Ran an 3-2-1 - nur wie?

[sedi]

Hallo zusammen,

ich stehe vor der Aufgabe mein Heimnetzwerk so gut es eben geht abzusichern. Selbstverständlich habe ich dazu schon einiges gelesen, natürlich auch hier im Forum, muss aber gestehen, dass mir die Flut an Informationen ein sehr unangenehmes Gefühl der Unwissenheit beschert hat
Aus diesem Grunde wende ich mich nun an Euch und hoffe, dass ihr mir da wertvolle Tipps zukommen lassen könnt und ich so idealerweise Schritt für Schritt zu einer befriedigenden Lösung gelange.

Unsere aktuelle Situation:

• Unser Heimnetz umfasst einige PCs, bestückt mit allem was es so gibt (MacOS, Windows, Linux).
• Unsere 916+ (effektiver Speicherplatz 5 TB, im folgenden NAS1 genannt) ist das Datengrab.
• Jede Datensicherung läuft über ein Backupscript, das beim Herunterfahren eines Rechners gestartet wird (auf rsync-Basis)
• Für den Datenaustausch wurden am NAS1 Freigaben eingerichtet.
• Von den Synology-Apps wird nur Synology Photos genutzt.
• Verschlüsselung - äh nö - leider noch nicht
• Ich habe mir vor kurzem eine 723+ zugelegt (4TB effektiv) - NAS2.

Was soll es werden:

• Alles sollte verschlüsselt werden.
• Wir sollten so gut es eben geht gegen Ransomware gewappnet sein.
• Das Widerherstellen der Daten ist zeitunkritisch, wenn es einen Tag dauert dann ist das eben so.
• Offsite Backup light auf NAS2 (oder vielleicht NAS1?), welches am anderen Ende des Hauses platziert wird (mehr 3-2-1 geht leider nicht!)
• Wir wollen die Möglichkeit mit Containern/VMs herumzuspielen

Nun meine Fragen:

• Wie gehe ich am besten vor, damit ich die bestehenden Daten auf NAS1 nachträglich verschlüsselt bekomme?
• Welches NAS soll in Zukunft Master, welches Slave sein?
• Ist eine Master-Slave-Einteilung überhaupt sinnvoll oder ist Lastverteilung besser?
• Wie oft soll auf Slave gesichert werden? Was ist hier sinnvoll?
• HyperBackup (+ HyperBAckup Vault) oder/und Snapshot Replication?
• Sind weitere Tools sinnvoll?

Ich weiß, das sind eine Menge Fragen, wird wahrscheinlich für Stirnrunzeln sorgen, aber ich weiß momentan nicht womit ich am besten anfangen soll. Daher schon mal ein großes Danke schön für eure Hilfe und Geduld.

 

[Ronny1978]

Alles sollte verschlüsselt werden

Warum? Bitte mal kurz deine Gründe nennen.

Wie gehe ich am besten vor, damit ich die bestehenden Daten auf NAS1 nachträglich verschlüsselt bekomme?

Entweder Backup und dann einen neuen Speicherpool erstellen, btrfs und Verschlüsselung, wenn das DSM das zulässt. Ich würde aber eher große Platten holen, das DSM auf der DS723+ neu einrichten und das Einstellungen und Daten zurückspielen, wenn das geht. Die DS723+ ist schneller, wie die 916+.

Offsite Backup light auf NAS2 (oder vielleicht NAS1

Wenn die im gleichen Raum sind, hat das nix mit Offsite zu tun.

Welches NAS soll in Zukunft Master, welches Slave sein?

Das verstehe ich nicht. Wie bzw. was willst du damit machen? Meist nimmt man ein produktives NAS und eines für die Backups.

Wie oft soll auf Slave gesichert werden? Was ist hier sinnvoll?

Das kommt ja auf die Art der Daten und die Häufigkeit der Änderung an und wie wichtig die Daten sind. Viele hier im Forum sichern 1x täglich auf das Backup NAS.

Wir wollen die Möglichkeit mit Containern/VMs herumzuspielen

Sind weitere Tools sinnvoll?

Naja, logischer Weise dann Container Manager und VMM. Dann aber bitte an RAM und ggf. NVMEs als 2. Pool für die Docker und VMs denken.