Toggle sidebar

Backup soll in der Synology nicht sichtbar sein

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

Seamo

Benutzer
Registriert
25. Aug. 2021
Beiträge
11
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich habe im Forum nach meinen Anwendungsfall gesucht aber nichts gefunden.

Aktuell fahre ich folgende Backupstrategie:
1. Backup: Backup auf eine externe Festplatte (3x in der Woche)
2. Backup: Synology sichert die Daten auf eine QNAP über VPN auf einen anderen Standort (2x in der Woche)

Eigentlich müsste man die externe Festplatte immer wieder ausstecken und nur für die Sicherung anstecken. Ich denke aber immer wieder nicht dran und bevor mein Backup mehrere Wochen alt ist lass ich sie an der Synology angesteckt.

Problem ist natürlich, wenn jemand Zugriff auf meine Synology erhält, (man hat keine Zugriff von außen, sondern ist nur im internen Netz oder per VPN erreichbar) kann er meine Daten inkl. der angeschlossen externen Festplatte verschlüsseln. Er sieht dann auch, dass ich auf eine QNAP meine Sicherungen durchführe und wird vermutlich auch versuchen auf diese Daten Zugriff zu erhalten und zu verschlüsseln.

Wäre es möglich, dass man das Backup das über die QNAP läuft unsichtbar macht bzw. dass ich das Backup von der QNAP anstoße. Somit wäre auf der Synology nicht ersichtlich, dass auch ein Backup auf der QNAP durchgeführt wird.

Vielleicht hat jemand eine Idee wie das funktionieren könnte.

Viele Grüße
 
wie aktuell ist denn deine QNAP? Sofern es schon HBS3 zb hat, kannst du damit eine aktive Sync (in Richtung QNAP) anstossen...
 
Mein erster Gedanke war auch, dass die Synology das Backup nicht zur Qnap schiebt, sondern das Backup von der Qnap durchgeführt wird. So sieht ein Eindringling nicht, dass da ein Backupjob vorliegt.
 
stefann42at schrieb:
wie aktuell ist denn deine QNAP? Sofern es schon HBS3 zb hat, kannst du damit eine aktive Sync (in Richtung QNAP) anstossen...
Zum Vergrößern anklicken....
HBS3 funktioniert auf meiner QNAP. Wenn ich aber einen aktiven Sync starte habe ich immer die Lokole NAS sprich die QNAP als Quelle. Kann man hier die Quelle ändern?
 
du erstellst per HBS3 einen aktiven Sync, dann als Quelle 'rsync-Remote Server' (also dein Synology) - rsync-Logindaten der Synology angeben nicht vergessen. Im Großen und ganzen wars das...
 
Du hast vollkommen recht. Hier ist die Qnap Oberfläche etwas verwirrend, da die eigene NAS immer auf der rechten Seite steht und der Datentransfer mit den Pfeilen dargestellt wird. Die Pfeile habe ich dabei gar nicht war genommen ;).

Hier Beispiele für die die mitlesen. Die eigene NAS steht dabei immer Links und die Pfeile dazwischen zeigen an wie die Daten gesendet werden.

Beispiel für einen aktiven Syncronisationsauftrag:
1642417300993.png
Beipsiel für einen Ein Wege Syncronisationsauftrag:
1642417316804.png

Eine Frage hätte ich noch.
Auf lange Sicht wird die QNAP durch eine Synology ersetzt. Ist das Szenario genauso möglich, wenn man zwei Synologys besitzt? Sprich kann man im Hyper Backup auch einen Backup/Sync auf eine entferne NAS anstoßen?
 
Ach, eigenes NAS ist auch nicht eindeutig. In der Regel dürfte das auf beide zutreffen.
 
Jap das stimmt. Mit eigener NAS meine ich die NAS mit der man eingeloggt ist.
 
Da es bald konkreter wird, wollte ich nochmal die Fragen, ob jemand die Frage von oben beantworten kann:

Eine Frage hätte ich noch.
Auf lange Sicht wird die QNAP durch eine Synology ersetzt. Ist das Szenario genauso möglich, wenn man zwei Synologys besitzt? Sprich kann man im Hyper Backup auch einen Backup/Sync auf eine entferne NAS anstoßen?
 
es gibt ja nur zwei Richtungen:
  • das andere NAS (aktuell QNAP) holt sich die zu sichernden Daten ab, dann gibt es lokal auch keine Zugangsdaten des anderen NAS
    (abgesehn vom PublicKey, wenn mit Schlüsseln gearbeitet wird)
  • das lokale NAS schiebt seine Daten rüber, dann braucht es natürlich Zugriff
    • Name+Passwort
    • oder via Schlüssel (z.B. SSH)
    • egal wie, dieser Zugriff darf dann kein root/admin sein, sondern nur ein Beschränkter auf das Zielverzeichnis, bzw. die Zielanwendung darf nur auf eigene Verzeichnisse Zugriff haben
  • innerhalb des ZielNAS kann man dann noch einen zweiten Backupjob anlegen, der die gesicherten Daten wegsichert, worauf das eigentliche Backup keinen Zugriff hat und somit kann es Dieses auch nicht zerstören,selbst wenn jemand Zugriff auf das lokale NAS und somit eventuell "eingeschränkten" Zugriff auf das andere NAS bekommt.
    • im einfachsten Fall wären das Snapshots
    • und über Quota kann man noch absichern, dass der Angreifer die Platte nicht überfüllt und so das andere System lahmlegen könnte
  • du kannst bei Synology auch gern ein VDSM einrichten, oder z.B. ein anderes Linux im VMM, so dass der Angreifer maximal auf die virtuelle Instanz Zugriff bekommt, aber nicht auf das Hauptsystem
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten