Strategie um zwei NAS übers Internet 1x pro Nacht abzugleichen

Status
Für weitere Antworten geschlossen.

JLieber

Benutzer
Mitglied seit
20. Jun 2012
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich habe folgendes Szenario:
- DS212 an einer Fritzbox am Standort A, DSL 50000
- Ds115 an einem Telekom Speedport am Standort B, DSL 16000
- auf beiden NAS existieren unterschiedliche gemeinsame Ordner, die per Cloud Station ständig mit den PC's in den jeweiligen Netzwerken abgeglichen werden.

Nun möchte ich folgendes tun:
- 1x jede Nacht sollen sich die beiden NAS abgleichen.
- es sollen nur die geänderten Daten gesynct werden, nicht jedesmal alles
- die gemeinsamen Ordner vom NAS am Standort A sollen nur one way zum Standort B gesichert werden. Vom Standort B soll daran keiner was ändern (können)
- die gemeinsamen Ordner vom NAS am Standort B sollen nur one way zum Standort A gesichert werden. Vom Standort A soll daran keiner was ändern (können)

Am besten finde ich den Cloud Station Client. Jedoch legt der bei jeder kleinen Änderung gleich los. Da ich das ganze aber nur einmal pro Nacht machen möchte bin ich auf die Synchronisierung von gemeinsamen Ordnern umgestiegen, da man dort einen Zeitplan (1x pro Nacht) erstellen kann. Als Trockenübung habe ich das ganze am Standort A mit beiden NAS schonmal ausprobiert. Das klappt und beide NAS sind jetzt erstmal auf einem Stand.

--> Wie macht man das jetzt am besten (und sichersten) über das Internet?
Kenne mich mit sowas noch nicht aus (VPN? DDNS? QuickConnect? :rolleyes:) und würde mich auch über ein paar Stichworte / Videos / Anleitungen usw. freuen.

Danke und Gruß
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
VPN ist das Mittel der Wahl (und dafür brauchst Du auch eine DDNS, ja - sonst findest Du in der Regek ja die entfernte DS nicht), und dann die DSM-interne Sicherung (Hauptmenü -> Datensicherung). Das Thema ist hier im Forum wirklich nicht nur einmal beschrieben und diskutiert worden - mit einer kleinen Suche wirst Du da einiges zum lesen finden.
 

JLieber

Benutzer
Mitglied seit
20. Jun 2012
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo Frogman,

danke für die Hinweise. Ich habe mich nun ein wenig eingelesen.
- baut man die VPN-Verbindung besser zwischen den beiden Routern oder zwischen den beiden NAS auf?
- hat jemand Erfahrung mit Fritzbox und Telekom Speedport W724v Typ3? Laut Foren kann der Speedport kein VPN. Evtl. mit einer zweiten Fritzbox dahinter? Leider konnte ich dazu kein Tutorial oder ähnliches finden.
Danke und Grüße
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Für solche Fälle nehme ich gerne rsync weil ich die ssh Infrastruktur sowieso am Laufen habe. Allerdings weiss ich nicht zu welchen Verschlüsselunggeschwindigkeiten die kleinere NAS fähig sind.
 

raymond

Benutzer
Mitglied seit
10. Sep 2009
Beiträge
4.704
Punkte für Reaktionen
21
Punkte
118
DSL 16000 hat nur 1 Mbit/s upload. Mal hochgerechnet wie lange es bei deiner Datenmenge ca. dauert?
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.955
Punkte für Reaktionen
3
Punkte
58
ich verwende dazu "Datensicherung & Replikation". Ein VPN ist dafür nicht nötig (auch vor meiner DS115j hängt ein Speeport der Telekom). Wenn es unbedingt VPN sein muss, kann auch die DS für VPN herhalten (siehe Paketzentrum > VPN-Server).
Ich backupe (ohne Versionierung) DS A auf DS B und vice versa (jeweils ein Backupjob auf jeder DS zu unterschiedlichen Zeiten). Dadurch liegen die Dateien als lesbare Dateien auf der anderen DS.
Alternativ kannst Du unter "Datensicherung & Replkation" auch "Synchronisierung gemeinsamer Ordner" verwenden, was nach meiner Meinung auf das gleiche raus kommt. (auch hier kannst Du einstellen, dass es nur ein Mal täglich passieren soll)

DynDNS muss für beide Netze funktionieren und die entspechenden Ports auf die DSen geforwarded sein.

Beachte, dass die Telekom einen 24-Trennung hat und dass die die Datenmenge vollständig innerhalb dieser 24 Stunden übertragen werden muss (zumindest bei Backup).
Es bietet sich an, dieses initial im gleichen Netzwerk zu machen. D.h. Du holst Dir beide DSen in Dein Netzwerk und lässt es dort das erste Mal laufen.

1 MBit/s = 125 KB/s = 7,5 MB/Minute = 450 MB/Stunde = 10,8 GB/Tag (bei optimaler Ausnutzung)
 
Zuletzt bearbeitet:

JLieber

Benutzer
Mitglied seit
20. Jun 2012
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

danke für die vielen Anregungen :)

Ich habe mir jetzt folgendes gedacht:
- NAS1 hinter Fritzbox als OpenVPN Server. Port 1194 UDP freigegeben . Wenn ich das richtig verstehe, kann die Fritzbox selbst eine DDNs erzeugen.
- zweites NAS am Speedport als OpenVPN Client
- Da immer nur die Änderungen über Nacht gesynct werden, sollte der "Flaschenhals" 1 MBit/s kein Problem sein.

Somit sollte das Synchronisieren über "Synchronisierung gemeinsamer Ordner" funktionieren, oder?

Grüße
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Hängt vom Umfang deiner täglichen Änderungen an.
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.955
Punkte für Reaktionen
3
Punkte
58
Somit sollte das Synchronisieren über "Synchronisierung gemeinsamer Ordner" funktionieren, oder?
grundsätzlich ja, habe gerade selber damit etwas rumgespielt. Bei selbst definierten "Gemeinsamen Ordnern" die es so nicht auf der anderen DS gibt funktioniert es einwandfrei. Gibt es aber auf beiden DS einen Gemeinsamen Ordner z.B. "Autos", dann geht das nicht. Besonders kritisch sehe ich das bei "Homes" und "Home", weil die auf jeden Fall auf beiden DS vorhanden sind. Diese könnte man über die Funktion nicht synchronisieren. "Synchronisieren" ist in diesem Zusammenhang sowie so der falsche Begriff, weil immer nur in eine Richtung synchronisiert wird. Änderungen am Ziel sind nicht möglich,
Für gleiche gemeinsame Ordner (z.B. Homes) bleibt nur die Backupfunktion.

Aber damit musst Du einfach mal herumspielen um herauszufinden, was für Dich das Beste ist.

Und ich weiße noch mal darauf hin, dass ein VPN nicht notwendig ist, es reicht ein Haken bei "SSH-Übertragungsverschlüsselung aktivieren". Warum sollte ich mir dann die Konfiguration von VPN antun....
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56
Der VPN-Client bekommt beim DS-VPN-Server leider nicht immer die gleiche IP, du kannst also mit einer DS-VPN-Verbindung immer nur One-Way-Backups machen.
Mir der anderen Richtung bekam zumindest ich alle paar Tage Probleme und eine Funktion "Feste IP" hab ich nicht gefunden. Bei mir machen jetzt 2 Fritzboxen das VPN :)
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Eigentlich müsste man dann nur die DDNS Adresse eingebe, SSH Verschlüsselung aktivieren und Port freigeben, dann müsste kein VPN genutzt werden.
 

JLieber

Benutzer
Mitglied seit
20. Jun 2012
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich habe nun alles soweit eingerichtet:
- in Fritzbox DDNS eingerichtet... xxx.myfritz.net + Port UDP 1194 freigeben
- in NAS dahinter den VPN Server gestartet
- auf dem anderen NAS im entfernten Netzwerk ein OpenVPN Profil erstellt. (DDNS der Fritzbox und ein Benutzername+Passwort aus dem NAS hinter der Fritzbox)

-> Beim Versuch die Verbindung herzustellen bekomme ich nun folgende Fehlermeldung: "Es konnte keine Netzwerkverbindung hergestellt werden. Authorisierung erforderlich"

Der Benutzer, den ich beim Connecten eingebe, hat Adminrechte und ist für alle Dienste freigeschalten.

Hat jemand evtl. ne Idee, wo das Problem liegen könnte?

Danke und Grüße
Jürgen
 

JLieber

Benutzer
Mitglied seit
20. Jun 2012
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Hm jetzt habe ich es mal anderes herum probiert. Das NAS hinter der Fritzbox ist jetzt Client und das andere NAS hinter einem Speedport Router VPN Server.
Über selfhost.eu eine DDNS eingerichtet und wieder 1194 weitergeleitet.

Diesmal bekomme ich die Fehlermeldung: "Verbindung fehlgeschlagen oder Zertifikat abgelaufen. Verwenden Sie bitte ein gültiges Zertifikat, das vom VPN-Server ausgegeben wurde, und versuchen Sie es erneut."

Echt komisch.. ich mein beim Exportieren und Importieren des Zertifikats kann man ja nicht viel falsch machen..
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat