Backup auf 2. Synology

[Tramp]

Hallo in die Runde,

ich möchte mich vor dem Invest noch kurz rückversichern.

Hier die Ausgangssituation:
2 Standorte
2 x Fritzbox (verbunden mit einer VPN-Verbindung)
2 x Synology (DS213 und DS210J)
4 x Laptops, diverse Drucker, Mediaserverfunktion

1. Aufgabe
Die DS213 soll mit dem internen Clouddienst jeweils 2 Laptops aktuell halten. Ordner Desktop, Eigene Dateien, Mediadaten... Als Backup-Funktion für einen Defekt der Laptops und als Datenabgleich zwischen den Laptops an den zwei Standorten (2 Arbeitsplätze). Hinzu kommen noch die normalen Backups mit dem Data Replicator der Laptops.
Zusätzlich Druck- und Medienserver auf der DS213.

2. Die DS 210J soll dann als Remote-Backup am 2. Standort stehen. Die Backups sollen autark auotmatisch ablaufen und nur im Fehlerfall per Mail Alarm schlagen.

An sich sollte so eine Konfiguration ja ziemlich problemlos umsetzbar sein – ich habs nur noch nie "real" durchgeführt ;-) Habe ich etwas übersehen? Gibt es ne Limitierung, die mir einen Strich durch die Rechnung macht?

Bei den folgenden 2 Funktionslimitierungen bin ich etwas hellhörig geworden und möchte Euch um Erläuterung bitten:

1. "Max. Synchronisierungsaufgaben für freigegebenen Ordner" (gemeinsame Nutzung von Dateien)
Heißt das, ich kann nur max. 2 Ordner in der Cloud abgleichen lassen? Das kann ja eigentlich nicht sein –ich habe das selber schon mit mehr als 2 Ordnern durchgeführt?!

2. "Max. Aufgabenzahl" (Time Backup): Worauf bezieht sich das? Kann ich nur insgesamt 2 Laptops max. mit der SW "backupen" lassen oder nur 2 gleichzeitig?

Vielen Dank für eine erhellende Antwort ;-)

VG

 

[Tramp]

Ups, habe mich bei den Modellen vertan. Sollte sich um eine DS112+ und eine DS112J oder DS110J handeln.

VG

 

[alptz]

Hallo VG

Du hast noch keine Antwort erhalten... ich auf der Suche nach weiterführenden Informationen zu deiner Fragestellung gefunden... drum hänge ich mal hier an.

Ich habe eine solche Konfiguration eingerichtet und meine ältere DS 207+ an einem andern Standort am Netz, auf welcher noch DSM 3.1 läuft - da gibts kein Update mehr.
Über DynDNS finden sich die DS. Die Übertragung geht natürlich langsam, aber es läuft.
Bei der Einrichtung der Netzwerksicherung habe ich natürlich mehrere Ordner von der Quell-DS ausgewählt, welche aber in EINEM Ordner auf der Ziel-DS, aber immer mit der ganzen Ordnerstruktur der Quell-DS, abgelegt werden.

Was mir nicht klar ist, wie die Daten übertragen werden - ob diese verschlüsselt werden oder nicht. Es handelt sich um den Typ "Netzwerksicherung", welchen ich für das Backup via Internet nutze.

Die Angaben im Wiki helfen mir nicht wirklich.
Kann hier jemand etwas dazu sagen?

http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet

 

[Tramp]

Ja, vielen Dank für Dein Feedback. Ich hatte mich mittlerweile schon erfolgreich an http://www.idomix.de gewendet. Dominik konnte mir die Umsetzbarkeit der gewünschten Funktionen sehr kurzfristig bestätigen.
Bisher habe ich die Lösung allerdings nur innerhalb des selben Netzwerks umgesetzt – noch nicht an den unterschiedlichen Standorten.

Deine Frage bzgl. der Verschlüsselung wird, denke ich, über die VPN-Verbindung zwischen beiden Standorten gelöst sein. In meinem Fall zwischen den beiden Fritzboxen. Wenn ich das richtig verstehe wird diese von Port zu Port aufgebaut – was bedeutet, dass der normale Netzwerkverkehr davon unberührt bleibt.

VG

 

[alptz]

Telnet notwendig für Netzwerksicherung über entfernte Standorte?

Ja, innerhalb desselben Netzwerkes reicht es wohl, fixe IPs zuzuordnen. Auf alle Fälle lief das so problemlos bei mir im gleichen Netzwerk.
Ich sichere von einer DS1010+ auf eine DS207+, das heisst von einem System mit DSM 4.2 auf DSM 3.1.


Jetzt an zwei Standorten (jeweils per DSL im Internet) stelle ich fest, dass auf der Ziel-Diskstation mit DSM 3.1 TELNET aktiviert sein muss, damit die Netzwerksicherung läuft.

Ist Telnet denn wirklich notwendig für Netzwerksicherung über entfernte Standorte hinweg? Kann das jemand bestätigen bzw. begründen?
Muss ich da bzgl. Sicherheit/Datensicherheit Bedenken haben? Den Router habe ich so eingestellt, dass er alle Anfragen an die DS weitergibt.
Gibts da in diesem Falle eine bessere Variante?

 

[alptz]

Netzwerksicherung klappt nur unter DMZ ?!

Netzwerksicherung will nur funktionieren, wenn im Router DMZ auf Diskstation angewendet wird.


Ich bin am Ende meines Lateins und hoffe, das freundlichste Forum (Zitat Itari) hält hier noch eine Antwort bereit.
Das Wiki habe ich studiert: http://www.synology.com/support/tutorials_show.php?q_id=461 und die Einstellungen so gesetzt. Forenbeiträge habe ich durchsucht.

Meine Erfahrung mit der Netzwerksicherung übers Internet per DSL und DynDNS (Quelle und Ziel: DS1010+ auf DS207+, das heisst von DSM 4.2 auf DSM 3.1):

Aktiviere ich im Router am Zielort die DMZ/Demilitatisierte Zone und gebe als Weiterleitung die Ziel-DS207+ mit fixer interner IP an, funktioniert die Netzwerksicherung (ich hatte dabei Telnet aktiviert auf der Ziel-DS).
Schliesse ich im Router am Zielort die DMZ, richte aber eine Portweiterleitung ein auf 22 (SSH) oder 23 (Telnet) und aktiviere diese Dienste auf der Ziel-DS, wird diese von der Quell-DS nicht erreicht ("getrennt" ist die Meldung).

Alle anderen Portweiterleitungen klappen wunderbar (80, 5001, 7001, ...) und ich erreiche die Dienste, die dahinter stehen.
Den NAT-Filter habe ich von sicher auf offen geändert, was bedeutet, dass ein etwas weniger restriktives Protokoll angewendet wird.
Nicht deaktiviert habe ich den Schutz: Schutz vor Port-Abfragen und DoS-Angriffen deaktivieren


Kann mir da jemand einen Tipp geben, in welche Richtung ich noch probieren könnte?

 

[alptz]

Übertragung klappt nun

Also es klappt nun... und die Informationen findet man ja eigentlich auch ; )

Wer sonst noch anstehen sollte, folgende Ports forwarden:
Port 873 für SSH
Port 22 für SSH-Verschlüsselung

Auf der Ziel-DS unter Terminal SSH-Dienst aktivieren

Auf der Quell-DS: Übertragungsverschlüsselung aktivieren, klappt auch mit Übertragungskomprimierung aktivieren

 

[Tramp]

Ich bin zwar –*wie gesagt –*noch nicht zu diesen Hürden vorgedrungen, bedanke mich aber mal vorsorglich bei Dir für das Veröffentlichen der Lösung. Die Besonderheit dieses Forums ist ja dessen "Stille". Es fördert damit sozusagen den intrinsischen Trieb des Nutzers sich die Lösung selbst zu erarbeiten – umso dankenswerter, wenn das gewonnene Wissen dann der Allgemeinheit zur Verfügung gestellt wird.

VG

 

[alptz]

Tja, die "Stille" interpretierte ich so, dass auf eine in der Vergangenheit ausreichend bearbeitete und gelöste Fragestellung nicht mehr eingetreten wird, was mir - wie du richtig erkannt hast - die notwendige Motivation verschaffte, auf der Suche zu bleiben.

 

[alptz]

Übertragung bricht ab

Tja, so einfach klappt die Sache nun doch nicht. Der Prozess wird immer wieder unterbrochen. Ich vermute mal, aufgrund des IP-Resets, den die Provider alle 20h oder so durchführen.
Offenbar setzt die DS-Software die Netwerksicherung danach nicht fort.
Der Neustart erfolgte immer manuell durch mich.

Das ist ja sehr schade. Was im gleichen Netzwerk gut funktionierte, ist im Falle des entfernten Standortes damit nicht zu gebrauchen!

Kann mir jemand sagen, was hier zu tun wäre?



Mail-Mitteilung der Quell-DS:

Sehr geehrter Benutzer,

Netzwerksicherung auf DSxxx ist fehlgeschlagen.

Aufgabe: Backup auf DSyyy
Sicherungsserver: xxx.dyndns.org
Sicherungszeit: 2013/06/07 01:24
Fehler: Connection to the destination server is timeout. Please check the following and try again:The destination server is connected to a stable network.Backup client and server is busy.

Überprüfen Sie bitte das Netzwerksicherungsprotokoll auf weitere Informationen.

Mit freundlichen Grüßen,
Synology DiskStation


Protokoll der Quell-DS:

 

[fpo4711]

Hallo alptz,

genau wie Du das schon erkannt hast ist das Problem die tägliche Zwangstrennung. Allerdings ist das nur am Anfang ein Problem wenn die DS den gesammten Ordner (Je nach Größe) versucht zu sichern und dies nicht in der vorgegeben Zeit schafft. Danach wird inkrementell gesichert. Und irgendwann schafft sie dann auch den kompletten Vorgang mal abzuschliessen. Meine Erfahrungen waren, das die DS jedes Mal ihrem Ziel ein Stück näher kam. Kannst Du ja prüfen anhand der Größe auf dem Zielrechner. Irgendwann wenn sich, wie in meinem Fall, dann nicht mehr viel verändert, ist sie dann auch in wenigen Minuten durch.

Zur Anbindung würde ich Dir allerdings VPN empfehlen, da Du auf geöffneten SSH-Ports mit Sicherheit bald Party hast.

Gruß Frank

 

[alptz]

Lieber Frank

Vielen Dank für deine hoffnungsvolle Perspektive ; )
Dann starte ich also weiterhin das Backup, sollte es unterbrochen werden.

Eigentlich dockte ich die Netzwerksicherung auf ein lokal erzeugtes Backup an. Und nach der Aktualisierung (Dateizeit) zu urteilen, setzt die Quell-DS dies auch übers Web fort.
Leider zeigt mir der DSM keinen Fortschritt (Prozentsatz oder so) an. Da steht unter Datensicherungsstatus nur immer "Datensicherung läuft..."
Der Ressourcenmonitor zeigt eine Übertragung zw. 100 und 200 KB/s.



Bzgl. Party:
Die automatische IP-Blockierung protokolliert ca. 2 Login-Versuche pro Tag. Ich nehme an, auf dem Port 22/873 verhalte es sich in etwa ähnlich? Damit muss man wohl leben? Zumal die Anmeldeversuche vermutlich recht banal daher kommen (User-Login laufen auf den Namen Administrator, Administrador, Administrateur). Ich nehme an, die Passwörter sind ähnlich fantasievoll. Darum stören mich die Einbruchsversuche höchstens bzgl. Ablenkung der DS von ihrer eigentlich Aufgabe.
Oder unterschätze ich das?

VPN habe ich nicht. Wie ich gelesen habe, bauen Fritz!-Boxen so etwas untereinander auf. Ich hatte mir eben an jedem Standort neue Router besorgt, das muss jetzt mal so bleiben. Ein anderes Mal achte ich darauf.

 

[alptz]

Irgendwie läuft das noch nicht optimal: nach einer Weile bricht der Datenverkehr auf der Quell-DS ein und dümpelt bei 2 - 3 KB/s vor sich hin, glaubt man dem Ressourcenmonitor.
Der Ressourcenmonitor der Ziel-DS zeigte mir schon immer einen Datenverkehr von 1 - 2 KB/s an.
Das Bild in der obigen Mitteilung aber stellt vielleicht einen anderen Datenverkehr dar und nicht die Netzwerksicherung.

Ich weiß nun nicht, ob lediglich das Protokoll über den Port 22 im Monitor abgebildet wird und der eigentliche verschlüsselte Datenverkehr über Port 873 nicht sichtbar ist – oder ob die Übertragung aus irgendwelchen Gründen nach einer Weile zum Erliegen kommt.

Kann dazu jemand eine Aussage machen?
Was ist hier los?
Wie kann ich ggf. den effektiven Datenverkehr auf die Ziel-DS loggen?


Ressourcenmonitlr auf der Ziel-DS bei aktueller Netzwerksicherung:

 

[alptz]

Also, bin hier fündig geworden - ein Hinweis von gestern auf einen jüngsten Patch von Synology (15.5.2013) für die DS207+, womit die Netzwerksicherung ab DSM 4.2 klappen soll.
Wer hätte gedacht, dass für diese DS nochmals ein Patch erscheint.

http://www.synology-forum.de/showth...1512-auf-213j-funktioniert-nicht-DSM4.2/page2
http://www.synology.com/releaseNote_enu/DS207+.php?lang=deu

 

[alptz]

Also, nach den neusten Updates läuft die Netzwerksicherung von DSM 4.2. auf DSM 3.1 gut, sprich, die Daten kommen auf der Ziel-DS auch an





Die Zwangstrennung verlangt jeweils einen manuellen Start der Sicherung. Schön wäre es, die Quell-DS würde von sich aus die Sicherung fortsetzen, alles andere ist natürlich höchst mühsam!
Die Quell-DS schafft es auf 5 - 10 GB Übertragungsvolumen, bis die Sache jeweils abbricht. Da sie immer von Null an neu rechnet, hoffe ich, dass die bereits übertragene Menge nicht mehr im Gesamtvolumen aufgerechnet wird, sonst kommen die Daten auch in den zu erwartenden 100 Tagen und 100 Neustarts nicht an!

 

[fpo4711]

Hallo alptz,

ich kann Dir nur bestätigen, das die geringe Übertragungsrate zeitweise auch bei mir vorhanden ist. Meine Vermutung ist das in diesem Augenblick über SSH die vorhandenen Dateien verglichen werden und deshalb der Traffic so gering ist. Allerdings kommt mir doch dein übertragenes Volumen recht gering vor. Gut hängt nun auch von der Anbindung und der Performance der DS ab (und zwar vorwiegend vom Upload!).

Kann Dir nur mal als Richtlinie geben. Synchronisierung gemeinsamer Ordner mit einem Inhalt von ca. 600 GB zwischen DS1010 und DS710 per DSL25 dauerte etwas über eine Woche. Danach läuft wenn keine Daten verändert wurden in wenigen Minuten ab. Auftrag wurde als tägliche Aufgabe definiert, so das ein neuer Start automatisch passierte. Mußte aber auch gelegentlich manuell wieder angestoßen werden. Ich glaube es waren 4 Versuche die er wiederholte und dann wurde der Auftrag deaktiviert.

Gruß Frank

 

[alptz]

Hallo Frank

Ich habe ein paar Performancetests meiner DSL-Anbindung durchgeführt und im Router am QoS zu Gunsten der DS herumgeschraubt. Sie erreicht gemäß Ressourcen-Monitor keine besseren Werte als 120-220 KB/s.
Nun müssen das wohl Byte und nicht Bit sein, denn dann passt alles: meine DSL-Performance beträgt 10.000/1.000 kbit/s, was die Tests verifizierten.

Netzwerksicherung erfolgreich!
Die Netzwerksicherung kam überraschend zu einem Ende, die Angabe im Ressourcen-Monitor (siehe obiges Posting 3.71GB/524GB) ist also etwas irreführend.
Die effektive Übertragung berücksichtigte offenbar die aus der Zeit des lokalen Backups bestehenden Daten.

Besten Dank für deine Unterstützung, auch für den Tipp mit der täglichen Aufgabe. Offenbar stört es nicht, wenn der Prozess aus dem Zeitplaner angestoßen wird, obwohl er bereits läuft.

 

[fpo4711]

Erfolgsmeldungen am Sonntagabend - Perfekt.
Ein kleiner Tip noch am Rande. Wenn Du, wie beispielsweise bei der Fritzbox, die Zwangstrennung zeitlich beeinflussen kannst, dann sollte der Start des Backups kurz danach passieren. Dann hast Du fast 24 Stunden Zeit für die Synchronisation wenn es mal dicker kommen sollte und es gibt keine Fehlermeldung.

Na dann - Viel Erfolg
Frank