Datensicherung & Replikation mit DSM 5

[Tronde]

Hallo Community,

ich erkunde gerade die Möglichkeiten der "Datensicherung & Replikation" in DSM 5. Dabei sind ein paar Fragen aufgetaucht und ich möchte diese gern mit euch teilen, um evtl. aus euren Erfahrungen lernen zu können. Daher freue ich mich, wenn ihr mich bei meinen Überlegungen unterstützt.

Ich besitze zwei DS214se, auf denen die gleiche DSM 5 Version läuft. Aktuell stehen beide Geräte noch im selben lokalen Netzwerk. Später soll eines der beiden Geräte in einem entfernten Standort aufgestellt werden. Mit "Datensicherung & Replikation" möchte ich folgende zwei Anwendungsfälle abbilden.

Fall 1: Ich möchte von Ordner1 auf Box1 eine Datensicherung auf Box2 durchführen. Prinzipiell habe ich sowohl Datensicherung, als auch die Wiederherstellung mit einer kleinen Datenmenge im LAN bereits erfolgreich getestet. Im späteren Einsatz handelt es sich jedoch um mehrere 100 GByte, die erstmal initial gesichert werden müssen. Wie stellt man das am geschicktesten an?

Meine erste Idee war, den zu sichernden gemeinsamen Ordner initial im lokalen Netzwerk zu sichern und die Box2 anschließend zum Remote-Standort zu bringen. Jetzt muss ich aber das Datensicherungsziel auf Box1 anpassen. Denn statt der LAN IP muss ich hier nun einen DDNS Hostname eintragen, unter dem die Box2 im Remotestandort erreichbar ist. Kann die Datensicherung damit umgehen und sichert nur die geänderten Dateien und Ordner, oder führt Box1 erneut ein Vollbackup durch, da sich der Pfad zum Datensicherungsziel geändert hat?

Wenn jemand von ich diese Konfiguration bereits im Einsatz hat würde ich mich über eure Erfahrungen freuen.

Fall 2: Die Clients im Netzwerk sichern ihre Dateien in einen Gemeinsamen Ordner auf Box1. Zur Unterscheidung zu Fall 1 nennen wir diesen Ordner einfach Ordner2. Um ein Backup für den Fall zu haben, dass die ganze Box1 mal ausfällt möchte ich diesen Ordner2 mit Box2 synchronisieren.

Hier stellen sich mir nun die gleichen Fragen wie bei Fall 1. Ich möchte die initiale vollständige Synchronisierung im LAN durchführen und Box2 dann in einem Remote-Standort aufstellen. Muss erneut eine vollständige Synchronisierung durchgeführt werden, wenn sich der Servername des Speicherziels ändert?

Ist es evtl. möglich die Daten mit einer USB-Festplatte von Box1 auf Box2 zu übertragen und anschließend die beiden Ordner zu synchronisieren, oder erkennt die "Synchronisierung gemeinsamer Ordner" in diesem Fall nicht, dass ein Teil der Daten bereits auf Box2 vorhanden ist?

Allgemein: Hat jemand Erfahrungen wie sich die Datensicherung bzw. Replikation bei einer Zwangstrennung der Internetverbindung verhält? Kann diese Verbindungsunterbrechung kompensiert werden oder schlägt das Backup / die Synchronisation fehl bzw. beginnt von vorn?

Ich freue mich auf einen regen Erfahrungsaustausch.

MfG
Tronde

 

[Frogman]

Wie wär's, wenn Du die Verbindung der beiden Standorte über VPN herstellst, am besten über die beiden jeweiligen Router. In diesem Fall erreichen sich die beiden DS-Devices über die jeweiligen LAN-IPs und merken nicht wirklich etwas von der räumlichen Trennung.

 

[Tronde]

Danke für den Hinweis. Aber die Adresse des Datensicherungsziels ändert sich in diesem Fall doch trotzdem, da im Remote-Netzwerk ein anderes LAN Subnet verwendet wird. Macht das dann noch einen Unterschied?

Ich habe gerade mal zum Test die Netzwerkkabel während der Synchronisation abgezogen und ca. 10 Sekunden getrennt gelassen. Die Synchronisation lief trotzdem durch. Damit scheint eine Zwangstrennung schonmal kein Problem für Fall 2 zu sein.

 

[Tronde]

Ist es evtl. möglich die Daten mit einer USB-Festplatte von Box1 auf Box2 zu übertragen und anschließend die beiden Ordner zu synchronisieren, oder erkennt die "Synchronisierung gemeinsamer Ordner" in diesem Fall nicht, dass ein Teil der Daten bereits auf Box2 vorhanden ist?

Dies scheint nicht möglich zu sein. Möchte ich manuell Dateien in den synchronisierten Ordner hineinkopieren erscheint eine Fehlermeldung, dass dies Synchronisierungsfehler nach sich ziehen wird.

Bei der Datensicherung wird dies höchstwahrscheinlich auch nicht möglich sein, da Änderungen ja in einer kleinen Datenbank protokolliert werden. Kopiere ich jetzt einfach Dateien von einer USB-Festplatte ins Ziel bekommt die Quelle und der Backupjob davon nichts mit.

Gruß
Tronde

 

[Merthos]

Von vornherein den DDNS-Namen verwenden und (so lange wie die DS lokal ist) den mittels der hosts-Datei passend umbiegen.

 

[Tronde]

Hi. Auch dir vielen Dank für diesen Hinweis. Das werde ich mal ausprobieren.

In der Zwischenzeit konnte ich testen, dass auch die Datensicherung eine Zwangstrennung übersteht und weiter sichert.

Auch eine Wiederherstellung hat im ersten Versuch gut funkioniert. Allerdings finde ich es schade, dass ich nur den gesamten gesicherten Ordner wiederherstellen und keine einzelnen Dateien und Unterverzeichnisse auswählen kann. Aber dafür kann man sich ja einen Workaround schaffen und einzelne Dateien und Unterverzeichnisse z.B. über die Downloadstation via SFTP herunterladen.

Gruß
Tronde

 

[Tronde]

Von vornherein den DDNS-Namen verwenden und (so lange wie die DS lokal ist) den mittels der hosts-Datei passend umbiegen.

Kann ich dafür den Quickconnect Dienst in DSM 5 nutzen, oder benötige ich einen richtigen DDNS wie no-ip.info? Ich habe gesehen, dass wenn ich über Quickconnect auf meine Box zugreife, die Quickconnect URL zu einer URL umgeschrieben wird, die meine aktuelle WAN IP beinhaltet.

Weiß jemand, ob ich den Dienst trotzdem für die Datensicherung & Replikation benutzen kann?

Gruß
Tronde

 

[Tronde]

Guten Morgen.

Von vornherein den DDNS-Namen verwenden und (so lange wie die DS lokal ist) den mittels der hosts-Datei passend umbiegen.

Mit diesem Tipp habe ich meine beiden Boxen initial Synchronisiert und auch eine initiale Datensicherung durchgeführt. Anschließend habe ich den Eintrag aus der /etc/hosts wieder entfernt und Box2 in einem Remote-Standort aufgestellt.

Während die Ordnersynchronisierung noch funktioniert schlägt die Datensicherung fehl. Starte ich die Datensicherungsaufgabe erhalte ich nun immer die Fehlermeldung "Keine Rückmeldung vom Zielserver. Bitte versuchen Sie es später erneut". Dabei wurde Port 22 erfolgreich auf Box2 weitergeleitet. Dies habe ich getestet, indem ich mich via SSH auf Box2 angemeldet habe.

Hat von euch jemand eine Idee, wo der Fehler liegt?

Eine unverschlüsselte Datensicherung schlägt mit der gleichen Fehlermeldung fehl, obwohl auch Port 873 korrekt weitergeleitet wurde. Mich wundert, dass die Datensicherung fehlschlägt, obwohl die Synchronisierung funktioniert. Schließlich verwenden doch beide die gleichen Ports.

MfG

Tronde

 

[Freakhouse]

Während die Ordnersynchronisierung noch funktioniert schlägt die Datensicherung fehl. Starte ich die Datensicherungsaufgabe erhalte ich nun immer die Fehlermeldung "Keine Rückmeldung vom Zielserver. Bitte versuchen Sie es später erneut". Dabei wurde Port 22 erfolgreich auf Box2 weitergeleitet. Dies habe ich getestet, indem ich mich via SSH auf Box2 angemeldet habe.

[...]

Mich wundert, dass die Datensicherung fehlschlägt, obwohl die Synchronisierung funktioniert. Schließlich verwenden doch beide die gleichen Ports.

Habe seit zwei Tagen das gleiche Problem. Gestern kam noch irgendeine Meldung, dass die Zieldiskstation nicht erreichbar ist bzw. der Sicherungsdienst gerade initialisiert wird. Seit heute erhalte ich stattdessen die Meldung "Keine Rückmeldung vom Zielserver. Bitte versuchen Sie es später erneut".

Neustart der Zielstation verhalf leider auch nicht zum Erfolg.

 

[Tronde]

Hallo Freakhouse,

habe gerade deine PN gelesen und antworte mal hier, damit alle etwas davon haben.

Freakouse schrieb mir:

Hallo Tronde, konntest Du das Problem zwischenzeitlich lösen? Habe nämlich das gleiche.

Die Antwort lautet: "Leider nein."

Ich habe die Tests abgebrochen und sehe aktuell von weiteren Versuchen ab. Laut Synology-Support wird die Datensicherung und die Synchronisation über das Internet nicht offiziell unterstützt. Die Funktionen wurden für die Nutzung im LAN entwickelt. Daher sind in absehbarer Zeit von mir auch keine neuen Erkenntnisse zu erwarten.

MfG
Tronde

 

[snowbeachking]

Hallo,

gib doch bitte nicht auf. Diese Übung sollte mit dieser Anleitung ganz einfach ausfallen.

Annahme:
1. DSM 5.0-4493 Update 2
2. Es werden grundsätzlich keinen verschlüsselten Ordner verwendet.

1. Vorabeit auf Box 2:
a) Erstelle einen Datensicherungsordner.
b) Erstelle einen Backup User, der nur Schreib- und Leserechte auf den Datensicherungsordner hat und gebe ihm nur Zugriff auf die Applikation Netzwerksicherungsziel.
c) In der Systemsteuerung unter "Terminal & SNMP" den "SSH-Dienst aktivieren"
d) In der Systemsteuerung unter "Sicherheit" -> "Firewall" den Zugriff an sich verweigern. Folgende Ports freischalten: 5000 besser nur 5001 für DSM Zugriff. Dann Port 22 (SSH), zuerst beruhigt auf alle, da du erst lokal ein Backup machst. Später aber würde ich schauen welche dynamischen IP Bereiche dein ISP (1&1, Telekom, etc.) dir zuweist und dann nur diese erlauben (Bsp. für eine solche Regel: "Quell-IP" -> "Subnetz" mit Eintrag in IP-Adresse 245.89.0.0 und Subnetz-Maske 255.255.0.0; d.h. du kriegst von deinem ISP immer eine dynamische IP Adresse zugewiesen, die irgendwas zwischen 245.89.0.0 und 245.89.255.255 sein kann). (Wenn es unterschiedliche IP Bereiche sein können, also auch z.B. 155.130.0.0, dann entsprechend eine weitere Regel hinzufügen.) Bei mir läuft das reibungslos und ich habe auch keine Brute-Force Angriffe bisher erhalten - läuft seit einem Monat. IP Bereiche kannst du in deinem Router nachschauen.
e) In der Systemsteuerung unter "Sicherheit" -> "Automatische Blockierung aktivieren"
f) In der Systemsteuerung unter "Externer Zugriff" -> "DDNS" den Serviceanbieter freedns.org hinzufügen. (Gehe zu freedns.afraid.org, registriere dich dort (kostenloser Deinst), besorge dir einen Hostnamen.) Trage danach deine "Credentials" von freedns.org bzw. freedns.afraid.org ein.

2. Nun die Arbeit auf Box 1:
a) lokales Backup: Datensicherungsziel erstellen -> Netzwerksicherungsziel ->die Box 1 aus dem lokalen Netz auswählen oder lokale IP (192....) eintragen, Backup Benutzer und Passwort. Der Rest ist selbsterklärend.
b) Datensicherungsaufgabe erstellen und dein soeben erstelltes Datensicherungsziel auswählen und weiter. Du kannst nun alles deaktivieren. Es sei denn du brauchst unbedingt eine Metadaten-Sicherung oder Miniaturansichten.
c) Datensicherung jetzt durchführen
d) Box 2 an den anderen Standort transportieren und dort sicherstellen, dass die Ports 5000 bzw. 5001 und 22 im Router an die DS weitergeleitet werden. (Port Forwarding)
e) Nun dein bereits erstelltes Datensicherungsziel bearbeiten und den Servernamen bzw. IP Adresse mit deinem Hostnamen von freedns.afraid.org ersetzen und übernehmen.
f) Nun noch mal die Datensicherungsaufgabe überarbeiten: In Aufgabeneinstellungen "Übertargungsverschlüsselung aktivieren", "Datensicherung in Blöcken aktivieren" und ggf. was anderes, aber ich empfehle in deinem Fall natürlich auch den "Sicherungszeitplan" zu aktivieren.
g) Fertig, nun sollte dein Remote Backup funktionieren.

Bei Fragen gerne noch mal melden.

Grüße

 

[BavariaR]

Vielleicht schwer über die Suche zu finden aber das Problem wurde bereits diskutiert und einen weiteren Ansatz als Lösung gefunden http://www.synology-forum.de/showthread.html?44231-Synchronisation-%FCber-Internet-vorher-Daten-im-LAN-synchronisieren-nicht-m%F6glich&p=360801&viewfull=1#post360801

 

[mad_1979]

@snowbeachking

Hallo snowbeachking,

Eine Frage zu deiner Anleitung. Würde diese Prozedur auch mit Timebackup funktionieren?

Vielen Dank im Voraus

 

[BavariaR]

Mit Timebackup habe ich es nicht probiert, kann ich nichts dazu sagen sorry

 

[snowbeachking]

@snowbeachking

Hallo snowbeachking,

Eine Frage zu deiner Anleitung. Würde diese Prozedur auch mit Timebackup funktionieren?

Vielen Dank im Voraus

Hi,

die Anleitung angepasst für TimeBackup, habe es aber nicht noch einmal getestet.

Annahme:
1. DSM 5.0-4493 Update 3
2. Verschlüsselte Ordner können mit TimeBackup nicht gesichert werden.

1. Vorabeit auf Box 2:
a) Erstelle einen Datensicherungsordner. (kannst auch einen verschlüsselten erstellen und schauen ob es funktioniert)
b) Admin User muss Schreib- und Leserechte auf den Datensicherungsordner haben (ob er auch auf die Applikation Netzwerksicherungsziel haben muss, musste schauen - grundsätzlich gilt alles zu verweigern, wenn es nicht sein muss)
c) In der Systemsteuerung unter "Terminal & SNMP" den "SSH-Dienst aktivieren"
d) In der Systemsteuerung unter "Sicherheit" -> "Firewall" den Zugriff an sich verweigern. Folgende Ports freischalten: 5000 besser nur 5001 für DSM Zugriff. Dann Port 22 (SSH), zuerst beruhigt auf alle, da du erst lokal ein Backup machst. Später aber würde ich schauen welche dynamischen IP Bereiche dein ISP (1&1, Telekom, etc.) dir zuweist und dann nur diese erlauben (Bsp. für eine solche Regel: "Quell-IP" -> "Subnetz" mit Eintrag in IP-Adresse 245.89.0.0 und Subnetz-Maske 255.255.0.0; d.h. du kriegst von deinem ISP immer eine dynamische IP Adresse zugewiesen, die irgendwas zwischen 245.89.0.0 und 245.89.255.255 sein kann). (Wenn es unterschiedliche IP Bereiche sein können, also auch z.B. 155.130.0.0, dann entsprechend eine weitere Regel hinzufügen.) Bei mir läuft das reibungslos und ich habe auch keine Brute-Force Angriffe bisher erhalten - läuft seit einem Monat. IP Bereiche kannst du in deinem Router nachschauen.
e) In der Systemsteuerung unter "Sicherheit" -> "Automatische Blockierung aktivieren"
f) In der Systemsteuerung unter "Externer Zugriff" -> "DDNS" den Serviceanbieter freedns.org hinzufügen. (Gehe zu freedns.afraid.org, registriere dich dort (kostenloser Dienst), besorge dir einen Hostnamen.) Trage danach deine "Credentials" von freedns.org bzw. freedns.afraid.org ein.
g) Unter Datensicherung & Replikation unter Sicherungsdienste Time Backup und Netzwerk-Sicherungsdienst aktivieren.

2. Nun die Arbeit auf Box 1:
a) TimeBackup installieren und starten (Guck dir mal dieses Video zu TimeBackup an. Ab 2:40 Minuten wählst du aber Netzwerksicherung.) -> Netzwerksicherungsziel -> die Box 1 aus dem lokalen Netz auswählen oder lokale IP (192....) eintragen, admin Benutzer und Passwort. Der Rest ist selbsterklärend.
b) Datensicherung jetzt durchführen
c) Box 2 an den anderen Standort transportieren und dort sicherstellen, dass die Ports 5000 bzw. 5001 und 22 im Router an die DS weitergeleitet werden. (Port Forwarding)
d) Nun dein bereits erstelltes TimeBackup bearbeiten und den Servernamen bzw. IP Adresse mit deinem Hostnamen von freedns.afraid.org ersetzen und übernehmen. (weiß nicht ob man das bearbeiten kann, aber 1 TB wird auch in einer Woche bei 10MBit Upload übers Netz übertragen)
e) Fertig, nun sollte dein Remote Backup funktionieren.

Hoffe das hilft dir etwas zum orientieren.

Grüße

 

[snowbeachking]

Mit Timebackup habe ich es nicht probiert, kann ich nichts dazu sagen sorry

D.h. du hast es nach meiner Anleitung erfolgreich getestet und/oder im Einsatz?

 

[mad_1979]

Hallo! Ok viel Dank für die ausführliche Anleitung! Werde ich gleich einmal TesteN

Grüsse

 

[snowbeachking]

Schön. Würde mich über Feedback freuen.

 

[mad_1979]

Hallo snowbeachking.

Ok, ich sage Bescheid sobald ich Neuigkeiten habe. Kann allerdings etwas dauern, da ich sehr viele Daten zu sichern habe und ich bis Anfang September nicht da bin. Also in ca 2-3Wo.

Grüsse

 

[elvito]

Hallo,

ich möchte auch etwas beisteuern zur internen Datensicherung & Replikation unter DSM5.

Bei uns ist folgendes Szenario:

NAS 1 (Syno 413j) steht im Geschäft mit 2 Volumes (2x2TB und 1x2TB)
NAS 2 (Syno 214) steht bei mir zuhause (2x4TB) mit einem Volume. Beide Synos verwenden SHR.

1. Auf NAS 1 wird 1x täglich nach Feierabend per Script von einem Windows Server 2008 ein auf dem NAS 1 freigegebener Ordner (liegt auf Volume1) als Netzlaufwerk eingebunden, mittels robocopy befüllt (inkrementell und mit "mirror" Funktion) und anschließend wird das Netzlaufwerk wieder getrennt.
2. Danach wird mittels Time Backup der aktualisierte Ordner auf Volume1 versioniert auf Volume2 abgelegt.
3. Zusätzlich wird mittel der D&R 1xtgl eine versionierte Sicherung zu mir nach Hause auf NAS 2 gemacht.

Verbunden sind die beiden Synos über die VPN Funktion der bei uns eingesetzten Fritzboxen. Wir haben dafür eine 7360 und eine 7570. Das Backup ist ca. 30Gig groß. Die erste Sicherung übers Inet hat etwas mehr als einen Tag gedauert und die Zwangstrennung scheinbar gut weggesteckt . Die neuen Versionen gehen natürlich wesentlich schneller da sich täglich nicht so viel ändert. Es ist aber vielleicht für manche hier ganz informativ das eine Zwangstrennung scheinbar nichts ausmacht bzw. das Backup danach weiterläuft.

Nun meine Fragen:
1. Macht D&R eine Art Schattenkopie vor dem Backup, ähnlich wie bei Microsoft VSS bzw. btrfs unter Linux? Ich kann dazu nix finden. Oder darf man den Ordner der gesichert wird nicht anrühren solange das Backup läuft?
2. Wie kann ich das Backup von NAS 2 wiederherstellen? Aus diversen Forenbeiträgen geht hervor, dass dafür ein 2 Syno zwingend erforderlich ist. Angenommen ich muss auf NAS 1 von NAS 2 Daten wiederherstellen, würde es funktionieren, das NAS 2 einfach ins Netz von NAS 1 zu hängen und auf wiederherstellen zu klicken? Beide haben fixe IP Adressen jedoch in einem anderen Subnetz (192.168.57.x und 192.168.2.x). Das ist ja notwendig wenn man VPN verwendet. Meiner Meinung nach müsste es egal sein ob die beiden NAS am selben Switch hängen oder per VPN verbunden sind. Hier würde mich ein Erfahrungswert sehr interessieren.

schönen Gruß
elvito