Hyper Backup Entferntes NAS als Backup einrichten

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Neuer Tag, neues "Problem".

Wobei "Problem" ist zuviel gesagt. Ich hab das in der Vergangenheit schon mal hinbekommen, weiß aber nicht mehr genau, wie, und vor allem, ich hatte direkten Zugriff auf den Backup-Server. Konnte es also vor Ort inklusive Fritzbox einrichten.

Ich benutze im Moment für meine Backups wirklich unwiederbringlicher Daten eine Cloud. Die kostet natürlich Gebühren, was auf Dauer ins Geld geht. Billiger wäre es da, ein NAS (also eins mit nur einer HDD bspw) an einem entfernten Ort bei einer vertrauenswürdigen Person aufzubauen, wo diese Backups übers Netz hingehen.
Es ist ja einfach so, daß im Falle eines lokalen Ereignisses hier (Wohnungsbrand, Blitzschlag, Einbruch etc.) alle Daten weg wären.

Ich weiß, daß ich das in der Vergangenheit schon einmal geschafft hatte. Aber die Person, bei der das war, ist vor einiger Zeit gestorben. Wenn ich das jetzt wieder versuche, wie gehe ich da vor?
Beim letzten Mal hatte ich einen Zugang per Portweiterleitung, DynDNS und IPv4 zurechtgebastelt. Geht das heute vielleicht schon praktischer? Vor allem vor dem Hintergrund, daß der Ziel-Router möglicherweise kein IPv4 mehr hat (das muß ich noch in Erfahrung bringen)?

Perfekt wäre es, wenn ich das entfernte NAS komplett fernsteuern könnte.

Also die Aufgabe ist die: NAS hier, NAS dort - Backup-Verbindung herstellen.

Ideal wäre es, wenn das NAS gewissermaßen autark liefe. Es also keine Rolle spielt, an welchem Internet-Anschluß es läuft. Dann könnte ich es auch hier vor Ort mit allen Daten befüllen, so daß es am eigentlichen Aufstellungsort nur noch die neuen Daten bekommen muß, wofür ein programmierter Betrieb (Ein/Abschaltzeiten) ja ausreichen würde.
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
Du musst vielleicht etwas Details liefern wie der Aufbau jetzt ist, also was für ein Anschluss gibt es auf beiden Seiten? Ist es wirklich erreichbar mit öffentlicher IP oder nicht.
Dann vielleicht was für Router genau es auf beiden Seiten gibt.


Schlussendlich wird es auf eine VPN Verbindung zwischen den beiden Orten laufen.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Na, aktuell ist keine Verbindung existent.

Bei mir gibt es ein VDSL mit IPv4, was auf der Gegenseite existiert, muß ich noch erkunden.

Gibt es vielleicht einen einfachen Weg per Synology-Dyn-DNS?

An VPN hab ich noch nicht gedacht.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
VPN in ein Netzwerk von einem Bekannten? Ich würde keinem Bekannten mein Netzwerk per VPN offenbaren..
 
  • Like
Reaktionen: 66er

66er

Benutzer
Mitglied seit
25. Sep 2023
Beiträge
187
Punkte für Reaktionen
107
Punkte
99

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Ich bin da grundsätzlich bei euch. Vorausgesetzt, man verwendet eine FRITZ!Box, ist es aber glaube ich möglich, das Ganze so einzustellen, dass nur einzelne Geräte Zugriff auf das Netzwerk haben. Man kann also eine VPN Verbindung zwischen zwei Routen aufbauen und festlegen, dass nur das NAS Zugriff auf die entfernte Verbindung hat.

Damit könnte man diesen Zugriff realisieren, ohne Familie/Bekannten oder anderen Personen Zugriff auf das eigene Netzwerk zu gewähren. Vielleicht gibt es solche Möglichkeiten auch bei anderen Routern.
 
  • Like
Reaktionen: Benie

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Das geht doch immer bei Wireguard zum Beispiel. Da kann man doch erlaubte IPs einstellen
 
  • Like
Reaktionen: Benie

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das geht bei IPSec auch schon. Ich würde es aber dennoch nicht machen. Wenn ich der Bekannte bin, kann ich ja nicht kontrollieren, welche Geräte mein Kumpel in seiner Fritte über den Tunnel sprechen lässt. Und ich weiß nicht, was auf der DS des Kumpels abgeht. Zudem können diese Geräte dann auch bei jedem Gerät in meinem Heimnetz anklopfen. Falls ich in meiner Fritte den Tunnel auch anlege, ist halt eine zwei-Wege-Kommunikation möglich. Dort kann ich zwar die Geräte einschränken, die durch dürfen, aber das Problem mit der 1-Way Kommunikation bleibt. Zudem ist die Fritte selbst immer über den Tunnel erreichar.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Nee machen würde ich es auch nicht. Ich will schon wissen was in meinem Netzwerk passiert und was da läuft. Ich wollte nur sagen, dass es auch ohne eine Fritzbox genauso funktioniert.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Ich denke wir sind uns da einig, dass wir keinen "Bekannten" in unserem Netz werkeln lassen würden. Zudem fragt der TE nach der einfachsten Lösung. Per DynDNS geht es sicherlich für ein Backup auch sicher genug - aber auch da muss eine Portweiterleitung eingerichtet werden...
 
  • Like
Reaktionen: Klassikfan

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Ok... Also DynDNS.

Mal überlegen, was ist jetzt verstanden habe: Im Ziel-NAS unter DynDNS eine synology-DDNS einrichten. Im Router eine Portweiterleitung auf 5000/5001 einrichten, und in Hyper Backup im Quell-NAS unter Remote NAS die DynDNS als Geräteadresse eintragen. Ist es so einfach?

Und kann das Backup/Ziel-NAS dann an jedem beliebigen Internet-Anschluß betrieben werden, Hauptsache die Portweiterleitung ist dort vorhanden?
Und wie ist das mit IPv4 IPv6? Spielt das bei solch einer Konfig überhaupt noch eine Rolle?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Du brauchst am Ziel entweder eine öffentlich erreichbare IPv4 (also kein DS-Lite, CGNAT) und zwar die externe IPv4 des Routers.
Hast du das nicht, musst du über IPv6 gehen. Dafür brauchst du dann aber die IPv6 der DS, da es bei IPv6 kein NAT mehr gibt. In diesem Fall aktualisierst du im DDNS-Updater der DS nur die IPv6 und nicht die IPv4, da diese eh nicht erreichbar wäre.
Entscheidend ist, auf welche IPs ein "nslookup <DynDNS-Name>" am Ende auflöst.
 
  • Like
Reaktionen: Klassikfan

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Ja, die Problematik mit DS-Lite ist mir geläufig.

Und welche auf welche IP löst der Synology-DDNS-Dienst auf?

Ich hab den Dienst ja hier auf meinem Heim-NAS aktiviert, um Zugriff von unterwegs zu haben (Musik, Foto-Upload vom Handy etc). Und da stehen sowohl eine IPv4 drin (die öffentliche der Fritzbox) als auch eine IPv6.

Und wenn IPv6 die eigentliche Geräteadresse ist, braucht es dann überhaupt noch die Portweiterleitung, oder geht das direkt durch?
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.829
Punkte für Reaktionen
3.770
Punkte
468
Portfreigaben (AVM nennt beides so) brauchst du in beiden Fällen. Die sind meist für IPv4 und IPv6 getrennt einstellbar. Bei IPv4 war das noch eine Portweiterleitung, bei IPv6 nur noch eine Portfreigabe (Firewall).
Wie gesagt, wenn deine externe IPv4 keine öffentliche ist, würde ich die gar nicht erst beim DynDNS-Updater aktualisieren.
 
  • Like
Reaktionen: Klassikfan

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.894
Punkte für Reaktionen
1.515
Punkte
274
Du brauchst bei DynDNS für Dein Vorhaben auch nur die Portweiterleitung 6281 und, da Du das sicherlich auch mal Administrieren möchtest, noch den Port für die DSM-Oberfläche (Standard 5001). Den 6281 kannst Du nicht ändern, den 5001 könntest Du anpassen.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Alles klar! Hab gerade mal testweise meine eigene DS per DynDNS aufgerufen. hat soweit funktioniert. Gab eine Sicherheitsabfrage, dann lief es.

Joa, so könnte man das machen.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Sooo...

Wird langsam. Also am Ziel ist ein Kabel-Internet mit fester IP und IPv4 vorhanden.
Da wäre demzufolge auch ein Aufruf ohne DynNDS möglich?

Andererseits wäre DynDNS dann auch problemlos, oder?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn die IP statisch ist, brauchst du keinen DDNS. Kannst du aber trotzdem machen, wenn du willst
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Hätte ja, meines Erachtens, den großen Vorteil, daß das Gerät an jedem Internetanschluß funktionieren würde, so lange dort nur die Ports für das Gerät freigegeben bzw. durchgereicht würden, Korrekt?

Beschränkt Synology die Zahl der DynDNS-Adressen eigentlich pro Kunde oder kann man beliebig viele anlegen? ich bräuchte ja einen eindeutigen, der nur diesem Gerät zugeordnet ist.
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat