hallo zusammen
wir möchten zwei windows server sicher (smb shares und hyper-v vm's). dazu gibt es dann eine neue nas (nennen wir die SYN1) und als backupsoftware bietet sich active backup for business an (mit den funktionen 'virtuelle server' für die vm's, 'datei server' für die smb shares und 'pc') für die pcs. soweit so gut, easy und erprobt.
als spezialität und angriffsschutz wird diese nas hinter einer eigenen firewall versteckt. so ist sie vom LAN aus nicht sichtbar. da die synology ja ein PULL der daten macht, funktioniert das soweit ohne das spezifische ports freigegeben werden.
jetzt kommt der trick und die frage: auf dieser firewall wird ein vpn tunnel zu einem remote netzwerk gemacht (dort ist auch eine synology (SYN2)). SYN2 hat jedoch KEINEN zugriff auf die source server (hyper-v und smb share) da der tunnel nur in das backupnetz geht und NICHT weiter in das firmennetz.
wie können wir nun die daten auf die SYN2 sichern? also da reichen die files von smb shares, nicht die vm's etc.
Schema:
probleme:
- active backup for business kennt nur local destinations, sprich ich kann auf SYN1 nicht ein share von SYN2 'ansprechen'.
- hyper backup kann zwar daten auf remote NAS sichern, aber als quelle nur die lokalen verzeichnisse auswählen (und keine remote SMB shares)
lösungsansätze
- irgendwie die files von den smb shares auf den windows servern auf einen lokalen sharen auf SYN1 synchen und dann von dort via hyper backup auf die remote SYN2 pushen? eine lokale kopie hätte noch den vorteil das man zusätzlich snapshots machen könnte für schutz vor cryptoangriffen.
wie würde man das am besten einrichten? bei drive sync müsste man ja auf den windows servern den client installieren und sichtbar mit der NAS connecten - aber ich möchte die backup NAS (SYN1) hinter der firewall möglichst versteckt halten.
- ich nehme an den active backup for business vault auf SYN1 kann man kaum via snapshot replication als ganzs auf die zweite NAS pushen?
was meint ihr, wie lässt sich das am besten lösen?
vielen dank für eure hilfe und ideen!
wir möchten zwei windows server sicher (smb shares und hyper-v vm's). dazu gibt es dann eine neue nas (nennen wir die SYN1) und als backupsoftware bietet sich active backup for business an (mit den funktionen 'virtuelle server' für die vm's, 'datei server' für die smb shares und 'pc') für die pcs. soweit so gut, easy und erprobt.
als spezialität und angriffsschutz wird diese nas hinter einer eigenen firewall versteckt. so ist sie vom LAN aus nicht sichtbar. da die synology ja ein PULL der daten macht, funktioniert das soweit ohne das spezifische ports freigegeben werden.
jetzt kommt der trick und die frage: auf dieser firewall wird ein vpn tunnel zu einem remote netzwerk gemacht (dort ist auch eine synology (SYN2)). SYN2 hat jedoch KEINEN zugriff auf die source server (hyper-v und smb share) da der tunnel nur in das backupnetz geht und NICHT weiter in das firmennetz.
wie können wir nun die daten auf die SYN2 sichern? also da reichen die files von smb shares, nicht die vm's etc.
Schema:
probleme:
- active backup for business kennt nur local destinations, sprich ich kann auf SYN1 nicht ein share von SYN2 'ansprechen'.
- hyper backup kann zwar daten auf remote NAS sichern, aber als quelle nur die lokalen verzeichnisse auswählen (und keine remote SMB shares)
lösungsansätze
- irgendwie die files von den smb shares auf den windows servern auf einen lokalen sharen auf SYN1 synchen und dann von dort via hyper backup auf die remote SYN2 pushen? eine lokale kopie hätte noch den vorteil das man zusätzlich snapshots machen könnte für schutz vor cryptoangriffen.
wie würde man das am besten einrichten? bei drive sync müsste man ja auf den windows servern den client installieren und sichtbar mit der NAS connecten - aber ich möchte die backup NAS (SYN1) hinter der firewall möglichst versteckt halten.
- ich nehme an den active backup for business vault auf SYN1 kann man kaum via snapshot replication als ganzs auf die zweite NAS pushen?
was meint ihr, wie lässt sich das am besten lösen?
vielen dank für eure hilfe und ideen!
