HyperBackup auf Remote NAS - Wie konfigurieren?

[Jeese]

Hallo an alle,

vermutlich sind meine Fragen super einfach zu beantworten und ich bin nur zu blöd die Antworten zu finden, aber ich habe mich jetzt mehrere Stunden mit dem Thema beschäftigt und nichts konkretes gefunden.

Ausgangssituation:
Ich habe im lokalen Netzwerk unsere DS218play durch eine DS923+ ersetzt. Die DS218play soll nun als Remote NAS bei meinen Eltern aufgestellt werden. Ziel ist es täglich mittels HyperBackup von der lokalen DS923+ auf die DS218play zu sichern. Beide haben DSM 7.2 sowie HyperBackup und HyperBackup Vault installiert. Das erste Backup wird natürlich im LAN gemacht und erst danach die DS218play versetzt.

Jetzt zu meinen Fragen:

• Ich muss ja von extern auf die DS218play zugreifen. Wie mache ich das am sinnvollsten?
  • QuickConnect funktioniert so wie ich das verstanden habe nur für die DSM Benutzeroberfläche, aber nicht für HyperBackup, korrekt?
  • DDNS sollte wohl für beides funktionieren. Ich brauche aber einen Anbieter dafür, der mir einen Domainnamen gibt. Synology bietet diesen Dienst anscheinend selbst auch an, ich habe dazu aber fast keine Informationen gefunden. Kostet das was? Gibt es Einschränkungen? Ist ein anderer Anbieter sinnvoller? Ich muss dann ja auch im Router des Ziel-Netzwerks Portweiterleitungen einrichten. So wie ich verstanden habe betrifft das nur Port 5001 (für externen Zugriff auf die DSM Benutzeroberfläche) und Port 6281 für HyperBackup?
  • Auf Youtube habe ich auch ein Beispiel für eine Verbindung mittels VPN gefunden. Da müsste ich dann keine Portweiterleitungen einrichten? Wäre so eine Konstruktion sinnvoll, um die DS vom restlichen Netzwerk bei meinen Eltern zu trennen? Ich habe keine Sorge, dass meine Eltern an die Daten gehen (Backup und DS selbst sind sowieso verschlüsselt), aber ich möchte natürlich möglichst wenig Angriffsfläche in das interne Netz aufmachen.
    
• Ich möchte, dass alle Daten auf dem Remote Server landen. Bei Hyperbackup gibt es ja die Option "Gesamtes System", um bei einem Komplettausfall neben den Daten auch die Konfiguration zurückspielen zu können. Ich finde aber das Feature ist schlecht erklärt. In der Dokumentation steht z.B: "Die Sicherungsdaten des gesamten Systems können nur auf demselben Modell oder dessen Nachfolger wiederhergestellt werden." Heißt das, ich kann nur auf eine DS923+ zurück spielen (bzw. den direkten Nachfolger, meinetwegen dann z.B. DS927+), oder z.B. auch auf "höherwertige", aber ältere Modelle wie z.B. die DS1621+? Oder ist nur die DSM Version und/oder das Dateisystem (ich verwende BTRFS) wichtig und eine DS423 ginge z.B. auch? Muss die Festplattenkonfiguration/RAID Modus identisch sein? Kann ich, wenn ein Zurückspielen der kompletten Konfiguration nicht geht, auch nur die Daten zurückspielen, wie bei einem normalen Hyperbackup? Oder sollte ich lieber nur die Daten sichern, um flexibler zu sein? Der Konfigurationsaufwand hält sich bei meinem System in Grenzen, eine Sicherung davon wäre also nur nice to have, nicht essenziell.

Vielen Dank schon mal im Voraus.

 

[plang.pl]

Nein, QC geht für Hyper Backup nicht. Und selbst wenn doch, dann willst du das nicht. Denn da ist der Durchsatz stark limitiert.
DDNS geht. Port 5001 niemals ins Internet exposen! Der muss nur einmalig für die initiale Anmeldung an der Remote-DS geöffnet werden und danach hat der zu zu sein! Für die Backups wird nur 6281 gebraucht. Die bessere Option ist aber, die Router an beiden Standorten mit VPN zu verbinden, wenn die das können. Mit Fritten ist das einfach umzusetzen. Da musst du dann gar nix ins Internet hängen.
Die Festplattenkonfig. muss nicht gleich sein. Zum Rest kann ich leider nix sagen, da ich die vollständige Sicherung nicht nutze.

 

[Jeese]

Vielen Dank für die schnelle Antwort. Da der Standort einige hundert Kilometer weg ist, würde ich gerne auch Fernzugriff auf die Benutzeroberfläche haben, z.B. für Updates. Das dann am besten über Quick Connect machen, wenn Port 5001 zu bleiben soll?

Eine Fritzbox gibt es leider nur auf meiner Seite. Bei meinen Eltern steht ein T-Online Standardrouter. Da muss ich sowieso mal noch prüfen, ob Portweiterleitung da überhaupt geht. Die Dinger sind ja doch recht eingeschränkt.

Ah, und noch ein kleiner Nachtrag. Hat nicht direkt mit Synology zu tun, aber vielleicht kann dazu trotzdem jemand was sagen: Bei meinen Eltern muss ich einen LAN Switch installieren, da schon alle Buchsen am Router belegt sind. Würde es Sinn machen, dort einen gemanagten Switch zu nutzen (z.B. einen Netgear GS308E)? Könnte ich damit quasi zwei separate Netze hinter dem Router aufbauen, so dass die DS vom Netz meiner Eltern getrennt bleibt?

 

[maxblank]

Dann muss dein Switch VLANs unterstützen, daher macht der managed Switch Sinn, ja.
Und damit kannst du dein Vorhaben von zwei getrennten Netzwerken umsetzen.

 

[luddi]

[...] Router an beiden Standorten mit VPN zu verbinden [...] Da musst du dann gar nix ins Internet hängen.

Bei mir drückt immer der Schuh bei solchen Formulierungen. Klar weiß ich was du damit ausdrücken möchtest aber wie viele User hier im Forum verstehen das?
Eine VPN-Verbindung zwischen zwei Clients an unterschiedlichen Standorten ist in den meisten Fällen ausschließlich über das Internet möglich. Und auch beide NAS sind implizit mit dem Internet verbunden nur nicht direkt über einen externen Port von außen zu erreichen, hängen aber dennoch am Internet.

 

[plang.pl]

Da hast du schon recht. Es geht darum, dass bei der Methode der Router S2S Kopplung das NAS nicht von extern via Portfreigaben erreichbar ist, was der Sicherheit zuträglich ist