Zwei NAS übers Internet spiegeln

Status
Für weitere Antworten geschlossen.

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

Aus Datensicherheitsgründen möchte ich zwei DS218+, die an verschiedenen Orten stehen, übers Internet spiegeln. Weitere Anforderung ist nur, dass egal auf welchem der beiden NAS weitere Dateien hinzugefügt werden, diese auf das jeweils andere synchronisiert werden. Sie sollen übers Internet ausschließlich mit dem jeweils anderen NAS verbunden sein, ein Zugriff aus dem Internet durch andere Geräte ist nicht gewünscht, diese sollen jeweils das lokale Netzwerk nutzen. Die Internetverbindungen an beiden Standorten werden jeweils über eine FritzBox verwaltet.

Ich habe schon ein wenig gesucht und gelesen, aber keine abschließend "beste" Möglichkeit gefunden.

Was mir bisher am sinnvollsten erschien war folgendes:
  • Fritzboxen über VPN miteinander verbinden
  • Resilio Sync Family PRO für die Synchronisierung der beiden NAS einrichten
Damit sollte die Synchronisierung aus Sicht der NAS quasi "lokal" vonstatten gehen, da sie durch die Fritzboxen ja quasi im "gleichen" Netzwerk sind, wenn ich das richtig verstanden habe.

Meine Frage ist ob dieses Setup so möglich und sinnvoll ist bzw. ob es vielleicht auch einfacher geht. Wichtig ist, dass es sicher ist, gerade wegen dem Datenaustausch übers Internet.
Natürlich soll sich für sämtliche andere Geräte nichts an der bisherigen (Internet-)Nutzung ändern. Das VPN soll quasi nur zusätzlich laufen.

Wenn es für dieses Setup Einrichtungshilfen/Tutorials gibt, die ihr verlinken oder hier posten könnt, wäre das auch sehr Willkommen.

Sollten noch Fragen offen oder irgendwas unklar formuliert sein, dann fragt gern nach. Ich versuche das dann klarzustellen.

VIelen Dank im Voraus für eure Hilfe!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Die Suchfunktion hätte dir weiter geholfen!
Mit Bordmitteln: DRIVE Sharesync
 

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo NSFH und vielen Dank für deine Antwort.

Ich habe mir den Artikel zu DRIVE Sharesync angeschaut. (https://www.synology.com/de-de/knowledgebase/DSM/help/SynologyDrive/drive_sharesync)

Dort steht allerdings, dass es Host und Client NAS geben muss. Können diese dann trotzdem gegenseitig synchronisieren, d. h. wenn auf dem Client eine neue Datei eingefügt wird, wird diese dann auch auf das Host NAS synchronisiert?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.979
Punkte für Reaktionen
618
Punkte
484
Ganz grundsätzlich würde ich mir auch die Frage stellen, ob es, wenn es um Datensicherheit geht, wie du schreibst, sinnvoll sein kann, eine Sychronisation verwenden zu wollen.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189
Ich mache das auch mit Resilio mit drei Synology-Servern. Wenn Du nur ein paar Ordner hast, kannst Du auch die Free-Version verwenden, die Komfortfunktionen der Pro oder Family sind nicht unbedingt erforderlich. In den Fritzboxen solltest Du automatisches UPnP aktivieren, damit dir erforderlichen Ports geöffnet werden, dann geht das genauso, wie Du geschildert hast.

Mit Resilio habe ich bie besten Erfahrungen gemacht, eine mögliche Alternative wäre noch Syncthing.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Ganz grundsätzlich würde ich mir auch die Frage stellen, ob es, wenn es um Datensicherheit geht, wie du schreibst, sinnvoll sein kann, eine Sychronisation verwenden zu wollen.

Im Falle bspw. eines Brandes oder Diebstahls wäre ja das zweite NAS als Datenquelle weiterhin vorhanden.
 

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Ich mache das auch mit Resilio mit drei Synology-Servern. Wenn Du nur ein paar Ordner hast, kannst Du auch die Free-Version verwenden, die Komfortfunktionen der Pro oder Family sind nicht unbedingt erforderlich. In den Fritzboxen solltest Du automatisches UPnP aktivieren, damit dir erforderlichen Ports geöffnet werden, dann geht das genauso, wie Du geschildert hast.

Mit Resilio habe ich bie besten Erfahrungen gemacht, eine mögliche Alternative wäre noch Syncthing.
Danke für die Hinweise. Zum Thema UPnP wird aber überall eindringlich davor gewarnt das zu aktivieren, aufgrund von Sicherheitsproblemen bei Verbindungen über das Internet. Würde das das diesen Anwendungszweck nicht auch betreffen?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189
Wenn Du das nicht automatisch möchtest, dann manuell. Die Ports in Resilio sind definierbar und die können dann definiert geöffnet werden. Wenn Du dafür gar keine Ports öffnen willst, nimm besser Syncthing, da dessen Relayserver auch Verbindungen über http und https, also Port 80 und 443, einrichten können. Das ist mit Resilio leider so nicht machbar.

Vielleicht mal Tests machen dazu.
 

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Danke für die Hinweise. Für Syncthing würde ich aber wieder ein Extra-Gerät benötigen oder läuft das auch direkt auf dem NAS?
 
Zuletzt bearbeitet von einem Moderator:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189
Syncthing ist auf einer DS genauso über das Paketzentrum als SPK installierbar, wie Resilio.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.979
Punkte für Reaktionen
618
Punkte
484
Im Falle bspw. eines Brandes oder Diebstahls wäre ja das zweite NAS als Datenquelle weiterhin vorhanden.

Wenn das dein einziger Schmerz ist, ja, das wäre dann so.
Wenn du aber mal selber das wichtigste File auf deiner DS löschst, oder du dir eine Ransomware einfängst die deine Daten verschlüsselt ... wie schnell bist du dann um den entscheidenden Stecker zu ziehen?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189
Das stimmt, und gerade bei sowas wie Resilio muss man sehr schnell rennen. Daher ist ein zusätzliches Backup unabdingbar. Aber meine Motivation zu anderen Standorten ist im Grunde die gleiche.
 

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Syncthing ist auf einer DS genauso über das Paketzentrum als SPK installierbar, wie Resilio.

Ah, vielen Dank für die Information. Dann sollte ich mir Syncthing einmal genauer anschauen. Hast du vielleicht einen Link zu einem guten Tutorial für Einsteiger zur Hand?

Wenn das dein einziger Schmerz ist, ja, das wäre dann so.
Wenn du aber mal selber das wichtigste File auf deiner DS löschst, oder du dir eine Ransomware einfängst die deine Daten verschlüsselt ... wie schnell bist du dann um den entscheidenden Stecker zu ziehen?
Für diese Fälle sollte ich natürlich ein zusätzliches Backup einrichten, das ist richtig, danke.
Im ersten Schritt geht es aber vor allem um die Synchronisation.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.979
Punkte für Reaktionen
618
Punkte
484

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Syncthing ist auf einer DS genauso über das Paketzentrum als SPK installierbar, wie Resilio.

Nachdem ich ein wenig in der Dokumentation gelesen habe denke ich, dass Syncthing für meinen Anwendungsfall passend ist. Vor allem die Relay-Funktion sehe ich als praktisch an, so muss man sich nicht zwangsläufig nach außen öffnen, wodurch wieder ein potenzieller Angriffsvektor wegfällt. Danke nochmal für den Tipp.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189
Resilio hat auch Relayserver, nur die Ebene http/https über die Ports 80/443 funktioniert da leider nicht. Es soll mit Kniffen gehen, aber die sind mir bis heute nicht klar und ich hatte bislang damit keinen Erfolg. Es muss allerdings klar sein, dass Syncthing nicht in erster Priorität die Peerverbindungen über die Ports 80/443 sucht, sondern wohl eher als eine der letzten. Wenn ich diesen Fall hatte, dauerte es immer länger, teils deutlich länger, als normal, bis die Verbindung darüber gestanden hat.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189

wanggolf

Benutzer
Mitglied seit
10. Feb 2020
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Danke für den Hinweis. Dann werde ich Resilio nochmal in betracht ziehen, falls Syncthing Probleme macht. Allerdings würde ich es bevorzugen wenn die eingesetzte Lösung netzwerktechnisch "Out-of-the-Box", also ohne das Öffnen von weiteren Ports funktioniert, was bei Syncthing über Port 80 und 443 dann ja evtl. der Fall ist.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.018
Punkte für Reaktionen
319
Punkte
189
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat