Backup übers Internet von NAS zu NAS (QNAP)

[ArrorRT]

Hallo,

ich möchte mir 2x QNAP Turbo Station TS-431K kaufen und möchte gern das, dass eine NAS was in Haus A steht ein Backup auf ein entferntes NAS ins Haus B übers Internet macht.

Leider kann keine Anleitung im Netz finden und auch kein Supportet bei QNAP fragen, denn dazu müsste ich das Gerät bereits besitzen, um z. B. die Seriennummer beim Support anzugeben.

Ich möchte vermeiden 570€ für 2 Geräte ausgeben und dann feststellen, dass es nicht möglich ist oder ich es nicht hinbekomme.

Mein Ziel ist es nämlich, örtlich getrennte Backups zu erstellen.

 

[Ilumnos]

Hi, wenn du nach "2 QNAP NAS synchronisieren" suchst bin ich schnell fündig geworden. Natürlich kein direkter Bezug zu deinem NAS, aber die Software wird in diesem Zusammenhang doch auf allen Geräten das Selbe können. Man muss offensichtlich nur die passende App auf beiden Seiten installieren und entsprechend einrichten.

 

[ArrorRT]

@Ilumnos ah okay danach habe ich nicht gesucht aber das werde ich jetzt 👍🏻

 

[chainr3action]

Ist ganz einfach einzurichten. Die Geräte müssen zueinander eine Verbindung aufbauen können. Entweder öffentlich erreichbar machen, was ich aber nicht empfehlen würde oder per VPN.

 

[ArrorRT]

@chainr3action ja ich würde es gern per VPN machen

 

[Cokocool]

Ich möchte vermeiden 570€ für 2 Geräte ausgeben und dann feststellen, dass es nicht möglich ist oder ich es nicht hinbekomme.

Auf jeden Fall nur per VPN machen. Nicht öffentlich verfügbar machen.

 

[ArrorRT]

@Cokocool muss ich dann etwas anders machen? also bei der Konfiguration

 

[Lawnmower]

Hast Du den überhaupt genug Upload für so ein Vorhaben? TS-431K sind ja keine "kleine NAS" - da will man ja dann sicherlich viele TB an Daten ablegen und in deinem Fall wohl auch noch übers Internet sichern.

Technisch sollte es grundsätzlich machbar sein, wird aber vermutlich im Detail dann ein wenig tricky werden (z.B. zwar dicke Internetleitung, aber die VPN Verbindung ist aufgrund Prozessorgeschwindigkeit bei der Verschlüsselung bei schmürzeligen paar Mbit/s).
Oder der Anschluss von Haus B hat keine öffentliche IPv4 oder sowas - da gibts noch zig Stolpersteine und Sachen die man vorher abklären sollte.

 

[ArrorRT]

@Lawnmower ja da ist viel zu sichern, aber ich dachte das ich es ein mal komplett sichern muss und dann nur noch veränderte bzw. neue Daten rübergeschickt werden müssen. Also eine Echtzeit Synchronisation sozusagen oder halt immer abends.

Welche ''Stolpersteine'' wären es im Detail? Denn das kläre ich dann selbstverständlich vorher. 🙂

Es wird dann so sein.
Ich sichere meine momentanen 5TB (da kommen über die Zeit wesentlich mehr daten hinzu [bis zu 22TB] ) einmalig auf die andere NAS, das wird ja dann vermutlich ein paar Tage dauern.
Dann sollen aber nur noch veränderte und neue Daten gesichert werden, sonst wäre es ja unmöglich immer alles neu zu sichern.

 

[M.Ing]

Ich würde das auch mit einem VPN abbilden, wenn das Backup sicher sein soll. Klar kann man auch die NAS-Boxen öffentlich übers Internet erreichbar machen, aber die potenzielle Angriffsfläche steigt enorm. Ich hatte mein NAS früher so erreichbar und die Logs auf der Firewall, wenn nach 2 falschen Passwörtern wieder eine IP auf der Blockliste landet, waren immer sehr lange. Jetzt läuft auf meinem Router ein VPN-Server und damit hat sich das Thema erledigt.

EDIT: den initialen Sync über das Public Internet machen wird halt sehr lustig, mehrere TB über einen Consumeranschluss zu führen, wird wohl eine Aufgabe von Wochen. Also vielleicht stellst du für den ersten Sync beide Kisten nebeneinander ins selbe Netzwerk daheim, lässt das durchlaufen und stellst dann erst NAS B an die Remote Location.

 

[ArrorRT]

Ich habe jetzt auf YouTube Anleitungen gefunden, wie ich die Geräte öffentlich miteinander verbinden kann.

Aber wie kann ich sie per VPN verbinden?

 

[M-X]

Nur Info, eine "realtime Synchronisation" ist kein Backup. Wenn jemand die Daten auf NAS A löscht sind sie auf NAS B dann auch weg. Selbes mit Cryptotrojoner etc. Also ich hoffe dein Backup Konzept deckt mehr ab als das. Am besten 3-2-1: https://www.computerweekly.com/de/definition/3-2-1-Backup-Strategie

Bzgl VPN gibt es verschiedene Möglichkeiten. Entweder du baust einen Site to Site VPN über die Router auf, oder einer der NAS Systeme ist VPN Server und das andere NAS ist der Client. Dafür muss aber zumindest eines der NAS Systeme öffenlich zugänglich sein (der VPN Port). Wireguard wäre hier ein Stichwort für google.

Ggf kann auch einer der Router den VPN Server stellen und das NAS bekommt einen VPN Client und verbindet sich zum Router. Es gibt verscheide Lösungen die zum Ziel führen.

 

[ArrorRT]

@M-X ja genau so soll es auch sein, das 2. NAS ist nur dafür da falls das NAS 1 ausfällt

 

[chainr3action]

Das ist dann aber trotzdem kein Backup. Das ist Redundanz.

Wenn Nas 1 ausfällt, kaufst du ein neues Nas und spielst dann das Backup von Nas 2 wieder ein. Das ist ein Backup.

Ein Backup ist ein Archiv und kann nicht produktiv eingesetzt werden.

 

[ArrorRT]

@chainr3action je genau aber das ist es doch?

Server auf NAS 1
NAS 1 auf NAS 2

Geht NAS 1 kaputt besorge ich ein neues und stelle die Synchronisation wieder her

 

[M.Ing]

Ein Backup stellt sicher, dass du bei einem Ausfall des Live-Systems wieder Einsatzbereit wirst, eine Redundanz stellt sicher, dass das Live-System schwerer oder gar nicht erst flöten geht.

Ganz als blöder Vergleich, sowohl der Notbremsassistent als auch der Airbag erfüllen beim Auto die selbe Funktion, nämlich die, dass du bei einem Unfall geschützt bist. Nur sorgt der Notbremsassistent dafür, dass das Auto im besten Fall auch nicht beschädigt wird, während dich ein Airbag erst schützt, wenn es schon zum Crash gekommen ist.

 

[ArrorRT]

@M.Ing genau, wenn ich es richtig verstanden habe, stelle ich damit ein Backup her, korrekt?

Das ist jedenfalls mein Ziel, eine Redundanz möchte ich vermeiden und z. B. wenn ich fehlerhafte Konfigurationen vorgenommen habe, diese mittels des Backups wieder rückgängig machen kann.

Ergänzung (7. November 2022)

Ich benötige immer noch eine Anleitung wie ich die beiden NAS per VPN verbinden kann, ich habe immer nur welche gefunden bei denen ein VPN Server erstellt, wurde aber nur mit dem Handy darauf zugegriffen wurde. 😬

 

[redjack1000]

Ich möchte vermeiden 570€ für 2 Geräte ausgeben und dann feststellen, dass es nicht möglich ist oder ich es nicht hinbekomme.

Ich empfehle Dir, Geräte zu nehmen, mit min. 4GB RAM. Ich habe solche Konstrukte wie Du es machen möchtest, zu Hauf laufen. Mit 1GB RAM wirst Du sehr schnell an Grenzen kommen, die die Arbeit nur erschweren.

Cu
redjack

 

[ArrorRT]

@redjack1000 Okay erstmal danke für den Tipp, aber was genau treibt denn den RAM verbrauch so in die Höhe das es 4GB benötigt?
Ich nutze ja nur die Backup-Funktion

 

[M.Ing]

genau, wenn ich es richtig verstanden habe, stelle ich damit ein Backup her, korrekt?

Das kommt aufs Sync-Intervall an. Wenn alle Änderungen sofort aufs andere NAS übernommen werden, dann nein, weil dir bspw. ein Cryptotrojaner das NAS 1 ruiniert, und das NAS diese Änderungen gleich postwendend auch aufs NAS 2 schickt. Dann sind beide NASsen mit Müll beschrieben.

Wenn der Sync-Job nur einmal die Woche läuft, dann hast du beim Auftreten von einer Havarie auf NAS 1 genug Zeit, das NAS stillzulegen und die Daten vom NAS 2 wiederherzustellen. Im besten Fall ist dann auch dafür gesorgt, dass sich NAS 1 und NAS 2 nicht verbinden können, wenns keinen Sync gibt, bspw. indem der VPN-Tunnel nur für die Dauer des Backups überhaupt aktiv ist. Da kann man sich schon austoben.

Ich habe mein VPN-Zeug so eingerichtet, dass meine Providermodems im Bridgemodus laufen und auf den Synology-Routern mit DDNS eine Domain auf meine IP gemappt wird. Somit geht der jeweilge VPN-Zugang auf die Router direkt, die dann ins richtige VLAN weitergeben. Man kann sich auch bspw. ins Netzwerk einen eigenen VPN-Server aufsetzen und Ports weiterleiten, aber mir reicht das.

Das robusteste ist vermutlich, ein Site-to-Site VPN aufzuziehen - das ist dann für die Endgeräte transparent und du brauchst nicht auf dem NAS irgendwas zu konfigurieren - das NAS geht einfach auf Adresse x.x.x.x und der Router bzw. die Router tunneln das ganze halt durch.