Komfort, Backupplan und Fernzugriff mitels NAS und VPN an zwei Standorten

usmave

Lt. Commander
Registriert
Okt. 2004
Beiträge
1.468
Hallo,

vielleicht könnt ihr mir hierbei weiterhelfen:
Grob zusammengefasst ist es mein Ziel, zwei Rechner bzw. deren Datenplatte, welche sich an unterschiedlichen Orten befinden auf den jeweils anderen zu backuppen und synchron zu halten.
Zudem muss zumindest auf die Daten an Standort A mittels Handy zugegriffen werden können.

Vorhandene Hardware:

Standort A
Normaler PC mit einer Festplatte als Datengrab ganz simpel per Sata angeschlossen. Sind recht viele Daten und auch recht häufig kommen neue dazu, auch größere.
Internet zur Zeit über Unitymedia, IPv4, gemietete Fritzbox 6490, 400/20 mbit.
Geplant ist Upgrade der Leitung zu Beginn des nächsten Jahres, da hier in Bochum dann seitens Unitymedia Gigabit ausgebaut wird. Dies aber nur als Begründung warum die 6490 über routermiete.de bezogen wurde, eben um flexibel reagieren zu können.,
Nicht benutzt wird im Moment ein Archer C5 mit DD-WRT, ist aber vorhanden.


Standort B
Mini PC, kleine 2,5" Datenfestplatte intern verbaut, es kommen vielleicht alle 2-3 Monate ein paar hundert MB an neuen Daten hinzu, ZyXeL NSA-325 v2 als NAS mit zwei 1500gb großen HDDs, worauf zur Zeit die Daten der kleinen 2,5" Datenplatte als auch Fotos gespeichert werden und mittels DLNA an einen Blurayplayer per WLAN gestream werden (der TV daran kann kein DLNA).
Das NAS kann leider kein WebDAV und SFTP möchte ich ungerne nutzen.

Internet ebenfalls Unitymedia, IPv4, ein uraltes, ich meine Motorola Modem mit einem ebenso alten Dlink 300? oder ähnlichem Router.
Leitung ist meine ich eine mit 25/1 mbit


Auf der Fritzbox an Standort A habe ich bereits einen VPN Server eingerichtet, auf welchen ich auch mit dem Handy auf meine SMB Freigabe zugreifen kann, jedoch recht lahm ist und die 20mbit Upload nicht ausreizt.
Beim Datentransfer von der SMB Freigabe aufs Handy kommen ca 0,8 mbit an, beim Speedtest mit dem Handy über den VPN Tunnel ca 5mbit. Ohen VPN direkt im WLAN beträgt es beim Datentransfer ca 2-3 mbit und Speedtest ca 100mbit.
Die neue Fritzbox 6590 soll zwar deutlich besser in Punkt VPN Durchsatz sein, aber ich möchte diese mit dem Hintergrund der geplanten Gigabitleitung (DOCSIS 3.1) nicht kaufen. Mieten mit einer kurzen Laufzeit wäre ok, aber die wird zur Zeit nicht angeboten von routermiete.

Habe testweise mal auf dem PC an dem Standort statt SMB diesmal FTP ohne Verschlüsselung ausprobiert, und dort war der Speed wunderbar mit ca 100mbit, was auch der maximalen Leistung des Handys entspricht. Aber von FTP hab ich zur Zeit viel zu wenig Ahnung um es dauerhaft zu nutzen, vor allem unverschlüsselt. War nur ein Test.



Was hätte ich sonst für Möglichkeiten um das ganzen Stressfrei, ohne große Bastelaktionen vor allem sicher zu betreiben?
Hatte mir schon überlegt an Standort B ebenfalls eine Fritzbox zu Mieten, ob nun routermiete oder direkt von Unitymedia ist mir hierbei egal, Standort B wird nicht auf Gigabit gehen.

Wie kann man das alles am besten kombinieren?
Brauche ich umbedingt ein VPN, und soll ich statt des Fritzbox VPN lieber ein anderen VPN Server hinstellen?
Brauche ich an Standort B ebenfalls einen VPN Server?


Ich hatte mir überlegt, an Standort A ebenfalls ein 2 bay NAS zu besorgen, und auf einer Festplatte davon die Daten von Standort A und auf der anderen das "Backup" vom Zyxel Standort B, und eben andersrum auf dem Zyxel auf HDD1 die Daten ganz normal wie bisher, udn auf HDD das Backup von Standort A vom neuen NAS.
Gestern gabs das QNAP 251 für einen guten Kurs von 180€, ein Kumpel meine es wäre gut für den Preis.
https://www.notebooksbilliger.de/netzwerk/nas+storage+netzwerk/qnap/qnap+systems+ts+251

Darauf könnte ja auch der VPN Server laufen, oder? Die Frage ist, wer hat die bessere Performance in dem Bereich, die Fritzbox 6490 oder das NAS?


Streng genommen brauch ich an Standort A kein NAS, da der PC ein Wohnzimmer-PC direkt per HDMI am Fernseher ist und auch den ganzen Tag läuft bzw im Ruhezustand ist, aus welchem ich ihn eben bei Bedarf oer WOL aufgeweckt habe.
Dachte nur ein NAS könnte mein Vorhaben etwas erleichtern. Aber wenns nicht umbedingt sein muss, spaare ich mir die 180€ fürs QNAP. Habe bei der Bestellung extra Vorkasse genommen, so habe ich noch ein paar Tage Bedenkzeit und muss so nichts für Nüsse retournieren, kann aber wenn ich ihn behalte den guten Preis mitnehmen.


Jungs, Danke schonmal, ist etwas länger geworden, aber ich hoffe ihr versteht jetzt was ich vorhabe.
 
Prinzipiell könntest du das ganze auch mit Nextcloud (gehostet) + Webdav + DirSyn oder ähnlichem lösen um die Daten abzugleichen.
So habs ich gemacht :) ist relativ stressfrei
 
@usmave:

Du könntest einfach auf beiden Windows-PCs jeweils einen (Windows)-SSH-Server installieren.

Dann könntest du vom PC an Standort A z.B. per "SCP" oder "SFTP" auf den Datenbestand des PCs an Standort B zugreifen und umgekehrt ginge es entsprechend auch.

Für dein Handy bzw. Smartphone gibt es entsprechende SSH/SCP/SFTP-Clients ( mit grafischer Oberfläche / GUI ),
so dass der Zugriff auf die Daten an Standort A per Handy auch möglich wäre.

Mit etwas Aufwand kann das Backup der Daten auch automatisiert werden.

Großer Vorteil ist natürlich auch, dass du keinen zusätzlichen Kostenaufwand hast.

Auf den Routern der beiden Standorte müsste dann natürlich jeweils eine Portweiterleitung bzw. DNAT-Regel
eingerichtet werden, damit die eingehenden SSH-Verbindungen an den SSH-Server des jeweiligen Windows-PCs
weitergeleitet werden.

Was die Geschwindigkeit angeht kann ich dir keine verlässliche Information geben,
aber soweit ich weiß ist das SSH-Protokoll ziemlich performant.

Gruß, Datax
 
Zuletzt bearbeitet:
sorry, so tief bin ich dann doch nicht drin in der Materie um einen Server "freihand" zu erstellen und auch zu warten, besonders hinsichtlich der Sicherheit.
 
"Unitymedia, IPv4" heißt eine echte IPv4 oder DS-Lite?

VPNs würde ich im übrigen nur ungern auf Consumer-Routern laufen lassen, wenn Speed gefragt ist. Gerade die "Nicht-Top-Modelle" stehen dem Flaggschiff oftmals in Sachen Performance deutlich nach. Ob bzw. inwieweit das auf die kleineren Fritzen zutrifft kann ich aber nicht sagen, die Aussage ist daher eher allgemein zu verstehen. Darüberhinaus ist man mit VPN@Router auch an diesen gebunden. Ändert sich etwas an der Internetleitung, steht da vielleicht irgendwann mal keine Fritzbox mehr.

Denkbar wäre daher auch eine Lösung über 2 EdgeRouter-X (@50€), die per IPsec 100-150 Mbit/s VPN wuppen können. Eine kurze google-recherche (3 Links angelesen) deutet darauf hin, dass eine 6490 5-10 Mbit/s schafft, dann ist Schicht im Schacht. Lasse mich diesbezüglich aber auch gerne korrigieren.
 
Zuletzt bearbeitet:
es sind echte ipv4 Anschlüsse

die Frage ist, brauch ich umbedingt VPN?
Ja, die 6490 schafft einfach nicht mehr Durchsatz als ca. 5mbit
 
SFTP willst du ja nicht nutzen, das wäre sonst mein nächster Vorschlag.

VPNs haben eben den Charme, dass man darüber wie im heimischen Netzwerk agieren kann. Heißt: Man hat nicht nur Zugriff auf das NAS, sondern eben auch noch auf Dinge wie die IP-Kameras, Receiver, Haussteuerung und was auch immer sich noch im heimischen Netzwerk tummelt. Ist dieser Zugriff nicht gewollt, muss das VPN-Gateway natürlich auch als Firewall fungieren und den Zugriff auf geschützte Ressourcen entsprechend blockieren. Inwiefern man das mit Consumer-Routern überhaupt bewerkstelligen kann, sei mal dahingestellt.

Generell habe ich lieber einen definierten Zugang von außen als derer 2, 3 oder noch mehr - je nachdem was man jenseits des Routers alles erreichen will. VPNs sind explizit für solche Zwecke konzipiert und wenn man zB auch ne Billig-China-IP-Cam per Portweiterleitung erreichen will, würde ich dem Ding keine 2 Bits weit trauen, auch wirklich sicher zu sein....


Geht's dir nur und ausschließlich um den Datenaustausch von NAS zu NAS (sei es dediziertes NAS oder PC-"NAS"), ist das natürlich kein wirkliches Argument. Evtl. wäre auch Cloudspeicher eine Option. Nicht unbedingt um das komplette Archiv vorzuhalten, sondern eher als Sync-Space.
 
was heißt möchte ich nicht nutzen, wenns sicher ist und einigermaßen einfach einzurichten spricht nichts dagegen.
ja, Datenaustausch ist am wichtigsten, als zweites der Speed bei der Handyverbindung (lokal+von außen), SMB ist da lahm.

Möchte ungerne meine Daten zu drive und co hochladen, datenschutztechnisch und laufende Kosten
 
SFTP ist im Gegensatz zu nacktem FTP sicher und verschlüsselt. Nacktes FTP überträgt sogar den Login in Klartext. SFTP ist dagegen sicher und in der Einrichtung so ziemlich das gleiche. Sofern dein FTP-Servertool auch SFTP unterstützt, ist das mehr oder weniger nur ein Haken bei der Installation. Da SFTP via SSH läuft, wird standardmäßig auch anstelle des FTP Ports 21 der SSH Port 22 genutzt. Portweiterleitungen müssen daher entsprechend angepasst werden.
 
kann man das auch mit windows bordmitteln machen?

einen normalen ftp Server konnte ich ja einrichten zum test, aber bei der Verschlüsselung war ich überfragt mit den Zertifikaten, wo man die herbekommt und so.

ein Tool wie bitwise gibt es nicht zufällig auf deutsch, oder? Ich versteh ja schon einiges, aber dafür sind mir meine Daten zu wichtig, dass ich da so larifari drangehe.

Oder gibt es vielleicht sogar die Möglichkeit, einen Webdav Server auf meiner Windows 10 PC laufen zu lassen?
 
Zurück
Oben