Backup von UniFi UDM Pro holen

cp389

Benutzer
Mitglied seit
07. Jan 2014
Beiträge
532
Punkte für Reaktionen
5
Punkte
44
Hallo zusammen,

als Router nutze ich eine Dream Machine Pro, auf der auch der Network Controller läuft. Der erstellt täglich ein Backup, das allerdings auf dem lokalen Speicher der Dream Machine liegen bleibt. Ich suche nun eine Möglichkeit, das Backup dort abzuholen und auf der Syno abzulegen.

Ich experimentiere gerade mit SCP und dem Aufgabenplaner, was durchaus funktionieren könnte. Aber bevor ich da jetzt Energie investiere...

Hat das schonmal jemand gemacht?
Oder gibt es vielleicht sogar ein Paket, das diese Aufgabe erfüllt?
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.777
Punkte für Reaktionen
442
Punkte
103
Du machst _täglich_ ein Backup der Consoleneinstellungen? Veränderst du dort so oft etwas?
Meine läuft jetzt so 180 uptime immer geradeaus.
Das “Abholen können” sollte man tunlichst unterbinden, weil das Sicherheit kompromittiert.
Ob die Dreammachine das auf einem gemountetem Share ablegen kann ist mir unbekannt.
 
  • Like
Reaktionen: Ulfhednir

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Via FTP/SCP sollte man da von außen drauf zugreifen können.
Und dafür wäre es möglich das im Aufgabenplaner einen Job einzurichten.
https://community.ui.com/questions/...P-Server/adf469e0-881e-4fff-81da-779fd11dd491

Aber ja, dafür müssten in der DS ja die Zugrangsdaten stehen und ich vermute drüben für's FTP lässt sich kein ReadOnly-Zugrang einrichten.
Die Zugangsdaten könnte man mindestens im USER-Verzeichnis der Syno verstecken.

Aber dann auch der Download, da hättest du dann die ganze Config eventuell unverschlüsselt in der DS liegen (selbst wenn, dann auch der Schlüssel in der DS, also müsste das mindestens mit dem öffentlichen Schlüssel einer asymetrischen Verschlüsselung arbeiten), womit jemand, der Zugriff zu deiner DS erlangt, dann vermutlich auch Zugriff auf deinen Traum hätte.


Wenn möglich ist es immer besser, wenn jemand sein Backup auf die DS schiebt, möglichst ohne dafür Vollzugriff zu haben (Backup speichern, aber nicht löschen/überschreiben zu können),
also immer nur vom sichersten Gerät in das Unsicherere.
 

cp389

Benutzer
Mitglied seit
07. Jan 2014
Beiträge
532
Punkte für Reaktionen
5
Punkte
44
Das Problem ist, dass die UDM die Funktion nicht bietet, das Backup irgendwo extern abzulegen und ich befürchte, dass eine Lösung auf UDM-Seite ein Update nicht überstehen wird, zumal Scripting auf der UDM-Seite zwar funktioniert, aber meines Wissens nach nicht offiziell unterstützt wird.

Was die Backup-Häufigkeit anbelangt, kann man sich sicher streiten, ob es nun unbedingt täglich sein muss. Solange das Backup automatisch heruntergeladen wird, spielt es eher eine untergeordnete Rolle, wie häufig das geschieht.

Ich habe jetzt Key-Authentifizierung eingestellt, sodass zumindest erstmal keine Passwörter im Klartext gespeichert werden.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
Das Problem ist, dass die UDM die Funktion nicht bietet, das Backup irgendwo extern abzulegen

Ich bin nicht der Netzwerkspezialist, da gibt es User welche das hundert Mal besser können als ich.
Aber ich habe ehrlich gesagt noch nicht so wirklich ganz Verstanden was du genau machen möchtest.
Auch der Satz die UDM-P bietet die Funktion nicht das Backup extern abzulegen lässt mich mit vielen Fragezeichen zurück.
Daher vorweg, vielleicht habe ich es auch nur nicht wirklich Verstanden was dein Ziel ist.

Vielleicht fange ich damit an wie ich das für mich hier gelöst habe und wie ich meine 3 verschiedenen Backupdateien auf die Synology bringe, allerdings manuell.

Ich steige lokal über das Heimnetzwerk vom PC in die UDM-P ein > Networkcontroller > Network (7.2.95) > Settings > System > runterscrollen zu Backup > Download Backup > auf den blauen Text "Download" klicken:
Das ist mein erstes Backup mit dem Namen network_backupxxxx.unf --> gespeichert wird es im Standard Downloadbereich vom PC Webbrowser.

Nächstes Backup ident mit oben, nur scrolle ich jetzt noch weiter runter bis zur Support Information > Network Configuration > wieder auf den blauen Text "Download" klicken.
Das ist mein zweites Backup mit dem Namen network_sysconf_xxxx.json

Letztes, 3. Backup, UDM-P > Unifi OS > Console Settings > System config Backup > auf den blauen Text "Back Up Now" klicken:
Das ist jetzt mein drittes Backup mit dem Namen unifi_core_backup_xxxxxx.unifi

Diese 3 Dateien xxxxxxx.unf und xxxxxxxx.json und xxxxxxxxx.unifi kopiere ich jetzt vom Downloadbereich des Webbrowers am PC auf die Synology zur Sicherung/Archivierung:

udm_p_backupdateien.png

Daher meine Eingangs schon erwähnte Verwunderung warum das bei dir "extern" nicht auch gehen sollte.
Oder geht es dir darum das Backup automatisch von der täglichen Sicherung der UDM-P automatisch in die Synology zu schreiben, allerdings wird dabei ja nur eine der 3 Dateien gesichert.
Also so wie man zB das Log der UDM-P automatisch auf die Synology schreiben lassen kann und dort dann im Protokollcenter angesehen/archiviert werden kann.

Nur der vollständigkeit wegen, das Backup aus dem UniFi OS geht nach dem eingestellten Zeitplan der UDM-P automatisch nach den dort eingestellten Vorgaben in die Cloud vom Unifi-Account und auch jene welche manuell durch Klicken auf die blauen Texte ausgelöst werden, aber wie erwähnt dann nur die eine Datei .unifi:
unifi_account_backup.png
Diese Dateien kann ich aber nur über das Menü der UDM-P mittels Restore Anklicken holen und wird dann autom in die UDM-P eingespielt.
 
Zuletzt bearbeitet:

cp389

Benutzer
Mitglied seit
07. Jan 2014
Beiträge
532
Punkte für Reaktionen
5
Punkte
44
Ja genau, ich möchte ein automatisiertes Backup haben und das nicht von Hand erledigen müssen, da das doch mal schnell in Vergessenheit geraten kann.

Tatsächlich reicht mir auch der Inhalt vom automatischen Backup. Das Kernsystem hat ja nicht all zu viele Einstellungen, die man neu konfigurieren müsste, wenn die Kiste mal abschmiert. Der Network Controller hingegen ist schon sehr elementar in meinem Netzwerk.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
ah ok das weiß ich dann leider nicht.
Ich habe mir angewöhnt wenn ich die Synology manuell auf meine externen HDDs sichere, dass ich dabei auch gleich jedesmal die 3 Dateien von der UDM-P herunterlade und dann ebenfalls gleich auf die externen HDDs speichere für den Notfall.

Leider habe ich aber keine Ahnung davon ob und wie das automatisiert erfolgen könnte.
Dann verstehe ich jetzt auch deinen Satz "Backup extern nicht möglich", du meinst damit das man das automatische Backup welches die UDM-P ja bietet nicht definieren kann in welches "Ziel" es geschrieben werden soll und dafür suchst du eine Lösung.
Jetzt habe ich es Verstanden.
 

cp389

Benutzer
Mitglied seit
07. Jan 2014
Beiträge
532
Punkte für Reaktionen
5
Punkte
44
Ja genau, so war das gemeint. Mir ist auch nicht ganz klar, warum Ubiquiti das nicht vorgesehen hat, ich kann doch nicht der einzige sein, der diese Anforderung hat…
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
An Leute, mit ihrer eigenen Own-Cloud NAS, denkt mal wieder mal nur der Niemand.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
Oh doch tun sie ja, ich finde das mit der Cloud im Account nicht mal so schlecht weil erfahrungsgemäß Niemand backup macht und wenn dann eines benötigt wird gibt es entweder gar keines oder irgendwo unter eine dicken Staubschicht meist aus dem Jahr der Erstinstallation :)
Man kann das autom Backup einstellen auf tgl/wöchentlich usw. dann landet wenigstens irgendwas an einem sicheren Platz und kann bei Bedarf von dort wieder abgeholt werden.
Wie erwähnt wenn ich mein manuelles "Backup-Wochenende" habe, dann ziehe ich diese Dateien auch auf die RS.
Aber das geht halt nicht automatisch und darum geht es ja cp389.
Er hätte gerne das Backup automatisch, aber als Ziel die Synology.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat