Backup von Proxmox auf Synology NAS der Extern steht

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

vieleicht kennt jemand das Problem oder kennt Abhilfe.

Ich habe mein NAS als Backup für meinen Proxmox server eingesetzt. Lokal alles kein Problem, Ordner Freigegeben, unter NFS die IP vom Proxmox Host, und die Platten vom NAS konnte ich dann als Backupplatten in Proxmox einbinden.

Nun steht der NAS neuerdings Extern um nicht nur ein lokales Backup zu haben. Nur bekomme ich den Zugang nicht hin. Beide Internetanschlüsse haben eine Feste IP.

Folgendes habe ich Konfiguriert:
Extern: Router Port geöffnet ( bsp. 123 ) und auf das NAS weitergeleitet. Extenre IP zb. 80.xxx.xxx.xxx , Ordner im NAS ( Name ProxmoxBackup ) freigegeben

Lokal: Nun in Proxmox:
ID: ProxmoxBackup,
Server: Externe IP vom Anschluss wo der Nas steht ( 80.xxx.xxx.xxx mal mit:123 mal ohne )

Aber ich es funktioniert nicht. Jemand eine Idee oder hat das gleiche mal gemacht??
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.726
Punkte für Reaktionen
5.876
Punkte
524
Per NFS übers Internet ist sicherheitstechnisch ein Problem.
Und schau mal hier, ich würde PBS oder Veeam nutzen auf dem externen Host.
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hi,
also PBS oder Veeam auf dem NAS? Kannst mir da evtl., Helfen?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.726
Punkte für Reaktionen
5.876
Punkte
524

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.726
Punkte für Reaktionen
5.876
Punkte
524
Was genau willst du eigentlich sichern, Proxmox VE, die VMs, oder nur Ordner?
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hi,

DS220+ mit 2x 2 TB HDD und 10GB Ram.

Gesichert habe ich erstmal alle LXC und VM als Snapshot. Im Host habe ich nichts verändert, somit ist ein Neuaufsetzen von Proxmox wenn was stirbt nicht so aufwendig. Richtig wäre ja dann auch das sichern vom PVE Ordner denke ich.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also ich sichere aktuell meine VMs als Dump auf eine DS, die allerdings lokal steht.
Zusätzlich sichere ich mit Active Backup von der DS aus den Docker-Ordner der VMs und den /etc der VMs und des Hosts. Das alles geht ohne Agent auf den VMs (SMB-Sicherung). Mit dem Proxmox Backup Server hast du halt den Vorteil der besseren Verwaltbarkeit und Deduplizierung. Ich sichere aber einfach so auf einen SMB-Share vom NAS. Wenn das NAS extern steht, hast du zwei Optionen
-Portweiterleitung am externen Standort im Router schalten
-einen Site2Site Tunnel zwischen beiden Routern aufspannen
Ich würde letzteres machen (habe ich auch) und dazu die VMs mittels Proxmox Backup aufs NAS sichern (ohne den Proxmox Backup Server). Veeam habe ich auch im Einsatz. Ist aber nur zum Testen. Dazu auf einer Windows VM "Veeam Backup & Replication" installiert. Sowohl PBS als auch Veeam sind aber in den allermeisten Fällen overkill
 
  • Like
Reaktionen: ctrlaltdelete

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hi,

Danke für die vielen Anregungen!!!! Also am Externen Anschluss möchte ich max. einen Port öffnen. Sonst keinerlei Änderungen vornehmen, somit steht dem Externen Nas als Backup ein Port zur Verfügung. Wie kann ich nun am besten vorgehen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.892
Punkte für Reaktionen
3.795
Punkte
468
Wie kommst du auf Port 873? Googel mal nach "nfs ports".
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hm,
ok dachte der Resync Port wäre richtig. Habe jetzt mal dne Port am Externen Router auf 111 gestellt. Geht aber leider noch immer nicht. Unter Export taucht das NAS Laufwerk nicht auf, egal ob mit :111 oder ohne
ProxmoxBackup Einstellung 2.jpg
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.892
Punkte für Reaktionen
3.795
Punkte
468
111 alleine reicht ja auch nicht, da muss mindestens noch 2049 mit dazu, TCP und UDP. Hast du mal gegoogelt?
VPN wär aber sicherer.
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Ja,

VPN wäre mir lieber aber ich bin halt eingeschränkt. An dem Externen Anschluss kann ich keinerlei IP Range etc. ändern, der router ist eine Fritzbox 7580 wo kein Wireguard unterstütz wird. Wie kann ich eine VPN lösung mit diesen Vorraussetzungen realisieren?? Auf dem NAS einen VPN Server und zu Hause einen Client?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.892
Punkte für Reaktionen
3.795
Punkte
468
Was ist mit IPSec? Oder ist auch IPv6 mit im Spiel?
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Wie meinst du das?? Beide Anschlüsse haben eine feste ip, 1x Kabelinternet ( Zu Hause ) und 1x DSL mit fester IP.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.892
Punkte für Reaktionen
3.795
Punkte
468
Aber VPN zwischen zwei Fritzboxen gibt's doch schon länger, früher halt nur über IPSec, nun auch über Wireguard. Problem ist aber, dass die älteren Fritten bei IPSec nur IPv4 können. Du brauchst daher mindestens auf einer Seite eine öffentlich erreichbare IPv4, was immer seltener wird.

Edit: Lies mal hier.
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Ja diese Anleitung habe ich auch schon gesehen. Fritzbox Extern gibt es nur bis Fritz 7.29, außerdem wären die IP Ranges gleich was ja nicht geht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.892
Punkte für Reaktionen
3.795
Punkte
468

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also ich würde VPN bevorzugen. Hatte ich ja schon geschrieben. IPSec sollte bei dir ja hinhauen. An den gleichen lokalen Netzen würde ich es nicht scheitern lassen, sondern einfach eines abändern.
 

MTausM

Benutzer
Mitglied seit
01. Mrz 2021
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
So,
aufgrund der Einschränkungen extern habe ich nun eine Online Storagebox und die Externen Backups werden dort Wöchentlich nun verschlüsselt abgelegt. Täglich werden sie lokal auf eine SSD am Host abgelegt. Die Synology wird nun verkauft. Dane für die Hilfe
 
  • Haha
Reaktionen: ctrlaltdelete


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat