2x DS716+ mit Verschlüsselung, Sync + Backup (räumlich getrennt)

[Eistee78]

Hallo zusammen,

ich habe nun meine zwei DS716+ mit jeweils 2x 4TB hier. (Vorgeschichte in der Kaufberatung) Ich habe jetzt verschiedene Fragen zum Setup und ich hoffe mir kann geholfen werden

1. Verschlüsselung: Ich möchte grundsätzlich die Daten auf beiden NAS verschlüsselt haben. Es sind auch Geschäftsdaten dabei und ich denke v.a. an Diebstahl-Schutz. Hier liest man viel über Auot-Mount ja/nein etc. aber ich glaube ich habe es einfach noch nicht verstanden: Wie genau würde ich das bei meiner anforderung machen?

2. Verfügbarkeit: Um Verfügbarkeit zu gewährleisten würde ich RAID 1 nutzen - klassisch oder SHR?

3. Sync (jetzt wird es kniffelig): Ich möchte z.b. 3 Ordner (privat, büro-alle, büro-chef) auf beiden NAS syncron halten, und zwar am liebsten 2way! Das dies kein Backup ersetzt ist mir klar. Brauche ich generell ein VPN zwischen beiden NAS oder ist das von der Sync Lösung abhängig? Es gibt ja x Sync Lösungen, mit welcher komme ich am besten ans Ziel? Ich hatte große Hoffung in Snapshot & Replication, funktioniert aber nicht mit verschlüsselten Ordnern). Ansonsten habe ich noch gelesen das BTSync eine Lösung wäre und das Cloudstation & Co eher nicht empfehlenswert dafür sind. Ich brauche also dringend Empfehlungen.

4 Backup: Hier wäre wohl Hyperbackup eine gute inkrementelle Lösung. Die Frage ist ob ich auf eine dritte Location (Cloud) sichern sollte oder es theoretisch genügt die Backups auf dem NAS mit dem besseren Upload zu erzeugen und ebenso zum anderen NAS zu syncen. Solange nicht beide NAS gleichzeitig geklaut werden oder abbrennen müsste die ja ausreichen, oder habe ich einen Denkfehler drin?

Ich habe vermutlich noch etwas vergessen, aber das wars erstmal und sich sage schon mal Danke für eure Antworten!

 

[dil88]

Zum Backup: Die Daten an zwei Orten vorzuhalten (idealerweise versioniert), ist schon eine gute Sicherung. Da einen aber auch Sicherungsverfahren im Stich lassen können, würde ich hin und wieder manuell ein Backup auf eine externe Platte ziehen, die dann wieder abgezogen und räumlich getrennt aufbewahrt wird.

 

[Frogman]

1. ...Hier liest man viel über Auot-Mount ja/nein etc. aber ich glaube ich habe es einfach noch nicht verstanden: Wie genau würde ich das bei meiner anforderung machen?

Einen verschlüsselten Ordner musst Du nach einem Systemstart üblicherweise per Eingabe des Schlüssels zur Entschlüsselung virtuell einhängen. Dieses kann man automatisieren - in diesem Fall liegt eine Keydatei auf der DS (was die Verschlüsselung mehr oder weniger ad absurdum führt).

2. Verfügbarkeit: Um Verfügbarkeit zu gewährleisten würde ich RAID 1 nutzen - klassisch oder SHR?

In Deinem Setting egal. Interessant wird SHR bei der Verwendung mehrerer unterschiedlich großer Platten.

3. Sync ... Brauche ich generell ein VPN zwischen beiden NAS oder ist das von der Sync Lösung abhängig?

VPN brauchst Du dann, wenn die beiden DS in ihrem jeweiligen LAN an zwei Standorten sind. Der VPN-Tunnel muss dabei nicht zwangsläufig zwischen den beiden DS bestehen, das geht auch bspw. zwischen den beiden beteiligten Routern. Die Sync-Lösungen laufen dann - egal welche - innerhalb des Tunnels.

4 Backup: Hier wäre wohl Hyperbackup eine gute inkrementelle Lösung. Die Frage ist ob ich auf eine dritte Location (Cloud) sichern sollte oder es theoretisch genügt die Backups auf dem NAS mit dem besseren Upload zu erzeugen und ebenso zum anderen NAS zu syncen. Solange nicht beide NAS gleichzeitig geklaut werden oder abbrennen müsste die ja ausreichen, oder habe ich einen Denkfehler drin?

Die Synchronisation aller Daten auf zwei DS ist eine Stufe, die ein Grundbedürfnis an Sicherheit abdeckt. Wirklich wichtige Daten sollten allerdings redundant/diversitär gesichert sein, bsw. unverschlüsselt in einem Filesystem auf einer externen Platte, die an einem sicheren Ort verwahrt wird.

 

[Eistee78]

Einen verschlüsselten Ordner musst Du nach einem Systemstart üblicherweise per Eingabe des Schlüssels zur Entschlüsselung virtuell einhängen. Dieses kann man automatisieren - in diesem Fall liegt eine Keydatei auf der DS (was die Verschlüsselung mehr oder weniger ad absurdum führt).

Wir reden hier vm DS Neustart? Da kann ich mit Schlüsseleingabe leben, sollte ja nicht so oft vorkommen? Energiesparmodus o.ä. ist davon ja nicht betroffen, oder?

In Deinem Setting egal. Interessant wird SHR bei der Verwendung mehrerer unterschiedlich großer Platten.VPN brauchst Du dann, wenn die beiden DS in ihrem jeweiligen LAN an zwei Standorten sind. Der VPN-Tunnel muss dabei nicht zwangsläufig zwischen den beiden DS bestehen, das geht auch bspw. zwischen den beiden beteiligten Routern. Die Sync-Lösungen laufen dann - egal welche - innerhalb des Tunnels.

Ok, technisch könnte ich VPN zwischen beiden fritzboxen machen, oder aber auch nur zwischen den DS? Bei nur zwischen den DS, kann ich das VPN so berenzen das keine Drittgeräte ins jeweils andere LAN kommen? Das wäre sicherer denke ich.

Die Synchronisation aller Daten auf zwei DS ist eine Stufe, die ein Grundbedürfnis an Sicherheit abdeckt. Wirklich wichtige Daten sollten allerdings redundant/diversitär gesichert sein, bsw. unverschlüsselt in einem Filesystem auf einer externen Platte, die an einem sicheren Ort verwahrt wird.

d.h. mit Hyerbackup regelmässig versioniert von NAS 1 auf NAS 2 und selten zusatzlich z.b. in die Cloud? In beiden Fällen das Backup verschlüsseln oder beim ersten das Zielverzeichnis und nur beim zweiten das Backup?

Danke dir schon mal!

Jetzt fehlt mir hauptsächlich noch eine Idee wie ich synce.

EDIT: Wenn ich mehr Freiheit bei zukünftigen Plattenwechseln haben möchte nehme ich SHR?

 

[dil88]

Richtig, der HD-Ruhezustand hat damit nichts zu tun.

SHR liefert Dir auch dann schon mehr Kapazität, wenn Du nur einen Teil der Platten (mindestens zwei) durch größere ersetzt.

 

[Frogman]

d.h. mit Hyerbackup regelmässig versioniert von NAS 1 auf NAS 2 und selten zusatzlich z.b. in die Cloud? In beiden Fällen das Backup verschlüsseln oder beim ersten das Zielverzeichnis und nur beim zweiten das Backup?

Cloud-Dienste würde ich nie als sicheres Backup sehen, u.a. auch in Bezug auf Verfügbarkeit. Ich halte es für unumgänglich, dass man ein lokales, unabhängiges und unverschlüsseltes Backup besitzt!

EDIT: Wenn ich mehr Freiheit bei zukünftigen Plattenwechseln haben möchte nehme ich SHR?

Korrekt.

 

[Eistee78]

Danke, langsam weiss ich was ich heute Abend installiere

Wobei ich immer noch nicht weiss welche Sync Lösung ich denn nun nehmen sollte? Shared folder Sync ist ja nur oneway so wie ich die Syno Doku interpretiere...

 

[Rabid121]

Ich klinke mich da jetzt mal ein, wenn ich darf

Ich habe für exakt dasselbe Thema (bidir. Synchronisation mehrerer Ordnerstrukturen zwischen 2 x DS716+ über WAN) als Lösung Bittorent Sync geplant. Weil: 1. große Datenmengen am Start sind (mehrere TB in komplexen Ordnerstrukturen) und 2. die Einbindung von Clients (Mac) und Mobilgeräten in die Replikation gut umgesetzt scheint. Mehrere Grafiker an iMacs arbeiten an beiden Enden lokal direkt auf den Synos und Mobiluser (Macbooks/iPads) müssen ebenfalls mittels Replikation (nur Teile der Daten) und auch Direktzugriff (Filestation/DS File) eingebunden werden.

Spricht irgendetwas gegen Bittorent Sync oder geht es "einfacher"?

Grüsse
Michael

 

[Frogman]

Nein und nein.

 

[Eistee78]

@Frogman Wie, nein?

Also ich habe jetzt mit BTSync folgende Erfahrungen gemacht:

Synchronisation von 3 gemeinsamen Ordnern (verschlüsselt, 5-60gb). Anfangs sync im gleichen LAN mit 20 MByte/s, jetzt per Fritzbox VPN Tunnel zwischen den beiden DS mit dem was der jeweilige Upload halt her gibt. Sync funktioniert einwandfrei auch über Nacht (DSL-Trennung).

Tipps:
- Wenn die DS IPs nicht dynamisch sind (bei VPN die LAN IPs) kann man die ganzen Trackerserver-Optionen (Datenschutz?) ausschalten und jeweils nur die IP + Port der Ziel-DS hinterlegen
- Wenn man eh noch ein versioniertes Backup macht (Hyper Backup) kann man m.M. die Option "Gelöschte Dateien archivieren" auschalten
- Wenn man den default Admin user "admin" deaktiviert, dann startet BTsync nicht mehr, es sieht dann im DSM aus wie nicht installiert.
- Nicht wundern wenn die Dateizahl in beiden Ordnern unterschiedlich ist - Sync ignoriert bestimmte System- und tmp-Dateien wie z.b. Thumbs.db und OpenOffice/LibreOffice lock Files.

Bisher sind meine Erfahrungen positiv.

 

[dil88]

Deine Frage war "Spricht irgendetwas gegen Bittorent Sync?" - Antwort "Nein". Zweite Frage: "Geht es einfacher?" - Antwort "Nein". Deckt sich offenbar mit Deinen Erfahrungen. Scheint eine wirklich brauchbare Software zu sein.

 

[Eistee78]

Ja, soblad man die genannten Dinge herausgefunden hat

 

[independence2206]

Was spricht denn gegen "Cloud Station Share Sync"? Hat ja eigenltich die gleiche Funktionalität wie BTSync oder wo liegen die Bedenken?

 

[Rabid121]

Soooo.... jetzt hab ich gerade Spaß mit der Installation von BTSync

Eine Version (auf DS716+ DSM 5.2) wurde vor wenigen Tagen installiert und machte keine Probleme... ist ja eine Sache von 2 Minuten.

Die 2. DS716+ (nagelneu, aber keine DS716+II ) wurde heute in Betrieb genommen und läuft jetzt (natürlich) auf DSM 6... beim Start meldet BTSync "Der Paketdienst konnte nicht ausgeführt werden"

Wird wohl eine Inkompatibilität mit der neuesten Version des DSM 6 sein, vermute ich. Ist ja erst am WE erschienen. Oder hat sonst noch jemand eine Idee?

LG
Michael

 

[Rabid121]

Tja, wer lesen kann => Hab den User "admin" aktiviert wie schon von Eistee78 beschrieben => jetzt läuft das Ding

 

[Eistee78]

Gerne

 

[independence2206]

Ich hänge mich hier mal ran.. Ich habe jetzt Cloudstation Share Sync aktiviert um 2 DSen über das Internet per 1-Wege-Sync zu verbinden. Leider haben Tests gezeigt, dass es nicht richtig gut funktioniert.. Ein Ordner den ich testweise angelegt habe wird zwar auf der 2ten DS erstellt aber der Inhalt nicht..
Jetzt würde ich gerne die zwei DSen per VPN verbinden und dann Legacy Hyper Backup verwerden. Das sollte ja funktionieren oder spricht die Erfahrung auch gegen dieses Verfahren?

 

[Eistee78]

Was genau willst du denn machen? Sync und/oder Backup? (Das ist ein Unterschied!)

Zum syncen bin ich sehr zufrieden mit VPN (per Fritzbox) und sync (früher btsync). Ich habe sync so konfiguriert das keine Tracking Server im Internet genutzt werden und die 2 DS mit den VPN IPs verbunden. Klappt einwandfrei.

https://help.getsync.com/hc/en-us/articles/206664850-Synology

 

[dil88]

Wenn es um eine 1-Wege-Synchronisierung geht, dann sollte die Remote Datenkopie über VPN gut funktionieren, es ginge aber m.W. auch ohne VPN per zuschaltbarer Verschlüsselung.

 

[Eistee78]

Ah, sorry, ich hatte "per 1-Wege-Sync" überlesen...