Hyper Backup Hyper Backup - immer inkrementell?

[nullhorn]

Hi Leuz,

es gibt mit Hyper Backup ja die Möglichkeit "intelligent" zu sichern.
Ich habe demletzt mal so einen Job angelegt und beim ersten Mal hat für das Backup (lokal auf externe USB - ca. 100 GB) sehr lange gebraucht (ist ja auch verständlich).
Beim zweiten Mal, war er recht zügig fertig, m.E. nach waren das nur 30 Minuten. Was mich zur Erkenntnis gebracht hat, dass er wohl "nur" inkrementell sichert.
Nun hätte ich aber gerne, dass er sagen wir 3x inkrementell und 1x komplett einen Datensatz ablegt. Geht das auch?
Oder noch mal anders - ich würde gerne übers Netz noch weg sichern, dass man vlt. die 3x inkrementell übers Netz macht und nur die 1x Komplett Sicherung lokal.

Außerdem habe ich jetzt es so eingerichtet, dass die USB Platte an einer Zeitschaltuhr hängt.
Die Platte wird um 2:00 Uhr angeschaltet um 2:30 Uhr startet der Job um 5:00 Uhr wird der Strom wieder weg genommen.
Somit hängt die Platte zwar am selben Strom - Überspannungsschutz also nicht vorhanden - aber nicht mehr im Netz u damit sicher vor Viren usw.
Ist das so ratsam oder sollte ich das anders machen - vlt. noch einen Sicherungsweg über USB Anschluss Fritzbox?

Grüße
Flo

 

[Fusion]

Verstehe nicht ganz was du willst. Die erste Sicherung ist immer eine Vollsicherung, sonst hätte man ja nichts zu dem man eine Differenz zum aktuellen Zustand des Systems bilden könnte und nur diese Änderungen dann beim zweiten Backup-Lauf sichert.

Will man einen Datenspeicher für den Transport von der Quelle zum Ziel für die erste Sicherung nehmen muss man die entsprechende Option bei der Job-Erstellung nutzen und das erste Backup exportieren.
Sind die Daten dann am Ziel zur Verfügung gestellt, kann man den Job / oder neu mit dem "existierenden" Ziel neu verknüpfen.
https://www.synology.com/de-de/knowledgebase/DSM/help/HyperBackup/data_backup_create

Ob die Platte das mit dem EIn/Ausschalten so länger verkraftet, keine Ahnung.
Die Daten sind auch schon vor Ransomware sicher, sobald sie versioniert gespeichert werden (wenn die Versionen weit genug in die Vergangenheit reichen bis vor den Zeitpunkt an dem du ein Problem hast) und diese Sicherungen mit Nutzern erfolgen, deren Zugangsdaten nicht auf dem Client verfügbar sind.
Also z.B. ein benutzer auf dem NAS, der nur dafür da ist diese Sicherung auf einen externen Datenträger zu sichern, oder einfach einer der Admins. Und nur diese dürfen auch Schreibzugriff auf das Backup laufwerk haben.
Der Zugriff vom Client über SMB etc darf eben nur mit separaten (Nicht-Admin) Nutzern erfolgen, dann können diese und Viren/Malware mit diesen Nutzerrechten auch nicht auf das Backup zugreifen.

 

[nullhorn]

Sorry, dass ich so lange nicht geschrieben habe, habs übersehen. Mein Thread hat ja mehrere Fragen in sich, zum einen das Thema der inkrementellen Sicherung und zum anderen die Auslagerung auf diverse Datenträger an diversen Orten.

Die erste Sicherung ist immer eine Vollsicherung, sonst hätte man ja nichts zu dem man eine Differenz zum aktuellen Zustand des Systems bilden könnte und nur diese Änderungen dann beim zweiten Backup-Lauf sichert.

Das ist mir schon klar, es muss erst mal ein Grundlage gebildet werden. Und dann wird immer inkrementell nach gesichert. Meine Frage war ja nun, ob ich neben der inkrementellen/differenziellen Sicherung (die ja "nur" die Änderungen sichert)
auch einen Job anlegen kann, der mir eine Komplettsicherung vom IST-Stand macht. Diesen würde ich dann lokal (bei mir vor Ort über USB) sichern lassen. Die inkrementelle Sicherung (jede Nacht) würde ich dann übers Internet an eine andere DS schicken.

Ob die Platte das mit dem EIn/Ausschalten so länger verkraftet, keine Ahnung.

Naja, so ne Platte muss ja mal 1000 Ein- und Ausschaltprozesse über sich ergehen lassen oder? Ich würde die ja nur 1x

Die Daten sind auch schon vor Ransomware sicher, sobald sie versioniert gespeichert werden (wenn die Versionen weit genug in die Vergangenheit reichen bis vor den Zeitpunkt an dem du ein Problem hast) und diese Sicherungen mit Nutzern erfolgen, deren Zugangsdaten nicht auf dem Client verfügbar sind.

Das wusste ich nicht, d.h. die in letzter Zeit im Umlauf befindlichen Erpresser Schadsoftware kann mir nichts anhaben, solange ich auf meinen PC mit dem ich auf die DS connecte nicht im Browser die Zugangsdaten hinterlegt habe?

 

[Fusion]

Du meinst einen Job der die Initialsicherung auf einen lokalen Datenträger macht und nur die Inkremente auf eine entfernte DS sichert?

Nein, das geht nicht. Ein Job hat immer nur 1 Ziel.

Der lokale Job mit Versionierung ist "Lokale freigegebener Ordner und externer Speicher".
Ohne Versionierung und im "Klartext" (ohne Datenbankstruktur) ist "Lokale Datenkopie".

Für die Sicherung auf die externe DS bleibt nur entweder alles über die Leitung zu schieben oder beim Anlegen einer Sicherung vom Typ "Remote Synology NAS" die Option "In einen lokalen freigegebenen Ordner exportieren".
Damit kannst du die Daten auf einen USB Datenträger speichern, zum Ziel transportieren und dort an das gewünschte Ziel kopieren. Danach kann man einen neuen Job mit dem neuen Ziel verknüpfen und hat sich den Transfer der Initialisicherung über die Internetleitung gespart.

Wenn du z.B. in Windows ein Netzwerklaufwerk (SMB/CIFS) anlegst und die Zugangsdaten speicherst bist du anfällig für Ransomware, weil diese mit diesen gespeicherten Zugangsdaten ebenfalls auf die Daten auf dem Netzwerklaufwerk zugreifen kann. Sicher sind nur Daten, wenn reiner Lesezugriff besteht oder eben, wenn die Daten auf dem NAS oder extern nochmals versioniert gesichert werden. Dabei sollten keine Benutzer zum Einsatz kommen die auf dem Client bekannt sind.
Die Zugangsdaten im Browser haben damit nichts zu tun.
Wenn du nicht mit Netzwerklaufwerken arbeitest sondern nur mit DS File im Browser, dann bist du sicher vor Ransomware die auf den Windows Netzwerkdiensten arbeitet.

 

[nullhorn]

Ah ok, damit ich das richtig verstanden habe...

Ich sollte 2 Jobs anlegen. Der erste sichert immer inkrementell übers Netz auf eine externe DS und der zweite sichert lokal immer komplett über USB auf eine oder mehrere externe Festplatten.
Dabei sichere ich die Jobs mit einem BACKUP User der nur auf diese Shares zugreifen darf. Die Backup Shares sind aber NICHT über eine Freigabe als Share im Windows Explorer sichtbar, sondern nur über die DS zugreifbar.
So verhindere ich, dass Schadsoftware über die Freigabe auch die Sicherungen auf den Netzlaufwerken befällt.

Soweit richtig?

Grüßehttp://www.synology-forum.de/newreply.html?p=732393&noquote=1
Flo

 

[Fusion]

Puh, jetzt muss ich mich erst wieder reindenken.

Also die Jobs laufen wie gesagt immer erst mit Inital/Vollsicherung.
Über die exportieren Funktion kann man eben einen Offline-Transport ans Ziel organisieren, damit man sich die Übertragung über die schmale Internetleitung spart.
Weitere Sicherungen sind dann immer inkrementell, es werden also nur Unterschiede wirklich übertragen.
Je nach gewähltem Job gibt es dann aber am Ziel z.B. bei "Datenkopie" ohne Versionierung nur den letzten (kompletten) Stand der Sicherung.
Der Backup User ist auf dem Ziel anzulegen und hat dort wie beschrieben die eingeschränkten Rechte auf die Shares.
Die Shares auf dem Ziel selber müssen noch nicht mal via SMB/CIFS im Netzwerk verfügbar sein, oder können versteckt sein, oder maximal für den lesenden Zugriff für deine Nutzer verfügbar sein, wenn man eine Datenwiederherstellung ohne Admin Hilfe machen will (also z.B. Kopie von Daten aus dem Read-Only Recovery Share auf das Arbeitsverzeichnis auf der Quell-DS oder der Workstation.