Syn­o­logy DiskSta­tion DS925+ Test

Meine neue Synology DS925+ und die Festplattengängelung – ein Erfahrungsbericht der etwas anderen Art (holt Euch Bier und Popcorn):

Bei mir ersetzt die DS925+ meinen in die Jahre gekommenen Webserver vom Typ DS718+. Eigentlich wollte ich wieder eine 2-Bay NAS, bis ich bei meinem Onlinehändler die neue DS925+ als preislich reduzierte Bware angezeigt bekam. Und als ich die Bewertungen zur dieser neuen DiskStation las, war mir auch sofort klar wie es zu diesem Rückläufer gekommen war, nämlich aufgrund der restriktiven Festplattenpolitik von Synology, welche für die Plus-Modelle ab dem Jahr 2025 nur noch die Festplatten aus dem eigenen Haus verbaut haben möchte. Leider wird in der Artikelbeschreibung, die bei fast allen Onlineshops ziemlich gleich ist, nicht expliziert darauf hingewiesen, heißt der Kunde wird nach dem Kauf im Laufe der Inbetriebnahme des Servers vor vollendete Tatsachen gestellt. Besonders Privatkunden reagieren darauf verärgert, da Festplatten von Synology fast doppelt so teuer sind wie gleich große von den anderen Markenherstellern, ohne dabei einen Mehrnutzen zu bieten. Von daher verstehe ich jeden, der seine neue DiskStation wieder einpackt und zurückschickt. Bei Amazon geht man sogar so weit, dass man nach einigen negativen Bewertungen selbige für den Artikel deaktiviert hat, es werden keine neuen Bewertungen mehr entgegengenommen. Da mag sich jetzt jeder mal seinen Teil dazu denken.

Wie dem auch sei, zwei Tage später brachte der Paketbote das gute Stück und keine zehn Minuten später war diese nach meinen Vorstellungen (!) auch mit vier SSDs vom Typ Samsung 870 QVO 4 TB bestückt und mitsamt der beiden Kingston NV1 1TB Cache-SSDs und 16 GB ECC-RAM von Micron zum Laufen gebracht. Ich wartete bereits mit einem Lächeln im Gesicht auf das Gemeckere über meine verbaute Hardware, aber zu meinem Erstaunen ließ sich der DSM (DiskStation Manager) anstandslos installieren und beim Erstellen des RAID5 Speicherpools meckerte die 925+ wie von anderen Modellen gewohnt zaghaft, dass die verwendeten Laufwerke nicht in der Kompatibilitätsliste stehen. Echt? Das wars schon? Okay, nicht so ganz….

Etwa 3-4 Stunden später war die Synchronisation des RAID5 abgeschlossen und automatisch ein Volume in voller Größe angelegt. Ein Blick in den Speichermanager zeigte bei allen vier Raidlaufwerken den Status „nicht zertifiziert“ in dunkelroter Warnschrift – aber nicht mit mir.

Nach einer relativ kurzen Suche in den Untiefen des Systems mittels ssh fand ich Abhilfe in den Konfigurationsdateien „/etc/synoinfo.conf“ und „/etc.defaults/synoinfo.conf“, und nach Änderung des Eintrags in der Zeile „support_disk_compatibility“ von „yes“ auf „no“, welche vermutlich jegliche Gewährleistung erlöschen lässt und einem anschließenden Reboot änderte sich der Laufwerksstatus der SSDs sowie der M.2 Cache-SSDs auf „In Ordnung“ in der gewohnten grünen Schrift – na geht doch! Wie sich herausstellte, darf man diese Prozedur nach jedem DSM-Update erneut durchführen, da Synology die Datei „/etc.defaults/synoinfo.conf“ wieder zurücksetzt, weshalb man von Zeit zu Zeit mal einen Blick in den Speichermanager werfen sollte, ob der Status der Laufwerke noch grün ist oder bereits wieder rot, kurzum es nervt!

Aber seit diesem kleinen Eingriff in die Konfiguration läuft meine DS925+ problemlos mit den Laufwerken, die _ICH_ mir vorstelle einzusetzen. Eine weitere Möglichkeit wäre gewesen, die verbauten Laufwerke einfach frech in die lokale Datenbank der kompatiblen Disks mit einzupflegen, aber davon rate ich ab. Im professionellen Geschäftsfeld rate ich von beiden Manipulationen ab, um weder Serverintegrität noch Gewährleistung zu gefährden. Im Privateinsatz sollte man für den Fall der Fälle immer genügend aktuelle Backups besitzen.

Positiv fällt auf, dass die DS925+ von Haus aus zwei schnelle Ethernetports mit 2,5 GBit besitzt, negativ, dass man immer noch eine etwas angestaubte AMD Ryzen V1500B CPU verbaut, was die Auswahl virtueller Maschinen ziemlich dezimiert. Für den Privateinsatz als Datengrab und Medienserver mögen die 4 GB RAM ausreichen, im Multiuser Büroeinsatz profitiert man von 8 GB RAM und wer unter Docker mehrere Container am Laufen hat, sollte eine Aufrüstung auf 16 GB RAM in Betracht ziehen und auch die CPU-Auslastung im Auge behalten.

Der Front-USB-Port wird von vielen Besitzern gerne für das ein Ein- und Ausspielen von Daten benutzt, allerdings sollte man Geduld mitbringen, denn das Kopieren von Externer SSD auf die NAS geschieht gerade mal mit steinzeitlichen 140 MB/s (zwei Stunden pro Terabyte), während es bei der sieben Jahre älteren DS718+ noch 240 MB/s waren. Das Kopieren von der NAS auf externe SSD geschieht wenigstens mit 300 MB/s. Bei beiden Werten ist noch viel Luft nach oben für zukünftige NAS-Generationen des Herstellers, der allerdings seit etlichen Jahren wenig Motivation zeigt, an dieser Stelle etwas zu ändern. Auf der Rückseite der NAS erblickt man u. a. einen USB-C Port, über dem in Großbuchstaben das Wort „EXPENSION“ zu lesen ist. Eine zum Test angeschlossene USB-SSD wurde nicht erkannt. Der Port dient also wirklich nur zum Anschließen einer Synology Expension Unit. Es wäre einfach zu schön gewesen zu Zeiten, in denen externe SSDs wie beispielsweise die Kingston XS2000 Serie Daten mit bis zu 2000 Mbyte/s lesend und schreibend über den USB-Bus schaufeln.

Was mich persönlich am meisten stört ist die mit DSM 7.2 eingeführte Volumenverschlüsselung, mit der man Volumes zwar verschlüsseln kann, diese aber beim Start ohne Passworteingabe vollautomatisch ins System einhängt werden. Man hat hier noch die Möglichkeit, den Key auf einen KMIP-Server zu sichern, welcher im privaten Einsatz kaum Verwendung finden wird. Hier hätte ich mir wie bei QNAP üblich als Option gewünscht, dass man nach einem Reboot entweder manuell auf der DSM-Weboberfläche zum Einhängen des Volumes ein Passwort eingeben muss oder man alternativ beim Booten bzw. kurz davor einen USB-Stick mit dem Key in die Diskstation einsteckt. Für besonders paranoide Menschen wie mich bleibt nur (Achtung: Experimentell!), den Schlüssel privat mehrfach auf verschiedenen Datenträgern (z. B. Krypto-Sticks/-SSDs) an verschiedenen Orten sicher aufzubewahren und mittels ssh den Passworttresor (autounlock.wkey) auf der Diskstation zu löschen, um nach einem Neustart den Upload des Keys im DSM-Webinterface zu erzwingen, wenn man das verschlüsselte Volume einhängen möchte. Aber das ist jetzt auch nicht unbedingt die sportlichste Lösung und erfordert unbedingt regelmäßige Backups auf mehrere Medien, falls mal was schiefläuft und man nicht mehr an die Daten auf der Diskstation ran kommt. Allerdings hatte ich trotz meiner langjährigen Experimentierfreudigkeit bisher mit keiner meiner insgesamt mittlerweile sieben DiskStations jemals ein Problem, weswegen ich trotz der immer nervigeren Restriktionen auch weiterhin gerne bei Synology einkaufe, denn wie man sieht, gibt es für alle Steine, die einem der Hersteller in den Weg legt, auch eine Lösung, auch wenn dabei vermutlich die Gewährleistung flöten geht (welche ich noch nie in Anspruch nehmen musste).

Zusammengefasst ist die DS925+ bis auf die beiden 2,5 GB Ports hardwaretechnisch nichts Neues und wer bereits eine oder mehrere DistStations besitzt, kauft sie sich nur, um einen möglichst langen DSM-Support zu erhalten, wie beispielsweise beim Einsatz als Webservers der ständig den Gefahren des Internets ausgesetzt ist. Ansonsten gibt die komplette 25er-Serie aus rein technischer Sicht wenig Anlass zum Umstieg. Und die extrem restriktive Festplattenpolitik des Herstellers macht es nicht besser, mit welcher Synology nun viele langjährige Kunden verloren hat.