Pull oder ziehendes Backup einrichten

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
Da ich mich gerade vergrößere und auf eine DS1621+ umziehe muss ich auch meine Backups anpassen.

Bisher sichere ich mit Hyperbackup auf andere Synology NAS und per rsync auf ein QNAP NAS. Die NAS schalten sich automatisch ein paar Minuten vor dem Hyperbackup Job ein und gehen gehen aus, wenn nach dem Backup keine Aktivität mehr da ist. Zusätzlich kommen die wichtigsten Daten noch auf eine USB Festplatte (unregelmäßig alle 1-3 Monate wenn es reinpasst/ ich daran denke). Die Festplatte ist bisher meine "Versicherung" gegen Ransomware.

Gerne würde ich zusätzlich ein automatisiertes pull oder zeihendes Backup einrichten. Also ein Backup-Job der vom Ziel-NAS kommt und sich mit den Zugangsdaten beim Quell-NAS anmeldet. Da das Quell-NAS die Zugangsdaten vom Ziel-NAS nicht kennt + das Ziel-NAS auch nur für den Backup-Job an ist hätte es Ransomware schwerer auch das Ziel-NAS zu befallen.

Nach 2 Stunden Google und suche hier im Forum bin ich nicht wirklich fündig geworden wie das einfach ohne manuelle "Programmierung" geht.
Hyperbackup kann ein "Pull-Backup" wohl nicht.
Auch ein Backup von einem Remote-Ordner der mit dem Quell-NAS verbunden ist will Hyperbackup nicht machen.
Geht ein Pull Backup irgendwie bei Synology? ...oder bei QNAP?
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Da das Quell-NAS die Zugangsdaten vom Ziel-NAS nicht kennt [...]
Das musst du mal genauer erklären wie in diesem Fall das Quell-NAS die Backups auf dem entfernten Ziel-NAS erstellt... :unsure:

Damit von dem einen System auf ein anderes System Daten transferiert werden können, kommt man um eine Anmeldung am fremden System nicht herum. Und dabei ist es egal in welcher Richtung und von welchem System der Datenfluss initiiert wird.
 

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
Mein Quell-NAS ist meine DS1621+. Produktives NAS mit allen Daten. Läuft 24/7. Dort gibt es einen User, der auf alle meine Ordner eine Berechtigung hat die ich gerne in einem Backup hätte. Mehr ist für dieses Backup nicht installiert.

Mein Ziel-NAS eine DS716plusII oder DS420j soll mein Backup-NAS sein. Mehr soll darauf nicht laufen. Und die schalten sich nur an, wenn das Backup laufen soll. Das Ziel-NAS kennt die Zugangsdaten auf die Ordner der DS1621+ und holt (pull/ zieht) sich dort die Backupdaten. Gespeichert werden die Backup-Daten auf dem Ziel-NAS.

Damit (oder habe ich einen Denkfehler) hätte Ransomware auf dem DS1621+ doch keine Möglichkeit sich "leicht" auf das Backup-NAS auszubreiten. Da die Backups mit Versionen arbeiten wäre es auch kein Problem, wenn sich das Ziel-NAS verschlüsselte Daten holt. Es gibt ja noch alte Versionen die in Ordnung sind.

Das Quell-NAS kennt das Ziel-NAS nicht. Es gibt im Quell-NAS keine Zugangsdaten für das Ziel-NAS. Daher kann sich Ransomware auch keine Zugangsdaten fürs Backup auf dem Ziel-NAS holen.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.842
Punkte für Reaktionen
3.775
Punkte
468
Es war schon öfter ein Thema hier, dass ein Pull-Backup einem Push-Backup aus verschiedenen Gründen vorgezogen werden sollte (s. z.B. hier)
Ich bin da aber leider auch nicht auf Stand, was da der aktuelle Status-Quo bez. der zu verwendeten Backup-Software ist.
 

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
Danke. Das Thema hatte ich mir auch schon angeschaut. Weitergebracht hat es mich leider nicht.
Bin jedoch auch nicht der "Profi-User" der Skripe erstellt. Daher suche ich nach einer einfachen Standard Lösung.
Schade, dass es die bei Synology oder QNAP wohl nicht gibt. Würde doch die Sicherheit erhöhen und sollte nicht so schwierig in Hyperbackup für Synology umzusetzen sein.
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Ich kenne aktuell kein Backup Tool bzw. eines welches für Synology geeignet ist um ein sogenannten Pull eines anderen Systems als Backup zu erstellen.

Definitv geht das meines Wissens nicht mit Hyperbackup, denn hierbei ist die Quelle immer eine Freigabe des lokalen Systems selbst.

Auch von Qnap kann ich es mir nur schwer vorstellen. Die gängigste Backup Strategie ist immer vom Lokalen System auf extern, sei es eine externe HDD oder ein externes System.

Selbst ein weit bekanntes Tool wie duplicity bietet nicht die Möglichkeit ein PULL von einem externen Device über ftp, rsync oder der gleichen zu realisieren.
EDIT: Nochmals in das manual geschaut, müsste doch funktionieren mit <target_url> dann als <file://> Muss ich aber erst testen bevor ich meine Hand ins Feuer lege ?:unsure:

Mir persönlich würde hier als eine der Möglichkeiten „rsync“ einfallen. Dies ist zwar kein Backup Tool und beherrscht auch von sich keine Versionisierung, aber dennoch ist es damit möglich Daten von beliebiger Quelle und beliebigem Ziel zu definieren.
 
Zuletzt bearbeitet:

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Selbst ein weit bekanntes Tool wie duplicity bietet nicht die Möglichkeit ein PULL von einem externen Device über ftp, rsync oder der gleichen zu realisieren.
EDIT: Nochmals in das manual geschaut, müsste doch funktionieren mit <target_url> dann als <file://> Muss ich aber erst testen bevor ich meine Hand ins Feuer lege ?:unsure:
Gerade ausprobiert… funktioniert doch nicht.
Man erhält folgenden Fehler bei der Verwendung von duplicity sftp://uid@other.host/some_dir file:///home/me

Command line error: Two URLs specified. One argument should be a path.
Enter 'duplicity --help' for help screen.


Man kann also nur lokale Pfade als Quelle angeben.
Also immmer nach folgendem Schema: duplicity source_directory target_url

Sobald man aber versucht die Logik umzudrehen indem man als ersten Parameter ein entferntes Ziel angibt und dann als zweiten Parameter den lokalen Pfad wählt duplicity sftp://uid@other.host/some_dir /home/me dann wird das von duplicity wie folgt interpretiert:

Duplicity enters restore mode because the URL comes before the local directory.

Also hätten wir auch das geklärt… bzw. es hatte mir selbst keine Ruhe gelassen ?
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Ich kenne aktuell kein Backup Tool bzw. eines welches für Synology geeignet ist um ein sogenannten Pull eines anderen Systems als Backup zu erstellen.
Doch, gibt es: UltimateBackup. Kann wunderbar Pull-Backups ziehen. Aber: Funktioniert leider nicht mehr in DSM7, da es root-Rechte erfordert, die es in DSM7 für Fremd-Apps nicht mehr gibt.
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.235
Punkte für Reaktionen
324
Punkte
109
Verbesserungsvorschlag bei Synology einreichen od. Active Backup for Bussines (Dateiserver) nutzen.
 

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
Ja, von UltimateBackup hab ich auch einiges gefunden. Da ich das neue produktive NAS ganz neu aufsetzte habe ich des gleich mit DSM7 gemacht.
Auch wenn ich dem DSM7 (noch) nicht so ganz vertraue. Das alte NAS mit DSM6.2 bleibt erst mal noch im im Hintergrund eine Zeit lang bestehen.

Danke fürs Testen @luddi mit duplicity!

Eine unschöne Lösung wäre also mit rsync die Daten zu holen und diese dann mit einem Backuptool (Hyperbackup) das Versionen kann zu sichern?
Denn ohne Versionen nur mit rsync ist das Backup im Zweifel schnell auch defekt wenn es verschlüsselte Daten zieht, wenn man es nicht sofort bemerkt.
Würde jedoch das doppelte an Daten auf dem Ziel-NAS (Backup-NAS) bedeuten. :rolleyes:
 

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
@Wadenbeißer
Active Backuup for Bussines nutze ich um alle meine Win PCs auf die DS zu sichern. Das kann sich auch Daten von einem anderen NAS holen?
Wenn das geht - auch mit Versionen - dann teste ich das mal.
Hast Du das schon mal gemacht? Kannst Du kurz beschreiben wie man Active Backuup for Bussines einrichten müsste?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Laut...

Zitat aus diesem Datenblatt von Synology...

Dateiserver-Sicherung
Wenn Ihre Dateiserver SMB oder rsync verwenden, können Sie diese mit Active Backup for Business ohne Agent sichern. Verbinden Sie einfach Ihren Dateiserver und schützen Sie Ihre Daten, ohne zusätzliche Software zu installieren. Mit Sicherung mehrerer Versionen, Spiegelung und inkrementeller Datensicherung können Sie eine breite Palette von Szenarien abdecken.

.... müsste damit ein (versioniertes) pull Backup möglich sein. Bleibt die Frage, ob sich so ein Backup auch "out of the box" verschlüsseln lässt. Auf jeden Fall wäre Active Backup for Business damit eine tolle Ersatzlösung für Ultimate Backup, welches unter DSM 7 leider nicht mehr lauffähig ist. Ich muss mir aber erstmal selbst ein Bild davon machen... was ich in den nächten Tagen man in Angriff nehmen werde.

Nachtrag;
Active Backup for Business lässt sich nur in Verbindung mit einem Synology-Konto aktivieren, warum auch immer. Ist für mich aber schon ein no-go!

Des Weiteren lese grade in der DSM-Hilfe unter dem Abschnitt "Anforderungen und Einschränkungen" u.a.
  • Active Backup for Business kann nur auf Synology NAS-Servern mit x64-Architektur und Btrfs-Dateisystem ausgeführt werden.
  • Für eine optimale Datensicherungsleistung wird empfohlen, über mindestens 4 GB RAM zu verfügen...
  • Nur Ordner in Btrfs-Volumes können als Datensicherungsziele dienen.
  • Für Sicherungsaufgaben für PCs, physische Server und virtuelle Maschinen können verschlüsselte freigegebene Ordner nicht als Ziel ausgewählt werden.
Naja.. auf dem zweiten Blick ist das also auch keine wirkliche Bereicherung. Da lobe ich mir doch wiederum Ultimate Backup... ;)

Tommes
 
Zuletzt bearbeitet:

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
Danke @Tommes für die Infos.

Dann fallen meine alten Synology NAS (DS413j, DS212+, DS214+) für Active Backup for Business leider raus, da zum Teil kein x64 oder/ und Btrfs möglich. Genau dafür als reines Backup-Speicher-System wollte ich die alten Synology-NAS eigentlich nutzen.

Selbst eine recht neue DS420j - die als reine Backup-Maschine ja völlig ausreicht - kann kein Btrfs :(
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Es besteht natürlich immer noch die Möglichkeit, sowas mit einem "kleinen" rsync Script als root und einer SSH-Verbindung zu bewerkstelligen, auch wenn das nicht jedermanns Sache ist. So eine 3rd Party App wie Ultimate Backup wird es unter DSM 7 aber definitiv nicht mehr geben, da Synology hier zu viele (wenn auch richtige) Beschänkungen hat einfließen lassen. Ich suche zwar bereits nach Wegen und Möglichkeiten um sich da raus zu winden, stoße aber regelmäßig auf diverse Hindernisse. Ich habe zwar noch ein paar Ideen und Ansätze für eine neue GUI, aber das sind nur Gedankenspiele, jedoch nichts konkretes.

Tommes
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
[...] sowas mit einem "kleinen" rsync Script als root und einer SSH-Verbindung zu bewerkstelligen, auch wenn das nicht jedermanns Sache ist.
Ich persönlich liebe es :love:

Und mal im Ernst... es ist unterm Strich immer noch besser als überhaupt kein Backup der Daten zu haben.
 
  • Like
Reaktionen: Tommes

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.235
Punkte für Reaktionen
324
Punkte
109
Habe noch mal einen Verbesserungsvorschlag wg. Pull Backup eingereicht. :)
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.577
Punkte für Reaktionen
886
Punkte
174
Nachtrag;
Active Backup for Business lässt sich nur in Verbindung mit einem Synology-Konto aktivieren, warum auch immer. Ist für mich aber schon ein no-go!
Da ich sowieso ein Syno-Konto habe, habe ich das eher entspannt gesehen. ABfB erfordert eben eine Aktivierung über ein Syno-Konto. So what?

  • Active Backup for Business kann nur auf Synology NAS-Servern mit x64-Architektur und Btrfs-Dateisystem ausgeführt werden
DS218+, 1019+, 418play (Backupserver) daher CHECK
  • Für eine optimale Datensicherungsleistung wird empfohlen, über mindestens 4 GB RAM zu verfügen..
Da bei der Aufrüstung meiner 1019+ 4GB "übriggeblieben" sind, habe ich sie in die 418play eingebaut = 6MB daher CHECK
  • Nur Ordner in Btrfs-Volumes können als Datensicherungsziele dienen.
Das ist weniger schön, weil dadurch Backups auf externe Medien wegfallen und ein weiteres Backupprogramm benötigt wird.
Damit kann ich leben. Insgesamt finde ich ABfB gar nicht so schlecht, obwohl ich es momentan nur für die Client-Sicherung verwende.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.679
Punkte für Reaktionen
1.580
Punkte
314
Meine DS218+ verfügt über 10GB Ram und läuft unter btrfs, daher wäre bei mir auch erstmal ein CHECK angesagt. Ich bezog diesen Teil der Aussage auch weniger auf mich, sondern eher auf die breite Masse. Denn nicht jeder kann die o.a. Vorraussetzungen erfüllen und das ist dann schon ziemlich ärgerlich, zumal es wenig bis keine Alternativen gibt. Auch reden wir hier immer noch von einem Backup-Programm auch wenn es den Titel Business im Namen trägt und damit einen Mehrwert an Professionalität suggeriert.

Ich habe schon seit Jahren ein Konto bei Synology, nur erschließt es sich mir nicht, warum ich ABfB dort registrieren bzw. aktivieren muss, zumal Updates doch über das Paketzentrum zur Verfügung gestellt werden. Da muss doch irgendwo ein Haken sein. Synology macht das doch nicht einfach nur so, um den Kundenservice hoch zu halten… die greifen da doch bestimmt noch irgendwelche Daten ab. Aber selbst wenn nicht (ich kann das ja weder bestätigen oder dementieren) so bleibt immer ein komischer Beigeschmack bei sowas.

Only my two cent‘s
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.577
Punkte für Reaktionen
886
Punkte
174
Verstehe ich gut. Andererseits, die Daten, die bei mir abgegriffen werden könnten - viel Spaß damit.
Was die breite Masse anbelangt, ich habe keinerlei Zahlen über die Verbreitung von j, Value oder + Modellen (von den RS jetzt ganz zu schweigen). Es mag durchaus sein, dass es die Politik von Synology ist, zu sagen, wenn du das Programm X möchtest, benötigst du ein Modell Y.
Und ein komischer Nachgeschmack bleibt überall. Nach jedem WIN-Update muss ich WIN sagen, dass Cortana (oder wie die heißt) nicht mit mir sprechen soll, dass meine Web-Cam deaktiviert ist, außerdem möchte ich, dass der Inhalt meines Kühlschranks nicht gescannt werden muss usw. ;)
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.577
Punkte für Reaktionen
886
Punkte
174
Hyperbackup kann ein "Pull-Backup" wohl nicht.
Da wir hier schon etwas vom eigentlichen Thema ein wenig abgewichen sind:
Nein, ein Pull-Backup kann HB meines Wissens nach nicht.
ABfB ist dazu (mit den diskutierten Einschränkungen) in der Lage.
Good Luck :)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat