Backup via VPN auf externes NAS zuhause

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Hi,

ich Spiegle zur Zeit meine Daten auf meine Synology im Geschäft und alle zwei Wochen auf eine externe HDD.

Nun wollte ich ein VPN von meiner Privaten Synology aufbauen das Backup machen und anschließend die Verbindung wieder trennen. Als VPN besteht zur Zeit ein OpenVPN-Server mit dem 3 Mitarbeiter ihre Honmeoffice Tätigkeiten ausüben. Aus diesem Grund würde ich auch gerne dies benutzten. Aber die Synology unterstützt ja OpenVPN.

hat jemand schon sowas laufen? Vielleicht kann mir jemand kurz ein paar Tipps geben bzw. ein kleines Workaround dann muss ich nicht das Rad neu erfinden. Meistens wenn man das schon mal gemacht hat ist das eine Kleinigkeit als wenn man sich neu einlesen muss.

Danke
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Geht - begrenzend wirkt meistens der Upload.

Du kannst das erste Backup vor Ort ziehen, dann die Backup-DS umziehen und das Backup dann neu verbinden. Dann müssen nur noch die Änderungen über die Leitung.

Mein VPN läuft auf einem Raspi (PiVPN), das ist m.E. besser und bietet mehr als das Spar-VPN auf der DS. Oder einen vernünftigen VPN-Router, der hat dann auch eine entsprechende konfigurierbare Firewall.
 

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
habe das OpenVPN auch über ein RPI laufen. Habe ich glaube ich unklar beschrieben. Wollte damit nur sagen das meine Private Synology das VPN aufbauen kann. Das Backup würde ich wie du geschrieben hast schon mal auf meine Private DS einspielen.

Wie kann ich automatisch eine Verbindung aufbauen und das Backup anstoßen und dann wieder trennen? Glaube das ist mein größtes Problem. Davon abgesehen welche Backup Software benutzte ich auf der DS. Zur Zeit läuft auf dem Windowsserver ein Task der immer nachts ein Backup auf meine Synology macht. Dies kann ich ja hier nicht benutzten.

Danke
 
Zuletzt bearbeitet von einem Moderator:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Mit VPN-Einwahl ist es, wie wenn beide im gleichen Netz wären. Also zuerst einwählen, dann das Backup starten. Aufgabenplaner auf der DS oder Cronjob auf dem Raspi.

Jetzt wird es etwas komplexer: Wenn die private DS unter BTRFS läuft, käme ActiveBackupForBusiness in Frage. Damit kann sich die Backup -DS auf der QuellDS einwählen, und sich das Backup ziehen. Danach wird die Verbindung wieder gekappt.

Vorteil: Auf der QuellDS sind keine Zugangsdaten zur Backup-DS vorhanden. Das schützt das Backup vor Ransomware und anderen Risiken aus dem Firmensystem.

Sonst mit Hyperbackup, wobei dabei das Backup gepusht wird - also liegen Zugangsdaten auf dem Quellsystem.
 

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Mit VPN-Einwahl ist es, wie wenn beide im gleichen Netz wären. Also zuerst einwählen, dann das Backup starten. Aufgabenplaner auf der DS oder Cronjob auf dem Raspi.

Jetzt wird es etwas komplexer: Wenn die private DS unter BTRFS läuft, käme ActiveBackupForBusiness in Frage. Damit kann sich die Backup -DS auf der QuellDS einwählen, und sich das Backup ziehen. Danach wird die Verbindung wieder gekappt.

Vorteil: Auf der QuellDS sind keine Zugangsdaten zur Backup-DS vorhanden. Das schützt das Backup vor Ransomware und anderen Risiken aus dem Firmensystem.

Sonst mit Hyperbackup, wobei dabei das Backup gepusht wird - also liegen Zugangsdaten auf dem Quellsystem.

Hi,

das ist mein Plan - es sollen keine Daten auf dem Quellsystem vorhanden sein. Am liebsten wäre es mir die Daten direkt vom Server zu laden ohne die DS in der Firma. Werde mich mal heute Abend daran versuchen.

Gibt er eine Backupsoftware die die Dateien kopiert ohne Image? Glaube HyperBackup kann nur in Images kopieren.
 

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
Perfekt
VPN läuft und Backup über ActiveBackup Business funktioniert.

Wie kann ich das VPN automatisch aufbauen bzw. trennen? Das Trennen sollte er natürlich erst nachdem er fertig ist erfolgen.

Sonst mach das schon mal einen guten Eindruck. danke für die bis dato geleistete Unterstützung.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Entweder machste dat einfach über einen Timer/Cronjob (dürfte wohl erstmal das einfachste sein), oder Du guckst Dir das "on-Demand"-Thema mal an (da wird der Tunnel aufgrund einer bestimmten Anforderung aufgebaut (Domain/FQDN/IP), ist aber ein bisschen mehr Aufwand.
 

microsuck

Benutzer
Mitglied seit
17. Aug 2011
Beiträge
143
Punkte für Reaktionen
11
Punkte
18
per Timer kann ich die Verbindung aufbauen aber das trennen ist das Problem. Vielleicht lege ich das Trennen mit viel Puffer an dann müsste es funktionieren.

Danke
 
Zuletzt bearbeitet von einem Moderator:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Vielleicht lege ich das Trennen mit viel Puffer an
Du kannst eine Verbindung via Shell auch terminieren bzw. über die Aufgabenplanung auch als nachfolgende Aufgabe anlegen (meine ich). Kannst aber auch einfach via Timeout machen... wenn da nix mehr durch geht, wird die Verbindung dann halt irgendwann einfach getrennt.
 
  • Like
Reaktionen: Synchrotron


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat