VPN zwischen Diskstations oder gesamtem Netz? Was ist sinnvoll?

[IT-Guy]

Hallo zusammen,

mein Bruder und ich sind räumlich weit voneinander entfernt, aber möchten gerne unsere Diskstation gegenseitig sichern.
Macht es Sinn das VPN mit den Diskstations aufzubauen? Oder lieber zwischen den Fritzboxen? Es geht um nichts anderes,
als Datenbackups...

Wie seht ihr das? Könnt ihr mir bitte eure Einschätzung geben?

It-Guy

 

[PsychoHH]

Bei mir hat die VPN Verbindung direkt zwischen den DS nicht richtig funktioniert.
Du kannst es ja probieren ob es bei dir stabil läuft.

Ich habe daher zwei Fritzboxen per VPN verbunden und es läuft problemlos.
Man kann auch einstellen, dass die VPN Verbindung nur aufgebaut wird, wenn das entfernte Gerät angesprochen wird.
Das geht dann auch innerhalb Sekunden.

Ich selbst nutze es aber auch für eine andere Sache:
Auf der entfernten DS befindet sich ein keyfile auf einem Stick der in der Fritzbox steckt um beim Start der DS einen gewünschten verschlüsselten Ordner einzuhängen.
Wenn jetzt keine VPN Verbindung besteht oder der Stick nicht dran ist, wird der Ordner nicht gemountet.
Sollte die DS also mal geklaut werden, sind die Daten sicher.

 

[mega]

Datensicherung geht auch ohne VPN.
Passendene Ports Freigeben und natürlich automatische Blockierung, starke Passwörter und nur Freigeben was nötig ist

 

[jugi]

was mega sagt, wenn es nur um Backups geht und sowieso ein port aufgemacht werden muss, dann lieber nur den fürs Backup - mit entsprechenden Sicherheitsvorkehrungen.

 

[Andy+]

Das ist schon richtig, es geht ohne. Sicherer und auch komfortabler ist aber mit. Und da gehe auch ich immer über den Router, da Änderungen der öff. IP dieser immer zuerst mitbekommt, die DS ist da immer später, meist zu spät, dran. Über die Router zu gehen funktioniert bei mir ebenso sehr gut.

 

[IT-Guy]

Welche Programme hast du von der synology für das Backup genommen?
Das von steht jetzt und wir würden gerne die Backups in eine Richtung schonmal starten.

Kannst du mir das weiterhelfen bitte?

 

[Andy+]

Da nimmst Du am besten die Synology eigenen Tools. Wenn eine VPN-Verbindung steht kannst Du Dich über die Netzwerksicherungen verbinden.

 

[IT-Guy]

Hallo zusammen,

ich habe jetzt Hyper Backup genommen. Das scheint gut zu laufen, da ich Unmengen an Daten rüber schiebe.
Er sagt immer es sei erfolgeich gesichert gewesen. Kann man sich darauf verlassen?

Und haben andere mit Hyper Backup gute Erfahrungen gemacht? Was nutzt hier fürs Backup zwischen zwei Synos?

IT-Guy

 

[Puppetmaster]

t.
Sollte die DS also mal geklaut werden, sind die Daten sicher.

Was mir da als erstes in den Sinn kommt: was machst du, wenn die DS mit dem Stick geklaut wird?

Aber das ist ja eigentlich OT.

 

[frankyst72]

Was nutzt hier fürs Backup zwischen zwei Synos?

Hyperbackup

 

[PsychoHH]

Was mir da als erstes in den Sinn kommt: was machst du, wenn die DS mit dem Stick geklaut wird?

Aber das ist ja eigentlich OT.

Kann schon passieren aber .. das bringt dann nicht viel.
Ich erkläre dir kurz einfach mal mein Szenario.

Beide Fritzboxen sind per VPN verbunden.

Wohnung A:
DS415+
Fritzbox A mit Stick (Key Backup)

Wohnung B:
DS212j
Fritzbox B mit Stick (Key 1 und 2)

Die 415+ zieht sich von der entfernten Fritzbox (B) die Keys 1 und 2 für die verschlüsselten Ordner.
Das Backup auf der 212j wird mit dem Key der entfernten Fritzbox (A) durchgeführt.
Es landen alle wichtigen Daten in einem verschlüsselten Ordner.

Da es verschiedene Keys sind, bringt der lokale Key bei der DS nichts.

Sollte also eine DS neugestartet werden und es ist keine VPN Verbindung aktiv oder der entfernte Stick nicht vorhanden, wird nicht gemountet.

 

[mb01]

Vermutlich hast du gut versteckt/verschlüsselt in Wohnung A (oder Wohnung C) noch ein Backup des Keys 1 und 2. Wenn sonst Wohnung B abbrennt oder leergeräumt wird, kommst du ja nicht mehr an die Daten auf deiner noch in A vorhandenen - aber nach murphys law gerade neu gestarteten - DS415+ heran.

BTT: Ich hab bei mir nur ein one-way Backup von meiner DS auf die DS meiner Eltern umgesetzt, und zwar dass meine DS sich bei dem VPN-Server auf der DS meiner Eltern einwählt, entsprechend auf der Fritzbox meiner Eltern ein Forwarding für OpenVPN. Das funktioniert erstaunlich gut ... nach einer Zwangstrennung wird die Verbindung wieder aufgebaut. Den Zeitraum von Zwangstrennung und Backup kann man ja zeitlich auseinander ausführen lassen.

Eigentlich müsste dann auch die DS meiner Eltern (VPN-Server) auf die Ressourcen meiner DS zugreifen können. Schwierig wird´s nur bei Zugriff auf das Netz dahinter, aber das wäre ja bei kreuzweisem Backup nicht der Fall. Hmm, muss ich mal ausprobieren.

 

[PsychoHH]

Eventuell

Aber nein du hast recht, das wäre schlecht.
Aber ..

Es gibt ja aber auch Möglichkeiten einen z.B. 40 Stelligen Key so zuschreiben, dass man bestimmte Zeichen entfernen muss, damit dieser erst richtig ist.
Bis da einer den Code knackt .. naja. So kann man diesen z.B. in 1Password o. Keepass schreiben inkl. "nutzlose Zeichen". Oder einfach ausdrucken, laminieren oder als Stick sicher woanders aufbewahren.

Man kann aber auch einen .key File auf eine CD als .mp3 usw. umbennen. Und auch dann kann man wenn man weiß wie diesen direkt nutzen um den Ordner zu mounten.

Wichtige Daten sollte man aber absichern.

 

[Puppetmaster]

Das meinte ich eben auch: wie kommst du lokal deine Daten, wenn der entfernte Stick gestohlen wird.

 

[PsychoHH]

Ach okay, aber da da sollte man sich ja absichern.

Genau so fahrlässig wäre es ja auch ein Keyfile lokal auf den PC zu speichern ohne, dass man ein Backup davon hat oder sich das PW nicht gemerkt hat.


Gab es hier ja auch schon mal. Keyfile gelöscht, PW vergessen und Ordner ausgehangen ..

 

[IT-Guy]

Vielleicht noch kurz eine Frage zu meinem Ausgangsposting?

Ich nutze nun Hyperbackup und so langsam bekommen wir alles rüber geschaufelt...aber es ist komisch, denn die angezeigte Datenmenge,
welche gesichert worden ist, entspricht nicht der Menge an Daten, die ich über die Filestatin angezeigt bekomme.
Es ist zu wenig.

Kann dazu jemand etwas beitragen?

IT-Guy