Strato HIdrive Backupmodul

[amarthius]

Ich denke, dass man nach einer Wiederherstellung - rein konzeptionell - die Dienste neu starten muss. Also gerne auch einen Neustart der DS. Schließlich ist es ja eine Aufgabe, die sehr grundsätzlich den Datenbereich betrifft. Allerdings sollte man darauf hingewiesen werden (weil einem das ja nicht in die Wiege gelegt wird). Wenn nach einem Recovery mit anschließem Neustart, etwas nicht gehen sollte, dann wäre in meinen Augen der Support zu verständigen. Ein Restore muss sauber durchlaufen - alles andere wäre Quatsch.

Itari

Genau darum habe ich auch den Support angeschrieben. Die Fehlermeldung sollte verschwinden und ebenso das Problem mit AFP.
Komischerweise läuft Samba und andere Dienste korrekt. Unter Windows verschwinden mir nicht auf einmal die Netzlaufwerke.

 

[Der Graue]

Hallo,

...
Gibt es eine Möglichkeit, sich diese Infos irgendwie anzeigen zu lassen?...

Früher gab es das wohl mal. Da meine Sicherung immer Nachts läuft stört mich das nicht wirklich, zumal bei mir nur die erste Sicherung wirklich lange dauert, da später nur Änderungen gesichert werden.

...
Der Prozess startet und meldet einen Fehler "Wiederherstellung fehlgeschlagen".

Bei mir nicht, nur in den Dialogen wird etwas von Konflikten angezeigt, doch dann läuft es ganz normal durch.

Der AFP File Service wird beendet und neugestartet. Trotzdem kann ich mich von meinem Mac aus nicht per AFP verbinden. Erst wenn ich im DSM unter "Netzwerk" Einstellungen geändert habe bzw. den AFP File Service im DSM neustarte funktioniert dies wieder.

Ich arbeite mit Wondoof 7, da läuft alles normal weiter. Nur dass die Dateien noch nicht zu sehen sind - auch nicht im filemanager des DSM.

Witzigerweise sind die gelöschten Dateien wieder durch die Wiederherstellung vorhanden. Ich muss auch nicht den Share neu einhängen, wie du beschreibst.

Schon seltsam, das sich die Dinger so unterschiedlich verhalten...

Unter /var/log/messages hagelt es auch Fehler.

Hab gerade mal bei mir geschaut, doch da ist nichts außergewöhnliches dazu gekommen, nur die "normalen" Meldungen

 

[mega]

'Damals' war der SSH-Key nötig, weil man es sonst nicht ohne Sicherheitabfrage hinbekommt.
Über den DSM wird die Synology das wohl selber bestätigen. Und damit ist das eigentlich unsicher, da ja über das Key-Verfahren ja sicherstellen soll, das man mit der richtigen Gegenseite verbunden ist.

 

[ueffchen]

Eine bebilderte, ausführliche Anleitung für die Verbindung von DSD110j und Hidrive findet sich mittlerweile auch in den Strato FAQs (einfach nach Synology suchen)

Mit folgendem Hinweis...
"Bitte nutzen Sie für Fragen zu den Funktionen auch die kontextsensitive Hilfe der Oberfläche oder rufen Sie das umfangreiche Synology Forum auf."
;-)

 

[itari]

oder rufen Sie das umfangreiche Synology Forum auf."
;-)

Tja, sowas hätten sie wohl auch gerne

Itari

 

[ueffchen]

'Damals' war der SSH-Key nötig, weil man es sonst nicht ohne Sicherheitabfrage hinbekommt.
Über den DSM wird die Synology das wohl selber bestätigen. Und damit ist das eigentlich unsicher, da ja über das Key-Verfahren ja sicherstellen soll, das man mit der richtigen Gegenseite verbunden ist.

Nach meiner Ansicht ist der SSH Key immer noch möglich, wenn man sicherstellen will, dass man mit der richtigen Endstelle (Strato) verbunden ist oder wenn man FileAuth (per SSH key) nutzen will. Letzteres mache ich mit meinem Linux PC. Der private Key liegt auf dem PC, der public Key bei Strato. Der private Key ist mit User-Rechten geschützt, könnte natürlich immer noch irgendwie geklaut werden, aber für mich liegt der grosse Vorteil darin, dass ich nicht bei jeder SSH Verbindung mit Strato (ich mounte das Hidrive automatisch beim Booten) das Passwort eingeben muss.

Die DS arbeitet nach meiner Ansicht nicht mit SSH key, weil es z Zt keine Option gibt den private SSH key auf der DS zu hinterlegen und natürlich dieses Feature auch generell nicht unterstützt wird (d.h die Option ist nicht wählbar im GUI).
Ich vermute (kann ich aber nicht beweisen, da ich keine Networklogger habe), dass die DS sich über SSH mit gewöhnlicher user/passwort Authorisierung auf dem Hidrive einloggt - denn wie sollte sonst die verschlüsselte Verbindung aussehen (rsync-over-SSH ist ein Standard Protokoll, dass auch von Strato genutzt wird, das lassen die Strato FAQs und die Einstellungen sehr stark vermuten). Damit besteht ein sicherer Kanal, wobei natürlich immer noch die Endstelle (Strato) ein Fake sein könnte. Aber das halte ich für das geringere Sicherheitsrisiko, verglichen mit einer unverschlüsselten Übertragung oder sonstigen Problemen auf Windows/Linux PCs....
Man könnte die verschlüsselte Verbindung prüfen, indem man bei Strato (im Kontrollzentrum) die unverschlüsselten Verbindungen nicht mehr zulässt. Wenn der sync mit der DS immer noch klappt, dann ist es zumindest irgendwie verschlüsselt.
Wenn ich mal ganz viel Zeit habe, dann sehr ich mir mal an, welche Protokolle die DS beim Transfer mit Strato nutzt. Hat jemand schon mal sowas gemacht?

Gruss, ueffchen

 

[ueffchen]

Wenn ich mal ganz viel Zeit habe, dann sehr ich mir mal an, welche Protokolle die DS beim Transfer mit Strato nutzt.

War einfacher als gedacht.
Wenn die Datensicherung mit Strato läuft baut die DS eine SSH Verbindung auf. Damit ist klar, dass die SSH Verbindung mit dem Hidrive user/passwort aufgebaut wird.

tcp 0 0 DS110j:42906 ssh.hidrive.strato.com:ssh TIME_WAIT -
tcp 0 0 DS110j:42903 ssh.hidrive.strato.com:ssh TIME_WAIT -
tcp 0 0 DS110j:42907 ssh.hidrive.strato.com:ssh TIME_WAIT -
tcp 0 0 DS110j:42905 ssh.hidrive.strato.com:ssh TIME_WAIT -