Boxsafe 2.0 vs. Boxsafe 1.5

[PROLOG]
Bereits im Juni 2022 startete QNAP eine Kampagne, die über die neue Boxafe Version 2.0 informierte, die in Kürze erscheinen soll. Ich weiß nicht mehr auf welchem Weg, aber tatsächlich habe ich von der bevorstehenden Versionsänderung bereits wenige Monate zuvor schon Kenntnis erlangt. Umso länger zog sich für mich die Wartezeit nun auch hin, auch wenn das Release „schon“ für das 4. Quartal 2022 geplant war (ursprünglich 3. Quartal). Eigentlich verwende ich Boxafe auch erst seit Kurzem, freue mich aber insbesondere über manche angekündigten Änderungen der neuen Version. Aber von vorne…


[ALLGEMEINES]

Anfang des Jahres haben wir auf der Arbeit mit unseren Emails zu MS 365/ Exchange gewechselt, Hauptgrund war die (brandneue 😉 ) Pflicht zur Archivierung sowie eine Datensicherung der Mails. Zumindest Letzteres wurde durch die Sicherung der Outlook-PST Dateien realisiert, allerdings nur für das Büropersonal.

Unser externer IT-Dienstleister bot uns dafür ein Synology NAS an, da er die Archivierung und Datensicherung damit realisiert und gute Erfahrungen damit hat. QNAP kann das mit der App „Boxafe“ aber auch und hier sind zwei QNAP-NAS im Einsatz, da hole ich mir doch nicht noch ein weiteres NAS ins Haus!

Boxafe ist also eine App, mit der man MS Exchange / MS365, aber auch Google Workspace sichern kann. Dies umfasst neben Emails auch Kontakte, Kalender, Cloudstorage und Weiteres.


Mittlerweile schreiben wir Oktober 2023 und von der neuen Version ist überhaupt nichts zu hören… bis ich dann eher zufällig von dem Betaprogramm gelesen habe, welches in nun ziemlich genau 10 Tagen endet. Mit deutlich über einem Jahr Verspätung gegenüber dem angekündigten Release-Termin geht es also endlich weiter! Bis ich die neue Version nutzen kann, dürfte aber noch etwas Zeit vergehen, schließlich kann und will ich bei geschäftlicher Anwendung keine Beta installieren.


Mir bleiben also vorerst nur ein paar Trockenübungen auf einem Testsystem…


[UNTERSCHIEDE VERSION 1.5 UND 2.0]

Bis zur Version 1.5 war Boxafe lizenzfrei und uneingeschränkt nutzbar, seit Version 2.0 ist die App lizenzpflichtig, allerdings erst ab 30 Benutzern, was Privatanwendern und kleineren Unternehmen weiterhin ausreichend Freiheiten bieten dürfte.


Die Sicherung durch Boxafe erfolgt bis Version 1.5 noch im „Systemordner“ der App, auf den man ohne Weiteres keinen Zugriff hat. Dies hat den gravierenden Nachteil, dass man die Daten nicht ohne Weiteres nochmals sichern kann, was insbesondere dann erforderlich wäre, wenn die App deinstalliert werden muss oder das System abraucht, denn dann wären die Daten verloren. Mit Version 2.0 ist es nun möglich, den Pfad der Sicherungsdaten frei zu wählen und man hat auch einfachen Zugriff auf diese Daten, sodass man diese nun „ordentlich“ ohne großen Aufwand sichern kann.

Das bringt uns dann auch schon zu einer weiteren wesentlichen Funktion, die mit 2.0 eingeführt wird: In HBS soll eine Sicherung extra für Boxafe Daten implementiert werden, die es auch ermöglicht vorhandene Aufträge auf z.B. einem neuen System weiterzuführen.

Man möge sich nun fragen, wozu man so viel Aufwand betreibt, eine Datensicherung von einer Datensicherung zu machen, aber die Antwort ist ganz einfach: Boxafe ist mehr als nur eine Datensicherung, es dient auch dazu, der Pflicht zur Archivierung von Emails gerecht zu werden. Hier bleiben also auch gelöschte Emails erhalten, welche für immer verloren wären, wenn die Sicherungsdaten von Boxafe abhandenkommen. Nur durch die Sicherung der Boxafe-Daten kann man der Archivierungspflicht somit überhaupt sicher gerecht werden.


[DIE BETAVERSION IM SCHNELLTEST]

Nachdem die Beta auf einem Testsystem installiert und gestartet wurde, wurde ich doch direkt positiv überrascht: Direkt im ersten Dialog hat man die Wahl das Default-Sicherungsverzeichnis zu behalten, nach eigenem Wunsch anzupassen und sogar die Möglichkeit ein bestehendes Backup zu übernehmen, wenn man z.B. die App neu installieren muss oder gar das NAS neu aufsetzt.


Bei der Änderung des Verzeichnisses kam dann jedoch schon die erste Enttäuschung: Da dies „ein kritischer Prozess“ ist, wird man aufgefordert das admin PW einzugeben, aber nach Bestätigung erscheint ein Fehler-Popup ohne Inhalt. Schade, bei einer Beta aber akzeptabel. Dann geht es testweise halt mit dem Standardverzeichnis weiter… und hier gibt es nur sehr wenig zu berichten:


Das Erscheinungsbild hat sich nicht geändert, wäre aber auch nicht unbedingt erforderlich. Lediglich bei den Einstellungen gibt es deutliche Unterschiede. Während man in Version 1.5 lediglich User verwalten kann, gibt es in Version 2.0 die Möglichkeit mit Rollen, also quasi User Gruppen, zu arbeiten. Außerdem kann man nun auch Einstellungen bezüglich des Logging und der Performance tätigen und das Sicherungsverzeichnis auch nachträglich noch anpassen (allerdings mit demselben Fehler wie zuvor). Selbstredend gibt es nun auch Optionen bezüglich der Lizenzen. Von der angekündigten Backup-Funktion mit HBS3 fehlt erwartungsgemäß jede Spur, denn dazu müsste die Funktion erst in HBS3 implementiert werden, was im Betastadium etwas zu früh wäre.


Mehr zu testen lohnt an dieser Stelle also augenscheinlich nicht, sodass ich mich dann noch etwas länger gedulden muss, bevor es weitergeht.


[DIE FINALE VERSION 2.0]

Am Nikolaustag 2023, etwa anderthalb Jahre nach der großen Ankündigung ist Boxafe 2.0 nun endlich final erschienen. Von etwaigen Anforderungen an die QTS Version lese ich zwar nichts, doch ist diese Version offensichtlich erst ab QTS 5.1. kompatibel, denn auf dem System wo ich Boxafe produktiv einsetze wird mir das Update unter QTS 5.0.1 nicht angeboten. Ich wollte aber ohnehin erst ein paar „Trockenübungen“ machen und mich einmal umschauen, bevor die neue Version produktiv eingesetzt wird.

Das Ändern des Sicherungsverzeichnisses funktioniert nun schonmal, wunderbar! Ansonsten ist an dieser Stelle aber auch nicht viel Neues zu berichten, sodass ich demnächst erstmal ein paar Updates machen muss, bevor es produktiv weitergehen kann…


Eine gute Woche später ist es dann vollbracht… es ist Freitag und ich habe sowieso Bereitschaft… perfekt um Updates zu machen!

Alles lief reibungslos ab, QTS funktioniert bestens und Boxsafe 2.0… Tja… Da wird „QNAP“ wieder zum Programm.


Nach dem Start hätte ich nach meiner Trockenübung eigentlich die Abfrage erwartet, wo die Datensicherung erfolgen soll, da dies ja das Feature #1 dieser Version ist. Die Abfrage blieb allerdings aus, wahrscheinlich weil Boxsafe hier schon aktiv verwendet wurde. Soweit gut, denke ich…


Ich schaue mich also erstmal grob in der überarbeiteten GUI um und stelle zunächst fest, dass bislang laut „Job Log“ noch keine Datensicherung gelaufen ist. Das macht mich stutzig, aber ich nehme wohlwollend an, dass die Logs fortan nur noch für das neue Boxsafe 2.0 angezeigt werden. Nicht schön, aber kein Drama, denke ich…


Ich schaue mich weiter um und verzeichne Aktivität am Prozess-Symbol: Es läuft ein Backup. Fein, denke ich… und sehe dann, dass sämtliche User mit „keine Lizenz“ gekennzeichnet sind. Eigentlich sollten die wenigstens alle eine freie Lizenz haben, aber naja, für die Anzahl der User geht es ja auch ohne Lizenz, also alles gut, denke ich…


Die bestehende Datensicherung ist im Default-Ordner weiterhin vorhanden, also will ich diese doch auch erstmal dorthin kopieren, wo ich sie auch gerne haben möchte. Gedacht und getan, ändere ich den Pfad über die GUI um das Feature #1 auszuprobieren. Neuer Pfad ausgewählt und… nix. Einfach nix. Keine Meldung, kein Fehler, keine Warnung, keine Aktivität. Ich forsche also selber und stelle fest, dass der neue Ordner angelegt wurde und die Daten des alten Ordners in eine Art temporären Ordner verschoben wurden. Alle Daten sind noch da. Gut, die müssen erstmal verschoben werden, das kann dauern. Ich mache mir also zwei fette Sandwiche und esse. Als ich wieder da bin… nix. Nicht mal die kleinste Aktivität auf den Disks. Keine Änderung. Doch! Boxsafe weist mit einer Warnung aus, dass die Kontakte gesichert wurden. Toll gemacht QNAP, denke ich…

bs2.0_warning_calenderbackup.PNG


… und stelle anschließend fest, dass die bislang gesicherte Domain überhaupt nicht mehr in Boxsafe auftaucht. Es ist so, als wäre die App frisch installiert. ********* QNAP, denke ich und recherchiere.

Schau an: Die Docs erzählen etwas davon, dass man maximal 5x den Pfad ändern darf, da die Lizenzen von Boxsafe sonst ungültig werden. Ja, mir sind auch nur Fragezeichen aufgekommen, aber gut, ich habe ja soeben das erste Mal eine Änderung vorgenommen und die fehlende Lizenz wurde mir auch schon vorher ausgewiesen. Ziemlich blöd, aber egal, denke ich…


bs2.0_warning_docs.PNG

… und finde in den Docs, dass man den Pfad via SSH ändern muss, während Boxsafe gestoppt ist. WTF!?! Ernsthaft?!? Wozu gibt es dann diese dämliche Einstellung in der GUI ohne jegliche Warnung?!? Naja, so ganz ungeschoren komme ich aber nicht weg, denn tatsächlich finden sich dezente Hinweise in langen Texten und man muss zuletzt sogar bestätigen, dass man die Daten an den neuen Ort kopiert hat, das hatte ich wohl irgendwie missverstanden. Hier erwarte ich für solch eine kritische Anwendung bei einem offensichtlich schier kritischen Vorhaben eindeutigere Hinweise und Warnungen. Ich bin also selbst schuld, rede ich mir ein, sehe es aber nicht ein…


Also bringe ich meinen Fehler dann erstmal wieder in Ordnung, möchte allerdings vorwarnen, denn die Docs sind ebenfalls recht ungenau und können durchaus missverstanden werden (keine Konsistenz bei den anzugebenden Pfaden). Im Zweifel im Forum nachfragen!

Irgendwie habe ich es dann schlussendlich samt Neuinstallation doch hin gedengelt, sodass wenigstens die bestehenden Daten wiedererkannt werden. Immerhin kann ich nun bestätigen, dass dies auch nach einer Neuinstallation möglich ist.


Auch das Backup funktioniert nun scheinbar wieder, wobei die GUI hier sehr verwirrend wirkt. Sie gibt an, dass die Domain überhaupt nicht geschützt sei, die fehlenden Lizenzen werden auch weiterhin angezeigt, was per se ja korrekt ist, ich brauche ja keine, aber es verwirrt halt. Ebenfalls verwirrend sind die Warnmeldungen, dass Daten gesichert wurden.


[VORHER - NACHHER UND SCREENSHOTS]
Eigentlich wollte ich die beiden Versionen in diesem Artikel nur gegenüberstellen und über Neuerungen berichten und hatte „damals“ schon Screenshots zur Gegenüberstellung angefertigt. Das soll nicht gänzlich untergehen, auch wenn ich nach dieser Aktion deutlich an Elan verloren habe.


Allem voran möchte ich eine gemeine Änderung erwähnen, die ich so nirgends gelesen habe:

Damit nach Erstellung eines Jobs in Boxsafe zur Domain hinzugefügte User automatisch mit aufgenommen werden, bedarf es nun einer kostenpflichtigen Lizenz… Lizenzen sind wohl eher das Feature #1, aber das kennen wir ja schon. Wer die Lizenz nicht hat, muss das offensichtlich manuell machen, testen kann und will ich das jetzt aber nicht. Schade, denn ich hatte mich tatsächlich erst vor wenigen Tagen sehr darüber gefreut, dass ein neu angelegter User automatisch übernommen wurde.
Später scheint sich dies aber noch zu egalisieren...


Was ebenfalls negativ auffällt ist, dass bei allen „Completed Tasks“ eine Warnung ohne weitere Info angezeigt wird, was sich auch in den Warnungen von QTS wiederspiegelt. Das nervt, und am folgenden Montag war mein Adminpostfach mit über 180 Fehlermeldungen geflutet.


Positiv mag ich aber die eingeführten Rollen erwähnen, diese können dem innerbetrieblichen Datenschutz sehr dienlich sein, denn Boxsafe verfolgt nahezu jeden Mausklick mit Argusaugen und loggt diese entsprechend. Wenn ein Boxsafe-Admin sich also Einsicht in die Emails seiner Kollegen verschaffen möchte, so könnte dies von jedem mit entsprechender Berechtigung im Log nachgewiesen werden.


Die bereits angesprochene Implementierung in HBS3 (so jedenfalls meine Deutung) finde ich auch heute noch nicht, dabei schwant mir allerdings ein offensichtlicher Denkfehler: Wahrscheinlich ist damit einfach nur gemeint, dass man die Daten nun mit HBS3 sichern kann, da HBS3 durch die Verwendung einer eigenen Freigabe als Sicherungsziel nun den Zugriff erlangt um Sicherungen erstellen zu können. Das wäre allerdings schon vorher möglich gewesen, wenn auch mit einem kleinen „Trick“. Mal schauen ob da noch was kommt, denn das wäre echt mager für Feature #2!


Die weiteren Änderungen der neuen Version beziehen sich im wesentlichen auf das Design, das allerdings auch nur dezente Änderungen erhalten hat. Daher hier ein paar Screenshots, links v1.5 und rechts v2.0:

bs1.5_dashboard.PNG       bs2.0_dashboard.PNG
Das Dashboard in Version 1.5 und 2.0, zuvor war die Domain teilweise geschützt (zwei administrative User müssen nicht gesichert werden), nun ist angeblich gar kein Schutz mehr vorhanden.

bs1.5_domain_email.PNG       bs2.0_domain_email.PNG
Die Auflistung der gesicherten Mails in Version 1.5 und 2.0.

bs1.5_domainsettings.PNG       bs2.0_domainsettings.PNG
Die Domaineinstellungen für die einzelnen User. Oben sind in Version 2.0 nun auch weitere Reiter für den Backupplan und weitere Domaineinstellungen enthalten. Ich weiß gar nicht mehr, vor die vorher waren.

bs1.5_completedtasks.PNG       bs2.0_compeltedtasks.PNG
Die (laut Meldung) erfolgreich abgeschlossenen Sicherungsaufgaben werden in Version 2.0 mit einer undefinierten Warnung versehen.

[FAZIT UND EPILOG]
Nun, am darauffolgenden Montag erfolgte dann der eigentliche Funktionstest. Mal schnell in den Sicherungsordner geschaut um zu verifizieren, dass die zuletzt eingegangen Mails auch tatsächlich gesichert wurden.
Und nun wird das Problem deutlicher. Die Angabe des fehlenden Schutzes sowie die Warnungen kommen nicht von ungefähr, auch wenn die Warnungen stets "Backed up Email for 15 User(s)" sagen und ich daher von einem Bug ausgehe:
Seit dem Update wurde nicht eine Email, Kontakt oder Kalendar gesichert.
Einen Zusammenhang mit meinem Fehler bei der Umstellung des Sicherungsordners sehe ich nicht, schließlich wurde ja eine neue Einrichtung mit alten Backup Daten vorgenommen, was mit Version 2.0 ja möglich sein soll. Das Problem scheinen hier die fehlenden Lizenzen zu sein, denn beim Versuch einen neuen Backup Job zu erstellen, wird darauf hingewiesen dass keine Lizenzen vorhanden seien. Nach etwas Forschung in dieser Richtung zeigt sich dann ein für mich ungewohntes Bild, denn auch wenn die Lizenz bis 30 User kostenlos ist, so muss diese dennoch "käuflich" über den Software Store erworben und im License Center aktiviert werden. Dies dann sowohl für Google Workspace als auch für MS365, falls man beides verwenden möchte.
Getan ist es damit aber noch nicht, denn sämtlichen Usern muss anschließend erst noch eine der 30 "Plätze" zugewiesen werden. Ist dies erledigt, wird für die entsprechenden User auch eine gültige Lizenz ausgewiesen. Und auch für die nachträglich erstellten User kann diese kostenlose Lizenz offensichtlich verwendet werden, denn nach Aktivierung der Lizenz kann man an dieser Stelle in den Einstellungen angeben, ob und ggf. von welcher Lizenz die neuen User versorgt werden. Voraussetzung ist natürlich, dass noch freie Plätze in der Lizenz vorhanden sind. Testen kann ich dies vorerst jedoch weiterhin nicht.
Die Backups laufen nun wieder und aus der "positiven" Warnmeldung ist eine Infomeldung geworden. Nun fällt mir auch das "Brillensymbol" bei den abgeschlossenen Aufgaben auf, welches mit einem Klick darauf allerdings auch nicht viel preisgibt, jedenfalls nicht bezüglich der Warnung.

bs2.0_licenses.PNG
Hier werden alle Lizenzen aufgelistet, die anschließend den Usern zugewiesen werden müssen.

Alles in allem habe ich mir selbst das Bein gestellt, keine Frage. Das alles hätte seitens QNAP aus meiner Sicht aber auch vermieden werden können, in dem schlichtweg klarere Angaben in der GUI sowie den Meldungen gemacht werden. Die Meldungen selbst kann ich dabei nur als Bug ansehen, denn die Meldung gibt ja einen Erfolgstext aus. Das Design hat sich wirklich nur minimal geändert, hier und da mal ein Symbol, und ist kaum der Rede wert. Unterm Strich ist also die Angabe eines eigenen Sicherungsverzeichnisses die für mich entscheidende Änderung, die wahrscheinlich auch einwandfrei funktioniert, sofern man denn weiß was zu tun ist.

Begeistert bin ich nach dieser Aktion zwar nicht, bis auf wenige Ausnahmen hat QNAP hier aber einen ordentlichen Job gemacht. Mein nächster Job ist nun die Sicherungsdaten nochmals auf einen anderen Server zu sichern.


Eine anstrengende Woche war das im Bereitschaftsdienst und dann noch dieses Malheur dazu... Gut, dass das Malheur ein postives Ende genommen hat und meine Bereitschaft nun auch vorbei ist. Darauf gönne ich mir später ein Bier oder zwei.
Cheers! :beer: