Cloud Station Cloud Sync incl Verschlüsselung -> Mobiler Zugriff

[sickday]

Hallo zusammen,

ich verwende eine Synology 411+II. Da ich die Daten nicht immer benötige, schalte ich die Station über WOL bei Bedarf ein.

Nun suche ich eine Möglichkeit auf die Daten von unterwegs zuzugreifen (auch wenn die Station nicht eingeschaltet ist)
Zusätzlich ist die Option des Cloud Backups sehr interessant.

Da ich aus Datensicherheit meine Daten ungerne unverschlüsselt in die Cloud werfe, finde ich die integrierte Decrypt Funktion sehr interessant.
Hierbei stoße ich aber auf das Zugriffsproblem mit ausgeschalteter NAS.

Gibt es eine Möglichkeit auf die Verschlüsselten Daten per Browser zuzugreifen? Natürlich kann ich mich bei Dropbox etc. immer irgendwie anmelden aber wenn ich dann vor verschlüsselten Daten stehe ist es auch doof.
Kann man Boxcrypt oder wie dieses nette Tool heißt bei Synology installieren und dann nutzen?

Am liebsten wäre mir:
- Verschlüsselte Cloud Speicherung
- Wenn ich über einige Tage lang das NAS nicht nutze, möchte ich aber auf einzelne Dateien auf dem Cloud Speicher zugreifen können
- Wenn das NAS eingeschaltet wird eine automatische Synchronisation. Also immer Cloud und NAS auf gleichem Stand wenn beides verfügbar.
- Wichtig wäre mir eine Installationsfreie Lösung für unterwegs. Also eine portable APP oder eine Nutzung direkt über den Browser.

Aktuell stelle ich eine VPN (Handy) zu mir nach hause her und starte über WOL die NAS. Da dies aber ersten sehr aufwendig ist und zweitens nicht ohne Installation/Einrichtung geht, suche ich eine einfachere Lösung.

Jemand so etwas schon umgesetzt und evtl. Erfahrung?

 

[mavFG]

Da komm ich jetzt nicht ganz mit.
Wie willst du denn auf die Daten zugreifen - wenn die DS aus ist?
Dropbox geht doch auch nur, wenn Dropbox online ist.

Selbst wenn es eine APP gibt, die, wenn du sie ausführst automatisch deine DS aufweckt - dauertes es doch auch eine Ewigkeit, bis sie online ist.

 

[Fusion]

Wenn ich es richtig verstanden habe will er auf die Daten zugreifen die er VON der DS auf eine externe Cloud schiebt zugreifen und alles soll überall verschlüsselt sein und trotzem mit einem Klick zugägnglich...

 

[sickday]

vielleicht habe ich mich etwas umständlich ausgedrückt,

um das etwas einfacher darzustellen:

Ich möchte z.B. zu hause das NAS starten und darauf arbeiten. Immer wenn das NAS eingeschaltet ist, soll der Sync zur Cloud funktionieren.
Wenn ich aber unterwegs bin und das NAS aus ist, möchte ich direkt auf den Cloud Speicher zugreifen. Somit wären auf die Daten auf der Cloud neuer und würde erst beim nächsten Einschalten des NAS wieder synchronisiert.

Soweit ich das verstanden habe, gibt es das Boxcryptor Tool, welches fast meine Wünsche erfüllt. Also die Daten werden verschlüsselt auf die DropBox übertragen und ich kann per Handy(unterwegs) und per PC (zuhause) auf den Speicher zugreifen.
Wie ich das sehe, gibt es diese Boxcryptor nicht für die Synology. Diese würde mein Problem wohl lösen.
Oder aber ich bräuchte eine APP fürs Handy um auf die verschlüsselten Synology Cloud Daten zuzugreifen. Gibt es diese app irgendwo? Besser wäre ein Zugriff per Browser. Also einloggen in die dropbox. Synology Decrypt Kennwort eingeben und auf die Daten zugreifen.

 

[TeXniXo]

Soweit war glaub ich jedem hier klar. Nur wie stellst du dir eig. vor, wie wir auf Daten kommen können, wenn die DS ausgeschaltet (!) ist? Generell ist es via WOL - also nur in jenem Moment, wo du darauf zugreifst, wird die DS wachgehalten, möglich.
Aber da Cloud Sync dauernd im Betrieb ist, bin ich mir nicht so sicher, ob es trotz des "laufenden" Cloud Sync-Betrieb seitens DS die DS überhaupt schlafen gehen kann?

 

[Fusion]

@TeXniXo - überhaupt nicht. Wenn die DS ausgeschaltet ist, will er überhaupt nicht auf die DS, sondern nur auf die Kopie in der externen Cloud zugreifen.

Für die Cloud gibt es zwar einen Entschlüssseler, aber nicht so wie du dir das vorstellst
https://www.synology.com/en-global/releaseNote/SynologyCloudSyncDecryptionTool

Generell sehe ich folgende Problempunkte:
Asynchrone Synchronisation (ich arbeite mal hier und mal dort und jeweils ein Ziel ist zeitweillig offline). Eigentlich alle Sync Software die ich kenne hat damit ein Problem:
Dateien kannst du nur korrekt löschen, wenn beide Ziele gleichzeitig online sind. Andernfalls entsteht immer der Konflikt für eine Datei die nur auf einer Seite vorhanden ist: Wurde diese gelöscht, oder war sie noch nie da? Die meisten entscheiden da für letzteres und die gelöschte Datei taucht wieder auf. Das könnte man nur mit einer Art Offline-Transaktionslog sicher entscheiden. Das ist normal nicht vorgesehen weil die Software ja auf Online-Sync ausgelegt sind, oder ein verkapptes Backup, weil sie gar nicht darauf ausgelegt sind, dass sich am Ziel was ändert.
Der zweite Punkt: Die Daten verschlüsselt überall zugreifbar.
Selbst mit Boxcryptor funktioniert das nicht überall. Du brauchst ja eine Instanz welche mit dem privaten Schlüssel die Daten "öffnet". Das geht normal, wenn du die Daten mit der jeweiligen Cloud immer schön lokal abgleichst, also ein offline Kopie am Ort der Entschlüsselung hast. Liegen die Daten nicht lokal muss sowohl das Werkzeug wie auch die Cloud einen Blockweisen Zugriff auf die Daten erlauben, weil du sonst immer erst komplette Daten laden müsstest bevor du sie entschlüsseln kannst.
Und das i-Tüpfelchen. Entschlüsselung im Browser.
Dazu müsste der Cloud Dienst selbst die Entschlüsselung eingebaut haben oder ein Browser-Plugin das on-the-fly übernehmen. Da gibt es erste Ansätze bei Boxcryptor, aber nichts fertiges.
Edit:
Für Synology ist von Boxcryptor aktuell nichts geplant, und das portable Linux Werkzeug welches sie anbieten wird vermutlich nicht out-of-the-box auf Synology laufen, ohne Quelltext ist es dann eigentlich unmöglich das selbst zu machen.

Kurzum kenne ich keine Lösung die alle deine Anforderungen aktuell erfüllt.

Noch mein persönlicher Senf:
Die Synology habe ich eben als eigene Cloud und damit arbeite ich auch. Eine externe Cloud (die ich aktuell nicht nutze) würde ich maximal für ein verschlüsseltes Online Backup hernehmen, wo ich sicher bin, dass werder Passwörter noch Verschlüsselungs-Schlüssel sich außerhalb meiner Geräte befinden.

 

[sickday]

@ Fusion: ja genau so meinte ich das. Ok, dachte meine Idee wäre umsetzbar

Dann muss ich mir nochmal Gedanken machen, wie ich das für mich einfach handhabe. Evtl. muss ich die Daten trennen. Temporäre Daten in einer Cloud speichern, Diese dann regelmäßig auf die NAS kopieren und das NAS dann getrennt auf eine 2te Cloud als Backup synchronisieren.

Wenn ich dann doch meine "Alt-Daten" brauche, weiterhin das NAS fernstarten und dann darauf zugreifen.
Auf jeden Fall vielen Dank für die Antworten.

Wie löst ihr das mit dem Zugriff? NAS immer eingeschaltet und dann direkt auf die NAS?

 

[Fusion]

Niemand ist unfehlbar.
Da man nicht alle Entwicklungen immer und jederzeit im Auge haben kann will ich nicht ausschießen, dass es doch irgendwo eine Lösung gibt. Gibt ja noch viele Nutzer hier denen vielleicht sowas mal über den Weg gelaufen ist.
Ist ja technisch nicht unmöglich, hat nur sehr hohe Anforderungen im Vergleich.

Ein Sync erfolgt immer zeitnah und unerbittlich. Bitte das nicht mit Backup in einem Satz verwenden. Danke.

Wie ich es persönlich mache habe ich ja mehr oder weniger schon geschrieben. Mein NAS ist ein Server und der läuft und läuft und läuft. Ruhezustand ist zwar konfiguriert, aber tritt normal eh nicht ein, da fast immer irgendwas läuft (carddav, caldav, email, Dateizugriff,...), und seien es nur Snapshots der Daten. Da wird dann halt auch der Upload des eigenen Anschlusses wichtig. Unter 10-20 MBit/s kommt mir inzwischen schon unerträglich langsam vor. Je nachdem was es für Arbeitsdateien sind und man dann nicht 30 minuten auf eine 4GB Datei warten will müssen eh andere Lösungen her.

 

[sickday]

Geschwindigkeit ist natürlich ein wichtiger Punkt.
Bei Unity mit 120 down und 3-5 up ist der Speed schon zu beachten. Daher dachte ich ja auch an die Lösung mit Sync in die Cloud.

Wenn ich auf die Verschlüsselung verzichten könnte, müsste ja meine Idee doch prinzipiell funktionieren.
Also Daten in der Cloud oder auf dem NAS bearbeiten und dann synchronisieren.

Aber ich erwarte keine Datenmengen. Also eher pdfs/word etc. Dateien. mit max 5 mb. oder mal jpgs.
Da sollte mein Upload noch reichen.
Zusätzlich ein Backup in die Cloud.
Leider bin ich hier noch recht stiefmütterlich unterwegs. Die NAS sichert täglich auf eine angeschlossene USB Platte, welche zum Glück nach der Sicherung immer in den Standby fährt und da auch bis zum nächsten Backup bleibt. Dann Erstelle ich regelmäßig (1x Monat) ein Backup der NAS in ein Truecrypt Container (leider ist dies fast manuell und nur wenig automatisiert). Diese Platte (2 Stück im Wechsel) lagere ich dann extern.

Wo ich gerade deinen Satz lese mit dem Sync immer und unerbittlich.
Kann ich auf Backups zugreifen, die von der NAS in die Cloud geschrieben werden? die normalen Backups sind ja auch verschlüsselt. Natürlich darf ich dann nicht bearbeiten aber ein Zugriff würde mir glaube ich als erste ausreichen.
Vermutlich wird es hier das gleiche Problem mit der Live Entschlüsselung geben.

 

[mavFG]

Geschwindigkeit ist natürlich ein wichtiger Punkt.
Bei Unity mit 120 down und 3-5 up ist der Speed schon zu beachten. Daher dachte ich ja auch an die Lösung mit Sync in die Cloud.

Auch das ist nicht ganz richtig.
Wenn du über QuickConnect externen Zugang zur DS hast, dann ist die Leistung stark limitiert, da der Zugriff über einen Synology-Server läuft.
(Ich hatte das Problem, wenn ich von zu Hause aus auf meine Daten zugeriffen habe, hatte ich schnellen Down und Upload, nur war ich unterwegs oder im fremden Netzwerk, dann dauerte es eine Ewigkeit.)
Da ich auch bei einen Breitbandanbieter bin, mit 200zu10, habe ich es bsi jetzt noch nicht geschafft, per DDNS eine Verbindung zu bekommen. (Zur Zeit kämpfe ich eh mit extrem hohen Pings und täglich 3x Router-Neustart..)

Allerdings reicht QuickConnect für die meisten Sync-Aufgaben völlig aus. Nur beim dirketen Downloaden via DS File oder Browser von Extern ist ein bisschen Geduld angesagt.

Ich nutze für Backups HyperBackup, das Programm sichert täglich 1x nach GoggleDrive und nach Synology C2- natürlich verschlüsselt mit 90 Tage Version - über Hyperbackup kann ich dann "Explorer"-mäßig auf die verschiedenen Versionen zugreifen.

 

[sickday]

hm.. mein Hauptproblem ist eigentlich der Zugriff.
Seit dem ich DS-Lite habe und keine eigene IPV4 Adresse mehr habe, komme ich noch nicht auf mein System zuhause.

Daher suche ich eine Lösung auf die Daten unterwegs zuzugreifen und nebenbei den positiven Effekt des Online Sync oder Backup ist nicht schlecht.
Da ich ein Unity Modem und dahinter meine Fritzbox habe, wird das wohl auch nicht so einfach. Hier müsste ich wohl eine neue Fritzbox direkt mit Kabel Anschluss kaufen.

Wenn der Synology Dienst sehr langsam ist, ist das zwar ne provisorische Lösung aber nicht die beste für lange Zeit.
Oder ich kaufe mir ne feste IPv4 Adresse.

Fragen über Fragen da muss ich mir nochmal Gedanken drüber machen....

 

[Fusion]

Ein Kollege hier bei dem wird den Anschluß gerade mit Unitymedia und DS-Lite per dediziertem Portmapper (€35 pro Jahr) auf volle IPv4/IPv6 Erreichbarkeit aufgerüstet haben, damit seine WordPress Seiten ohne Verrenkungen seitens der Besucher erreichbar ist wollte seinen Fall dokumentieren. Dauert vielleicht noch ein paar Tage. Da könnte man dann auch einen Thread mit den reinen Lösungen (dedizierter Portmapper ist ja nur eine Lösung) rund um das Thema machen und vielleicht einen weiteren für Diskussionen.

Jedenfalls hat das nix mit deiner Modem (welches?) Fritzbox Kombi zu tun. Eine reine Kabelfritzbox ändert daran nichts.