Synchronisation von 3-4 Qnap inkl. User über Internet

    Hallo Community,


    Ich bin neu hier und möchte um Eure Hilfe bitten.


    Das in der PDF-Datei dargestellte Szenario soll in unserer Firma realisiert werden.

    Wir wollen die Syncronisation mehrerer Qnaps über Internet mit Baustellenverfügbarkeit realisieren.

    Dazu soll in der Firma eine Qnap (NAS-1) bereitgestellt werden, welche alle Daten hostet. Auf der NAS-1 sollen auch die Userrechte eingestellt werden. Es soll dann regelmäßig eine Sycronisation von der Baustelle zur Firma erfolgen, da die Mobilfunkanbieter keine öffentliche IPv4-Adresse mehr vergeben, kann dies nur noch so erfolgen. Die Firma hat eine öffentliche IPv4.

    Ferner soll auch der Datenverbrauch nicht so groß werden, weshalb die Daten der Firmen-Qnap nicht auf alle Baustellen-Qnap gespiegelt werden sollen.

    Jedoch sind unseren Monteure auch mal auf Baustellen tätig, aus diesem Grund sind die Rechte dann auch auf alle Qnaps zu übertragen.

    Der Aufwand, die Rechte auf jeder einzelnen Qnap anzupassen, würde doch sehr groß werden.


    Per "Hybrid Backup Sync" hat die Syncronisation im Testlauf der Ordner inkl. Löschen funktioniert. Allerdings geschah dies nur mit 2 Qnaps.

    VPN von Qnap zu Qnap mit QBelt hat auch funktioniert. Die Datenübertragung darüber wurde bisher noch nicht probiert.

    Die Userberechtigungen mussten aber händisch für jede Berechtigung je Qnap gemacht werden.


    Die Baustellen-Netzwerke werden mit der identischen Konfiguration ausgeführt, z.B. IP: 192.168.45.1/24 auf jeder Baustelle gleich. Die Clientgeräte erhalten IMMER dieselbe IP per DHCP zugewiesen.

    Baugleiche NAS, Router, Drucker, WLAN-AP, etc.

    Kein Einsatz von VLAN.


    Jetzt die Idee:

    Lässt sich das geschilderte und in der PDF-Datei befindliche Szenario in Form einer seperaten Domäne bzw. mittels VPN realisieren?


    PS.: Bitte Vorschläge / Lösungen / Möglichkeiten mit der genannten Hardware, da diese bereits beschafft wurde.


    Die eingesetzten Qnaps sind baugleich, TS-253B - Firmware: 4.3.6.0979 - 8GB - 2TB Raid1.


    Viele Grüße

    t14m05



    Qnap-Baustellenanbindung.pdf

    Zitat von t14m05

    Die Baustellen-Netzwerke werden mit der identischen Konfiguration ausgeführt, z.B. IP: 192.168.45.1/24 auf jeder Baustelle gleich. Die Clientgeräte erhalten IMMER dieselbe IP per DHCP zugewiesen.

    Das verwirrt mich etwas …

    Sind da mehrere NAS zeitgleich im Netz online?


    Gleiche IP (bei verschiedenen NIC) und DHCP schließt sich schon mal aus! Genau DAS soll mit DHCP ja verhindert werden, dass eine bereits vergebene IP zeitgleich einem anderem Client zugewiesen wird.


    Du könntest höchstens je NAS die gleiche IP fix vergeben (ohne DHCP). Aber ich wüsste dann nicht, wie z.B. das QCenter da einen bestimmten Client (NAS) anwählen soll, wenn ALLE die selbe IP haben?

    Ich vermute (das .PDF habe ich mir nicht angesehen!), mit Clients sind nur die Mobilgeräte der Monteure gemeint.

    D.h. aber, entweder gibt es einen zentralen DHCP Server, oder aber mehrere DHCP Server mit absolut gleichen Einträgen hinsichtlich Mac und IP Beziehung.

    Letzeres halte ich für administrativ sehr aufwändig.

    Wenn ein Monteur ein neues Smartphone erhält, muss das überall geändert werden.

    Überhaupt finde ich den Ansatz spannend, ZUERST mal Hardware kaufen und dann die Lösung suchen, die zum Problem passt 🤔.

    Ich kenne es aus meinem beruflichen Umfeld heraus eher umgekehrt: man sucht eine (mehrere) Lösung(en) und entscheidet dann, welche Lösung mit welcher HW eingesetzt wird.


    Gruss

  • dr_mike

    Hat den Titel des Themas von „Synconisation von 3-4 Qnap inkl. User über Internet“ zu „Synchronisation von 3-4 Qnap inkl. User über Internet“ geändert.
    Zitat von RedDiabolo

    Aber ich wüsste dann nicht, wie z.B. das QCenter da einen bestimmten Client (NAS) anwählen soll, wenn ALLE die selbe IP haben?

    Hier würde ich auch das Problem vermuten. Zwecks eindeutiger Adressierung sollten unterschiedliche Adressräume für die verschiedenen Standorte eingerichtet werden.

    Damit dir beim policy based NAT/PAT nicht die Birne heiß läuft, solltest du jedem Standort ein eindeutiges Netz zuweisen.

    Klar damit kann man so ziemlich alles verbiegen und zaubern was man will, aber das wird dann schnell so komplex das nur noch wenige damit zurecht kommen.


    So kannst du sauber routen und sparst dir eine Menge Ärger. Vor allem bei einer Fehlersuche wird das sonst richtig ....


    Die Client IPs sind doch total egal, wenn es dir um die NAS Systeme geht die sich abgleichen.

    Die bekommen z.B. in jedem 192.168.x.11 und schon kannst du die sauber ansprechen.


    Aber ich verstehe deinen Ansatz, da du vermutlich die Netzlaufwerke in allen Standorten per IP einbinden willst?


    Dann lieber einen sauberen DNS in jedem Standort mit einem CNAME auf die NAS verweisen lassen und gut ist.

    So kannst du über den Namen immer das lokale System ansprechen, die NAS System haben aber alle eine eindeutige IP und die Clients die drauf zugreifen auch.

    So kannst du auch später im Log noch was nachhalten und kannst auch auf Basis der Namen oder IP Bereich sauber das Syslog in Ordner oder Files auftrennen.

    Hallo,


    Danke das Ihr mich unterstützt.


    UpSpin:

    Die Grafik mit den Departments ist genau das, was uns vorschwebt.


    Ich habe Q'center ausprobiert. Das gefällt mir soweit schon mal gut. Man kann viel sehen und auch einstellen.


    @RedDiablo:

    Es sind in einem Netz schon mal mehrere Geräte eingebunden. Allerdings hat JEDES Gerät eine eigene IP. Es soll auf jeder Baustelle das gleiche Netz mit eigenem Router eingerichtet werden (z.B. 192.168.8.1/24). Nun kann jeder berechtigte User auf jede Baustelle gehen und erhält dort immer die gleiche IP (z.B. User 1 Baust.1 = 192.168.8.15 und auf Baust. 2 = 192.168.8.15, etc..).

    - NAS01-NIC1 = xxx.xxx.8.21

    - NAS01-NIC2 = xxx.xxx.8.22

    - NAS02-NIC1 = xxx.xxx.8.23

    - NAS02-NIC2 = xxx.xxx.8.24

    Hintergrund ist hierbei, dass auch betriebsfremde User auf einen Gastordner zugreifen dürfen, um z.B. Bilder abzulegen, da bei uns soz.Medien seit dem Datenschutzgesetz untersagt sind. Diese betriebsfremden User sollen aber die Datenmenge durch Nutzung unserer 4G-Verträge nicht unnötig in die Höhe treiben. Diese habe KEINE hinterlegte MAC-Adresse und werden hierdurch in der Geschwindigkeit auf ein Minimum reduziert. Firmenangehörige User (bekannte MAC-Adressen) erhalten per DHCP im die gleiche IP zugewiesen. Die Routerconfig, in der diese Daten hinterlegt sind, zieht der Router regelmäßig automatisch.


    Ich hoffe, das ich das soweit verständlich erklärt habe.



    Das Ziel ist, das die User nur auf einem NAS angelegt werden, welches dann die angelegten User auf allen anderen NASen syncronisiert. Idealerweise werden auch die Ordnerrechte mit syncronisiert. Die reine Datensycronisierung bekomme ich mit HybridSync hin.


    Bei Q'center habe ich leider keine Userverwaltung gesehen.