Gibt es Erfahrungen mit Raspi und VPN zur Sicherung einer NAS?

Hallo,

ich habe eine Synology NAS zuhause im Einsatz. Dort liegen Daten ohne Ende (Fotos, Dokumente, zentraler Passwortsafe, IPS-Backups…)

Nun möchte ich zur Sicherheit, an einem anderen Standort, ein zusätzliches Backup der Synology machen.
Die Internetleitungen sind potent genug (VDSL 100 und VDSL 50 jew. mit Fritzbox).

Hat jemand z.B. einen Raspberry PI mit z.B. USB Platte im Einsatz?
D.h. der Raspi wählt sich per VPN (Fritzbox) im Synology Netzwerk ein.

Datenabgleich dann per z.B. RSYNC?

  • Macht das Sinn? Oder gibt es „bessere“ Lösungen?
  • Eine Verschlüsselung der „USB Platte“ wäre nicht verkehrt. Aber auch hier, was macht Sinn?
  • gibt es Ansätze wie man auch einen „Ransomware etc.“ Befall erkennen könnte, und daher keinen „Sync“ macht?
    (Dazu könnte ich mir ja ne Mail schicken lassen und bei Falschalarm den Backupjob nochmals anstossen.)

Gibts Erfahrungen zu dem Thema?

Ich habe eine Synology zu Hause und eine an einem anderen Standort. Die synchronisieren sich regelmäßig.

@DerStandard
Wie verbinden sich deine beiden NAS Systeme?

Ich hätte noch ne „alte“ QNAP rumliegen. (Was man so alles rumliegen hat :wink:).

R-Sync zwischen QNAP und Synology geht ja grundsätzlich auch.

Per VPN.
Dieser Beitrag muss mindestens 20 Zeichen lang sein.

hmm :wink:

Naja, so richtig finde ich aber nichts wie sich ein NAS (in meinem Beispiel QNAP) per VPN Einwahl auf ein entferntes Fritzbox VPN Netz einwählen kann? Ich finde leider nur Dokus wie man einen VPN Server unterschiedlicher Ausprägung auf dem QNAP oder Synology NAS laufen lassen kann.
D.h. ich kann mich mittels Laptop, Handy… auf dem VPN das die NAS bereitstellt einwählen…

Aber ich hole das Teil mal aus der Schublade raus, und schau ob es ein NATIVEN VPN Client gibt, der die Fritzbox spezifischen Protokolle kann…

Du könntest „Nextcloud“ auf dem Raspi installieren und auf Symcon z.B. den Norton zum Schutz einrichten.

Bei mir sind die Standorte routerseitig per VPN miteinander verbunden. Als das noch nicht der Fall war, hatte ich auf einer Synology einen openVPN Server installiert und auf der anderen den Client.

Hi,

vpn per synology und dann hyberbackup drauf. Alles quasi dabei bei der Synology…

Ich mach morgen mal die Schublade auf, und hol die alte QNAP Dame raus… Lt. Doku könnte es eine VPN Client Software auf Qnap (nativ) geben. Dort gibt es lt. Screenshot PPTP.
Also schon mal eine Voraussetzung richtung Fritzbox VPN.

„Des probier i“

Ich kann dir empfehlen die Fritz!Box(en) per VPN zu koppeln. Da gibts viele Anleitungen und läuft super. Achtung nicht gleiche IP Bereiche nehmen aber steht alles bei AVM in der Anleitung. Begriff war VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten.

Dann kannst du wie lokal auf das andere Netz zugreifen. Also erst bei dir zuhause alles einrichten und Daten synchronisieren dann IP umstellen und ins 2. Netz stellen.

Läuft bei mir mit 3 Qnap Nas sehr stabil

Interessant - vielen Dank. Nur zum Verständnis.

damit kann meine Mutter beispielsweise über Ihren „Breakout“ surfen. Und nur die QNAP hat über das VPN Verbindung zu uns und wird mit ein lokales Gerät angesprochen…

Die Netze muss ich natürlich unterscheiden… aber das sollte bereits passen…
Fritzbox A 192.168.1.x
Fritzbox B 192.168.2.x

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7390/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Habt ihr dauerhafte Verbindung der beiden Fritzboxen aktiviert, oder habt ihr das häkchen weggelassen?..

Dauerhaft Verbindung lassen, da gehen eh nur Daten rüber die dahin müssen.

Fritzbox A 192.168.1.1
Nas 1 192.168.1.50
Fritzbox B 192.168.2.1
Nas 2 192.168.2.50

das Nas1 kann nun auf 192.168.2.50 das Nas 2 zugreifen. Andersrum auch, und natürlich auch via Windows Freigabe usw.

1 „Gefällt mir“

Als Zwischenstand… ich hab die QNAP neu eingerichtet, Festplatten verschlüsselt,.

RSync von Synology zu QNAP läuft seit Tagen absolut stabil.
Auch die NAS Abschaltung nachts und das einschalten morgens funktioniert top.

VPN richte ich heute abend noch ein, und am Wochenende darf die NAS umziehen zur anderen Fritzbox.

Danke für die Empfehlung.

Habe mir etwas Ähnliches gebastelt. Basis sind bei mir aber Ubuntu-Server.
Im LAN steht einer als VM, der sich erstens die zu sichernden Pfade mounted, sich per ssh auf den Remote-Backup-Server verbindet (Portforwarding SSH nötig, Custom Port > 1023 empfohlen!), dort die Backup-Platten mounted, darin einen Veracrypt-Container mounted (dessen Kennwort liegt damit auch nicht am Backup-Server selbst) und dann per rsync synchronisiert.
Damit ich im Notfall auch mit Windows drankomme, sind sowohl Backup-Platten als auch Veracrypt-Container NTFS-formatiert. Dazu liegt auf jeder Platte außerhalb des Containers noch Veracrypt als Portable Version.
Performance mit einem Raspi3 und USB-Platten als Backup-Target war bescheiden - aber ausreichend für meine Zwecke. SSH, NTFS und Veracrypt zusammen, so 2-3 MByte/s gingen da. Habe mich dann wegen weniger Kabelsalat für eine HP-Microserver als Backupserver entschieden, irgend eine Atom-CPU drin, die ist auch etwas schnell, schafft so 4-5 MByte/sec.
Mein Backupserver hat brutto 32 TB Kapazität, dennoch ist die Performance für meine Zwecke ausreichend. Im schlimmsten Fall, wenn es mehrere hundert GB zu übertragen gibt, läuft ein Backup-Job dann eben mal mehrere Tage.
Backup ist dabei aber eigentlich der falsche Begriff, vielmehr ist es ein asynchroner Spiegel. Ich bin letzten Endes nur gegen Totalverlust der Quelle abgesichert - lösche ich unbemerkt Daten, wird diese Löschung beim nächsten Lauf natürlich auch auf den Backupserver übertragen. Mein Ziel war es, im Falle eines Hausbrandes meine Daten nicht zu verlieren. Entsprechend habe ich zusätzlich weitere, echte Backup-Systeme im Einsatz, die mich dann auch vor unbemerkten Löschungen schützen.
Ein Crypto-Schutz wäre denkbar, indem man rsync erstmal probelaufen lässt und falls die geänderten Daten eine gewisse Schwelle überschreiten dann statt den rsync-Job tatsächlich auszuführen eben eine Benachrichtigung erzeugt.

Die Datensicherung läuft einwandfrei per VPN der beiden Fritzboxen.
Netter Nebeneffekt ich muss mich nicht mehr per VPN Einwählen für gewissen Support (Lüftungsanlage, Wärmepumpe, Wechselrichter) :wink:

Das doch super :+1:, wie gesagt meine 3 Qnaps machen das schon seit einem Jahr so. Sehr stabil am laufen.

Gruß Daniel