Dear gentlemen,

Der Server soll als Medienzentrale (TV-Server) und Fileserver dienen.
Für den Anfang nicht mehr und nicht weniger.
TV-Karten für MP TV-Server sind schon vorhanden.
Da ich paranoid bin werden alle Platten mit TC verschlüsselt.

Budget: Eigentlich 450 Eur, aber dies ist nur ohne SATA-Controller machbar... daher erweitert auf ca 650 Eur.

Systemplatte: Kleine 2,5"
Datenplatten: HW-RAID5 4 * 2 TB (Weniger kritische Daten) // SW-RAID1 2 * 2 TB (Kritische Daten mit zusätzlichem Backup) - Platten teilweise schon vorhanden.
OS: Für einfache Dateifreigabe und Mediaportal TV-Server reicht Win 7 Pro (Es sind zudem nur 3 Clients im Netz)

Rest siehe unten.

Bitte schaut euch unter den gegebenen Gesichtspunkten die
folgende Zusammenstellung kurz an und übt fleißig Kritik. :)

http://geizhals.at/?cat=WL-177369

Für Anregungen bin ich dankbar,
exe222

Edit: Nach neusten Erkenntnissen (Performanceschwäche des E350 bei AES) werde ich wohl das komplette System nochmal über den Haufen schmeißen.
Evtl ein kleiner i3 oder pentium 620 und anstatt dem teuren (Auch im Stromverbrauch!) Raid-Controller doch ein Intel-Onboard-Raid?

Es wird in letzter Zeit immer öfters empfohlen auf einnen expliziten Raid-Controller zu verzichten, was ich auch nachvollziehen kann.
Welches Betreibssystem?
Und wieso 2 getrennte Raids und nicht ein Raid6?
Kann die TV-Karte hardware-codierung? Und HD?

wenn du von den wichtigen daten sowieso ein backup machst (was auch sinnvoll ist) ist es eigentlich ziemlich sinnlos 2 raids zu betreiben. mach lieber ein großes raid5 aus 4-6 platten und fertig. ist effizienter, schneller und einfacher zu verwalten.

und ein software-raid ist natürlich deutlich billiger pro GB und auch flexibler. allerdings kann windows 7 scheinbar kein software raid5 mehr (warum auch immer, konnten alle systeme ab windows 2000) bzw. nur mit hacks.
das sinnvollere system für einen fileserver wär aber sowieso linux. ;)

Von dem 3Ware würde ich abraten, der unterstützt keine HDDs >2TB... das ist aufrüsttechnisch eine Sackgasse; ich würd mich da eher bei Areca umschauen.

Die WDs Greenpower sind für den Raidbetrieb auch nicht sonderlich geeignet, die haben sich schon an div. Controllern als problematisch erwiesen )--> spontane Dropouts aus dem Array.
Prinzipiell ist der Einsatz von Desktopplatten an Raidcontrollern nicht unproblematisch;
auf den HCLs der hersteller stehen idR nur Serverplatten (Desktophardware wird dort normalerweise gar nicht erst nicht validiert).
Bei der Plattenauswahl würde ich deshalb explizit recherchieren, ob das angepeilte Desktopmodell schon mal erfolgreich an dem anvisierten Controller betrieben wurde.

Anzumerken wäre auch noch, das der Betrieb von Raidcontrollern in PEG Slots funktionieren kann, aber nicht muß.
Auch da würde ich recherchieren und nach Erfahrungswerten für die angepeilte MB/Controllerkombo suchen.

Btw was hat dich den bei der RAM-Auswahl geritten; 4GB DDR gibt es aktuell ab 15€, da würd ich def. nicht für OC-RAM das doppelte ausgeben, in einem Server bringt das eh nichts.
;)

Last but not least:
Ich hab positive Erfahrungen mit org. Intel H67 Boards (sehr energieeffizient) in Kombination mit Areca 1880er Controllern (unterstützen HDDs > 2TB) und Seagate LP 5900.12/Hitachi 5Kxxxx und Samsung F4 HDDs gemacht.
--> löppt.
:)

Wenn du alles TC verschlüsselt solltes du eine CPU nehmen, die AES-NI überlegen.
Mein alter C2D war beim umkopieren schon die totale Bremse.
RAID-Controller würde ich mir auch schenken.
Warum kein Linux?

@DavChrFen
es ist in dem Fall völlig egal ob die TV-Karte dekodieren kann.

@Tesseract
Die Client Windowsversionen konnten noch nie RAID 5 per Software.

Die WDs Greenpower sind für den Raidbetrieb auch nicht sonderlich geeignet, die haben sich schon an div. Controllern als problematisch erwiesen )--> spontane Dropouts aus dem Array.
was auch wieder ein problem von reinen hardware-raids ist.

eXe222

Statt AES kannst es unverschlüsselt lassen... spielt kaum ne Rolle.
Eine untervoltete F1 CPU kann ganz nett sein. Sowas nutze ich für den TV.

PatkIllA

Wer nimmt denn auch nutzloses AES für TC?
Dann kannst es gleich unverschlüsselt lassen...

AES ist unsicher - besonders in 256 Bit.

drdope

Jup, der Controller ist eine grosse Baustelle, die man besser umfährt...

Statt AES kannst es unverschlüsselt lassen... spielt kaum ne Rolle.

Wer nimmt denn auch nutzloses AES für TC?
Dann kannst es gleich unverschlüsselt lassen...

AES ist unsicher - besonders in 256 Bit.
Du solltest Ironietags dran machen.
Mir ist bewusst, dass die Sicherheit von AES 256 und AES 128 nicht anhand der Zahlen vergleichbar sind und das man da minimal bei Bruteforce sparen kann.

PatkIllA

AES256 ist unsicherer denn AES128 - und das ist kein Zufall, sondern imo Absicht.
3DES gilt als unsicher und soll 112 echte Bits haben... AES256 imo irgendwo bei 117 (mit dem neuen Angriff wohl sogar keine 112 mehr, aber die Zahl find ich nicht) - und auf das Pferd würdest Du setzen?

Keine Sorge - in der Vernehmlassung war AES noch sicherer... nur jetzt ists einfach Mist geworden durch die zu kleine Blockgrösse.

hast du dazu eine quelle?

mmm...

Bei AES fallen 2Bit weg.
http://www.heise.de/security/meldung/Erster-Kratzer-fuer-Kryptoalgorithmus-AES-1324532.html

Ein paar ältere News, die teilweise auf sich aufbauen (Datum beachten ;)).
http://www.heise.de/security/meldung/Einschlaege-bei-AES-256-kommen-naeher-749257.html
http://www.heise.de/security/meldung/Luxemburger-Angriff-auf-AES-Verschluesselung-188865.html
http://www.heise.de/security/meldung/Adobe-bestaetigt-schneller-erratbare-Passwoerter-in-Acrobat-9-219139.html
http://www.heise.de/security/meldung/Sicherheitsexperten-geben-Details-zum-WPA-Hack-bekannt-216135.html
http://www.heise.de/security/meldung/WPA-angeblich-in-weniger-als-15-Minuten-knackbar-215626.html
http://www.heise.de/security/artikel/USB-Stick-mit-Hardware-AES-Verschluesselung-geknackt-270086.html

Tesseract

http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html

Denke das ist ausreichend - wenn auch nur kurz.

Tesseract

http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html

Denke das ist ausreichend - wenn auch nur kurz.
Der sagt doch auch, dass es noch sicher ist.

Tesseract

http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html

Denke das ist ausreichend - wenn auch nur kurz.mmm...

Du hast den falschen gequotet. Du meinst eher diese hier, wo ebenfalls ein Link zu Schneier ist: http://www.heise.de/security/meldung/Einschlaege-bei-AES-256-kommen-naeher-749257.html
Hier liegt die Schwäche aber nicht am AES- Verfahren, sondern eher in der Art der Verwendung.
Es handelt sich auch um sogenannte Related-Key-Angriffe, was bedeutet, dass der Angreifer den Klartext zu mehreren Chiffraten kennen muss, deren Schlüssel auf bestimmte Weise in Verbindung stehen. Solche Szenarien sind theoretisch lediglich etwa bei Fesplattenverschlüsselungen oder Netzwerkprotokollen anzutreffen, die die einzelnen Blockschlüssel auf eine entsprechende, schwache Art erzeugen.

Wenns ein Windows OS sein soll, schau doch mal ob Windows Home Server 2011 (http://geizhals.at/deutschland/644182) das kann was du brauchst.

PatkIllA

So sicher wie 3DES eben... und das galt als Mist und wurde ersetzt... durch etwas, was auch Mist ist? Ohne mich...
Kann sich aber gegen die Alternativen nicht messen. Bei TC nutze ich nie AES - ich hab ja die guten Alternativen.

Lokadamus

Ist schon der Richtige - hat mit dem Problem Blocksize=Halbe Keysize zu tun. Gab mal längere Artikel, aber Du weisst ja, google findet nie das, was man braucht, wenn mans wirklich sucht ;).