3
2 Wege Remote Offsite Backup mit NAS?
Hallo zusammen,
Ich habe folgendes vor:
Ich möchte 2 NAS anschaffen um damit ein „2 Wege Remote Offsite Backup“ (ich hoffe das ist die richtige Terminologie) zwischen 2 Standorten (Privatwohnungen) über das Internet einzurichten.
Zur Veranschaulichung eine kleine Konzeptzeichnung im Anhang…
Ich habe hier noch keine konkrete Präferenz welches NAS. Es wird aber wohl ein 4 Bay Gerät an beiden Standorden. Je Standort plane ich dafür inklusive Festplatten und NAS bis ca. 1000€ als Budget.
Das Offsite-Backup soll Datenverlust bei z.B. Wohnungsbrand, Einbruch und Diebstahl etc. an beiden Standorten verhindern.
Die Daten dürfen nicht unverschlüsselt über das Internet übertragen werden.
Ob Standort B die Daten von Standort A einsehen kann oder umgekehrt ist egal.
Eine Cloudlösung von oder über einen Drittanbieter (DropBox etc.) kommt nicht in Frage (Meine Daten sollen bei mir bleiben).
An Standort A werden zwei Windows PCs eingesetzt die das NAS als zentrale und lokale Datenablage nutzen sollen an Standort B dasselbe mit einem PC. Änderungen an den Daten werden aber eher selten und wenn in unregelmäßigen Abständen vorgenommen.
Folgende Internetverbindungen sind gegeben:
Standort A: 25 Mbit/s Download 2,5 Mbit/s Upload
Standort B: 100 Mbi/s Download 10 Mbit/s Upload
An beiden Standorten wird der gleiche, im Anhang ersichtliche Router genutzt.
Der Provider ist bei beiden Standorten der gleiche und es gibt einen 24 Stunden disconnect.
Standort A: ca. 3 TiB Datenvolumen: Hauptsächlich JPEG Bilder in einer Größenordnung von 2MiB bis 6 MiB
Standort B: ca. 2 TiB Datenvolumen: Hauptsächlich JPEG Bilder in einer Größenordnung von 2MiB bis 6 MiB
Datenzuwachs spielt kaum eine Rolle, ein ausreichender Puffer ist bei beiden Angaben schon berücksichtigt.
Meine Frage:
Wie und mit welchen Methoden kann ich ein solches beidseitiges Onlinebackup vernünftig realisieren? (vor allem ohne dass meine Daten unverschlüsselt übertragen werden).
Ich bin bei meiner Recherche bisher auf Begriffe wie rsync, WebDAV, FTPS, BitTorrent Sync oder auch VPN gestoßen. Mein Verständnis und mein Erfahrungsschatz Stoßen hier aber eindeutig an Ihre Grenzen. Was gibt es zu beachten? Wer hat ähnliches schon umgesetzt?
Für jeden Tipp und eure Hilfe wäre ich sehr dankbar.
Für Rückfragen stehe ich selbstverständlich zu Verfügung.
Liebe Grüße
Ich habe folgendes vor:
Ich möchte 2 NAS anschaffen um damit ein „2 Wege Remote Offsite Backup“ (ich hoffe das ist die richtige Terminologie) zwischen 2 Standorten (Privatwohnungen) über das Internet einzurichten.
Zur Veranschaulichung eine kleine Konzeptzeichnung im Anhang…
Ich habe hier noch keine konkrete Präferenz welches NAS. Es wird aber wohl ein 4 Bay Gerät an beiden Standorden. Je Standort plane ich dafür inklusive Festplatten und NAS bis ca. 1000€ als Budget.
Das Offsite-Backup soll Datenverlust bei z.B. Wohnungsbrand, Einbruch und Diebstahl etc. an beiden Standorten verhindern.
Die Daten dürfen nicht unverschlüsselt über das Internet übertragen werden.
Ob Standort B die Daten von Standort A einsehen kann oder umgekehrt ist egal.
Eine Cloudlösung von oder über einen Drittanbieter (DropBox etc.) kommt nicht in Frage (Meine Daten sollen bei mir bleiben).
An Standort A werden zwei Windows PCs eingesetzt die das NAS als zentrale und lokale Datenablage nutzen sollen an Standort B dasselbe mit einem PC. Änderungen an den Daten werden aber eher selten und wenn in unregelmäßigen Abständen vorgenommen.
Folgende Internetverbindungen sind gegeben:
Standort A: 25 Mbit/s Download 2,5 Mbit/s Upload
Standort B: 100 Mbi/s Download 10 Mbit/s Upload
An beiden Standorten wird der gleiche, im Anhang ersichtliche Router genutzt.
Standort A: ca. 3 TiB Datenvolumen: Hauptsächlich JPEG Bilder in einer Größenordnung von 2MiB bis 6 MiB
Standort B: ca. 2 TiB Datenvolumen: Hauptsächlich JPEG Bilder in einer Größenordnung von 2MiB bis 6 MiB
Datenzuwachs spielt kaum eine Rolle, ein ausreichender Puffer ist bei beiden Angaben schon berücksichtigt.
Meine Frage:
Wie und mit welchen Methoden kann ich ein solches beidseitiges Onlinebackup vernünftig realisieren? (vor allem ohne dass meine Daten unverschlüsselt übertragen werden).
Ich bin bei meiner Recherche bisher auf Begriffe wie rsync, WebDAV, FTPS, BitTorrent Sync oder auch VPN gestoßen. Mein Verständnis und mein Erfahrungsschatz Stoßen hier aber eindeutig an Ihre Grenzen. Was gibt es zu beachten? Wer hat ähnliches schon umgesetzt?
Für jeden Tipp und eure Hilfe wäre ich sehr dankbar.
Für Rückfragen stehe ich selbstverständlich zu Verfügung.
Liebe Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268398
Url: https://administrator.de/contentid/268398
Printed on: April 18, 2024 at 13:04 o'clock
3 Comments
Latest comment
Mein Verständnis und mein Erfahrungsschatz Stoßen hier aber eindeutig an Ihre Grenzen.
Keine guten Voraussetzungen für die Realisierung... 
Im Grunde ist das ein simpler Klassiker. Deine Router sind billige Schrottrouter vom Provider, da kannst du nichts erwarten wie VPN usw. und muss man vermutlich wohl hinnehmen, wenn du sie nicht austauschen willst.
Der Rest ist relativ banal.
Die klassischen NAS Systeme von Synology oder QNAP supporten allesamt VPN. Du kannst also hier einen verschlüsselten VPN Tunnel realisieren zw. den NAS Systemen.
Dabei musst du aber beachten das du auf den billigen NAT Routern zwingend ein Port Forwarding einrichten musst für dein verwendetes VPN Protokoll.
Aber auch das ist einfach und schnell zu machen.
Technisch besser wären VPN Router oder eine [ Firewall] mit VPN Funktion mit denen man einen direkte LAN zu LAN Kopplung per VPN machen kann. Mit den billigen Routern geht es aber auch mit ein klein wenig mehr Konfig Aufwand.
Der rest ist dann banal.
Du richtest auf den NAS Systemen ein Backup mit rsync ein am besten nachts wenn die Uplinks nicht weiter mit Tagestraffic belastet sind.
Dadurch wird mit rsync dann das jeweilige eine NAS auf dem anderen gespiegelt.
Diese Funktionen lassen sich auf den o.a. NAS Systemen relativ schnell mit ein paar Mausklicks realisieren.
Alles in allem also nichts aufregendes und mit der richtigen HW in kurzer Zeit eingerichtet.
Du solltest dringenst was für den Know How tun ! VPN rsync usw. ansonsten wird das ein hartes Brot für dich...und vermutlich auch für uns hier.
Zum Thema VPN findest du hier Grundlagen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNs einrichten mit PPTP
Hallo aqui,
danke schon mal für die schnelle und ausführliche Antwort.
Meine Router müssen nicht zwingend „VPN Pass-Through“ unterstützen? Man kann die Port-Weiterleitung für VPN manuell konfigurieren? Mein ISP hatte das auf Anfrage grundsätzlich verneint und meinte ich müsste zwangsläufig neue Router anschaffen…
Für mich wäre noch Interessant zu wissen ob es auch eine Möglichkeit gibt ohne VPN, also z.B. rsync mit ssh oder spricht da etwas gegen?
danke schon mal für die schnelle und ausführliche Antwort.
Meine Router müssen nicht zwingend „VPN Pass-Through“ unterstützen? Man kann die Port-Weiterleitung für VPN manuell konfigurieren? Mein ISP hatte das auf Anfrage grundsätzlich verneint und meinte ich müsste zwangsläufig neue Router anschaffen…
Für mich wäre noch Interessant zu wissen ob es auch eine Möglichkeit gibt ohne VPN, also z.B. rsync mit ssh oder spricht da etwas gegen?
Doch das müssen sie supporten wenn man die VPNs mit den NAS abbildet und z.B. Mit PPTP oder IPsec oder L2TP arbeitet !
Passthrough bedeutet erstmal nur das sie generell stateless Protokolle wie GRE oder ESP forwarden können die von einigen VPN Protokollen benutzt werden.
Passthrough geht auch immer mit einer manuellen Port Forwarding Konfig einher.
Als Alternative kannst du aber besser ein SSL basiertes VPN verwenden wie OpenVPN. Dkas ist in Bezug auf Port Forwarding erheblich einfacher zu handeln, da es nur einen einzigen UDP Port benutzt.
Die o.a. NAS Systeme supporten auch OVPN.
Mit guten VPN Multiprotokoll Routern oder Firewalls stellt sich diese Frage gar nicht erst. Spaheion sind halt billigste Plastikrouter der untersten Kategorie da darf man keine Wunder erwarten...
Passthrough bedeutet erstmal nur das sie generell stateless Protokolle wie GRE oder ESP forwarden können die von einigen VPN Protokollen benutzt werden.
Passthrough geht auch immer mit einer manuellen Port Forwarding Konfig einher.
Als Alternative kannst du aber besser ein SSL basiertes VPN verwenden wie OpenVPN. Dkas ist in Bezug auf Port Forwarding erheblich einfacher zu handeln, da es nur einen einzigen UDP Port benutzt.
Die o.a. NAS Systeme supporten auch OVPN.
Mit guten VPN Multiprotokoll Routern oder Firewalls stellt sich diese Frage gar nicht erst. Spaheion sind halt billigste Plastikrouter der untersten Kategorie da darf man keine Wunder erwarten...
