Toggle sidebar

Backupstrategie: 2 Synology NAS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

misterlooki

Gesperrt
Registriert
29. Mai 2016
Beiträge
2
Reaktionspunkte
0
Punkte
1
Liebe Forumsmitglieder,

ich möchte in Zukunft folgende Backup-Stragie fahren: 1 NAS mit 2 Festplatten im Büro (1 Festplatte = Time Machine Backup / 1 Festplatte = einfaches 1:1 Ordner Backup / Synchronisierung) und das gleiche NAS nochmals, allerdings räumlich getrennt in einem anderen Gebäude um mein Büro-NAS 1:1 zu spiegeln und somit gegen Brand oder Diebstahl abzusichern.

Angedacht sind zwei Synology DS216+ bzw. DS216+II, da ersterer scheinbar häufig Probleme macht. Nun meine Fragen:

1. Ist mein Time Machine Backup automatisch auf dem NAS verschlüsselt oder ist FileVault von Mac notwendig?

2. Liefert Synology ein Tool, mit dem die Ordner auf meinem Mac automatisch auf einer Festplatte des NAS als Backup synchronisiert werden können? Falls nein, gibt es einen guten Drittanbieter?

3. Sollte man das zweite, räumlich getrennte NAS einfach direkt mit dem Mac ansteuern (also via Internet aus dem Büro) und dort backupen oder sollte man es das erste NAS lieber via Tool dort spiegeln lassen?

4. Können die NAS automatisiert zu bestimmten Uhrzeiten hochgefahren bzw. ausgeschaltet werden?

5. Ich würde als weitere Absicherung bspw. 1 mal pro Monat eine externe Festplatte als zusätzliches Backup anschließen und dann wieder abkoppeln und sicher verwahren. Gibt es noch eine bessere Strategie oder ist diese ausreichend?

6. Ist Synology weitesgehend sicher vor Verschlüsselungs-Trojanern? Ich nutze zwar einen Mac und bis dato ist mir ein solcher für OS nicht bekannt, aber die steigende Verbreitung macht das Betriebssystem natürlich immer interessanter für Angreifer.


Falls jemand eine ähnliche Strategie bzw. NAS-Konstelation fährt, würde ich mich über einen kurzen Erfahrungsbericht freuen!
 
Zuletzt bearbeitet:
Zu 4. Ja, das ist möglich, geht aber auch schon mit einer 216j.

Zu 5. Halte ich für eine vernünftige Strategie. Die 216+ kann auch auf eine HFS+-formatierte externe Platte schreiben.
 
Zu Deinen Fragen :

1. Time Machine Backup kann nicht verschlüsseln
2. Für Windows gibts den http://dedl.synology.com/download/Tools/DataReplicator/, ob´s das nun für den MAC gibt, kann ich nicht sagen. Ansonsten bliebe nur Cloudstation.
3. Besser ist alles zu spiegeln von NAS 1 zu NAS 2, weil damit auch der administrative Aufwand geringer ist.
4. Ja, https://www.cphub.net/?id=40&pid=558
5. Die relevanten Möglichkeiten hast Du bereits im Blick. Du kannst vlt. noch erwägen, auf Deine NAS 1 selbst noch ein Backup abzulegen, falls der Zugriff auf NAS 2 mal nicht klappen sollte. Du kannst dann noch auf extern auf DropBox sichern, ob Du das möchtest, mußt Du entscheiden.
6. Sicher ist im Grunde nichts. Deshalb propagiert Synology ja das HyperBackup, die Verschlüsselung und zudem BTRFS.

Ich verwende Time Machine Backup mit Versionierung, aber auch die Systemsicherung von DSM 5.2 (ist das Hyperbackup von DSM 6) mit Dateiversionierung, aber weil diese datenbankbasierend ist, in Kombination damit, die dateibasierende Datensicherung ohne Versionierung. Gerade das letztere gibt es aber in im Hyperbackup von DSM 6 nicht mehr, deshalb werde ich das datenbasierende Time Machine Backup mit Versionierung so lange es geht anwenden. Time Machine Backup ist "gefährdet", weil es ein EOL-Produkt (End of Life) ist.
 
Andy+ schrieb:
Zu Deinen Fragen :

1. Time Machine Backup kann nicht verschlüsseln
2. Für Windows gibts den http://dedl.synology.com/download/Tools/DataReplicator/, ob´s das nun für den MAC gibt, kann ich nicht sagen. Ansonsten bliebe nur Cloudstation.
3. Besser ist alles zu spiegeln von NAS 1 zu NAS 2, weil damit auch der administrative Aufwand geringer ist.
4. Ja, https://www.cphub.net/?id=40&pid=558
5. Die relevanten Möglichkeiten hast Du bereits im Blick. Du kannst vlt. noch erwägen, auf Deine NAS 1 selbst noch ein Backup abzulegen, falls der Zugriff auf NAS 2 mal nicht klappen sollte. Du kannst dann noch auf extern auf DropBox sichern, ob Du das möchtest, mußt Du entscheiden.
6. Sicher ist im Grunde nichts. Deshalb propagiert Synology ja das HyperBackup, die Verschlüsselung und zudem BTRFS.

Ich verwende Time Machine Backup mit Versionierung, aber auch die Systemsicherung von DSM 5.2 (ist das Hyperbackup von DSM 6) mit Dateiversionierung, aber weil diese datenbankbasierend ist, in Kombination damit, die dateibasierende Datensicherung ohne Versionierung. Gerade das letztere gibt es aber in im Hyperbackup von DSM 6 nicht mehr, deshalb werde ich das datenbasierende Time Machine Backup mit Versionierung so lange es geht anwenden. Time Machine Backup ist "gefährdet", weil es ein EOL-Produkt (End of Life) ist.
Zum Vergrößern anklicken....


Besten Dank für die Antworten.

Zu 1: Ah okay, das hatte ich falsch in Erinnerung. Mit FileVault wird wohl die Festplatte verschlüsselt, nicht das Backup selbst. Sprich, ich bräuchte kein FileVault, weil das NAS selbst verschlüsseln kann? Bei einem Diebstahl wäre also alles von Seiten des NAS geschützt?

Zu 2: Kann die Cloudstation diesen Job auch übernehmen, wenn die Ordner auf der Macbook-Festplatte liegen? Oder müssten diese hierzu NAS-Festplatte lagern?

Zu 3: Steigt aber mit dem Spiegeln nicht die Gefahr, auch Fehler zu spiegeln, während bei unabhängig angesteuerten NAS - wenn auch mit größerem Aufwand verbunden - sauber getrennte und somit eigenständige Backups entstehen?

Zu 5: Ja, einen sicheren Cloudanbieter hatte ich als Backup-Backup auch noch erwägt.

Zu 6: Nur zum Verständnis: Die drei genannten Punkte sind also genau dafür gedacht, die Inhalte der NAS unter anderem vor Angreifern wie Verschlüsselungs-Trojanern zu schützen?
 
1. Die 216-er können verschlüsseln, damit wäre einmal eine grundsätzliche Absicherung da, wenn Du die aktivierst. Ob allerdings Time Backup damit umgehen kann, weiss ich nicht und ob das bei HyperBackup zuverlässig funktioniert, weiß ich ebenso wenig.

2. Die Cloudstation kann vom Grundsatz her alles zwischen Client und Server synchronisieren - das ist aber kein Backup! Die Synology macht dann das Backup auf Deine zweite NAS usw. Das wäre m.E. aber in Ordnung.

3. Fehler ist Fehler, ob getrennte Backups oder nicht, die Frage ist ja auch immer, wann Du Deine Fehler bemerkst, bemerkst Du die entsprechend spät hast Du auch alle deine getrennten Backups mit Fehlern belegt. Auch von daher finde ich die Versionierungen gut, dann kann ich im Notfall auch weiter zurückspringen.

5. Dafür habe ich eine DS getrennt zum Hauptstandort, ich bin abgekoppelt von Dropbox usw. das ist mir lieber und funktioniert bestens.

6. Könnte ich nun nicht sagen, erkundige Dich am besten.
 
Hallo

misterlooki schrieb:
Zu 1: Ah okay, das hatte ich falsch in Erinnerung. Mit FileVault wird wohl die Festplatte verschlüsselt, nicht das Backup selbst. Sprich, ich bräuchte kein FileVault, weil das NAS selbst verschlüsseln kann? Bei einem Diebstahl wäre also alles von Seiten des NAS geschützt?
Zum Vergrößern anklicken....

Stimmt beides nicht ganz, wenn du FileVault wählst, wird die Festplatte auf deinem MAC Verschlüsselt. Das Time Maschine Backup kannst du wählen ob es klar oder Verschlüsselt wird, kann man auch Markieren. Das NAS verschlüsselt auch nur wenn du auch den Ordner Verschlüsseln lässt.
Ich lasse mein Backup Mac-Seitig in Time Maschine Verschlüsseln.

misterlooki schrieb:
Zu 2: Kann die Cloudstatio
Zum Vergrößern anklicken....

Macht Time Maschine alles von selbst musst nur ein Ordner Bestimmen siehe am besten dieses Video von iDomiX mal an.

So kannst du dann auch deine 2 Festplatten als Raid laufen lassen und so nochmals eine Ausfallsicherung erstellen.

misterlooki schrieb:
Zu 3: Steigt aber mit dem Spiegeln nicht die Gefahr, auch Fehler zu spiegeln, - sauber getrennte und somit eigenständige Backups entstehen?
Zum Vergrößern anklicken....

Was für einen Fehler denn?

misterlooki schrieb:
Zu 5: Ja, einen sicheren Cloudanbieter hatte ich als Backup-Backup auch noch erwägt.
Zum Vergrößern anklicken....

Also ich bin kein freund von fremden Servern ich mache noch externe Backups auf HDD's und deponiere sie in einem Tresor.

misterlooki schrieb:
Zu 6: Nur zum Verständnis: Die drei genannten Punkte sind also genau dafür gedacht, die Inhalte der NAS unter anderem vor Angreifern wie Verschlüsselungs-Trojanern zu schützen?
Zum Vergrößern anklicken....

Also zuerst mal gibt es leider auch für den MAC bereits einen Verschlüsselung-Trojaner und sobald irgend eine fixe Verbindung zu einem Speichermedium besteht wird auch das Volumen Verschlüsselt.

Time Machine trennt sich zum Beispiel nach jedem Backup wieder. Also auch da Vorsicht. Gibt für Mac ein Tool das dich warnt wenn auf deiner Festplatte eine grössere Verschlüsselung beginnt, damit du noch den Stecker ziehen kannst.

Night
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten