Hilfe für meine Backupstrategie - eine DS auf zweite DS sichern?

[MaKa]

Hallo zusammen,

ich wäre für ein bisschen Unterstützung beim Thema Datensicherung sehr dankbar.
Bisher speichern meine PCs ihre Daten regelmäßig als Sicherung auf einer DS, unwichtige Daten (z.B. Videoaufnahmen) werden nur auf der DS gespeichert. Von dieser DS werden bisher in unregelmäßigen (ich weiß...) Abständen Backups auf eine USB-Festplatte gemacht.
Nachdem ich noch eine zweite DS habe, die für den ursprünglich gedachten Zweck nun nicht mehr gebraucht wird, ist meine Idee, die eine DS als Sicherung auf die zweite DS zu "klonen", am besten über Internet (VPN), um beide DS an unterschiedlichen Standorten aufzubewahren. Beide DS laufen im Raid1, Btrfs steht nicht zur Verfügung, die zweite DS soll nur sporadisch aktiv sein, hauptsächlich um die Daten bspw. einmal pro Woche zu empfangen. Damit hätte ich wichtige Daten doppelt bei mir zu Hause und nochmals extern gesichert, was denke ich, für mich als Privatanwender ausreichend ist.
Wie seht Ihr das? Wäre das so sinnvoll umsetzbar? Wie richte ich die Kommunikation zwischen den beiden DS ein - zum VPN-Tunnel finde ich sicherlich Anleitungen, aber mit welcher Anwendung sichere ich eine DS auf der zweiten? Ich habe zwar schon von "Hyper Backup" gelesen, stutzig macht mich bei der Beschreibung aber der Satz "die Datensicherung erfolgt jedoch in einem nicht lesbaren Format". Das wäre mir aber schon wichtig, dass ich die Daten auf der zweiten DS lesen könnte. Wäre für Hilfe dankbar.

Viele Grüße
Markus

 

[mavFG]

Ich nutze dafür HJyperbackup. Zeitgesteuert jeden Montag früh um 1 schaltet sich meine DS ein und macht ne Sicherung der Daten von 3 anderen DS, eine davon im 30km entfernten Garten. VPN brauch ich dafür nicht. Läuft über QuickConnect.
Die Daten werden verschlüsselt.
Lesen kannst du die Daten mit der HyperBackup-Software (da auch eine Versionisierung möglich ist, ist das die einfachste Varinate). Du kannst sozusagen nur bestimmte Ordner oder Dateien wiederherstellen, oder alles.
Willst du allerding direkt sofort grafisch auf den Ordner zugreifen, dann geht das nur über synchronisieren gemeinsamer Ordner - und das läuft nur im gleichen Netzwerk (dann brauchst due wieder VPN) - diese Version ist aber kein BACKUP! da die Daten eins zu eins da sind..
Und wenn du eine Datei versehntlich gelöscht hast, wäre sie nach der Sync auch auf der anderen DS weg.. (bis auf den Papierkorb, wenn aktiviert, aber darauf würde ich mich nicht verlassen..

 

[Fusion]

Ja, ist umsetzbar, ob per VPN (Router oder DS) oder per sonstigem SSL verschlüsselten Kanal.

Einen "Klon" gibt es jedoch nur mit High Availability Cluster die normal nur für LANs gedacht sind und meist identische Geräte voraussetzen. Da springt dann der Klon ein, wenn der Master ausfällt. Denke aber deine Ansprüche liegen da niedriger und es reicht dir vermutlich, wenn deine Daten hier wie dort vorhanden sind und nicht auch alle Anwendungen und Einstellungen, dafür gibt es nämlich keine andere gute Lösung.

Ob per Hyper Backup, Ultimate Backup, Sicherung Gemeinsamer Ordner (basiert alles im Hintergrund auf rsync), Active Backup for Server / Business, oder Snapshot & Replication, oder Drive und Cloud Station Share Sync hängt am ehesten davon ab, wie wo man seine Daten aktuell auf der Produktiv-DS hat und betreibt/Organisiert hat.

Bevorzugen würde ich immer ein Pull-Backup, das von der Backup-DS initiiert wird, weil dann auf der Produktiv-DS auch keine Zugangsdaten zum Backup liegen, falls diese kompromittiert würde und man normal auch normale Netzwerkfreigaben auf der Backup-DS abschalten kann und man hat weniger Probleme dafür zu sorgen, dass die Backup-DS nur dann läuft, wenn sie auch ein Backup machen soll. Das geht hier aber nur mit Ultimate Backup oder Active Backup.
Aber wie gesagt nur meine Präferenz, kein Muss. Für ein Push-Backup, von der Produktiv-DS initiiert, gehen alle genannten (bis auf Active Backup).

Hyper Backup sichert in den normalen Sicherungstypen per Datenbank und Versionierung. Die Daten liegen also nicht im "Klartext" vor, sind aber per Hyper Backup Explorer einsehbar und auch Dateiweise wieder herstellbar. Will man "Klartext" haben, muss man auf Versionierung verzichten und die Typen mit "Einzelversion" im Namen wählen.

Nachtrag:
Es gilt deine Daten zu analysieren und zu entscheiden, wo man mit und wo ohne Versionierung arbeiten will.

Edit: @MavFG - Synchronisierung Gemeinsamer Ordner geht nicht nur im LAN und ist auch nicht die einzige Methode für "Klartext".
Zudem ist die zeitbasierte Version sehr wohl ein Backup (der sync findet nicht instantan statt), allerdings wie bei allen Einzelversion Sicherungen ist am Ziel immer nur eine / die letzte Version vorhanden. Dieses Verhalten ist etwas was alle Methoden ohne Versionierung teilen.
QuickConnect würde ich nur mit Portfreigabe und ohne Relay-Dienst benutzen, andernfalls ist die Bandbreite sehr wahrscheinlich gedrosselt und die Verschlüsselung kann auf den Relay Servern aufgebrochen/unterbrochen werden und die Daten abgegriffen (das ist zwar nicht sehr wahrscheinlich aufgrund des mögliche Image Schadens, aber...)

 

[Piti61]

Ich löse das über eine VPN-Verbindung, die von bzw. zwischen zwei Fritzboxen an entfernten Orten aufgebaut wird. Das Backup wird dann zeitgesteuert einmal täglich durch HyperBackup erstellt. Man kann die Daten, dann aber auch direkt 1:1 kopieren lassen, wenn einem das lieber ist.

Wichtig zu wissen: das VPN der Fritzboxen ist ziemlich langsam. Soweit ich weiß (nicht selbst ausprobiert) ist der VPN-Server einer DS ähnlich langsam. Deshalb empfiehlt es sich, das erste Backup im LAN zu erstellen und die zweite DS erst dann zum entfernten Ort zu tragen. Die folgenden „Aktualisierungen“ sind dann zwar immer noch langsam, aber das ist dann bei nicht zuviel Datenwachstum ziemlich egal.

 

[alexs1988]

Ich denke beim Entfernten Backup wird eher der Upload des heimischen Internets Bremsen als der VPN Server. Auf der Fritzbox hab ich es noch nicht getestet aber der VPN Server der Diskstation bekommt mein Upload 40Mbits ausgelastet. Um hier an die Grenzen zu stoßen bräuchten wir vermutlich erstmal schnelleres Internet Upload Geschwindigkeit ist bei den Privatanschlüssen ja doch eher mangelware

 

[Piti61]

Auf der Fritzbox hab ich es noch nicht getestet aber der VPN Server der Diskstation bekommt mein Upload 40Mbits ausgelastet.

Also bei mir ist es ziemlich sicher das VPN-Netz der Fritzboxen, das den Durchsatz auf (ich meine) etwa 8 Mbits/sec begrenzt. Man kann das auch im Netz lesen, dass die Fritzbox hier langsam ist. Die Grenzen meines Internetzugangs liegen deutlich weiter oben. Und ohne VPN geht's auch tatsächlich schneller.

Wenn der VPN-Server der DS schneller ist, sollte ich das vielleicht mal ausprobieren. Aber da kann es ja Unterschiede von DS zu DS geben. Auf welcher DS schaffst Du die 40Mbits/sec?

 

[alexs1988]

Also an meine DS1517+ ist eine DS413J angebunden über VPN.
Backup-Job oder Kopieren über Remote-Ordner in der Filestation von der DS1517+ auf die DS413J. Und da bekomme ich meine Upload dann ausgelastet.

Das die Fritzbox hier sehr langsam sein soll hab ich auch gelesen. Deswegen hab ich das auch gar nicht erst getestet.

EDIT: Es ist auch per VPN noch eine DS214+ angebunden dort kann ich allerdings nur per Remote-Ordner daten hin kopieren aber auch hier bekomm ich den Upload ausgelastet.

 

[MaKa]

Vielen Dank für die vielen Antworten!

Ich nutze dafür HJyperbackup. Zeitgesteuert jeden Montag früh um 1 schaltet sich meine DS ein und macht ne Sicherung der Daten von 3 anderen DS, eine davon im 30km entfernten Garten. VPN brauch ich dafür nicht. Läuft über QuickConnect.
Die Daten werden verschlüsselt.

Ok, das hört sich ja recht einfach. Hab ich dadurch sicherheitstechnisch Nachteile gegenüber einem VPN-Tunnel?

Ja, ist umsetzbar, ob per VPN (Router oder DS) oder per sonstigem SSL verschlüsselten Kanal.

Einen "Klon" gibt es jedoch nur mit High Availability Cluster die normal nur für LANs gedacht sind und meist identische Geräte voraussetzen. Da springt dann der Klon ein, wenn der Master ausfällt. Denke aber deine Ansprüche liegen da niedriger und es reicht dir vermutlich, wenn deine Daten hier wie dort vorhanden sind und nicht auch alle Anwendungen und Einstellungen, dafür gibt es nämlich keine andere gute Lösung.

Ob per Hyper Backup, Ultimate Backup, Sicherung Gemeinsamer Ordner (basiert alles im Hintergrund auf rsync), Active Backup for Server / Business, oder Snapshot & Replication, oder Drive und Cloud Station Share Sync hängt am ehesten davon ab, wie wo man seine Daten aktuell auf der Produktiv-DS hat und betreibt/Organisiert hat.

Bevorzugen würde ich immer ein Pull-Backup, das von der Backup-DS initiiert wird, weil dann auf der Produktiv-DS auch keine Zugangsdaten zum Backup liegen, falls diese kompromittiert würde und man normal auch normale Netzwerkfreigaben auf der Backup-DS abschalten kann und man hat weniger Probleme dafür zu sorgen, dass die Backup-DS nur dann läuft, wenn sie auch ein Backup machen soll. Das geht hier aber nur mit Ultimate Backup oder Active Backup.
Aber wie gesagt nur meine Präferenz, kein Muss. Für ein Push-Backup, von der Produktiv-DS initiiert, gehen alle genannten (bis auf Active Backup).

Hyper Backup sichert in den normalen Sicherungstypen per Datenbank und Versionierung. Die Daten liegen also nicht im "Klartext" vor, sind aber per Hyper Backup Explorer einsehbar und auch Dateiweise wieder herstellbar. Will man "Klartext" haben, muss man auf Versionierung verzichten und die Typen mit "Einzelversion" im Namen wählen.

Nachtrag:
Es gilt deine Daten zu analysieren und zu entscheiden, wo man mit und wo ohne Versionierung arbeiten will.

Edit: @MavFG - Synchronisierung Gemeinsamer Ordner geht nicht nur im LAN und ist auch nicht die einzige Methode für "Klartext".
Zudem ist die zeitbasierte Version sehr wohl ein Backup (der sync findet nicht instantan statt), allerdings wie bei allen Einzelversion Sicherungen ist am Ziel immer nur eine / die letzte Version vorhanden. Dieses Verhalten ist etwas was alle Methoden ohne Versionierung teilen.
QuickConnect würde ich nur mit Portfreigabe und ohne Relay-Dienst benutzen, andernfalls ist die Bandbreite sehr wahrscheinlich gedrosselt und die Verschlüsselung kann auf den Relay Servern aufgebrochen/unterbrochen werden und die Daten abgegriffen (das ist zwar nicht sehr wahrscheinlich aufgrund des mögliche Image Schadens, aber...)

Puh, ganz schon viele Möglichkeiten ;-) Nur, wie finde ich jetzt für mich die Beste? ;-) Du würdest eine Pull-Lösung mit Ultimate Backup oder Active Backup machen - welches der beiden Programme würdest Du bevorzugen bzw. welches ist einfacher?
Versionierung benötige ich für den zweiten Schritt eigentlich nicht mehr zwingend, die Daten werden schon auf der ersten DS versioniert gespeichert. Bei den Daten handelt es sich um "haushaltsübliche" Dateien, also Office, E-Mail, recht viele Fotos, MP3s und kleine ASCII-Dateien. Einzig größere Datei die mir einfällt, sind Systemsicherungen, aber die halte ich auch noch anderweitig vor.

Danke auch für die restlichen Antworten.

 

[Fusion]

Tja, mit Details und Zeit vermutlich. Habe ich ja teilweise schon geschrieben.
Welche DS sind beteiligt, welche Dateisysteme, welche Daten sind wo abgelegt und sollen wie gesichert werden.
Je nachdem ergibt sich eventuell automatisch welches das "Beste" für dich ist bzw. deine Anforderung. Universelle Antwort gibt es nicht.

Ich arbeite mit rsync-Scripten, weil ich anderen Anforderungen habe, die ich direkt weder mit dem einen noch dem anderen in der GUI habe.
Von daher bin ich zwar näher an Ultimate Backup als an Active Backup, aber welches jetzt benutzer-/einsteigerfreundlicher ist, hab ich dir keine objektive Meinung.
Bei btrfs auf beiden Systemen würde ich wohl vermutlich als erstes mit "Snapshot Replication" probieren

 

[MaKa]

Es handelt sich um eine DS216 und eine DS216se. btrfs steht wie oben beschrieben nicht zur Verfügung.

 

[Fusion]

Mein Fehler, hatte das Wort "nicht" in der nächsten Zeile überlesen.

 

[MaKa]

Kein Problem, bin ja für jeden Tipp dankbar!

 

[MaKa]

So, ich versuche mich jetzt an einem Pull-Backup mit Ultimate Backup. Einrichtung und der erste Auftrag hat schon mal geklappt

Jetzt aber auch gleich zwei Fragen:

• Kann ich das Auftragsscript automatisch nach dem Systemstart der DS ausführen lassen?
• Zum Testen habe ich beide DS im lokalen Netzwerk stehen, da klappt die Verbindung wunderbar. Was muss ich nun ändern, um das Backup sicher über das Internet machen zu können? Gibt es vielleicht irgendwo ein hilfreiches Tutorial?

 

[TeXniXo]

Ad 1) Ja, kannst du via Aufgabenplaner machen (unter Systemeinstellungen)
Ad 2) Was für eine Verbindung? Ist deine DS generell via Internet zu erreichen?

 

[frankyst72]

Ich habe jetzt nicht alles gelesen, möchte Dir aber kurz meine Lösung vorstellen. HauptNAS DS1815+, BackupNAS DS115j (1*6TB). Zu sicherndes Datenvolumen ca. 3,5 TB (versioniert). Die DS115j steht bei meiner Mutter. Per HyperBackup sichere ich jede Nacht die Veränderungen, ohne VPN, mit der in HyperBackup integrierten Verschlüsselung. Das dauert, wenn sich nichts verändert hat keine 10 Minuten. Habe div. einzelne Sicherungsjobs angelegt (ungefähr pro Freigabe einen Job, also Fotos, Daten, etc.).
Das läuft völlig problemlos und zuverlässig.

Das initiale Backup habe ich natürlich mit beiden Geräten im lokalen LAN gemacht und danach die DS115j zu meiner Mutter gefahren.

Voraussetzung ist natürlich, dass das Ziel-Netzwerk über Domäne/DDNS erreichbar ist und dass dort der Port 6281 auf die ZielDS geforwardet ist am Router.

 

[MaKa]

Ad 1) Ja, kannst du via Aufgabenplaner machen (unter Systemeinstellungen)

Danke, das funktioniert, allerdings musste ich als Benutzer "root" angeben, ist das so korrekt?

2) schaue ich mir dann die nächsten Tage an.

 

[MI-6]

Hallo zusammen,

grundsätzlich möchte ich auch DS1 auf DS2 mit Hyper Backup sichern.

Allerdings per LAN. Noch dazu würde ich gerne von der produktiven DS1, die im normalen LAN (192.168.1.0) hängt, über deren ZWEITES LAN Interface (bspw. 10.10.10.0) eine direkte Verbindung zur DS2 (Backup) aufbauen.

Frage ist nur: Wie kann ich DS2 vom "normalen" LAN (192.168.1.0) aus steuern bzw. darauf zugreifen?

Im normalen LAN vergibt eine Fritz Box die IPs, DS1 hat allerdings eine static IP.

Weiß jemand Rat?

Gruß, MI-6

PS: Bitte keine Kommentare zur Sinnhaftigkeit eines Backups im selben LAN, ich weiß, daß Backups mit räumlicher Trennung sicherer sind.

 

[NSFH]

Es gibt eine "sicherere" Lösung, die ich so schon mehrfach umgesetzt habe und insbesondere vor Ransomware schützt.
Dazu muss aber die zu sichernde DS 2 Nw-Ports haben.
Installiere dazu auf der Backup-DS Hyperbackup Vault, sonst nichts. Deaktiviere alles was mit Nw-zugriffen zu tun hat, also NFS, Samba und AFP
Die Firewall richtest du so ein, dass nur noch DSM über 5001 und der HB Vault Port Zugriff auf die DS haben. Alles andere ist verboten.
In der DS und der Backup-DS richtest du dann 2 passende Nw-Adressen ein. Das können auch Adressen aus deinem normalen LAN sein. Das hat den Vorteil, dass du die 2.DS auch mal direkt am Switch anschliessen kannst um auf sie zuzugreifen. Die beiden DS verbindest du jetzt direkt miteinander. Ohne spezielles Routing in der DS1 kommt man nicht anderweitig auf diese Verbindung.
In der Haupt-DS installierst du Hyperbackup und den Central DSM Manager um die 2.DS damit verwalten zu können. Die beiden korrespondieren jetzt über ihre Direktverbindung miteinander.
Durch fehlende Netzwerkprotokolle und Zugriffsmöglichkeit hat Ransomware jetzt keine Chance mehr dein Backup zu befallen. Selbst wenn die Dateien auf der DS1 verschlüsselt wären hätte dies keine Auswirkung auf die bereits vorher in Hyperbackup gesicherten Dateien, nur der Stand ab der Verschlüsselung wäre unbrauchbar.
Die 2.DS schicke ich auch regelmässig schlafen, wenn das Backup gelaufen ist.
Dieses Konstrukt ist natürlich auch via VPN möglich.

 

[MI-6]

Megageil, genau das, was ich wissen wollte, 1000 Dank!

Meine 918+ ist vor ein paar Minuten in der Filiale angekommen LOL

Und das mit dem Central DSM Manager war mir auch noch nicht bekannt, bin gespannt, was man damit alles machen kann. Evtl. brauche ich dann gar nicht mehr direkt auf die Backup DS zugreifen.

Gruß!

 

[NSFH]

Zugriff auf die DS2 erfolgt aus DS1 nur über Port 5000/5001.
Ich habe lediglich die Ersteinrichtung der DS2 direkt via LAN gemacht. Seit dem läuft die DS2 nur noch über den Manager. Auch Backup Restore steuerst du logischer Weise aus der DS1.
Ist eigentlich eine total simple Backuplösung die ich in Firmenumgebung einsetze. Eine DS218 (die nehme ich dafür immer) ist der billigtse und effektivste Backupserver den man sich wünschen kann.