Toggle sidebar

Business NAS to NAS via Internet synchronisieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

R

RUSE

Benutzer
Registriert
09. März 2013
Beiträge
30
Reaktionspunkte
0
Punkte
6
In letzter zeit registriere ich zig Angriffe auf meine Infrastruktur. (bis jetzt ohne Erfolg)
Einem bekannten haben sie das ganze System lahm gelegt.

Ich habe tägliche Sicherungen auf einer HDD, die aber auch im Netzwerk ist.
Die wöchentliche HDD Sicherung liegt bei mir zu Hause.

Darum mache ich mir Gedanken extern eine NAS einzurichten.
Das NAS soll die gleiche Struktur haben wie das NAS im Geschäft. Also eine Art von Bit to Bit Kopie.

Die Synchronisation soll alle zwei Tage passieren, so dass ich im schlimmsten Fall "nur" zwei Tage verlieren würde,
und im schlimmsten Fall das NAS in die Firma stellen kann und weiter arbeiten kann. also nicht gezipt und keine andere Formate.
Ich sage dem mal "Bit to Bit"
Ist das möglich und wie muss ich das angehen?

Vermutlich gibt es schon Lösungen, nur habe keine Zeit das heraus zu finden..

Danke für Ideen
Ruedi
 
Was meinst du damit.
Könnte eventuell ein VPN nützlich sein?
Kenne mich zu wenig aus
 
Nein VPN hilft da nicht. SHA braucht eine Direktverbindung zwischen den beiden Geräten im Cluster, die mindestens so schnell, besser jedoch schneller, als die Anbindung der Geräte ins lokale Netzwerk ist. Über das Internet geht das eher nicht und bei Angriffen aufs NAS hilft dir SHA auch nicht.
 
Das heisst, es gibt keine Lösung.
Gibt es eine Alternative.
Standleitung rentiert nicht.
Mit TeamViewer Data Transfer von einer lokalen WS zu einer WS bei mir und direkt auf den Server
Da zu gibt es ja genug Backup SW Lösungen. TeamViewer APP für NAS gibt es ja nicht.
(muss ich mir überlegen)
 
Vegiss die Lösung mit den WS und lass das die Diskstationen besser selbst machen.
 
RUSE schrieb:
Einem bekannten haben sie das ganze System lahm gelegt.
Zum Vergrößern anklicken....
Vielleicht solltest du hier erst einmal ansetzen.

Was für Maßnahmen werden denn bei dir derzeit ergriffen? Es gibt hier mit Sicherheit einige im Forum, die entsprechend Erfahrungen mit Sicherungskonzepten haben. Einfallen würde mir persönlich als erstes:

- ALLE Account mittels 2FA absichern.
- Zugriffe der Mitarbeiter und auch für dich nur über Nutzeraccounts mit eingeschränkten Rechten.
- Nur das Zulassen, was unbedingt nötig ist.
- Wie erfolgt der Zugriff von außen? VPN? Tailscale? Portfreigaben? Quickconnect? -> Zugriff von außen nur über VPN/Tailscale möglich?
- Snapshot aktivieren und ggf. immutable (x Tage machen).
- Hyperbackup ggf. noch verschlüsselt in die Cloud (zum Beispiel Hetzner).
- Wenn 2. NAS zu Hause, dann per Hyperbackup sichern // Snapshot auch dorthin übertragen.
- Ggf. noch für bestimmte Freigabeordner die Synchronisierung einrichten und dann zu Hause auch wieder Snapshots aktivieren, wie oben erwähnt.

Das sind erst einmal Dinge, die ich tun würde. Aber noch einmal: Was war der Grund für das lahm gelegte NAS bei deinem Bekannten??? Und dann einfach die Schwachstelle(n ) abstellen.
 
RUSE schrieb:
Ich habe tägliche Sicherungen auf einer HDD, die aber auch im Netzwerk ist.
Zum Vergrößern anklicken....
Mittels Script vom System trennen und 5 Minuten vor dem Backup wieder per Script ins System einbinden. Nach der Sicherung wieder trennen.

Vermutlich gibt es schon Lösungen, nur habe keine Zeit das heraus zu finden..
Zum Vergrößern anklicken....
Für die Sicherheit deiner Daten und gerade, wenn es betriebliche Daten sind, solltest du aber Lust haben (müssen). Du kannst hier nicht erwarten, alles auf dem Silbertablett präsentiert zu bekommen.
 
Das finde ich eigentlich auch als gute Lösung, nur keine Ahnung wie das Script gemacht wird.
Ich kann die WS und NAS für die Firma einrichten und das LAN am leben zu halten und SW (CAD) pflegen, das wars dann auch.

Dem Bekannten haben sie alles verschlüsselt. Vermutlich im Mail den falschen Link geöffnet.
Er hatte zum Glück auch ein Backup. Sicherheitshalber habe ich jeden PC Formatiert und neu aufgesetzt. (Acronis Backup)
NAS hat neue HDD bekommen. Waren eh schon fällig.
 
RUSE schrieb:
Vermutlich im Mail den falschen Link geöffnet.
Zum Vergrößern anklicken....
Dann gilt zu prüfen, wie die Freigaben (SMB) gesteuert waren. Und wenn Hyperbackup und Snapshot Replication an war, sollte das eigentlich auch ohne Acronis schnell wieder herstellbar sein. Und wenn dann auch die USB Platte, wo das Backup läuft verschlüsselt wird, dann stimmt was mit den Berechtigung nicht. Die sollte niemals in Windows sichtbar sein.

Das Script kann ich dir heute Abend schicken. Mir hatte damals @ctrlaltdelete sehr geholfen.
 
Beim Bekannten ist SMB 3 aktiviert.

Da ich alte Maschinen bedienen muss, ist auf dem NAS SMB 1 auch aktiviert. (Win 95)
Alternative kann ich immer noch mit 1.44 Disketten jonglieren und das NAS auf SMB 3 setzen.
 
RUSE schrieb:
Beim Bekannten ist SMB 3 aktiviert.
Zum Vergrößern anklicken....
Darum geht es nur begrenzt. Der User sollte nur auf die Freigabeordner zugreifen können, die unbedingt notwendig sind. Und auf keinesfalls soll/darf hier mit einem Admin-Account gearbeitet werden!!! Weder im Windows Explorer noch sollten die Admin Daten im Browser hinterlegt sein.
 
Das leuchtet mir ein. Werde überall einen User Account ohne Adminrechte einrichten.
Hätte das die Verschlüsselung des ganzen Systems minimiert?

Auf dem NAS habe nur ich Admin Zugang. Alle Anderen haben einen eigenen Zugang ohne Admin Rechte
 
Alle Ports schließen, bis auf Port 443, einen Proxy Server dazwischen schalten und zusätzlich mit Crowdsec Bouncen.
 
RUSE schrieb:
nur keine Ahnung wie das Script gemacht wird
Zum Vergrößern anklicken....
Code: 
echo "2-1" > /sys/bus/usb/drivers/usb/unbind

Nach dem Backup. Aber aufpassen, dass die Bereinigung durch ist. Der Haken "USB Ziel" nach dem Backup auswerfen kann ruhig trotzdem gesetzt werden.


Code: 
echo "2-1" > /sys/bus/usb/drivers/usb/unbind
sleep 30
echo "2-1" > /sys/bus/usb/drivers/usb/bind

Den Code dann ca. 5-10 Minuten vor dem Backupjob setzen. Alles über den Aufgabenplaner uns als "root". Ich betreue ein älteres Ehepaar und dort funktioniert das Backup perfekt. Steht im Keller und alles läuft von alleine. Meldungen bekomme ich auf das Handy und kann dann schnell reagieren.

Wie gesagt, geht der Dank aber an @ctrlaltdelete !
 
RUSE schrieb:
Hätte das die Verschlüsselung des ganzen Systems minimiert?
Zum Vergrößern anklicken....
Er wären dann vermutlich "nur" die Ordner verschlüsselt worden, die auch im Explorer per SMB Netzwerkfreigabe eingerichtet gewesen waren. Aber 100%ig kann ich es natürlich nicht sagen. Wäre die Snapshot Replication aktiv gewesen, hätte die Wiederherstellung vermutlich nicht lang gedauert. Vorausgesetzt man hätte das "Einfallstor" (den PC, wo der Nutzer vermutlich den Link geklickt hat) schnell gefunden.
 
Wobei ich meine, wenn die Snapshot nicht angezeigt werden und die User einen Zugriff darauf haben, geht es auch. Aber "unveränderlich" ist natürlich besser, wobei man hier trotzdem Datenmenge und Zeitraum beachten muss. 😉 Sonst geht auch hier schnell der Platz aus.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten