Überblick

Last change on 2025-06-25 • Created on 2025-06-25 • ID: ST-B5DA0

Storage Box

Unsere Storage Boxes bieten Speicherplatz sowohl für kleine als auch große Datenmengen. Alle Daten, die in einer Storage Box gespeichert werden, werden auf mehreren Festplatten innerhalb eines RAID-Verbunds gespeichert, um Redundanz und Fehlertoleranz zu erhöhen. Die Festplatten befinden sich auf einem einzelnen Host-Server. Die Daten sind durch ein RAID abgesichert, welches einen Ausfall mehrerer Festplatten tolerieren kann. Zudem werden Checksums für die einzelnen Datenblöcke verwendet, um Bit Fehler festzustellen und zu korrigieren.

Zugriff auf Storage Boxes

Sie können sich entweder direkt mit dem Host-Server Ihrer Storage Box verbinden (shell-Zugriff) oder Ihre Daten über eines der unterstützten Netzwerkprotokolle (Netzwerk-Zugriff) verwalten. Mit manchen Netzwerkprotokollen ist es auch möglich einen netzwerkbasierten Einhängepunkt auf einem eigenen Gerät, wie beispielsweise einem lokalen PC, einzurichten. Sobald Sie alles eingerichtet haben, können Sie auf Ihre Daten zusätzlich über das lokale Dateisystem Ihres eigenen Geräts zugreifen.

Sie können eine neue Storage Box in der Hetzner Console oder unter hetzner.com bestellen.

Preise

Informationen bezüglich verfügbarer Tarife und Preise finden Sie unter hetzner.com/storage/storage-box.

Jede Storage Box enthält unbegrenzten Traffic.

Weitere Benutzer

Der ursprüngliche Nutzer ist der Haupt-Nutzer. Über Hetzner Console können Sie weitere Nutzer, also Sub-Accounts, anlegen. Der Haupt-Nutzer hat vollen Zugriff auf alle Verzeichnisse — einschließlich der Sub-Account-Verzeichnisse. Sub-Accounts haben ausschließlich Zugriff auf ihr eigenes Verzeichnis.

haupt-nutzer
├── datei-haupt-nutzer
├── ordner-haupt-nutzer/
└── sub-nutzer-1
    ├── datei-sub-nutzer
    └── ordner-sub-nutzer/

Das Löschen des Verzeichnisses eines Sub-Accounts ist nur möglich, wenn zuvor der Sub-Account über Hetzner Console gelöscht wurde.

Beachten Sie, dass die Sub-Accounts ebenfalls den Speicher von Ihrer Storage Box verbrauchen. Um den Speicherverbrauch besser zu kontrollieren, können Sie das Verzeichnis des Sub-Accounts manuell auf schreibgeschützt setzen. Es können dann keine Dateien hochgeladen oder gelöscht werden. Downloads sind weiterhin normal möglich.

Unterstützte Protokolle

Bevor Sie eines der unten genannten Protokolle nutzen, prüfen Sie im Überblick Ihrer Storage Box in der Hetzner Console ob das gewünschte Protokoll aktiviert ist. Wenn nicht, wählen Sie die Aktion "Einstellungen ändern" und aktivieren Sie das entsprechende Protokoll. Die Option "SSH-Support" aktiviert nur Port 23. SSH Port 22 ist immer aktiviert.

  • SSH Port 22 (nur SCP und SFTP, kein interaktiver Zugang)
  • SSH Port 23 (interaktiver Zugang)
  • SFTP
  • SCP
  • FTP
  • FTPS
  • SMB
  • WebDAV

Mittels der oben genannten Protokolle können Sie über folgende Domain auf Ihre Storage Box zugreifen:

<username>.your-storagebox.de

Jede Storage Box besitzt auch eine IPv4 und eine IPv6-Adresse. Diese IP-Adressen können sich allerdings ändern. Für beständige Setups empfehlen wir daher ausschließlich die Domain zu verwenden.

Die Protokolle FTP, FTPS, SFTP, SCP, SMB/CIFS, HTTPS und WebDAV stehen auch den Sub-Accounts zur Verfügung. Um auf den Sub-Account zuzugreifen, sollte der Nutzername des Sub-Accounts und auch dessen eigene Domain benutzt werden (z. B. uXXXXX-subX.your-storagebox.de) anstatt der des Haupt-Nutzers.

Unterstützte SSH-Key-Algorithmen

Wenn Sie SCP, SFTP, rsync oder BorgBackup nutzen, können Sie sich mittels SSH-Key-Authentifizierung ohne Passworteingabe einloggen.

Beachten Sie, dass je nach genutztem SSH-Port ein anderes Format für den Public-SSH-Key erforderlich ist. Es werden die folgenden Keys unterstützt:

SSH-Port Key-Format Algorithmen
22 RFC4716 RSA, ECDSA, ED25519
23 Standard OpenSSH Format RSA, ECDSA, ED25519, ED25519-sk, ECDSA-sk

Wenn Sie die Dienste über beide Ports nutzen möchten, muss der Public-SSH-Key in beiden Formaten (RFC4716 und einzeiliges OpenSSH-Format) in der .ssh/authorized_keys Datei hinterlegt werden. Am Ende der Datei muss ein Zeilenumbruch eingefügt sein.

Beachten Sie, dass für jeden Sub-Account eine eigene authorized_keys Datei unterhalb des Sub-Accounts benötigt wird.

SSH-Host-Keys

Wenn man sich über SSH mit einem Server verbindet, sendet der Server zunächst einen sogenannten Fingerprint. Dieser muss vom Benutzer bestätigt werden, bevor die Verbindung vollständig hergestellt wird. Idealerweise sollte dieser Fingerprint bereits im Vorfeld auf einem sicheren, unabhängigen Weg – also nicht über dieselbe SSH-Verbindung – vom Server bezogen worden sein. Nur so kann geprüft werden, ob die Verbindung tatsächlich zum gewünschten Server führt und sichergestellt werden, dass die Verbindung nicht von einem Dritten abgefangen oder manipuliert wurde (Man-in-the-Middle-Angriff).

Unsere Host-Server für Storage Boxes besitzen ausschließlich einen der unten gelisteten Fingerprints. Wenn Sie sich direkt mit dem Host-Server verbinden (z.B. über SSH) und der Fingerprint aus Ihrer Verbindung mit einem der folgenden Fingerprints übereinstimmt, bestätigt das die Authentizität der Verbindung.

SHA256:XqONwb1S0zuj5A1CDxpOSuD2hnAArV1A3wKY7Z3sdgM (ED25519)
SHA256:EMlfI8GsRIfpVkoW1H2u0zYVpFGKkIMKHFZIRkf2ioI (RSA)
SHA256:RWkLouD9tfTwdboJOzjiWo5njZI59Hcta82ttAWxDA0 (DSA)
SHA256:oDHZqKXnoMtgvPBjjC57pcuFez28roaEuFcfwyg8O5c (ECDSA)

MD5:12:cd:bd:c7:de:76:91:34:1c:24:31:24:55:40:ab:87 (ED25519)
MD5:3d:7b:6f:99:5f:68:53:21:73:15:f9:2e:6b:3a:9f:e3 (RSA)
MD5:4a:6a:54:ba:fd:4c:97:0c:6f:4f:ab:fa:f5:7a:0c:87 (DSA)
MD5:7c:48:da:35:ec:9e:39:9a:65:8d:55:c6:b9:75:5c:13 (ECDSA)

Snapshots

Optional können Sie den aktuellen Zustand einer Storage Box über eine der folgenden Optionen einfangen:

  • Manuellen Snapshot erstellen
  • Automatische Snapshots aktivieren

Snapshots werden direkt auf der Storage Box gespeichert. Sie fangen den aktuellen Zustand der Daten zu einem bestimmten Zeitpunkt ein und erfassen alle Änderungen, die anschließend vorgenommen werden. Diese Änderungen belegen einen Teil des in der Storage Box verfügbaren Speicherplatzes. Weiter Informationen finden Sie in der Snapshot Übersicht.

Ressourcen und Attribute

Folgende Ressourcen und Attribute hängen mit diesem Feature zusammen:

Limits

  • Es ist nicht möglich, die Ordner /etc oder /lib auf der Storage Box zu erstellen
  • Es ist nicht möglich, die Passwort-Autorisierung zu deaktivieren
  • Sie sollten das Executable-Recht für das Heimatverzeichnis niemals entfernen, da sonst anschließend kein Login mehr möglich ist.

  • Bis zu 10/20/30/40 manuelle Snapshots pro BX11/BX21/BX31/BX41 Storage Box
  • Bis zu 10/20/30/40 automatische Snapshot-Slots pro BX11/BX21/BX31/BX41 Storage Box
  • Bis zu 10 gleichzeitige Verbindungen pro "Storage Box"-Account
  • Bis zu 100 Sub-Accounts pro Storage Box
  • Bis zu 1-10 Gbit/s pro Host-Server

    Da die Host-Server von mehreren Storage Boxes gemeinsam genutzt werden, kann die verfügbare Geschwindigkeit mit der Zeit schwanken. Die Übertragungsgeschwindigkeit hängt davon ab, wie viele andere Kunden gleichzeitig auf denselben Server zugreifen.

Table of Contents