Hyper Backup NAS Sicherung (Backup + Snapshot) auf Hetzner Storage BOX

SF26

Benutzer
Mitglied seit
13. Apr 2022
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich bin auf der Suche nach der "vernünftigen" externen Backup Lösung für meine Synology NAS.
Dahingehend habe ich den Dienst "Storage Box" von Hetzner gefunden. Soweit ich das verstanden habe, könnte ich mittels R-SYNC mein clientseitig verschlüsseltes Backup, mit Hyperbackup, dorthin übertragen. Das Backup bringt mir jedoch nur etwas bei "lokalen" Datenverlust durch z.B. Schaden an der Hardware, Brand- und Wasserschaden. Wie ist das mit Ransomeware. Hier hilft nur ein Snapshot, soweit ich das bisher verstanden habe, bin auf dem Thema noch nicht wirklich fit.

Jetzt gibt es NAS System die Snapshots unterstützen oder aber auch nicht (z.B. günstigere Synology NAS). Lt. den Hetzner Paketen sind jedoch Snapshots direkt auf deren Servern (auch automatisiert) einrichtbar. Wie richtet man das am besten ein? Und welche Vor- bzw. Nachteile hat es wenn der Snapshot von der NAS selbst bzw. vom Hetzner Server durchgeführt wird. Snapshots schreiben soweit ich weiß nur Änderungen, richtig? D.h. wenn z.B. ein volles Backup auf dem Server liegt (Initialbackup) würde erst eine Dateiänderung einen Snapshot (von nur dieser Datei) erzeugen und das auch nur zu einem festgelegten Zeitpunkt?

Danke für die Hilfe.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Wenn du in Hyper Backup mehrere Versionen aufhebst und die Clients zu der Hetzner Box keine Connection haben, bist du gegen Ransomware solange geschützt, bis deine letzte Version überschrieben wurde. D.h. angenommen, du hast 3 Versionen bei einer Sicherung wöchentlich. Wenn lokal alle Daten verschlüsselt werden, dauert es 3 Wochen, bis dein Backup unbrauchbar ist, außer du checkst das vorher (wovon ich ausgehe) und greifst ein.
Auf dem NAS mit btrfs braucht ein Snapshot keinen Speicher, solange keine Datei geändert wird. Wie das bei Hetzner ist, weiß ich nicht
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.026
Punkte für Reaktionen
1.065
Punkte
194
na das Hetzner Snapshot richtest ja direkt bei Hetzner ein.
Und bist damit schon recht sicher bei Lokalen Ransomware angriff.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.999
Punkte für Reaktionen
2.094
Punkte
269
Genau, je nach Größe der Hetzner Storage Box kannst du dort ebenfalls unterschiedlich viele Snapshots (10-40) auf deren System mit ZFS-Dateisystem speichern, auch automatisiert nach Zeitplan. Das sollte sicher sein. 👍🏻

Speicherverbrauch der Snapshots bei ZFS bzw. Hetzner ist sehr gering.
 

Anhänge

  • IMG_7855.png
    IMG_7855.png
    63,3 KB · Aufrufe: 44
Zuletzt bearbeitet:
  • Like
Reaktionen: SF26

SF26

Benutzer
Mitglied seit
13. Apr 2022
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Wenn du in Hyper Backup mehrere Versionen aufhebst und die Clients zu der Hetzner Box keine Connection haben, bist du gegen Ransomware solange geschützt, bis deine letzte Version überschrieben wurde. D.h. angenommen, du hast 3 Versionen bei einer Sicherung wöchentlich. Wenn lokal alle Daten verschlüsselt werden, dauert es 3 Wochen, bis dein Backup unbrauchbar ist, außer du checkst das vorher (wovon ich ausgehe) und greifst ein.
Auf dem NAS mit btrfs braucht ein Snapshot keinen Speicher, solange keine Datei geändert wird. Wie das bei Hetzner ist, weiß ich nicht

OK - ich dachte das ein normales Read/Write Backup von Ransome Ware immer "beschädigt" werden kann, oder was meinst du mit mehreren Versionen des Backups? Bei der Gelegenheit - wie viele Backups (er sichert ja nur Änderungen) macht Hyperbackup ohne Aktivierung der Rotation? Unendlich bis die Platte voll ist?

na das Hetzner Snapshot richtest ja direkt bei Hetzner ein.
Und bist damit schon recht sicher bei Lokalen Ransomware angriff.

OK, d.h. einfach eine "normale" (clientseitig) verschlüsselte Sicherung mit Hyperbackup einrichten und die Snapshots dann bei Hetzner?
Die Aktivierung der Snapshot Funktion am NAS hätte den Vorteil, das z.B. Windows User selbst vorherige Versionen herstellen können, oder?

Gibts eventuell dazu ein gutes Video was der Unterschied Backup und Snapshot ist und wie man das gut aufbaut?
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.999
Punkte für Reaktionen
2.094
Punkte
269
Hier mal noch ein Beispiel, wie verschwindend gering der Platzbedarfs von Snapshots bei Hetzner ist.
Ich sichere mein NAS täglich, wenn alle PCs und Laptops ihre Backup auf dem NAS gemacht haben, Fotos vom Handy bzw. Tablet aktualisiert wurden, auf die Hetzner Storage Box. Da fallen täglich zwischen 5 - 20 GB an, alte Backups rotieren natürlich auch wieder raus, d.h. Es wird auch wieder Speicherplatz bei Hetzner freigegeben. Die o.a. Anzahl an freien Snapshots gelten sowohl für manuelle als auch automatisierte Snapshots, die Anzahl verdoppelt sich also sogar.

Edit noch zu deinen Fragen:
HB bewahrt bis zu 65.535 Versionen auf. Siehe dazu auch: https://www.synology.com/de-de/dsm/7.2/software_spec/hyper_backup

Du kannst auch zusätzlich noch die Snapshots auf deinem NAS aktivieren. Hat dann, wie du selbst sagst, den Charme, dass Windows User dort die sogenannte Vorgängerversion selbst nutzen können. Snapshots vom NAS kannst du gegen Ransomware weiter härten, in dem du auf die W.O.R.M. Technologie setzt, falls dein NAS die mit DSM 7.2 unterstützt.
https://www.synology.com/de-de/dsm/solution/ransomware
https://kb.synology.com/de-de/DSM/t...models_support_WriteOnce_and_secure_snapshots


Videos findest du bei YouTube viele, Gute vor allem von „NAS Compares“ und „SpaceRex“.

https://youtube.com/@nascompares
https://youtube.com/@SpaceRexWill

IMG_0633.jpeg
 
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.999
Punkte für Reaktionen
2.094
Punkte
269
Genau, Active Backup for Business für Mac, PC, Laptops und ESXi mit virtuellen Maschinen.
Dann erstelle ich stündliche lokale Snapshots auf dem NAS und die inkrementellen Backups werden einmal täglich zu Hetzner hochgeladen. Danach werden dann bei Hetzner nach Zeitplan automatisiert Snapshots erstellt.
Einmal monatlich noch manuell, die ich dann aufhebe und so 20 Monate zurück könnte.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
ohne Aktivierung der Rotation? Unendlich bis die Platte voll ist?
Ja. Außer du sicherst als EInzelversion.
OK - ich dachte das ein normales Read/Write Backup von Ransome Ware immer "beschädigt" werden kann
Aber nur dann, wenn der infizierte Client Zugriff auf das Backup hat. Dass eine DS sich Ransomware einfängt, ist mehr als unwahrscheinlich.
Da ist es wahrscheinlicher, dass sich jemand auf die DS "einhackt"
 

PlanB

Benutzer
Mitglied seit
22. Okt 2016
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Ich stelle auch gerade mein Backup auf Hetzner StorageBox (rsync) um, nachdem ich jahrelang auf einen zweiten NAS gesichert hatte. Für den Upload von 3TB Daten, mit client side Verschlüsselung durch Hyper Backup auf einer DS716+II, wurden rund 1,5 Tage benötigt. Ich habe GF mit 1 GBit upload (2,5 GBit down). Im Schnitt konnte ich mit (nur) rund 100 MBit in die BX21 Storage Box schreiben.

Ich frage mich, ob so ein großes "Datenpaket" wirklich heile "ankommt" und im worst case dann auch für ein Restore verwendbar ist.
Wie checkt ihr die Integrität eurer Datensicherung?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.194
Punkte für Reaktionen
1.019
Punkte
224
  • Like
Reaktionen: maxblank

PlanB

Benutzer
Mitglied seit
22. Okt 2016
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Dauert das dann noch einmal 1,5 Tage? Ist es sinnvoll jedes Backup zu checken?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.194
Punkte für Reaktionen
1.019
Punkte
224
Nein, meiner Erfahrung nach geht das schneller; ich checke auch nicht jedes Backup (es gibt bei mir auch nur eins mit inkrementellen Änderungen), aber ich lasse die Prüfung regelmäßig durchführen im Hintergrund.
 

PlanB

Benutzer
Mitglied seit
22. Okt 2016
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Noch ne Frage. Wäre das erste Storage Box Server side Snapshot 1:1 die Größe der vorhandenen Daten, und weitere Snapshots dann immer nur inkrementell? Wenn ich also jetzt schon >50% Speicher belegt habe, dann geht kein Snapshot? Werden also "100" Jahre immer nur inkrementierende Snapshots mit den Änderungen zu dem einen ersten Snapshot von "1980" erstellt?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.194
Punkte für Reaktionen
1.019
Punkte
224
Ja genau, die Sicherungen sind immer „häppchenweise“, beim Wiederherstellen wird aber ein kompletter Satz überspielt, wenn gewünscht.

Doch, das geht so lange inkrementell, bis der Speicher voll ist.
 
  • Like
Reaktionen: PlanB

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.999
Punkte für Reaktionen
2.094
Punkte
269
Die Snapshots bei Hetzner benötigen nur einen kleinen einstelligen Prozentsatz von der Größe deiner Storage Box.

Ich habe ca. 2 TB an Daten bei Hetzner und die Snapshots, fast 40 Stück, belegen nur etwa 30 GB.

Rsync ist langsamer als WebDav und dein NAS ist auch kein Rennpferd. Ich finde 1,5 Tage für 3 TB absolut in Ordnung.

Integritätscheck komplett ist in ca. 2 Std. abgeschlossen bei Hetzner, weiterhin ca. 2 TB an Daten.
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat