in der Realität werden Speichermedien fast nie isoliert gestohlen, daher überzeugt mich das nicht.
  • Das größte Problem ist die Geschlossenheit des Systems.
    • Ohne erkennbaren Grund stiegen Schreiblast auf den Disks und CPU-Auslastung auf das Maximum, und selbst nachdem alle Container gestoppt und das System fast in Idle versetzt worden war, blieb das Verhalten bestehen.
    • Es gab überhaupt keine Möglichkeit, die Ursache nachzuvollziehen.
    • Vielleicht war es ein Prozess zur Datenträgerwartung, aber es hätte genauso gut Bitcoin minen können, ohne dass ich es gemerkt hätte.
    • Nach einigen Wochen mit Problemen verschwand es von selbst wieder.
  • Auch die Full-Disk-Encryption weist merkwürdige Eigenschaften auf, denn es wird nicht geprüft, ob die Boot-Partition kompromittiert wurde.
    • Dadurch gibt es eine Schwachstelle, mit der sich in DSM 7.2 ein NAS kompromittieren lässt, das die Schlüssel auf der Box speichert.
    • Sowohl die Methode "lokale Schlüsselspeicherung" als auch KMIP-Setups werden damit ausgehebelt.
    • Bei dateibasierter Verschlüsselung kann das Passwort nicht geändert werden; man kann es nur zurücksetzen, indem man einen neuen Ordner anlegt und die Dateien verschiebt.
  • "Selbst gebautes, nicht standardkonformes ACL-System"
    • Ist es nicht immer ein schlechtes Zeichen, wenn ein Unternehmen seine eigene Methode erfindet, statt auf ein bewährtes Open-Source-Sicherheitssystem zu setzen?
  • Auf dem Modell DS918+ werden Multichannel SMB (und vermutlich auch Parallel NFS) unterstützt. Es funktioniert nur bei mehreren NIC-Verbindungen.
    • Davon abgesehen stimme ich insgesamt zu. Der Tech-Stack ist viel zu veraltet, und egal aus welchen Gründen – in diesem Zustand kann das nicht ewig gutgehen.
    • Ihre Logik ist wohl, dass sie die aktuell laufende Software vollständig verstehen und deshalb – trotz Problemen – Stabilität beim Betrieb von Millionen Geräten garantieren können, aber auch das hat Grenzen.

• Es wirkt, als wäre es 2025 wichtiger geworden, den Kunden möglichst viel Geld abzupressen, als gute Produkte zu bauen.

  • Ein Produkt, das von Kunden geliebt wird, bedeutet eben auch, dass man nicht maximal Profit daraus extrahiert; irgendwann wird jemand dieses liegengelassene Geld abschöpfen.
  • Selbst Premium-Marken sind von diesem Trend nicht ausgenommen.
  • Wenn die Wirtschaft schwächelt, ist natürliches Wachstum schwer zu erreichen, also ist Druck auf Kunden die einfachste Lösung.
    • Kurzfristig beschädigt das den Ruf des Unternehmens massiv, aber aus Sicht der Entscheider spielt das womöglich keine Rolle.
    • Die Interessen von Produktverantwortlichen stimmen nicht mit dem langfristigen Interesse des Unternehmens überein: Wenn man durch Druck auf Kunden nur leichtes Wachstum erzielt, kann man das als "Wertschöpfung" verkaufen, einen Bonus kassieren, es in den Lebenslauf schreiben und dann zur nächsten Firma wechseln.
  • Wenn ich mein 10 Jahre altes NAS anschaue, sehe ich, wie viel Umsatz ihnen entgangen ist.
    • Hätten sie alle 3–4 Jahre einen Defekt provoziert, hätten sie Umsatz und Gewinn mindestens verdreifachen können.
  • Ich glaube, der NAS-Markt wächst möglicherweise nicht mehr.
    • Die meisten Leute speichern inzwischen ohnehin in der Cloud, also kaufen aus Sicht von Synology jedes Jahr weniger Menschen ein NAS, und vermutlich versucht man nun verzweifelt, den Umsatz pro Nutzer zu steigern.
  • "Ein Zeitalter, in dem es kein ausreichend profitables Geschäft mehr ist, gute Produkte zu bauen"
    • Inzwischen wirkt ein direkter Zusammenhang zwischen Produkt und Geschäft fast schon unerwünscht.
    • Es erscheint niemandem mehr seltsam, alles bis ins Extrem auszulagern, sodass Dienstleister wiederum von weiteren Subunternehmern bedient werden.
  • Auch unsere Organisation ist vor ein paar Jahren einen ähnlichen Weg eingeschlagen.
    • Die Gründer waren in ihren 60ern und verkauften die Firma; danach blieb das Unternehmen zwar klein (unter 100 Mitarbeitende), bedient aber weiterhin vor allem klassische Kunden für Engineering-Software.
    • Inzwischen ist es eine "vertriebsgetriebene Organisation": In Meetings werden nur noch Erfolgsfälle hervorgehoben, in denen für dieselbe Leistung mehr berechnet wurde, dazu monatlicher Cashflow, Marketingkampagnen, Unternehmenskultur, HR, AI usw.; technische Entwicklung wird fast gar nicht mehr erwähnt, und QA gibt es auch nicht.

• Ich nutze seit 15 Jahren Synology-NAS, und mein aktuelles DS920 wird vermutlich mein letztes sein.

  • Die Software schließt sich zunehmend in ihre eigene Richtung ab, und die frühere saubere, vernünftige Hard- und Softwareumgebung verschwindet.
  • Früher war alles top: Web-UI, einfache und zuverlässige Einrichtung, viele Softwarefunktionen, Anpassbarkeit per SSH, stromsparender Formfaktor, Erweiterbarkeit, Upgrades und automatische Updates.
  • Heute muss ich Stunden investieren, um zu verstehen, was intern eigentlich passiert; das ist nicht mehr das Synology, an das ich mich gern erinnere.
  • Wenn irgendwann der Zeitpunkt kommt, das DS920 zu ersetzen, hoffe ich, dass bis dahin jemand als neuer guter NAS-Anbieter auftaucht.
  • Selbst etwas zu bauen und zu betreiben ist mir vom Verwaltungsaufwand her zu viel; ich will einfach ein Produkt, das "einfach funktioniert".
  • Ich frage mich, ob es heute überhaupt brauchbare Alternativen gibt.
    • Mein DS923+ funktioniert zwar noch gut, aber auch dort zeichnet sich diese Entwicklung bereits ab.

• Der größte Reiz von Synology war für mich immer, dass man es einfach "vergessen" konnte.

  • Ich habe ein kleines NAS in der Ecke stehen, das seit Jahren einfach nur per SMB Dateien ausliefert.
  • Viele der als Alternative genannten Lösungen sind bei der automatischen Verwaltung längst nicht so unkompliziert.
  • Ein vollwertiges generisches OS zu installieren ist schwer automatisch zu verwalten, und ich will mir auch kein 19-Zoll-Rack ins Haus stellen.
  • Ich frage mich, welche Optionen es gibt, die man einfach einrichtet und dann vergessen kann.
  • Ich bin ebenfalls von einem Debian-Server und Unraid zu Synology gewechselt; Synology war am teuersten, aber dafür musste ich mich am wenigsten darum kümmern.
    • Im Unterschied zu meinen früheren Setups denke ich bei Synology einfach nicht mehr darüber nach.
    • Für ein NAS halte ich echtes "Plug-and-Play" und Hot-Swap von Festplatten für unverzichtbar.
    • Ich betreibe zwei Synology mit 12 Einschüben und habe für diese Klasse bisher keinen wirklichen Ersatz gefunden (Hinweise willkommen).
  • Dem stimme ich vollkommen zu.
    • Ich will eine kleine, zuverlässige Box, auf deren UI ich nur alle drei Monate einmal zugreifen muss.
    • Natürlich weiß ich, wie man ein NAS selbst baut, und meinen Router habe ich auch so aufgebaut, aber ich will den Betriebsaufwand nicht.
    • In genau dieser einen Disziplin erzielt Synology weiterhin eine sehr hohe Punktzahl.
  • Viele Leute unterschätzen, wie mühsam ein selbst gebautes NAS wirklich ist.
    • Bei Synology sind Speichererweiterung oder der Umgang mit Laufwerksausfällen wirklich einfach; die meisten Alternativen sind da buchstäblich ein Kopfschmerz – in manchen Fällen vielleicht sogar unmöglich.
  • Zur Aussage "Auch die Installation eines generischen OS ist ein Verwaltungsaufwand":
    • Mit Debian stable muss man im Grunde nur bei Upgrades etwas Hand anlegen, und selbst das kommt selten vor.
    • Auch bei Synology gilt aber genauso, dass man den Zustand der Festplatten gut überwachen muss.
  • Ich bin zu QNAP gewechselt, und meine Erfahrungen damit waren insgesamt solide.

• Ein NAS selbst zusammenzubauen ist immer noch schwierig.

  • Es gibt am Markt keine stromsparenden NAS-Boards mit ARM-CPU, ohne Grafik/Audio, mit viel RAM und mehr als 10 SATA-Ports.
  • Man kann zwar mehrere USB3-Hubs an einen Raspberry Pi hängen, aber die Leistung ist niedrig und Verbindungsabbrüche sind ein ernstes Problem.
  • Auch Port-Replikatoren sind ähnlich unzuverlässig.
  • Siehe dazu: relevanter Blogpost
  • Solche Boards baut Synology übrigens auch nicht.
    • Eine halbwegs brauchbare Alternative ist eher eine Kombination aus einem Board wie dem Radxa ROCK 5 ITX+ und einer SATA-Karte mit 6 Ports.
    • Ob das tatsächlich stromsparend ist, müsste man allerdings messen.
    • An dem verlinkten Blogartikel stört mich, dass dort bloße TDP-Zahlen (Ivy-Bridge i5-4690 84W, J4125 10W usw.) ohne Unterscheidung von realem Stromverbrauch zitiert werden.
    • In der Praxis sind im Idle bei einem NAS vor allem PSU, Mainboard und Disks die Hauptverbraucher.
    • Meiner Erfahrung nach haben moderne Intel-CPUs im Idle nur geringen Einfluss auf den Stromverbrauch.
  • Ich frage mich, ob man wirklich so viele SATA-Ports braucht.
    • Auf eBay bekommt man günstige SAS2-PCIe-Karten.
    • Selbst bei ARM-Boards liegt PCIe als NVMe an, sodass man darüber mit einer SATA-Karte auf bis zu 8 HDDs erweitern kann.
    • Für mehr als 8 kann man sogar einen SAS2-Expander nutzen und auf 24 oder mehr kommen.
    • Wenn ein Servergehäuse bereits ein eingebautes SAS2-Backplane hat, ist das auf einen Schlag gelöst.
    • Außerdem kann man auch mit Mini-PCs (z. B. LattePanda Sigma) stromsparende und gut erweiterbare Setups bauen (Produktlink, PCIe-Adapter), ebenso mit dockbaren Produkten und anderen Optionen.
  • Beim Raspberry Pi 5 kann man über ein PCI-Board auf 4 SATA-Ports erweitern.
    • Die Speicherlaufwerke verbrauchen ohnehin den meisten Strom; wenn niedriger Verbrauch das Ziel ist, sind zwei Laufwerke ein sinnvoller Rahmen.
    • Wenn man mehr als 10 Ports braucht, ist ein x86-Mainboard besser, und wenn man nicht ohnehin plant, die meisten Laufwerke abgeschaltet zu lassen, profitiert man von den Stromspareigenschaften eines ARM-Boards kaum.
  • In letzter Zeit bringen UGreen, Minisforum und andere günstige, offene NAS-Boxen heraus.
    • Diese basieren auf x86 und sind Standardhardware, die sich universell einsetzen lässt – ohne Beschränkung auf ein bestimmtes OS oder einen bestimmten Zweck.
  • Mit einem N100-Board von Topton (6x SATA, 2.5Gb LAN, PCIe-Slot) in einem Jonsbo-N3-NAS-Gehäuse kann man für rund 300.000 Won ein NAS bauen, das deutlich besser ist als ein Synology.

• Ich mache zwar Backups auf Synology, aber die Wiederherstellung läuft immer über ZFS.

  • DSM hat zu viele Einschränkungen und ist langsam.
  • Zu den Nachteilen zählen die Verschlüsselungsarchitektur, keine Datenspeicherung auf NVMe, Versionsbeschränkungen, keine Snapshot-Suche, ein einzelner Restore-Button im Hyperbackup Explorer, intransparente Verschlüsselung, die Kernelversionsabhängigkeit von ABB, mangelnde SMART-Informationen, keine Firmware-Upgrades für Laufwerke, schwache Suchfunktionen und mehr.
  • Mit einem Backup-System auf Basis von ZFS + restic/borg, syncthing und rclone ist das überhaupt nicht vergleichbar.
  • ZFS-Unterstützung war für mich ein Grund, ein QNAP-NAS zu kaufen.
    • Synology unterstützt ZFS nicht, QNAP dagegen auf vielen Modellen.

• Ich habe in den letzten 12 Jahren drei Synology-Geräte genutzt.

  • Am Anfang war der Verwaltungsaufwand dank der Zuverlässigkeit fast null.
  • Aber die Politik des Drive-Lock-in hat mich vertrieben, und ich habe die Nase voll von dem allgemeinen Trend bei Produkten wie Sonos oder Harmony, den Nutzern schrittweise die Kontrolle zu entziehen.
  • Am Ende habe ich einen gebrauchten Desktop, auf dem vorher VMs liefen, zweckentfremdet und mir mit Debian und ZFS selbst ein NAS gebaut.
  • Als Lernerfahrung war das gut, aber gemessen am Zeitaufwand war es nicht gerade effizient.
  • Wenn dir das Ganze Spaß gemacht hat und du etwas dabei gelernt hast, war es diese Erfahrung am Ende absolut wert.
    • Die Entscheidung muss jeder selbst treffen.

• Synology verwendet viele seltsame technische Beschränkungen, und diese Versuche scheitern meistens.

  • Um solche Limitierungen auseinanderzunehmen, brauchte ich zum Beispiel nur einen Abend.
    • Es reichte, ein paar INSERTs in sqlite auszuführen; das war kein ausgefeilter Hack.
  • Die meisten Nutzer können so etwas aber nicht selbst hacken, und wegen des DMCA ist das Teilen solcher Vorgehensweisen rechtlich riskant.
  • Wenn man ein Gerät wirklich besitzen und frei nutzen will, ist es letztlich besser, etwas anderes als Synology zu kaufen.
  • Ich verstehe nicht, warum man Zeit in das Hacken von Synology stecken sollte.
    • Der Vorteil soll doch gerade sein, dass es direkt einsatzbereit vorkonfiguriert ist; wenn ich ohnehin Zeit ins Hacken investiere, kann ich auch gleich einen alten PC nehmen und mir mit dem gewünschten OS und der gewünschten Software selbst einen Server bauen, oder?
  • Mich würde interessieren, welche Beschränkungen es konkret gibt.
    • Ich nutze mehrere DiskStations problemlos und denke über weitere Käufe nach; deshalb würden mich konkrete Alltagsbeispiele interessieren, wie sich das auswirkt.

• 2015 habe ich ein DS416j gekauft, und damals war es das einfachste Plug-and-Play-NAS überhaupt.

  • Es war so bequem, dass ich nicht einmal wusste, dass es eine GUI gibt – ich habe einfach nur HDDs eingesetzt und es benutzt.
  • Später ließ ich Home Assistant darauf laufen und rüstete dann wegen der unbefriedigenden Leistung auf SSDs um.
  • 2025 habe ich HA auf einen Thin Client für 70 US-Dollar ausgelagert.
  • Als reines Familien-Backup war es perfekt.
  • Wegen der jüngsten Vendor-Lock-in-Probleme denke ich beim nächsten Upgrade jetzt neu darüber nach.
  • Ursprünglich wollte ich ein NAS für 1.000 US-Dollar kaufen und nur die SSDs umziehen; inzwischen denke ich eher darüber nach, mir Computer plus Storage-Rack selbst aufzubauen.

• Vor Kurzem habe ich alle NAS-Aufgaben auf ein UNAS Pro verlagert und betreibe separate Apps nun auf einem Intel NUC.

  • Mit Portainer lässt sich das Docker-Frontend zumindest teilweise ersetzen.
  • Entscheidend ist, dass man bei vollständiger Trennung von Storage und NAS-Funktionalität nach Belieben andere Apps oder Services verwenden kann, wodurch die Einsatzmöglichkeiten praktisch unbegrenzt werden.
  • Besonders die Begrenzung gleichzeitiger SMB-Verbindungen schränkt die Skalierbarkeit stark ein.
  • Ich halte diese Begrenzung der gleichzeitigen Nutzer für eine viel offensichtlichere kommerzielle Upselling-Strategie als den Zwang zu offiziellen Laufwerken.
  • Selbst für Leute, die ihr Homelab komplex aufbauen wollen, werden diese Vorteile irgendwann zum Problem.
  • Mich würde interessieren, wie deine Erfahrungen mit UNAS sind.
    • Ich stecke tief im UI-Ökosystem, habe mir UNAS dieses Jahr angesehen und es deshalb in Erwägung gezogen.
    • Mein Synology 1221 ist noch recht neu, also wird es wohl noch einige Jahre durchhalten.
    • Die UI ist zwar ein Faktor, aber seit man erlaubt, unifios auf eigener Hardware zu betreiben, ist meine Sympathie dafür noch weiter gestiegen.