Backup auf entfernte Synology bei langsamer Internetverbindung

bismosa

Benutzer
Mitglied seit
07. Mrz 2021
Beiträge
36
Punkte für Reaktionen
23
Punkte
8
Hallo!

Ich versuche mich gerade in das Thema Backup einzuarbeiten. Ich bin noch Neuling in Sachen Synology und richte meine neue DS423+ gerade erst ein.

Ich habe die Möglichkeit meine Daten auf eine externe HDD (5TB) zu sichern, die an einer entfernten Synology (DS620+) hängt.
Dabei muss ich folgendes beachten:
- Datenmenge: bisher ca. 4TB.
Da auch mehrere Rechner-Backups vorhanden sind, ändert sich in dem Verzeichnis täglich viele Daten (img Dateien der Backups). Vermutlich können diese nur sporadisch extern gesichert werden. Alle anderen Daten sollen aber regelmäßig mind. 1x pro Woche dort gesichert werden.
- Upload ist bei mir nur sehr langsam (25Mbit)
- Up/Download an der entfernten GBit (die Schweiz ist uns da einfach weit voraus!)
- Ich kann an dem entfernten Router keine Ports freigeben
- Ich möchte nach Möglichkeit keine Ports an meinem Router freigeben
- Es kann eine VPN-Verbindung zu dem entfernten Standort hergestellt werden.
- Die entfernte Synology hat eine feste Öffentliche IP.

Das initiale Backup wird vermutlich viele Tage dauern. Das ist dann so. Wegen der hohen Entfernung und Ausland ist ein einfacher Plattentausch nicht mal eben machbar.

Ich habe jetzt aber noch so gar kein Plan, wie ich denn anfangen soll. Es gibt ja viele Möglichkeiten...schon wieder zu viele um das alles als Anfänger zu verstehen ;) Und je mehr ich versuche mich einzuarbeiten, desto verwirrter bin ich...
In welche Richtung muss ich schauen? HyperBackup? Active Backup for Business? Snapshot Replication? Oder noch anders?

Wäre es denn möglich bei Snapshot Replication Verzeichnisse auszuschließen?
Wenn ich eine VPN-Verbindung zur entfernten Syn herstelle...wird diese dann nur für die Backups verwendet? Oder für sämtlichen Netzwerkverkehr?

Gruß
Bismosa
 

Rotbart

Benutzer
Contributor
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.681
Punkte für Reaktionen
606
Punkte
134
Ich würde:
- Hyperbackup nutzen
- VPN Verbindung (nach möglichkeit Wireguard über Router)
- Firewall auf beiden Seiten so konfigurieren, sodas nur Hyperbackup zur DS erlaubt ist,
- auf der entfernten DS ein User anlegen der nur zugriff auf Hyperbackup-Vault hat und auch nur in das extra Backupverzeichnis.

Für weiteres bitte mehr Info,welche Geräte machen das VPN,welches Protokoll, gehören die DS verschiedenen Benutzern, wie gross ist ca die tägliche Datenmenge die geändert wird.

Man kann auch auf der entfernten DS ein beliebigen Port nur für Hyperbackup öffnen, dafür würde der Overhead vom VPN wegfallen, d.h. noch ein paar byte mehr pro Sekunde ;-) ,es wäre dann wirklich nur Hyperbackup auf die DS möglich und kein Zugriff auf das anderen Netz,aber das wolltest du ja nicht.
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
250
Punkte für Reaktionen
80
Punkte
28
Ich habe es so gelöst, wie in diesen Anleitungen beschrieben. Bei mir gehen die Backups den umgekehrten weg, von der Schweiz zu meinen Schwiegereltern nach D. Funktioniert hervorragend, ohne dass Portfreigaben etc benötigt werden!
Da Du zwei „+“ DS hast, kannst Du Docker und damit ZeroTier problemlos installieren. Der Zerotier-Container muss auf beiden DS laufen und beide müssen ins ZeroTier-Netzwerk eingebunden sein. Steht aber alles in der Anleitung, die ist wirklich gut. Sonst melden.
 

bismosa

Benutzer
Mitglied seit
07. Mrz 2021
Beiträge
36
Punkte für Reaktionen
23
Punkte
8
Hallo!

Danke für die Antworten.
Ich habe die letzten Tage mal ein Hyperbackup gemacht. Wurde gestern Abend erst fertig. Lief erstaunlich gut (y)
Ich habe eine VPN-Verbindung mit OpenVPN zur entfernten Synology eingerichtet. Auf den Router habe ich leider keinen Zugriff.
Der Hinweis mit der Firewall ist gut. da schaue ich mir nochmal genauer an!
Die Geräte sind bei mir:
DS423+ an meinem Standort
DS720+ am entfernten Standort
Fritzbox in meinem Netzwerk
Unbekannter router vom Provider im entfernten Netzwerk

Die tägliche Datenmenge kann ich noch nicht abschätzen. Meine Rechner machen täglich Backups. Diese über die langsame Verbindung...da sehe ich derzeit keine Chance.
Habe ich das richtig gesehen, das Hyperbackup nur eine Aufgabe zur Zeit machen kann? Während das langsame Backup tagelang lief, wurde das neu angelegte nicht gestartet. Das finde ich schade...

ZeroTier hört sich auch sehr spannend an. Kann ich vielleicht für ein anderes noch ausstehendes Projekt verwenden. Ich denke für mein Backup ist das nicht nötig, da ich ja einen Direktzugriff habe.

Gruß
Bismosa
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
250
Punkte für Reaktionen
80
Punkte
28
Habe ich das richtig gesehen, das Hyperbackup nur eine Aufgabe zur Zeit machen kann? Während das langsame Backup tagelang lief, wurde das neu angelegte nicht gestartet. Das finde ich schade...
Das ist richtig. Es sind jedoch ab jetzt inkrementelle Backups. Das heisst, es werden nur die Änderungen synchronisiert und abgeglichen. Der Rest wird abgefragt und wenn keine Änderung an den Dateien gemacht wurden, wird nichts gemacht. Das läuft dann wesentlich schneller, ausser natürlich, es gibt zwischen den Backups grosse Veränderungen der Dateien.
 
  • Like
Reaktionen: bismosa und Rotbart

Rotbart

Benutzer
Contributor
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.681
Punkte für Reaktionen
606
Punkte
134
Ich werfe mal noch Tailscale mit rein wenn du *2+ Maschienen hast, das haben hier auch einige und wie es aussieht sind die auch zufrieden.
Sollte dann auch etwas schneller gehen als über Openvpn.
 

bismosa

Benutzer
Mitglied seit
07. Mrz 2021
Beiträge
36
Punkte für Reaktionen
23
Punkte
8
Das ist richtig. Es sind jedoch ab jetzt inkrementelle Backups. Das heisst, es werden nur die Änderungen synchronisiert und abgeglichen. Der Rest wird abgefragt und wenn keine Änderung an den Dateien gemacht wurden, wird nichts gemacht. Das läuft dann wesentlich schneller, ausser natürlich, es gibt zwischen den Backups grosse Veränderungen der Dateien.
Das stimmt. Die Backups der Rechner ( wir haben 4 Laptops, 3 Raspberry, ein proxmox server) müssen wohl auch nicht so häufig außer Haus gesichert werden...
Ich hoffe immer noch auf einen Glasfaser Anschluss, der vor 2,5 Jahren beantragt wurde...

Mit Docker muss ich mich erstmal noch auseinander setzen. Kommt alles nach und nach (y)
 

Heimi75

Benutzer
Mitglied seit
10. Jan 2020
Beiträge
250
Punkte für Reaktionen
80
Punkte
28
Ging mir nicht anders! Betreffend Docker empfehle ich Dir diese Seite. Nach der Installation von Docker im Paketmanager als allererstes watchtower und Portainer gemäss den Anleitungen auf der verlinkten Seite installieren. Dann kanns losgehen! Du wirst sehen: es ist nicht schwierig!
 
  • Like
Reaktionen: ctrlaltdelete

bismosa

Benutzer
Mitglied seit
07. Mrz 2021
Beiträge
36
Punkte für Reaktionen
23
Punkte
8
Da bin ich gerade dran... installiere gerade den guten alten Logitech-Media-Server ;) (y)
Scheint alles zu klappen. Jedoch muss ich meine Einstellungen neu setzen...ich komme von einer uralten Version :rolleyes:
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat