Business Active for Business an einem externen Standort

[Lasse98]

Guten Abend,
mein Nachbar betreibt eine kleine Firma in der weniger als 10 Clients betrieben werden.

Jetzt kam das Thema Backup auf und ich habe an folgendes gedacht:

1. NAS mit Backup for Business bei ihm zuhause.
2. Die Clients sichern automatisch auf sein NAS.

Jetzt zur Frage:
Wie bekommen die Clients vom externen Standort, eine Verbindung auf das NAS?
Gibt es da ein Tool, welches von Synology mitgefliefert wird?

VG

 

[ottosykora]

die Clients sollen sich in diesem Fall via VPN zu dem Standort von NAS verbinden.
VPN gibt es verschiedene. Es geht darum an dem Standort von NAS einen VPN Server zu betreiben und damit können sich die Cleints verbinden.

Aus was so ein Server besteht kann varieren. Das kann zum Bsp der Router sein. Einige Router haben da eigene vorbereitete Software eingebaut. Bsp AVM Fritzbox.
Es kann jedoch auch ein anderes Gerät sein.
Auch auf Synology selber kann man einen VPN Server installieren. Bei einem meiner Anschlüsse ist es damit realisiert.

Die Cleints müssen auch die Client SW zu Backup for Busines installiert haben

Ich selber betreibe es jedoch nur lokal, kann also nicht sagen wie es sich verhält remote.


Weitere Verbindungmöglichkeiten sind Quickconnect oder auch Tailscale.

Da es sich jedoch offenbar um eine Geschäftliche Installation handelt, sollte hier ein Dienstleister mit entsprechenden Kenntnissen alles ausführen, es geht dann noch um die verschiedenen Aspekte der Sicherheit und Datenschutz.

 

[metalworker]

Hallo Lasse,

grundlegend sehe ich das mit dem Business wie ottosykora . Das sollte ein Dienstleister bzw. nen IT Fachman einrichten.
Ich hab da immer Bauchschmerzen wenn da Leute ohne Genug Wissen daran rumschrauben.
Hab das als Diensleister früher oft genug dann wieder richten müssen .
Da sind ganze Firmen zum Teil pleite gegangen weil da der Kumpel vom Chef massiv gepfuschst hat.

Aber trotztdem mal zu deinem Anliegen.

1. Läuft sowas dann über ein VPN Tunnel.
2. Sollten auch bei kleinen Netzten die Daten auf nem Server/NAS liegen.
Bz. nen Haupt PC spielt Server. Dann reicht es diesen zu sichern.

 

[nas-central.de]

Active Backup for Business über VPN ist aus verschiedenen Gründen in den allermeisten Fällen nicht zu empfehlen und am falschen Ende gespart.

Das Backup Konzept sollte an erster Stelle eine lokale Sicherung vorsehen und erst im zweiten Schritt das Offsite Backup.

Wenn Ihr Hilfe braucht könnt Ihr Euch gerne bei uns melden.

 

[wegomyway]

Was das Business betrifft, halte ich mich raus, da haben @ottosykora & @metalworker völlig recht. Firmendaten sind „lebenswichtig“. Wenn dann schon ein „Experte“ sich der Sache annimmt, dann wird der sicherlich auch das Thema VPN angehen und ggf. andere Wege aufzeigen? Vorteil ist dann man hat 24/7 Support, Kosten sind sicherlich steuerlich absetzbar.

VPN extern geht, wenn vorhanden ’ne Fritz!Box oder gleichwertiges vorhanden. Ich habe aus dem Sommerwohnsitz mal extern eine HyperBackup-Aufgabe angestoßen. War die Erste und hat gedauert. Die Aufgabe wurde aber komplett erfolgreich abgeschlossen (so lockere 6 Stunden). Ich wollte sehen, ob das geht, mehr nicht.

Für jeden Client muss dann eine VPN-Verbindung erzeugt werden. In einer Fritz!Box ist das unter Internet – Freigaben zu finden. Solange es PC oder Notebooks sind, muss man in der Oberfläche der Fritz!Box die erzeugte Datei auf den Clienten downloaden, die vorher installierte App, WireGuard, starten/öffnen und dann die Datei auswählen (liegt ja dann bestimmt im Ordner Downloads) und schon ist die WG-VPN-Verbindung erzeugt. Dann den Tunnel aktivieren und fertig. DAS aber für jeden Clienten!

Bei mobilen Geräten wie Handy/Tablets der gleiche Weg, hier wird aber der erzeugte QR-Code innerhalb der installierten App gescannt und fertig.
Meine PC/Book-Clienten, egal ob ausschließlich Heimnetz oder auch außerhalb, haben alle ihren eigenen VPN. Bei meinen LINUX-Systemen hab ich das so eingerichtet, das der Tunnel automatisch mit starten von LINUX aktiviert wird. Da brauche ich mir keine Gedanken machen, ob aktiv oder nicht. IST aktiv, ich kann aber manuell deaktivieren. Bei WiN hab ich noch keine Zeit gefunden, ob das auch so machbar ist.

Beim Handy/Tablet nutze ich die App „WG-Tunnel“. Da ist es so eingestellt, sowie ich das heimische Netz verlasse und in den Datentarif wechsle, sich automatisch der Tunnel aktiviert. Hier habe ich, immer auf sich selbst bezogen, das eine oder andere vertrauenswürdige WLAN eingetragen. Komme ich in dieses „rein“ deaktiviert sich automatisch der Tunnel. Verlasse ich dieses wieder, Tunnel wieder aktiv. Funktioniert sehr zuverlässig.

Wenn der Nachbar dann noch außerhalb ’ne NAS oder irgendwas mit Cloud nutzt, um seine Daten nochmals zu sichern, dann sollte es doch gut werden. Da kommt die 3-2-1-Regel ins Boot.

 

[metalworker]

Active Backup for Business über VPN ist aus verschiedenen Gründen in den allermeisten Fällen nicht zu empfehlen und am falschen Ende gespart.

Das Backup Konzept sollte an erster Stelle eine lokale Sicherung vorsehen und erst im zweiten Schritt das Offsite Backup.

Wenn Ihr Hilfe braucht könnt Ihr Euch gerne bei uns melden.

Warum ist ABB über VPN nicht zu Empfehlen?

Ich sammle hiere mehrere Externe Synlogy Büchsen per ABB ein . Läuft einwandfrei

 

[plang.pl]

Ich sehe es so:
AB4B über VPN
-ist grundsätzlich kein Problem
-Up- und Downloadraten der Internetleitung müssen mitspielen
-entweder Site 2 Site VPN Tunnel zwischen beiden Routern aufspannen oder die Remote-DS per VPN einwählen lassen
Replizierung
Auch kein Problem. Man hat den Vorteil, dass man 2 Backups an 2 Standorten hat. Da es sich hier um den Nachbarn handelt, hat man nicht alle Vorteile von einem Offsite-Backup (Blitzeinschlag oder Brand zum Beispiel könnten beide Backups vernichten). Vorgehen: https://kb.synology.com/de-de/DSM/t..._Backup_for_Business_with_DSM_backup_packages

Insbesondere, weil es sich um Firmendaten handelt, sollte man auf jeden Fall noch ein waschechtes Offsite-Backup mit einplanen.