NAS-To-NAS Backup zwei Standorte

    Hallo zusammen,


    seit einiger Zeit bin ich nun schon am "herumdoktorn", ein NAS-To-NAS Backup zwischen einem TS-251+ und einem TS-228 zwischen zwei Standorten hinzubekommen.
    Arbeitsstand ist, dass ich beide Geräte aktuell vor Ort habe und den Erst-Synch eines Ordners im lokalen Netzwerk vollzogen habe. Des Weiteren hatte ich vorbereitend beide Geräte via myQNAPCloud extern verfügbar gemacht (Ports hatte ich ungeändert an meiner Fritzbox 7362SL freigegeben). Zwei Wochen bin ich nicht dazu gekommen weiterzuschreiten. Nun habe ich bei einem der Geräte jede Menge failed Admin Logins von sonst wo im LOG, werde unsicher und möchte die Experten fragen :)


    1. Ziel ist es, das TS-228 bei einem Bekannten zu deponieren (HDD-Verschlüsselung ist aktiv), um im Idealfall 1x pro Woche alle Änderungen am Ausgangs-NAS 251+ auf das 228 zu backupen. Geht das via NAS to NAS? Müsste ich jeden einzelnen Oberordner auswählen oder gibt es eine Option, alles zu "klonen"? Natürlich sollen dann jeweils nur die Änderungen rübergeschoben werden.
    2. Z.B. via NAS to NAS muss ich eine IP oder Namen angeben (im lokalen Netzwerk kein Problem). Feste externe IP´s hat allerdings keiner von uns beiden. Hilft hier myDDNS? Was müsste ich bei den Job-Settings eintragen?
    3. Das Ganze soll so sicher wie möglich gestaltet werden (die Hackversuche stimmen mich unruhig :/). Ich würde gerne alle Einstellungen erfahren, die das möglich machen. Z.B.: Welche Dienste können bei den Geräten deaktiviert werden? Wie können die Ports "versteckte" werden, damit erst gar kein Login-Versuch passieren kann? Etc. Die einzige Aufgabe des TS-228 wird es sein, den Backupjob zu empfangen, das 251+ wird im lokalen Netzwerk genutzt (Mac/PC als Netzwerkfestplatten).


    Vielen Dank für Eure Hilfe!

    Einmal editiert, zuletzt von q_napping ()

    Nutze ein VPN, alles andere ist unsicher. Im Notfall nur RTRR/rsync forwarden, Verschlüsselung aktivieren und das ekeligste lange Passwort nutzen das sich keiner merken kann.
    Alle anderen Dienste würde ich ohne VPN nicht freigeben.

    Zitat von Ezekiel666

    Nutze ein VPN, alles andere ist unsicher. Im Notfall nur RTRR/rsync forwarden, Verschlüsselung aktivieren und das ekeligste lange Passwort nutzen das sich keiner merken kann.
    Alle anderen Dienste würde ich ohne VPN nicht freigeben.

    Hallo Ezekiel,


    vielen Dank für Deinen Input zu 3.!


    1. Mit Verschlüsselung meinst Du die HDD Verschlüsselung?
    2. Wie stelle ich eine Punkt zu Punkt VPN Verbindung her? Ich kenne das nur so, dass ich auf einem Endgerät VPN per VPN Anbieter nutze, um "anonym" und sicher unterwegs zu sein.
    3. Was ist Deine Meinung zu 1. und 2.? Wie läuft das z.B. mit der Ip?


    Danke!

    1. Mit Verschlüsselung meine ich die verschlüsselte Übertragung der Daten falls kein VPN möglich ist.
    2. Entweder zwischen den beiden QNAPs (mit passenden Portforwardings im Router) oder noch besser zwischen beiden Routern. DDNS ist dann notwendig (beispielsweise myqnapcloud). Falls an beiden Standorten FritzBoxen stehen ist das einrichten der VPN-Verbindung ein Kinderspiel.


    Mit RTRR kannst Du bis zu 5 (?!) zu sichernde (Freigabe-)Ordner in einem Job verfrachten.

    Hallo Ezekiel,


    sorry, ich bin wirklich ein Noob ;)
    1. Wie richte ich eine VPN Verbindung zwischen zwei QNAPs ein, mit Bordmitteln?
    2. Wenn DDNS notwendig ist: Wie mache ich das exakt mit myqnapcloud?

    Hier findest du eine andere Schritt für Schritt Anleitung. Die Anleitung zur Einrichtung des VPN_Servers ist in der Anleitung verlinkt.


    [entry]58[/entry]