Cloud Station Wie sicher ist "Cloud Station"?

Status
Für weitere Antworten geschlossen.

SFGD

Benutzer
Mitglied seit
15. Nov 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hi,

ich möchte meine NAS gegen "physische" Zerstörung absichern. Ein Cloud Backup kommt für mich aktuell nicht in Frage, da ich bei meiner Recherche erkennen musste, dass ein Backup meiner verschlüsselten DS mit HiDrive aktuell noch nicht möglich ist (Zeichenlänge Rsync....). US Cloud kommt für mich nicht in Frage und weitere nicht US Anbieter, welche von der DS direkt unterstützt werden sind mir nicht bekannt.

Daher überlege ich mir eine zweite NAS zuzulegen, welche "örtlich" getrennt betrieben werden soll. Zur synchronisation der beiden NAS sehe ich zwei Möglichkeiten:
A) Mittels "Cloud Station": Wobei ich mir hierbei sehr unsicher bin wie die Datenübertragung erfolgt? Werden die Daten auf einem Synology Server zwischengespeichert? Erfolgt die Übertragung verschlüsselt - wenn ja wie bzw. mit welchen Algorythmus...?

B) Installation von OpenVPN auf beiden NAS und synchronisation über VPN.

Welche Methode erscheint euch "besser = sicherer"? Habe ich eine weitere Methode unberücksichtigt?

Vielen Dank für euer Feedback!

S.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
B) mit dem Einsatz des gewöhnlichen Replikationsassistenten des DSM
Cloud Station ist kein Backuptool, sondern ein Sync-Tool, ergänzt um Versionierung.,
 

TACiboy

Benutzer
Mitglied seit
10. Dez 2008
Beiträge
215
Punkte für Reaktionen
0
Punkte
16
Hi - zum Einstieg kann ich dir die Übersichtspräsentation DSM 6.0 empfehlen - ab Minute 52:34 bekommst du in den darauf folgenden 15 Minuten einen guten Überblick über die Möglichkeiten von Cloud Station bzw. dem Paket "Backup&Restore". Ab Minute 1:21:23 gibt es von Synology dann noch einige Empfehlungen und Best Practices für Privatandender und kleine/große Unternehmen - das lohnt sich auch anzuschauen.

Hier geht's zum Video: YouTube Link (siehe Videobeschreibung für eine genaue Agenda mit Minutenangabe)

Du kannst ab DSM 6.0 deine Daten verschlüsselt in der Cloud ablegen, d.h. selbst bei US-Cloud Diensten würde niemand außer dir auf die Daten zugreifen können (siehe Cloud Sync bei DSM 6.0)
Wenn es eine zweite DS zum Backup sein soll, empfehle ich dir stattdessen das Paket Backup&Restore!
 

SFGD

Benutzer
Mitglied seit
15. Nov 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
@TACiboy: Danke! Aber wie werden die Daten verschlüsselt? Finde dazu leider keine Angaben...
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.526
Punkte für Reaktionen
1.363
Punkte
234

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Tja, man sollte aber gewisse Dinge nicht unberücksichtigt lassen... bespw.
Cloud Sync folgt dem OAuth-Authentifizierungsstandard, genauso wie Microsoft OneDrive. OAuth2 erfordert einen anderen Server (der von Synology gehostet wird und sich in Taiwan befindet), um die Authentifizierung abzuschließen. Ihre Synology NAS speichert Ihr Kontokennwort nicht. Ihre Anmeldeinformationen werden nur für die Zwecke der Dateiübertragung und Synchronisierung verwendet. Cloud Sync greift nicht auf andere persönliche Kontoinformationen wie Kontakte zu und gibt diese auch nicht an Dritte weiter.
Hier findet sich noch das eine oder andere mehr.
 

Logomat

Benutzer
Mitglied seit
01. Okt 2009
Beiträge
111
Punkte für Reaktionen
2
Punkte
18
Tja, man sollte aber gewisse Dinge nicht unberücksichtigt lassen... bespw.

Hier findet sich noch das eine oder andere mehr.

Und was willst Du damit sagen? Warum sollte man „gewisse Dinge“ nicht unberücksichtigt lassen?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Mach es einfach via VPN und händisch.. VPN aber - wenn möglich - via Router oder extra Device (dann ist die Synology-Abhängigkeit auch nicht so gegeben). Cloudstation (wie schon erwähnt) eignet sich auch nicht fürs Backup... wenn Dir da auf dem Hauptgerät mal irgendwas drüber jagt (Virus, etc.), wird das auch alles an das andere Gerät repliziert. Lieber ein "ganz normales Backup" (rsync).

Für das erste Backup würde ich übrigens empfehlen die beiden Geräte lokal zu halten und via GBit das erste Backup zu fahren. Danach kommen eh nur noch Änderungen und die sind i.d.R. nicht so gross. Trotzdem bitte die Bandbreite des Internetanschlusses nicht vergessen!

EDIT: Wenn möglich, am besten ruhig noch ein zusätzliches Backup auf USB. Nicht, dass doch mal was passiert und Du kannst den Backupjob nicht mehr rechtzeitig stoppen.
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
EINE SYNKRONISATION IST KEIN, NIEMALSNIE, EIN BACKUP !!!!

Da mir bald der unlimited Speicherplatz bei Amazon weg fällt, bereite ich nun auch wieder alles für ein Backup auf eine zweite DS bei meiner Mutter vor. Hierfür reicht die billigste (aktuelle) DS, die Du finden kannst. Mit HyperBackup funktioniert das wunderbar und Du brauchst auch kein VPN einrichten. HyperBackup überträgt die Daten verschlüsselt.
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
EINE SYNKRONISATION IST KEIN, NIEMALSNIE, EIN BACKUP !!!!
wahre worte. mehr muss man nicht hinzufügen

ich hab meine DS218+ mit 2x6TB im RAID + Backup auf externer USB Platte am DS218 und bereite demnächst auch alles vor für ein Remote-Backup auf einer DS die 200km entfernt ist (bin noch am querweisen site-to-site VPN zu machen oder wie oben beschrieben einfach remote mit verschlüsselung... muss nochmal überlegen...
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Ich kopiere via VPN / Windows robocopy oder rsync zwischen verschiedenen Standorten, je nach dem was an den Standorten bereits vorhanden ist.

VPN via Router ist bequem aber nicht unproblematisch bei höheren Bandbreiten. Die größten Fritzboxen schaffen deutlich unter 10 MBIT/s, offenbar weil die verbaute CPU zu schwachbrüstig für die Verschlüsselung ist. Zu wenig für VDSL oder Kabel. Die Synology, selbst die kleinsten haben aber vorerst genug Power für aktuelle Internetbandbreiten. Ein DS216j nutze ich hauptsächlich für VPN.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat