rsync Nas zu Nas Datensicherung über das Internet per VPN

Übersicht rsync NAS2NAS Datensicherung Internet VPN..jpg


Zwei QNAP Nas sind per Router mit dem Internet verbunden. Zur Datensicherung sollen von NAS1 einmalig oder automatisiert regelmäßig Dateien auf NAS2 abgelegt werden. Zwischen den beiden Standorten besteht eine VPN-Verbindung. Die angegebene Adressierung des NAS2 ist beispielhaft und muss gegen die jeweils richtige aus dem eigenen Netzwerk ersetzt werden. Für die Einrichtung einer rsync Datensicherung müssen Einstellungen als Benutzer admin über die Benutzeroberflächen der beiden Nas vorgenommen werden.


TIPP: Ist der zu sichernde Datenbestand bereits groß, könnte es von Vorteil sein, die erste Sicherung im Intranet durchzuführen. Insbesondere dann, wenn die Übertragungsraten der Internetverbindung nicht die besten sind. Dazu müssten die beiden NAS einmal an einem der beiden Standorte zusammengeführt werden. Alternativ könnte auch die erste Datenübertragung per USB-Festplatte erfolgen.


Hast du dich bereits für rsync entschieden? Hier findest du eine Gegenüberstellung von rsync und RTRR.



Einrichtung NAS2 (Sicherungsziel)


Vorbereitung


I. Ordner für Datensicherung erstellen
Erstelle unter Systemsteuerung --> Privilegieneinstellungen --> Freigabeordner einen Freigabeordner für das Ziel der Datensicherung. Da wir exemplarisch einige Verzeichnisse sichern möchten die Audiodateien beinhalten, nennen wir die Freigabe BU_Audio.


II. Benutzer für die Datensicherung erstellen

Erstelle unter Systemsteuerung --> Privilegieneinstellungen --> Benutzer einen Benutzer namens BU_Kopierer. Erteile BU_Kopierer die Schreib-und Leserechte an dem Freigabeordner BU_Audio.

III. OpenVPN-Server einrichten
Es gibt verschiede Wege und verschiedene Verfahren VPN-Verbindungen aufzubauen. Häufig bieten Router bereits diesen Service und dies dann gleich auch in Verbindung mit einem DDNS-Dienst, der die eindeutige Adressierbarkeit gewährleistet, falls man keine feste IP-Adresse hat. Entsprechende Anleitungen findet man auf den Seiten der Router-Hersteller. Meine Anleitung setzt eine OpenVPN-Einrichtung auf den QNAP-NAS voraus. Die Einrichtung des OpenVPN-Servers ist hier beschrieben.


IV. Benutzer für VPN autorisieren
Nicht vergessen den Benutzer BU_Kopierer auch als VPN-Benutzer hinzuzufügen. Das ist in der zuvor verlinkten Anleitung auch beschrieben.


V. Portweiterleitung Router/Firewall auf NAS2

Im Verlaufe deiner VPN-Einrichtung ist eine Portweiterleitung für NAS2 eingerichtet worden. Eine weitere Portweiterleitung für den rsync-Dienst wird nicht benötigt , da diese Verbindung über VPN "getunnelt" wird.


Hinweis: Richte die Verbindung so ein, dass sich VPN-Klient und rsync-Klient auf der NAS1 befinden und der VPN-Server auf der Nas mit dem rsync-Server. Für die VPN-Verbindung wird ein virtuelles IP-Netz eingerichtet. Der VPN-Server hat als Voreinstellung die (feste) virtuelle IP 10.8.0.1 und die VPN-Klienten bekommen von ihm eine IP 10.8.0.2 oder größer zugewiesen. Bei einem Verbindungsabbruch (z.B. nach der Zwangstrennung durch den Provider) meldet sich der VPN-Klient wieder beim VPN-Server an. Manchmal bekommt der Klient dann eine andere virtuelle IP zugewiesen, weil der VPN-Server den Verbindungsabbruch noch nicht erkannt hat und irrtümlicherweise dem Klienten als neuen VPN-Teilnehmer identifiziert. Die Problematik kann man einfach umgehen, wenn man den rsync-Dienst in Richtung des VPN-Servers wie zu Beginn beschrieben adressiert. Die virtuelle Adresse des VPN-Servers bleibt auch nach Verbindungsabbrüchen eindeutig bestehen.





rsync-Server auf NAS2 aktivieren


Auf NAS2 müssen wir um den rsync-Server zu aktivieren den Sicherungsmanager aufrufen. Der findet sich direkt im Hauptmenu unter Anwendungen oder liegt bereits als Icon auf der Benutzeroberflläche.


rsync_Server.jpg


1. Im Sicherungsmanager klicken wir unter Backupserver den Menupunkt „Rsync-Server“ und bekommen die Oberfläche „Dateien auf dem NAS oder Rsync sichern“ angezeigt.


2. Wir setzen das Häkchen im Kästchen „Einem Remote-Server erlauben diesen Server als Replikationsziel zu nutzen“.


3. Per Button „Übernehmen“ schließen wir die Einrichtung des rsync-Servers ab.



Einrichtung NAS1 (Datenquelle)

Vorbereitung


I. Benachrichtigungsdienst
Wer die Ereignisprotokolle der Sicherungsjobs per Email zugesendet haben möchte, muss den SMTP-Server unter Systemsteuerung --> Systemeinstellungen --> Benachrichtigung --> Email konfiguriert haben.


II. VPN-Client einrichten
Auf NAS1 muss der VPN-Client eingerichtet sein und eine Verbindung mit dem Benutzer VPN_User zum VPN-Server bestehen. Wie du den VPN-Clienten einrichtest erfährst du hier. Im Ergebnis soll eine dauerhafte VPN-Verbindung mit dem Benutzer BU_Kopierer zum VPN-Server bestehen.


Los gehts


Auf der NAS1 müssen wir nun den rsync-Klienten einrichten.


rsync_Klient01.jpg



1. Unter der Benutzeroberfläche rufen wir auch hier den Sicherungsmanager auf und wählen den Menupunkt "NAS to NAS".


2. Unter Optionen lassen sich Einstellungen zum Timing und zu den Jobwiederholungen im Fehlerfall einstellen. Es wird empfohlen die Standardwerte nicht zu ändern.


3. Weiter geht es jetzt mit einem Klick auf "Einen Replikationsauftrag erstellen".



Die Einrichtung des rsync-Jobs ist in dieser Anleitung in sechs Schritten aufgeteilt:


rsync_Klient03.jpg


1. Zuerst rufen wir das Optionsmenu auf.


Schritt 1 - Optionen einstellen

rsync_Klient04.jpg


1. Wenn wir die gewünschten Optionen ausgewählt haben, verlassen wir das Optionsmenu mit "Übernehmen".



Schritt 2 - Auftragsname vergeben


rsync_Klient05.jpg


1. Sinngemäß zu den zu sichernden Daten nennen wir den Replikationsauftrag "BU_Audio".


2. Wir klicken den Button "Einstellungen" um das Sicherungsziel einzurichten.



Schritt 3 - Sicherungsziel einrichten

rsync_Klient06.jpg




1. Hier tragen wir die virtuelle VPN-IP von NAS2 ein. Sofern du bei der Einrichtung von OpenVPN nichts verändert hast, ist dies wie in unserem Beispiel 10.8.0.1


2. An dieser Stelle benötigen wir Benutzernamen und Kennwort, welche wir für die rsync-Verbindung vorgesehen haben.


3. Mit dem Test-Button können wir einen Verbindungstest durchführen und bei Erfolg wird kurze Zeit später die Übertragungsgeschwindigkeit abgezeigt.


4. Mit "Übernehmen" kehren wir zum Hauptfenster zurück.



Schritt 4 - Ordnerpaar definieren


rsync_Klient07.jpg



Unter Quellordner werden uns nun die Freigabeordner unserer Datenquelle NAS1 angezeigt und unter Zielordner die für den Benutzer BU-Kopierer freigegebenen Verzeichnisse auf NAS2.


1. Wähle einen Freigabeordner (oder dessen Unterverzeichnis) als Datenquelle aus.


2. Wähle nun ein Freigabeverzeichnis (oder dessen Unterverzeichnis) aus, das die zu sichernden Daten aufnehmen soll.


3. Mit "Hinzufügen" ist die Ordnerpaarbildung abgeschlossen.


Hinweis: Leider lässt sich nur ein Ordnerpaar pro Job bilden. Sollen mehrere Freigabeverzeichnisse gesichert werden, müssen auch mehrere Jobs eingerichtet werden.


4. Mit einem Klick auf Sicherungshäufigkeit erstellen wir einen Sicherungszeitplan



Schritt 5 - Zeitplan einrichten



rsync_Klient08.jpg



1. Wir setzen das Häkchen bei "Zeitplan aktivieren" und können nachfolgend ein Zeitintervall für den Sicherungsjob auswählen.


2. Mit "Übernehmen" kehren wir wieder zum Hauptfenster zurück.



Schritt 6 - Replikationsauftrag abschließen



rsync_Klient09.jpg



Das Hauptfenster bietet nun eine grobe Übersicht über die Anzahl der zu sichernden Ordner und Dateien und die Datengröße insgesamt. Wenn wir nicht sofort eine Datensicherung durchführen möchten, müssen wir das Häkchen (1) entfernen.


Mit Klick auf "Übernehmen" (2) wird der Job gespeichert. Geschafft! :)



Übersicht rsync im Sicherungsmanager mit Job BU_Audio


rsync_Klient09.jpg



In der rsync Übersicht des Sicherungsmanagers werden alle angelegten Sicherungsaufträge aufgelistet.


1. Über die Icons lassen sich nicht nur manuelle Sicherungen auslösen, sondern auch Jobs editieren, die Logs anschauen und Jobs pausieren.



Verschiedenes


Sollten sich noch Fragen ergeben bemüht bitte die Forensuche bevor ihr ein neues Thema im QNAPClub eröffnet.


Die Anleitung und die Screenshots wurden mit der Firmware V4.2.1 (19.04.2016) erstellt.


:qclub: