Alternativ: NAS läuft - Backups starten - Backups enden - NAS läuft weiter. Bequemer gehts nichtNAS fährt hoch, Backup läuft, NAS fährt runter.
Neeee. Mein BackupNAS ist auch meistens aus, fährt am Dienstag hoch (zeitgesteuert, aber ginge auch via WoL), während ich nicht da bin,Alternativ: NAS läuft - Backups starten - Backups enden - NAS läuft weiter. Bequemer gehts nichtNAS fährt hoch, Backup läuft, NAS fährt runter.
Du kannst auf dem NAS den VMM installieren.Wenn ich sie nicht irgendwie überprüfe
Wäre da nicht eine Aufgabe im Planer denkbar? Werfe die ext. Hdd um 4:50 aus, schalte den Strom um 5 Uhr aus. Ggf. kann Hyper Backup das sogars selbst. 1) Erstelle die Sicherungen, 2) Werfe die HDD aus.Ansonsten ist die Idee mit der Zeitschaltuhr und ext. HDD ja nicht so ganz abwägig. Problem dabei, die HDD wird nicht sauber ausgeworfen / unmountet. Deshalb den Auswurf vor der Uhr schalten.
Da fallen mir auf die schnelle 2 Methoden ein.In beiden Fällen, muß man darauf achten, dass das Backup Gerät nicht zu früh abschaltet.
Da würde mich interessieren wie oft trotzdem eine vollständiges Backup erstellt wird? So wie ich inkrementelle Sicherungen verstanden habe muss jedes Glied in der Kette funktionieren, Quasi wie die alten Weihnachtsbaumketten. War ein Lämpchen defekt, funktionierte die ganze Kette nicht mehr. Wie viele inkrementelle Sicherungen machst du nach einer Vollsicherung?... Und da die Sicherungen inkrementell sind (also Nix-700GB) zahlt es sich nicht aus, die 418play rauf- und runterzufahren.
Das klingt sehr interessant. Gibts dazu irgendwo eine Anleitung/einTutorial?Du kannst auf dem NAS den VMM installieren.
Dann kann AB4B nach erfolgter Sicherung das Backup in VMM hochfahren und sagen wir, die ersten zwei Minuten des Starts aufzeichnen. Das kannst du dir im Protokoll ansehen in vielfacher Geschwindigkeit und dadurch siehst du, dass das Backup bootbar ist
Hab leider keine gefunden. Du musst das Gerät als Server anlegen in AB4B. Dann kannst du das in den Backup-Einstellungen festlegenGibts dazu irgendwo eine Anleitung/einTutorial?
Wenn es nur darum geht, die Daten des Haupt-NAS per ABfB zu sichern, reicht es, wenn das Backup-NAS ein Plus-Modell ist.Für ABfB müssen beide mindestens "+" - Geräte sein, und BTRFS nutzen
Woran siehst du dass es sich bei mir um ein Push Backup handelt? An den Pfeilen aus dem Schaubild? Zumindest die wurden mit wenig bedacht erstellt. Wie sehe ich dass es sich um ein Push und kein Pull Backup handelt? Oder ist jedes Backup von Client zu NAS ein Push Backup? Ich nutze dafür AB4B. Clientseitig ist die Anwendung ebenfalls installiert, darin sehe ich auch den verbundenen Server und Benutzer mit Kennwort. Der Benutzer ist allerdings kein Admin Benutzer und hat keinen Schreibzugriff auf den Backup Ordner, zumindest wenn ich das über das Netzlaufwerk probiere.Erstens ist kein Push-Backup (Push = das zu sichernde Gerät hat die Zugangsdaten für das Backup, und drückt das Backup auf das Backupmedium) wirklich geschützt. Egal wie ein Push aussieht: Irgendwann wird das Backupmedium verbunden, und Ransomware, die genau darauf gewartet hat, schlägt jetzt automatisiert zu. Das funktioniert, weil auf dem Gerät, das gerade gesichert wird, Zugangsdaten für das Backup vorliegen. Die aktuellere Ransomware macht genau das: Die legt sich nach der Infektion schlafen, bis ein Backup erkannt wird. Dann wird das Backup verschlüsselt, die aktive Maschine noch nicht. Die kommt später an die Reihe, wenn das Backup kompromittiert ist.
Ich werde einen Versuch mit einer Smarten Steckdose probieren, die bei Unterschreitung einer Leistungsschwelle (Wechsel Betriebsmodus der HDD in idle) abschaltet.Zweitens ist die Steuerung mit dem Auswerfen und Abschalten nicht so ganz trivial. Auswerfen kann man triggern, abschalten nicht. Also bleibt das USB-Gerät softwaretechnisch ausgeworfen, aber physikalisch eingesteckt. Ist aktuell noch egal, aber vielleicht lernt die Ransomware irgendwann das Mounten.
Ich denke das habe ich berücksichtigt. Die User auf den Clienten haben eingeschränkte Zugriffe und gehören der Gruppe users an. Der backup user hat als einziger Admin Rechte und ist zusätzlich über die Synology Secure in App abgesichert. Gibt es da noch etwas zu verbessern?Drittens ist die Userstrategie nur so gut, wie der Schutz der User funktioniert. Ransomware versucht sich "hochzuschlafen", steigt also bei einfachen Usern ein, und versucht dann an höhere Privilegien zu kommen. Die meisten Infektionen spielen sich dabei auf einem Windows-PC ab, und damit auf einem Betriebssystem, das notorisch Lücken hat. Die DS wird dann befallen, wenn die Malware sich auf dem PC (!) die Zugangsdaten erschlichen hat. Im Idealfall für einen DS-Admin-Account.
2 DSen sind keine Option für mich. Dann eher die Variante mit (einer) HDD und idealerweise automatisiert. Das muss ich austesten.Wie geht es anders ?
Das Backup-Konzept muss auf Pull aufgebaut werden. Bei Synology heißt die Lösung Active Backup for Business, aber es geht auch mit rsync. Dabei werden die Zugangsdaten für die aktive DS nur auf der Backupmaschine hinterlegt. Die Backupmaschine wählt sich selbst auf der aktiven ein, zieht sich das Backup herunter, und bricht dann die Verbindung wieder ab. Die aktive DS hat nie Rechte auf der Backup-DS - nur die Backup-DS hat Rechte auf der aktiven DS.
Das setzt voraus, dass 2 DSen vorhanden sind, eine davon nur für Backups. Für ABfB müssen beide mindestens "+" - Geräte sein, und BTRFS nutzen. Rsync ist genügsamer, aber auch nicht so schön komfortabel. Damit über Windows nicht kommen kann, sollte auf beiden DSen (vor allem aber auf der Backup-DS) unbedingt 2FA aktiviert sein.
Wer jetzt sagt, 2x "+" etc. ist aber ganz schön heftig für einen Privatanwender, der hat erstens natürlich recht, aber zweitens ändert es nichts daran, dass nur ein Backup nach dem Pull-Prinzip nach Stand der Bedrohungslage wirklich funktioniert. Das ganze Rumgemache, um Push-Backups irgendwie "sicher" zu bekommen, ist am Ende Augenwischerei (Niveacreme gegen Syphilis). Man investiert viel Zeit und Ideen, nur um am Ende das gestellte Problem nicht wirklich zu lösen.
Dann lieber doch die beiden USB-Platten, die im Wechsel genutzt werden bzw. extern lagern. Das ist einfach, unspektakulär und funktioniert. Und Mutti freut sich (verwundert), dass sie jetzt alle 4 Wochen ganz regelmässig Besuch bekommt, backt immer Kuchen und macht Bratkartoffeln.
1x bei der Initialsicherung. Dann kommt es auf die Geräte an. Bei der 218+ werden 30 Versionen auf die 1019+ und die 418play erstellt, dann wird rotiert. Von der 1019+ werden 10 Versionen behalten und von den Clients 11.Da würde mich interessieren wie oft trotzdem eine vollständiges Backup erstellt wird? So wie ich inkrementelle Sicherungen verstanden habe muss jedes Glied in der Kette funktionieren, Quasi wie die alten Weihnachtsbaumketten. War ein Lämpchen defekt, funktionierte die ganze Kette nicht mehr. Wie viele inkrementelle Sicherungen machst du nach einer Vollsicherung?
Es geht auch ein play-Modell (siehe meine Signatur)Wenn es nur darum geht, die Daten des Haupt-NAS per ABfB zu sichern, reicht es, wenn das Backup-NAS ein Plus-Modell ist.
Ich möchte mal kurz meine Backup-Strategie beschreiben, als eventuell diskutable Privatanwender-Lösung. Für Verbesserungsvorschläge bin ich den Experten hier dankbar.Ja das könnte ein Problem sein. Wie bekomme ich denn möglichst viele Datenstände mit möglichst wenig Platzverbrauch hin? Mir würden 1, max. 2 Monate mit wöchentlichen Abbildungen genügen. Müssen das immer vollständige Systemabbilder sein?
Das DSM liegt auf allen HDDs und SSDs als RAID1, du kannst es nicht in einem Volume installieren.Volume 1 (btrfs) für das Betriebssystem samt allen Apps usw.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.