RTRR Nas zu Nas Datensicherung über das Internet per VPN


Zwei QNAP Nas sind per Router mit dem Internet verbunden. Zur Datensicherung sollen von NAS1 einmalig oder automatisiert regelmäßig Dateien auf NAS2 abgelegt werden. Zwischen den beiden Standorten besteht eine VPN-Verbindung. Die angegebene Adressierung des NAS2 ist beispielhaft und muss gegen die jeweils richtige aus dem eigenen Netzwerk ersetzt werden. Für die Einrichtung einer RTRR Datensicherung müssen Einstellungen als Benutzer admin über die Benutzeroberflächen der beiden Nas vorgenommen werden.

TIPP: Ist der zu sichernde Datenbestand bereits groß, könnte es von Vorteil sein, die erste Sicherung im Intranet durchzuführen. Insbesondere dann, wenn die Übertragungsraten der Internetverbindung nicht die besten sind. Dazu müssten die beiden NAS einmal an einem der beiden Standorte zusammengeführt werden. Alternativ könnten auch die erste Dantenübertragung per USB-Festplatte erfolgen.


Hast du dich bereits für RTRR entschieden? Hier findest du eine Gegenüberstellung von rsync und RTRR.




Einrichtung NAS2 (Sicherungsziel)

Vorbereitung


I. Ordner für Datensicherung erstellen
Erstelle unter Systemsteuerung --> Privilegieneinstellungen --> Freigabeordner einen Freigabeordner für das Ziel der Datensicherung. Da wir exemplarisch einige Verzeichnisse sichern möchten die Audiodateien beinhalten, nennen wir die Freigabe BU_AllAudio.


II. OpenVPN-Server einrichten

Es gibt verschiede Wege und verschiedene Verfahren VPN-Verbindungen aufzubauen. Häufig bieten Router bereits diesen Service und dies dann gleich auch in Verbindung mit einem DDNS-Dienst, der die eindeutige Adressierbarkeit gewährleistet, falls man keine feste IP-Adresse hat. Entsprechende Anleitungen findet man auf den Seiten der Router-Hersteller. Meine Anleitung setzt eine OpenVPN-Einrichtung auf den QNAP-NAS voraus. Die Einrichtung des OpenVPN-Servers ist hier beschrieben.


III. VPN Benutzer erstellen
Erstelle unter Systemsteuerung --> Privilegieneinstellungen --> Benutzer einen Benutzer namens VPN_User. Dieser Benutzer braucht keine Freigabeberichtigungen auf die Zielordner. Er muss aber als VPN-Benutzer hinzugefügt werden. Siehe oben verlinkte Anleitung


IV. Portweiterleitung Router/Firewall auf NAS2

Im Verlaufe deiner VPN-Einrichtung ist eine Protweiterleitung für NAS2 eingerichtet worden. Eine weitere Portweiterleitung für den RTRR-Dienst wird nicht benötigt , da diese Verbindung über VPN "getunnelt" wird.


Hinweis: Richte die Verbindung so ein, dass sich VPN-Klient und RTRR-Klient auf der NAS1 befinden und der VPN-Server auf der Nas mit dem RTRR-Server. Für die VPN-Verbindung wird ein virtuelles IP-Netz eingerichtet. Der VPN-Server hat als Voreinstellung die (feste) virtuelle IP 10.8.0.1 und die VPN-Klienten bekommen von ihm eine IP 10.8.0.2 oder größer zugewiesen. Bei einem Verbindungsabbruch (z.B. nach der Zwangstrennung durch den Provider) meldet sich der VPN-Klient wieder beim VPN-Server an. Manchmal bekommt der Klient dann eine andere virtuelle IP zugewiesen, weil der VPN-Server den Verbindungsabbruch noch nicht erkannt hat und irrtümlicherweise dem Klienten als neuen VPN-Teilnehmer identifiziert. Die Problematik kann man einfach umgehen, wenn man den RTRR-Dienst in Richtung des VPN-Servers wie zu Beginn beschrieben adressiert. Die virtuelle Adresse des VPN-Servers bleibt auch nach Verbindungsabbrüchen eindeutig bestehen.





RTRR-Server auf NAS2 aktivieren


Auf NAS2 müssen wir um den RTRR-Server zu aktivieren den Sicherungsmanager aufrufen. Der findet sich direkt im Hauptmenu unter Anwendungen oder liegt bereits als Icon auf der Benutzeroberflläche.




1. Im Sicherungsmanager klicken wir unter Backupserver den Menupunkt „RTRR-Server“ und bekommen die Oberfläche „Dateien auf RTRR sichern“ angezeigt.


2. Wir setzen das Häkchen im Kästchen „Den Real-time Remote Replication Server“ aktivieren.


3. Unter Kennwort vergeben wir ein internetsicheres Passwort.
Hinweis: Ein internetsicheres Passwort ist mindestens 8 Zeichen lang, besteht aus Klein- und Großbuchstaben, Zahlen und mindestens einem Sonderzeichen.


4. Unter Netzzugangsschutz kann bei Bedarf über eine Liste der Zugriff auf den RTRR-Server auf bestimmte Verbindungen eingeschränkt werden..


5. Per Button „Übernehmen“ schließen wir die Einrichtung des RTRR-Servers ab.



Einrichtung NAS1 (Datenquelle)


Vorbereitungen


I. Benachrichtigungsdienst
Wer die Ereignisprotokolle der Sicherungsjobs per Email zugesendet haben möchte, muss den SMTP-Server unter Systemsteuerung --> Systemeinstellungen --> Benachrichtigung --> Email konfiguriert haben.


II. VPN-Client einrichten
Auf NAS1 muss der VPN-Client eingerichtet sein und eine Verbindung mit dem Benutzer VPN_User zum VPN-Server bestehen. Wie du den VPN-Clienten einrichtest erfährst du hier.


Hinweis: Der Benuzter VPN_User dient lediglich zum Aufbau der VPN-Verbindung und hat bezüglich seiner Freigabeberechtigungen keinen Einfluß auf die RTRR-Jobs.



Los gehts


Auf der NAS1 müssen wir den RTRR-Klienten einrichten. Dies hat QNAP komfortabel in 11 Schritten vorgesehen. Unter der Benutzeroberfläche rufen wir auch hier den Sicherungsmanager auf und wählen den Menupunkt RTRR (Zweiweg-Synchronisation).




1. Einen ersten Blick werfen wir unter "Optionen". Was hier für "Ereignisprotokolle", "Regel" (siehe auch Schritt 7) und "Filter" (siehe auch Schritt 4) eingestellt wird, gilt als Vorauswahl für alle neu zu erstellenden Sicherungsaufträge. Wer beispielsweise grundsätzlich keine temporären Dateien mitsichern möchte, kann das hier einstellen. Natürlich lassen sich Ausnahmen beim jeweiligem Job beim Einrichtungsvorgang auch beliebig anders konfigurieren. Wem seine gesicherten Daten wichtig sind ist angeraten, sich per Email-Benachrichtigung über Erfolg und Fehler bei automatisierten Sicherungsaufträgen informieren zu lassen.


2. Weiter geht es jetzt mit einem Klick auf "Einen Replikationsauftrag erstellen".



Schritt 1 - Info zum Synchronjob-Assistent



Wir werden über den Synchronisationsjob-Assistenten und den nun nachfolgenden Schritten informiert.


1. Wir klicken "Weiter" um zu beginnen.



Schritt 2 - Synchronisationsorte auswählen



1. Für diesen Job wählen wir "Sicherung". Alternativ könnten wir auch "Synchronisieren" wählen. Beide Methoden unterscheiden sich in den Möglichkeiten zur Ordnerpaarbildung (siehe Schritt 4).
Hinweis: Die Unterschiede werden in der Anleitung RTRR Nas2Nas Datensicherung im Intranet aufgezeigt.


2. Wir sichern von einem lokalen Ordner (NAS1) auf einen externen Ordner (NAS2).
Hinweis: Einen Besonderheit von RTRR im Vergleich zu rsync ist, dass man auch den externen Rechner als Datenquelle und den lokalen Rechner als Sicherungsziel wählen kann. Ferner besteht die Möglichkeit Daten zwischem lokalen und externen Ordner, ähnlich einer Cloud, zu synchronisieren.


3. Mit "Weiter" widmen wir uns dem nächsten Schritt.



Schritt 3 - Externe Hosteinstellungen konfigurieren




1. Hier tragen wir die virtuelle VPN-IP von NAS2 ein. Sofern du bei der Einrichtung von OpenVPN nichts verändert hast, ist dies wie in unserem Beispiel 10.8.0.1


2. Die SSL-Verschlüsselung nicht aktivieren, da das VPN-Protokoll die Daten bereits verschlüsselt.


3. Hier wird das internetsichere Kennwort nötig, dass wir am RTRR-Server vergeben haben. Mit Klicken des "Test"-Button sollten wir jetzt eine Erfolgsmeldung bekommen und einige Sekunden später das Ergebnis des Geschwindigkeitstests.


4. Mit "Weiter" widmen wir uns dem nächsten Schritt.



Schritt 4 - Mehrere Ordnerpaare konfigurieren



In der linken Spalte werden uns nun die Freigabeordner unserer Datenquelle NAS1 angezeigt und in der rechten Spalte die Freigabeordner des NAS2 unseres Sicherungsziels.


1. Wähle eine beliebige Anzahl zu sichernde Freigabeordner (oder deren Unterverzeichnisse) aus.


2. Wähle nun ein Freigabeverzeichnis(oder dessen Unterverzeichnis) aus, das die zu sichernden Daten aufnehmen soll.


3. Mit diesem kleinen Icon soll man wohl Unterverzeichnisse auf dem Sicherungsziel anlegen können. Das funktioniert offensichlich nicht.


4. Mit "Weiter" widmen wir uns dem nächsten Schritt.



Schritt 5 - Replikationsoptionen




1. Unser Sicherungsjob soll täglich um 3.00 Uhr in der Frühe durchgeführt werden.


2. Wir setzen ein Häkchen um die Richtlinien und Filter konfigurieren zu können.


3. Mit "Weiter" widmen wir uns dem nächsten Schritt.



Schritt 6 - Version Control




Mit der Versionskontrolle soll man zukünftig zyklische Versionen (stündliche, tägliche, wöchentliche) anlegen können. Hierzu müsste die App Backup-Versioning aus dem AppCenter installiert werden. Im aktuellen Beta-Stadium ist sie aber noch instabil und derzeitig nicht zu empfehlen.


1. Wir überspringen diesen Schritt deshalb mit "Weiter".
Hinweis: Sobald Backup-Versionning stabil läuft, wird die Anleitung entsprechend ergänzt werden.



Schritt 7 - Synchronisationsregeln konfigurieren


Die Synchronisationsregeln kann man bei Bedarf anpassen. Ergänzende Erklärungen zu den Punkten erhält man durchs Klicken auf die blauweißen Fragezeichenkreise.



1. Mit "Weiter" widmen wir uns dann dem nächsten Schritt.



Schritt 8 - Remote Replikation konfigurieren


Weitere Einschränkungen der zu sichernden Dateien in Bezug auf Dateigröße, Dateidatum und Dateitypen können nun getroffen werden.



1. Mit "Weiter" widmen wir uns dann dem nächsten Schritt.



Schritt 9 - Sicherungsjob Name vergeben


1. Unser Auftragsname lautet "Sicherung AllAudio"


2. Mit "Weiter" widmen wir uns dem nächsten Schritt.



Schritt 10 - Einstellungen bestätigen


Der Sicherungsassistent bietet uns nun abschließend die Gelegenheit die konfigurierten Entscheidungen in einer Gesamtansicht zu prüfen.


1. Mit "Weiter" widmen wir uns dem letzten Schritt.



Schritt 11 - Konfiguration abgeschlossen



Geschafft! :)


1. Mit Fertigstellen wird der Sicherungsjob abgespeichert.



Übersicht RTRR im Sicherungsmanager mit Job Sicherung AllAudio




In der RTRR Übersicht des Sicherungsmanagers werden alle angelegten Sicherungsaufträge nach Zielgeräte sortiert aufgelistet.


1. Über die Icons lassen sich nicht nur manuelle Sicherungen auslösen, sondern auch Jobs editieren, die Logs anschauen oder Jobs löschen.


2. Führt man beispielsweise Wartungsarbeiten am Zielgerät durch, kann man alle Sicherungsjobs über die Pausetaste mit einem Klick pausieren.



Verschiedenes


Sollten sich noch Fragen ergeben bemüht bitte die Forensuche bevor ihr ein neues Thema eröffent.


Die Anleitung und die Screenshots wurden mit der Firmware V4.2.1 (19.04.2016) erstellt.


:qclub: