ich habe eine Synology NAS zuhause im Einsatz. Dort liegen Daten ohne Ende (Fotos, Dokumente, zentraler Passwortsafe, IPS-Backups…)
Nun möchte ich zur Sicherheit, an einem anderen Standort, ein zusätzliches Backup der Synology machen.
Die Internetleitungen sind potent genug (VDSL 100 und VDSL 50 jew. mit Fritzbox).
Hat jemand z.B. einen Raspberry PI mit z.B. USB Platte im Einsatz?
D.h. der Raspi wählt sich per VPN (Fritzbox) im Synology Netzwerk ein.
Datenabgleich dann per z.B. RSYNC?
Macht das Sinn? Oder gibt es „bessere“ Lösungen?
Eine Verschlüsselung der „USB Platte“ wäre nicht verkehrt. Aber auch hier, was macht Sinn?
gibt es Ansätze wie man auch einen „Ransomware etc.“ Befall erkennen könnte, und daher keinen „Sync“ macht?
(Dazu könnte ich mir ja ne Mail schicken lassen und bei Falschalarm den Backupjob nochmals anstossen.)
Naja, so richtig finde ich aber nichts wie sich ein NAS (in meinem Beispiel QNAP) per VPN Einwahl auf ein entferntes Fritzbox VPN Netz einwählen kann? Ich finde leider nur Dokus wie man einen VPN Server unterschiedlicher Ausprägung auf dem QNAP oder Synology NAS laufen lassen kann.
D.h. ich kann mich mittels Laptop, Handy… auf dem VPN das die NAS bereitstellt einwählen…
Aber ich hole das Teil mal aus der Schublade raus, und schau ob es ein NATIVEN VPN Client gibt, der die Fritzbox spezifischen Protokolle kann…
Bei mir sind die Standorte routerseitig per VPN miteinander verbunden. Als das noch nicht der Fall war, hatte ich auf einer Synology einen openVPN Server installiert und auf der anderen den Client.
Ich mach morgen mal die Schublade auf, und hol die alte QNAP Dame raus… Lt. Doku könnte es eine VPN Client Software auf Qnap (nativ) geben. Dort gibt es lt. Screenshot PPTP.
Also schon mal eine Voraussetzung richtung Fritzbox VPN.
Ich kann dir empfehlen die Fritz!Box(en) per VPN zu koppeln. Da gibts viele Anleitungen und läuft super. Achtung nicht gleiche IP Bereiche nehmen aber steht alles bei AVM in der Anleitung. Begriff war VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten.
Dann kannst du wie lokal auf das andere Netz zugreifen. Also erst bei dir zuhause alles einrichten und Daten synchronisieren dann IP umstellen und ins 2. Netz stellen.
damit kann meine Mutter beispielsweise über Ihren „Breakout“ surfen. Und nur die QNAP hat über das VPN Verbindung zu uns und wird mit ein lokales Gerät angesprochen…
Die Netze muss ich natürlich unterscheiden… aber das sollte bereits passen…
Fritzbox A 192.168.1.x
Fritzbox B 192.168.2.x
Habe mir etwas Ähnliches gebastelt. Basis sind bei mir aber Ubuntu-Server.
Im LAN steht einer als VM, der sich erstens die zu sichernden Pfade mounted, sich per ssh auf den Remote-Backup-Server verbindet (Portforwarding SSH nötig, Custom Port > 1023 empfohlen!), dort die Backup-Platten mounted, darin einen Veracrypt-Container mounted (dessen Kennwort liegt damit auch nicht am Backup-Server selbst) und dann per rsync synchronisiert.
Damit ich im Notfall auch mit Windows drankomme, sind sowohl Backup-Platten als auch Veracrypt-Container NTFS-formatiert. Dazu liegt auf jeder Platte außerhalb des Containers noch Veracrypt als Portable Version.
Performance mit einem Raspi3 und USB-Platten als Backup-Target war bescheiden - aber ausreichend für meine Zwecke. SSH, NTFS und Veracrypt zusammen, so 2-3 MByte/s gingen da. Habe mich dann wegen weniger Kabelsalat für eine HP-Microserver als Backupserver entschieden, irgend eine Atom-CPU drin, die ist auch etwas schnell, schafft so 4-5 MByte/sec.
Mein Backupserver hat brutto 32 TB Kapazität, dennoch ist die Performance für meine Zwecke ausreichend. Im schlimmsten Fall, wenn es mehrere hundert GB zu übertragen gibt, läuft ein Backup-Job dann eben mal mehrere Tage.
Backup ist dabei aber eigentlich der falsche Begriff, vielmehr ist es ein asynchroner Spiegel. Ich bin letzten Endes nur gegen Totalverlust der Quelle abgesichert - lösche ich unbemerkt Daten, wird diese Löschung beim nächsten Lauf natürlich auch auf den Backupserver übertragen. Mein Ziel war es, im Falle eines Hausbrandes meine Daten nicht zu verlieren. Entsprechend habe ich zusätzlich weitere, echte Backup-Systeme im Einsatz, die mich dann auch vor unbemerkten Löschungen schützen.
Ein Crypto-Schutz wäre denkbar, indem man rsync erstmal probelaufen lässt und falls die geänderten Daten eine gewisse Schwelle überschreiten dann statt den rsync-Job tatsächlich auszuführen eben eine Benachrichtigung erzeugt.
Die Datensicherung läuft einwandfrei per VPN der beiden Fritzboxen.
Netter Nebeneffekt ich muss mich nicht mehr per VPN Einwählen für gewissen Support (Lüftungsanlage, Wärmepumpe, Wechselrichter)