Hyper Backup Vault Hyper Backup Vault über RaspberryPi

meltinsands

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
79
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

ich möchte von DS 1 auf DS 2 (Backup) sichern. Im Netzwerk von DS 1 gibt es eine RaspberryPi mit PiVPN.

Wie gelingt es mir, dass sich DS 1 mit DS 2 verbindet und sie ein Backup machen kann?

Im Forum findet man leider so gut wie nichts zu dem Thema mit PiVPN.

Danke!
 

kev.lin

Benutzer
Mitglied seit
17. Jul 2007
Beiträge
623
Punkte für Reaktionen
38
Punkte
48
Befinden sich die DiskStations im selben Netzwerk? Oder sind die in getrennten Netzen, welche per VPN gekoppelt sind?
Was ist PiVPN und was hat das mit der Aufgabenstellung zu tun? Könntest Du Deine Rahmenbedingungen etwas detaillierter beschreiben?
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
PiVPN ist ein Skript für den Raspberry, welches Dir recht einfach einen OpenVPN-Server auf Raspbian installiert.

Siehe https://pivpn.io/

Er will vermutlich die DS2 mit dem Raspberry verbinden...
 

meltinsands

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
79
Punkte für Reaktionen
1
Punkte
8
Ich probiere es mal:

- DS 1 ist in Netzwerk 1 - Beispiel 192.168.1.1
- DS 2 ist in Netzwerk 2 - Beispiel 192.168.2.1
- in Netzwerk 1 ist ein RaspberryPi, auf dem PiVPN (openVPN Server) installiert ist
- DS 2 verbindet sich zum VPN Server in Netzwerk 1 - Beispiel IP 10.8.0.2
- DS 1 ist nicht mit dem VPN Server verbunden

Wie erreicht nun DS 1 ---> DS 2, um dort ein Backup machen zu können?
Ich würde gern Hyper Backup Vault nutzen.

PS: Ich hatte sowohl L2TP als auch openVPN als Server auf DS 1 laufen, doch war die Verbindung instabil und will daher nun einen eigenen Server nutzen, der diese Aufgabe übernimmt.
 
Zuletzt bearbeitet:

daschmidt94

Benutzer
Mitglied seit
17. Mai 2020
Beiträge
265
Punkte für Reaktionen
19
Punkte
24
Hab gerade das gleiche Problem hat hierzu jemand schon eine Lösung?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Der Raspi bietet einen VPN-Server. Nehmen wir an, der steht im Netzwerk 2, wohin das Backup soll. Dann muss man ihn von außen erreichbar machen, d.h. feste IP oder ein dynamischen DNS Dienst, der die sich ändernde IP im Internet verfügbar macht. Es empfiehlt sich, einen Raspi 4 (oder stärker) zu verwenden - alle kleineren haben kein echtes Gigabit-Ethernet.

Ins Netzwerk 1 gehört ein VPN-Client mit den Zugangsdaten zum VPN-Server im zweiten Netzwerk. Das kann zum Beispiel auch ein Raspi sein, ebenfalls mit PiVPN bestückt. PiVPN bietet 2 mögliche VPN Verfahren, OpenVPN und WireGuard. Ich nutze und empfehle WireGuard: Es ist das deutlich jüngere Verfahren, schneller und einfacher einzurichten.

Der Ablauf ist dann so: Der VPN-Client aus Netzwerk 1 wählt sich auf den Server in Netzwerk 2 ein. Sobald die Verbindung steht, kann das Backup gestartet werden. Achtung: Der begrenzende Faktor ist jetzt vermutlich der Upload aus Netzwerk 1. Der Raspi mit WireGuard schafft vermutlich deutlich mehr, der Download aus dem Internet ins Netzwerk 2 vermutlich auch.

Man kann die beiden Netzwerke auch dauerhaft per VPN-Tunnel verbinden. Dann fällt die Einwahl ins Netzwerk 2 weg. Die Clients bieten die Möglichkeit, das VPN so einzurichten, dass es sich automatisch wieder einwählt, falls die Verbindung mal verloren geht.

Persönlich würde ich es bei Nutzung nur für ein Backup nicht dauerhaft verbinden. Mit der VPN Verbindung sind beide Netze virtuell ein einziges. Damit könnte ein Ransomtrojaner darüber auf das Backup zugreifen. Wird die VPN Verbindung nur aufgebaut, um das Backup durchzuführen, wird dieser Angriffsvektor reduziert (nicht ganz ausgeschaltet, dazu benötigt man andere Maßnahmen).
 
  • Like
Reaktionen: daschmidt94

meltinsands

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
79
Punkte für Reaktionen
1
Punkte
8
Ich habe mir letztlich eine OpenVPN mit zwei RaspberryPis aufgebaut und diese Verbinung besteht dauerhaft. Vorteil: Sie ist extrem stabil und nicht einmal in 18 Monaten Betrieb zusammengebrochen.

Mit der Firewall auf den Pis halte ich sie auch für recht sicher und Zugriffe aus dem Netzwerk, wo die Backup Station steht sind auf mein Netz nicht möglich. Damit kommt schonmal (mit hoher Wahrscheinlichkeit) nichts rüber in mein privates Netz.

Leider ist OpenVPN für Anfänger nicht ganz einfach und sicher einzurichten. Man findet aber viele Hilfen im Netz.
 
  • Like
Reaktionen: daschmidt94

daschmidt94

Benutzer
Mitglied seit
17. Mai 2020
Beiträge
265
Punkte für Reaktionen
19
Punkte
24
@meltinsands Leider kann ich nicht 2 pivpn aufstellen, da bei meiner Schwester nur ein DS-Light anschluss besteht dort können keine Ports weitergeleitet werden.

@Synchrotron bei mir Zuhause steht schon ein Pivpn mit Pihole. Funktioniert das so nicht?

Sprich die Synology verbindet sich korrekt mit meinem Pivpn kann auch von 10.8.0.2 auf 192.168.178.xxx zugreifen. Nur umgekehrt klappt es anscheinend nicht, Hyperbackup zeigt das Ziel als online an nur dann kommt "Keine Rückmeldung vom Zielserver"
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
336
Punkte
123
Joar, wenn deine Schwester nichts Eingehendes empfangen kann, bleibt nur der Weg raus zu, also von ihr zu dir, was aber vollkommen ausreichend ist,
aber wieso sollte es nicht möglich sein, bei dir zwei VPN-Server zu betreiben, wenn die Verbindung nicht zum bereits existierenden Server gehen kann/darf?

Im Prinzip kann das NAS sowohl einen VPN-Server behinhalten, als auch eine Verbindung als Client aufbauen,
von/zu einem anderen NAS oder einem anderen VPN-Server/Client.
Joar, aber neben dem PI gibt es auch andere Geräte, welche ein VPN bieten, wie z.B. ein Router (FritzBox und seine Freunde)

VPN Client
https://kb.synology.com/en-my/DSM/help/DSM/AdminCenter/connection_network_vpnclient?version=6
https://news.infomaniak.com/de/synology-nas-mit-vpn-verbinden/
https://fiuchini.eu/synology-nas-als-vpn-client/

VPN Server
https://kb.synology.com/de-de/DSM/help/VPNCenter/vpn_setup?version=6
https://kb.synology.com/de-de/DSM/tutorial/How_do_I_set_up_my_Synology_NAS_as_a_VPN_server
 
Zuletzt bearbeitet:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Die Frage war nach einem Raspi, also beantwortet. Hat die Schwester nur so einen Schmalspuranschluss, dann die Verbindung von dort aufbauen - das spricht dann eher für eine dauerhafte Verbindung, außer die Schwester fuchst sich ein.

PiHole und PiVPN haben nichts gemeinsam, außer zwei Buchstaben. Sie können aber problemlos auf dem gleichen Raspi installiert werden und parallel laufen. Mein Raspi 4 wird dabei nicht mal warm und langweilt sich.

2 Fritzboxen verstehen sich auch sehr gut, da gibt es den Bridge-Modus, der zwei Heimnetzwerke dauerhaft miteinander verbindet. Wenn beide Fritz!OS 7.20 (besser 7.23) laufen haben, ist eine ziemlich performante (für SoHo-Fälle) VPN-Lösung an Bord. Nachteil der FB: Keine wirklich parametrierbare Firewall.

Vom Synology-OpenVPN halte ich nichts. Erstens ist das eine Schmalspurimplementierung. Zweitens (oder eigentlich erstens) gehört meiner Meinung nach der VPN Server NIE auf den Fileserver im Netzwerk. Der VPN-Server gehört „nach vorne“, nicht dorthin, wo das Ziel der Hackerbegierde liegt: Deine Daten.
 
  • Like
Reaktionen: daschmidt94


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat