Backup-Lösung (Strategie) für mehrere Rechner an verschiedenen Orten.

[t-flash]

Hallo liebes Syno-Forum,
ich habe nun endgültig vor meine Synology auch für Backups mehrerer Rechner einzusetzen.
Derzeit ist meine Synology eigentlich der Mann für alles innerhalb meines Netzwerks und auch von außen Zugreifbar.

Meine Synology ist von außen nur durch SSL mit zusätzlichem Zertifikat abgesichert, keinerlei Unverschlüsselten Ports aktiv, nur innerhalb des Netzwerks sind die unverschlüsselten Ports aktiv, nach außen wie bereits erwähnt nur per SSL.
Alle möglichen Dienste wie VPN, PhotoStation,Webstation,DNS Server etc etc.. laufen drauf, wie gesagt die Syno ist bei mir eigentlich in vielen Netzwerk-Punkten der Mann für alles.
Nun soll es auch so sein, dass ich eine Backup-Lösung für einige Rechner innerhalb des Netzwerks und auch außerhalb übers Internet per SSL überlege.

Hierbei sollen die Rechner innerhalb des Netzwerks (2 Rechner) täglich oder wöchentlich ein Backup auf die Synology aufspielen.
Desweiteren, sollen 2-3 Rechner vorerst von außerhalb mit auf die Synology Backupen, dies natürlich über die Internet Verbindung, eine VDSL-Glasfaserleitung mit 50 Mbits sollte hierfür eigentlich soweit ausreichen .. Den erst Backup überlege ich mir manuell zu tätigen per Externer Festplatte und diese im nachhinein auf die Synology aufzuspielen, einziger Sinn & Vorteil davon ist: Auslastung des Netzwerkes gering zu halten und die Übertragungszeit zu veringern, da beim 1. Backup jede einzelne Datei gebackupt wird und danach nur noch die Veränderten oder einzelnen neuen Dateien und nicht mehr alles.

Insgesamt sind somit 5 Backups geplant. Vom Speicher her spricht dabei nichts gegen, dies sollte machbar sein.

Jedoch frage ich mich nun, mit welchem Tool ich dies praktiziere ?

Beim Tool Synology Cloud Station Backup habe ich feststellen müssen, dass nur die Ordner wie Bilder, Desktop, Dokumente etc überhaupt möglich sind gebackupt zu werden.
Der Windows Ordner und der Ordner mit den Programmen allgemein die Gesamte Partition ist nicht backupbar, außer ich hab mich verguckt, dann bitte ich um eine Aussage.
Nun würde mir das Tool Acronis True Image in den Gedanken kommen, meines wissens kann dieser aber nur intern Backupen, also nicht auf irgendwelche Netzwerkserver, einzige Außnahme ist eine FTP-Verbindung, müsste dann dem jeweiligen User FTP Rechte vergeben und die Daten vom Backup per FTP aufspielen lassen.

Das Synchronisierungs Tool von der Cloud-Station finde ich nicht angebracht für Backups, somit fällt auch dieser weg.

Nun frage ich mich aber was für Möglichkeiten mir offen stehen. Vielleicht weiss einer von euch welche Lösungswege es hier im Allgemeinen alles gibt.

Wäre um eine Hilfestellung, wie ich dies bestmöglichst umsetzen könnte, sehr Dankbar.


Vielen Dank & Liebe Grüße,
T-Flash.

 

[frankyst72]

Ich habe es selber so noch nicht gemacht, aber als Alternative zu den von Dir genannten möchte ich noch das in Windows integrierte Windows Backup vorschlagen. Je nach eingesetzter Windowsversion kann man das Backup auch auf Netzlaufwerken ablegen (Welche WIndows-Versionen und -Editions hast Du denn im Einsatz?). Hier hat man zwei Möglichkeiten. entweder das komplette System, zur späteren Wiederherstellung, oder bestimmte Ordner zu backupen. Das ganze sollte dann über ein VPN laufen.

 

[Stewi]

Hi,

dein Beitrag wirft bei mir gleich mehrere Fragen auf.

1. Welches Betriebssystem läuft auf den Clients?
2. Welches DS Modell soll dafür eingesetzt werden?
3. Warum willst du den Windows- und den Programm Ordner mit sichern?
4. Wie sensibel sind die Daten die gespeichert werden?
5. Sind es reine Privatdaten, oder muss auch eine gewisse Verfügbarkeit gegeben sein?
6. Hast du 50 Mbit Up- und Download?

Grundsätzlich ist eine dezentrale Sicherung für externe Clients natürlich zu begrüßen, jedoch muss man immer auch bedenken, dass eine Wiederherstellung Zeitaufwändig sein kann. Selbst wenn du 50 Mbit Upload haben solltest, sind das auch maximal 6 MByte (eher 5,8) die Sekunde, und das im Idealfall. Wenn du viele kleine Dateien ( Bilder, Textdokumente, Tabellen etc.) wiederherstellen willst, dann rechne mit sehr viel weniger. Und, ein "normaler VDSL 50 Anschluss der Telekom hat "nur" 10 Mbit Upload, so dass sich die Zeit dann entsprechend verlängert.
Daraus ergibt sich dann, dass es eine Möglichkeit geben muss, dass jemand mit einer externen Festplatte bei dir vorbei kommen kann, um die Daten direkt von deiner DS abzuholen. Ist dies gewährleistet, auch wenn du mal im Urlaub bist?

Wenn du nur Windows Clients sichern willst, dann sollte es auf dem Markt genug Alternativen für Programme geben. Selbst mit Bordmitteln ist eine Sicherung zu bewerkstelligen.

Den Windows Ordner und die Prgramme würde ich nicht mit sichern. Hier bietet es sich an, im ersten Step ein Image der Festplatte zu ziehen. Dies würde ich dann aber auf einer externen kleinen Festplatte irgendwo im näheren Umfeld der Clients lagern. Dies kann man sehr gut mit Drive Snap Shot unter Windows machen. Man hat eine 30 Tage Testperiode, danach lassen sich keine Images mehr anlegen, die Wiederherstellung vorhandener Images funktioniert aber unbegrenzt. Dazu gibt es auch einen Image Explorer, damit man auch einzelne Dateien aus dem Imagesatz wieder herstellen kann. Das Ganze hat den Vorteil, dass statt einer Neuinstallation einfach das Image genommen wird.

Die eigentliche Datensicherung über Internet auf deine DS würde ich auf das Nötigste beschränken, also so wenig Traffic wie möglich. Der Flaschenhals und limitierende Faktor ist immer noch die Internetverbindung der einzelnen Clients. Selbst wenn du eine schnelle Leitung hast, nützt es dir nichts, wenn dein Gegenüber nur eine Leitung mit 256 KB Upload hat. Ddeshalb würde ich da genau selektieren. Bilder, Dokumente und evtl. noch das Mailprofil, eben alles was sich nur sehr schwer oder gar nicht wiederherstellen lässt. Aus dieser Sicht wäre dann Cloud Station Backup wieder im Spiel.

Also, grundsätzlich eine sehr gute Idee, die auch nicht allzu schwer umsetzbar ist, jedoch muss man sich im Vorfeld über einiges im Klaren sein, damit es später keine langen Gesichter gibt.
Wenn du den Fernzugriff auch noch über VPN realisierst, dann kannst du sogar Nachts einigermaßen ruhig schlafen.

 

[t-flash]

Hallöchen Frankyst und Stewi,
erstmal vielen Dank für eure Antworten und Beiträge.
Bezüglich der Fragen von Stewi erstmal hier die Antworten:

1. Auf allen Clients sind Windows Betriebssysteme drauf, 1x Win7 1x Win XP 2x win 8.1 und 1x win10
2. Bei mir vorort ist die DS 213+ im einsatz.
3. Warum ich den Windows bzw. auch den Programmordner mitsichern will / wollte, liegt daran, dass im Fall eines Crashes des Betriebssystems wobei auch dann die Daten pfutsch wären ich einfach eine schnelle Möglichkeit zur Wiederherstellung des gesamten Systems haben wollen würde, dies bedeutet nicht nur die einzelnen Fotos, Dokumente, Musik, Daten etc.. abzusichern. Sondern auch alle Programme und Windows-Daten abzusichern, sodass der Systemzustand 100%ig zum alten Zustand ohne noch groß selbst was erneut installieren zu müssen wiederhergestellt sein sollte. Allerdings frage ich mich selbst, ob es Sinn macht wie ichs mir anfangs vorgestellt habe .. In gewissem habt ihr Recht, Programmdaten, Windows-Ordner etc. sind wiederbringbar und nicht unwiederruflich gelöscht, entweder man lädt sie erneut runter und installiert diese, oder man benutzt die gekaufte Variante. Fotos, Dokumente, etc sind dabei eher das am wichtigsten liegende Punkt.
4. Die Sensibilität der Daten liegen bei 55-60%.. Familienfotos und gewisse alte Erinnerungen sind eh bereits auf der Synology gesichert, einzig gewisse Dokumente die mit viel Arbeit verbunden sind, Fotos die nicht auf der Synology enthalten sind (noch nicht) und gewisse Scandaten sind auf den Clientrechnern enthalten die abgesichert werden sollten. Die meißten sind eh Daten die wiederbringbar sind, jedoch mit viel Arbeit verbunden und viel Zeit & Mühe und somit wiederum kostbar.
5. Diese Frage habe ich nicht wirklich jetzt intepretieren können @ stewi, ich gehe mal aber davon aus ob diese Daten rund um die Uhr abrufbar sein müssen, hierbei lautet die Antwort nein, es sind privat geschriebene, erstellte Daten die abgesichert werden sollten und nicht rund um die Uhr für die Clients zur Verfügung stehen müssen, können aber es besteht kein MUSS ... Nur im Fall eines Systemcrashes oder Verlust der Daten sollen die Backups angepeilt werden.
6. Ich habe eine 50 mbit Download Geschwindigkeit und leider nur eine 5 Mbit/s upload Geschwindigkeit, hierbei gebe ich dir Recht, im Fall eines entfernten Abrufs würde es zu verzögerungen kommen, dabei stellt meine 5 Mbits Upload Geschwindigkeit schon den Anfang des sogenannten Flaschenhals dar. Aber die Daten sind auch manuell per Abholung abgreifbar, da alle Clients zwar in verschiedenen Wohnungen untergebracht sind, aber nicht allzu weit weg voneinander angesiedelt. Somit sollte eine Abholung möglich sein, im Ausnahmefall auch während eines Urlaubes.


Ich habe mir gedacht die Programme und WIndows-Ordner mit abzusichern, da wie bereits erwähnt im Falle eines Systemcrashes oder ähnliches alles sofort wiederhergestelt wäre, ohne groß selbst noch etwas installieren oder einrichten zu müssen von neu auf.
Der Synology Cloud Station Backup client kann soweit ich es beobachten konnte, ja nur Daten absichern, aber es waren keinerlei Programm oder Windows-Ordner sichtbar, sehe ich dies richtig ? Nur außerhalb von C:/ konnte man alle Ordner anwählen die auch verfügbar waren auf der Partition.

Allerdings stimmt auch, dass der Speicherbedarf, wenn alle Programme und Windows-Daten abgesichert werden sollen, selbstverständlich steigt, demzufolge bin ich mir gerade unsicher ob mit oder ohne Programme abgesichert werden sollte.

Angenommen ich entscheide mich nur die Daten abzusichern, ohne Programme und Windows-Daten da Windows und Programme ja eh wieder installierbar sind ohne Verlust, wäre doch dann der Synology Backup client am besten geeignet, oder gebe es da bessere Tools / Clients die man verwenden sollte ?



P.S: Falls es nicht übern Synology backup Client laufen sollte, sondern über externe Tools wie Acronis True Image, habe ich mir überlegt es per Webdav-Ordner im Arbeitsplatz zu machen, entfernten Netzwerkordner also.
Sollte der Synology backup client in Frage kommen habe ich eine dyndns Adresse mit SSL in Verwendung.
VPN sehe ich als kritisch, da eventuell sich die Clients nicht ausloggen zu Zeiten wo keine Backups stattfinden, und auch deren Traffic über mein Netzwerk laufen würden, ich würde letzendlich sogesehen doch zusätzlich für mehr Auslastung sorgen als überhaupt schon vorhanden ist, oder ?


Vielen Dank & Liebe Grüße,
T-Flash.

 

[Stewi]

Hi T-Flash,

die Frage 5 zielte darauf ab, ob evtl,. ein RAID 1 oder SHR eingerichtet werden muss. Dies dient dann zwar der Verfügbarkeit aber ist kein Backup. Will heißen, auf beiden Platten ist immer das Gleiche gespeichert, damit im Falle eines Festplattenausfalls ohne Verzögerung weiter gearbeitet werden kann. Dies ist im rein privaten Umfeld nur sehr selten der Fall. Wenn in einem Büro aber fünf Leute rumsitzen und nicht weiterarbeiten können weil niemand an die Daten rankommt, dann kann man sich ausrechnen wie hoch der finanzielle Schaden ist.

Ok, ich kann dir sagen, was ich in deinem Fall machen würde, ohne Anspruch, dass das auch bei dir passt.

Von jedem Client ein Image per Drive Snap Shot auf eine externe HDD ziehen. Damit dann an deine DS und im Home Ordner der Benutzer sichern. Dann mit einem Backup Programm eine Sicherung auf den Clients einrichten, die nur Dokumente, Bilder und Mailkonten (falls erforderlich) sichert. Und dann lass laufen den Kram.
Wenn ich dich richtig verstanden habe, dann geht es ja auch nur rein um das Wegsichern der Daten, eine Wiederherstellung ist nicht zeitkritisch und kann im Bedarf auch mal 2 Wochen warten. Ausser vielleicht bei einem Totalausfall, dann müssen die User an ihre Images ran und haben dann auch Zugriff auf die DS.
Jetzt muss du dich umsehen welches Backupprogramm für dich und die User am besten passt. Ich nutze Duplicati und komme damit gut klar. Macrium Reflect hatte ich auch mal im Einsatz, außerdem gab es von Synology mal den Backup Replicator, der lief auch ne Zeit lang sehr gut, ist dann aber iirc eingestellt worden. Bei Give away of the day gibt es auch immer mal Programme kostenlos (Paragon etc.). Hier musst du einfach sehen mit welchem du am besten klar kommst. Cloud Station Backup ist sicher auch eine Alternative.
Wenn größere Änderungen an den Clients stattfinden kann man ja wieder mal ein Image auf eine externe HDD oder USB Stick erstellen und auf der DS ersetzen.

Die ganze Übertragung kannst du statt per VPN auch SSL verschlüsselt über WebDav machen, oder über SFTP. Da würde ich mal testen wie die Geschwindigkeit ist. obwohl da wahrscheinlich die Leitung wieder der limitierende Faktor ist. Wichtig ist, dass du für die einzelnen Nutzer starke Passwörter erzwingst. Außerdem würde ich wahrscheinlich die Standardports noch etwas verbiegen in einen Bereich der nicht so oft gescannt wird. Firewall genau einrichten und automatische Blockierung einschalten nicht vergessen.

 

[pyronaut]

Mit acronis kannst du Dateien und das Systemimage direkt auf der Synology als BackUp speichern. Dies geht auf jedenfalls für alle direkt im Netzwerk eingebundene Clients.

Ich sichere so 3 Windows10 Rechner wöchentlich mit einem Image. (Meine Daten speichere ich direkt auf der Synology)

In einem Image ist ein komplettes Systemabbild mit allen Dateien enthalten und lässt sich bei einem Windows Crash 1:1 wieder herstellen. Dies geschieht über ein Boot Medium. Über die Acronis Software kannst du aber auch einzelner Dateien aus dem Backup wieder herstellen.

Ich bezweifle, dass bei einem Windows Crash ne Kopie der System Ordner ausreicht.

Die Clients außerhalb deines Netzwerkes kannst du ggf. genauso über nen VPN Tunnel sichern. Das habe ich aber noch nicht versucht.

 

[t-flash]

Recht herzlichen Dank für eure Beitrage & Antworten.
Ich persönlich werde mal am Wochenende an den jeweiligen Clients die übers Internet am Ende synchronisieren und backupen sollen ein Image ziehen per Acronis und dies als Webdav eingebundenen Ordner mal praktizieren.

Standard Ports sind zudem größtenteils bereits entweder umgesetzt worden oder 100% abgeschaltet worden. Wie gesagt es bestehen keinerlei ungeschützte Ports mehr die zugreifen könnten. Nur SSL ist erlaubt.
Alle SSL Ports sind jedoch noch auf Standard, bis auf die vom Telnet und SSH Dienst diese wurden von mir auf anderwertige Ports die von mir ausgedacht worden sind und in keinsterweise andere Dienste behindern ausgewählt.
Ich hatte es damals schon so umgesetzt, da vermehrt Angriffe stattgefunden hatten und User aus verschiedenen Regionen versucht hatten das Password und die Logindaten des jeweiligen Root (Admin) Accounts zu erraten bzw. zu knacken. Was bei meiner Passwordwahl für jeden einzelnen User eh nicht möglich wäre außer mit sehr viel Mühe denke ich mal, dennoch war dies ein Sicherheitsrisiko und somit wurden die Ports umgehend geändert. Seit diesem Tag an gab und bestand auch kein einziger, weiterer Angriff mehr auf die Synology Diskstation und es bestand kein weiterer Grund die anderen SSL Ports mit umzuändern, dadurch das diese nicht angegriffen worden sind und auch nicht werden.

Desweiteren ist ein RAID-1 Verbund selbstverständlich im Betrieb, auch die Funktion ist mir 100%ig bekannt ..
Zusätzlich zum RAID-1 Verbund sichert eine Externe Festplatte 90% der DS (bis auf Außnahme einiger unwichtigen Daten) immer 3x in der Woche ab.
3x in der Woche immer zur selben Zeit, wobei diese an einer Zeitschaltuhr angedockt ist, damit die externe Festplatte beim Zugriff auf die Weboberfläche der DS nicht immer mit anspringt, da jeder einzelne Spin-Up die Festplatte zum Tod führen könnte. Dadurch geht die Externe Festplatte immer 2 Minuten vor Start des Backups ganz genau Getimt an und sobald das Backup abgeschlossen ist, wird diese automatisch von der DS rausgeworfen und Minuten später über die Zeitschaltuhr wieder abgestellt. Dies geht jede Woche 3x immer von neu los. So ist auch im Fall eines Crashes beider Platten aufeinmal (was unwahrscheinlich ist) oder im Fall eines versehentlichen löschens alles abgesichert auf die externe Festplatte.


Ich persönlich lege ernorm viel Wert auf Absicherungen, mir ist durchaus bewusst das ein RAID nicht gleich als Backup zu bezeichnen ist und keines darstellt, alleine bereits im Fall eines versehentlich gelöschten Dokumentes hätte man schon Probleme diese wiederherzustellen, wenn auch der Papierkorb entleert wurde.


Ich werde über die weiteren Vorgehensweisen und auch über den jeweiligen Erfolg des Backups über Acronis True Image per Webdav berichten sobald ich die Tage damit durch bin.


Nochmal recht herzliche Dank ,

 

[t-flash]

Hallöchen liebe Leute,
nach meinem erfolgreichem Test mit der Synology Backup Software habe ich ein Problem festgestellt, jedoch kenn ich nicht 100%ig den genauen Grund.
Beim Versuch ein Upload zu tätigen, kam die Meldung das ich unzureichend Zugriffrechte hätte oder es zu wenig Speicher bestehen würde zum Uploaden. Jedoch waren noch über 1 TB frei, Zugriffsrechte bestanden auch, es lag wie ich danach herausfand daran, dass die Datei wohl bestand schon und die Backup Software es nicht erneut überschrieb, möglicherweise ist beim Kopiervorgang der Datei auf die externe Festplatte etwas schief gelaufen. Ich hatte die Daten dadurch das Sie so immens groß waren auf eine externe Festplatte kopiert und diese dann local auf die Synology hochgeladen, dabei dann die Backup Software durchlaufen lassen er übersprang auch Dateien die bereits bestanden, hat aber bei einigen gewissen Dateien dann doch diese gewisse Fehlermeldung gegeben.

Im großen und Ganzen glaube ich, dass die Verwendung der Backup Software von Synology noch recht anfällig für Probleme sind. Soetwas wie dort passiert ist hätte nicht passieren sollten.

Ist es allgemein Bezogen Ratsam Dateien eigentlich direkt von der Software selbst laden zu lassen ?
Oder kann man es so wie ich per externer Festplatte machen, um einfach zeit beim Uploaden zu sparen ?

Geplant war eine Zeiteinsparung, aber obwohl ich alles kopiert und auf die Synology übertragen hatte, hat die Software erneut gewisse Dateien hochgeladen, einige übersprungen und bei wenigen diese Meldung gegeben, wodurch dann der ganze Upload-Vorgang gestoppt war solange das Problem bestand.


Acronis ist eigentlich Zuverlässig, jedoch eine Software der sein eigenes Format in den Backups hat, ich würde gerne eine Alternative wie die Synology Backup Software haben die die Dateien direkt kopiert ohne in irgend ein Format einpacken zu müssen.
Oder sollte ich es mal erneut testen, indem ich die Dateien direkt über die Software von vorne Rein uploaden lasse und ihn seine Struktur selbst aufbauen lass ?


EDIT: Mal um eine Frage in den Raum zu werfen, welches ich selbst als Schwachsinnig einstufe, jedoch dennoch möglich sein kann und ich nur falsch liege. Kann es sein, dass ich den Fehler gemacht habe, die Dateien im laufendem Betrieb von Windows zu kopieren ? Hätte ichs lieber über den abgesicherten Modus erledigen sollten, wo relativ wenig auf Dateien zugegriffen wird ? Es handelt sich hierbei um dateien wie Excel-Tabellen etc die sich auf dem Desktop befinden. Dadurch, dass es keine Systemdateien sind, gehe ich eigentlich davon aus, dass dies nichts ändern würde. Ich mein solange die Dokumente nicht geöffnet sind hätten sie ja kopier sein müssen oder ? Ich war leider in Eile und habe am Ende nicht geprüft ob auch alle Dateien kopiert worden sind. Oder ob das System des Clients mal meinte etwas nicht kopieren zu müssen.. Dadurch bin ich gerade hin und hergerissen woran es gelegen haben kann, einzig ein erneutes kopieren und Prüfen auf Vollständigkeit bevor man die Daten auf die Synology überspielt wird wohl hier Abhilfe schaffen, oder ?



Vielen Dank & Liebe Grüße,
T-Flash.