QNAP Anfänger Backup Frage

    Hallo zusammen,


    als absoluter QNAP Neuling habe ich günstig eine TS-251+ erworben.

    Die NAS steht bei mir zuhause und verrichtet ohne zu meckern Ihre Aufgaben.

    Jetzt möchte ich aber nicht nur meine Daten im lokalen Netz sichern sondern eben auch einen entfernten Rechner über das Internet.

    Beide Seiten verfügen über eine DSL 16.000 Leitung die jeweils mit einer FritzBox realisiert wird.


    Wie richte ich nun das Backup für den entfernten Rechner passend ein?

    Mir ist klar das die Bandbreite ein Problem ist, jedoch möchte ich nur recht kleine Daten sichern.

    Es sollen also keinen ganzen Images gezogen werden, sondern nur sich veränderte Dateien sollen gesichert werden.


    Eine "dauerhafte" VPN Verbindung?


    Ich hätte noch einen untätigen RaspberryPi 3 rumstehen falls dieser hier unterstützen könnte irgendwelche Jobs auf der Gegenseite auszuführen!




    Danke für eure Zeit und Hilfe


    Gruß

    Wolfgang

    Moin und Willkommen im Club :qclub:


    Tatsächlich wäre eine VPN Verbindung zur NAS die sicherste Variante. Wenn du der anderen Seite gänzlich vertraust kannst Du hier das VPN bedenkenlos von FritzBox zu FritzBox realisieren. Wenn nur der Rechner über die Strecke verfügbar sein darf, muss man das VPN entsprechend einschränken. Soweit ich weiß ist das mit der FritzBox über Umwege auch möglich.


    Gruß,

    Eric

    Hallo Eric,


    danke für deine Nachricht.

    Was wäre denn die alternative dazu?

    Kann ich das NAS irgendwie per DDNS erreichbar machen und dann mit einer Software wie z.b. Veeam etc. als Ziel definieren?

    Hab noch nie etwas mit Backup übers Netz zu tun gehabt...

    Mahlzeit,


    die NAS wie DDNS direkt erreichbar zu machen ist keine gute Idee. Dafür ist die oberfläche von QNAP einfach zu unsicher und bietet Angreifern ein großes Feld um Schaden anzurichten. Wenn Du das Forum hier etwas durchsuchst wirst du feststellen, dass es zum Thema Hackerangriffe und Virenbefall jede Menge Stoff gibt.

    Wenn Du den Aufwand mit einer extra Firewall betreiben möchtest, könntest Du die NAS hierüber bereit stellen und die Authentifzierung an der Firewall abfangen. Bei mir läuft dafür auf der QNAP eine Sophos Appliance in der Virtualization Station. Ich bin mit der Stellung super zufrieden und realisiere hierüber unter Anderem auch VPN Verbindungen von anderen Clients.

    Mit Veeam zu sichern ist - egal wie du es machst - eine gute Sache. Daheim sichere ich selbst mit dem Programm und bin sehr zufrieden.

    Das hört sich ja sehr interessant an!

    Eine Firewall habe ich bereits im Einsatz (OPNsense als Blech).

    Sophos habe ich mir bereits vor einigen Jahren angeschaut. Da ich die OPNsense eh gerne durch eine VM abgelöst hätte, würde sich deine Variante durchaus anbieten.

    Kannst du mir sagen wie du die Authentifzierung abgefangen hast? Ich steh grad auf dem schlauch...meinst du allgemein das die NAS erst erreichbar ist sobald die VPN Verbindung durch die Sophos erfolgt ist?

    Zitat von deepwater

    Sophos habe ich mir bereits vor einigen Jahren angeschaut. Da ich die OPNsense eh gerne durch eine VM abgelöst hätte, würde sich deine Variante durchaus anbieten.

    Ich möchte hier noch dazu sagen, dass die Sophos bei mir nicht produktiv läuft, sondern quasi die Brücke von meinem Produktiv- zu meinem Testnetz darstellt. Hier darfst du nämlich kein Performancewunder erwarten. Wenn hier viele Clients dran hängen und dazu noch das Internet hierdurch gefiltert wird, kommt die Virtualization Station schonmal etwas ins Schwitzen. Für meine Zwecke reicht das aber allemale.


    Zitat von deepwater

    Kannst du mir sagen wie du die Authentifzierung abgefangen hast?

    Wenn die DDNS Adresse der NAS aufgerufen wirst, landest du auf einer Authentifizierungsseite der Firewall. Erst nachdem du dich hier autentifziert hast kannst du dich auf dem folgenden Portal zur NAS verbinden.

    Dann baue doch OPNsense zur Fritz per S2S auf.

    Dein 251+ hat weniger Power als meine Be und hier ging mit Surikata per OPNsense VM nur 20-25MB/s durch.

    Bei der kleine SG-1100 geht das doppelte durch.


    Dann ist da noch das Problem das aus einer Snapshot Sicherung teilweise nicht wiederhergestellt werden kann.

    Da hilft nur ein VM Export und das dauert trotz SSDs extrem lange.


    QVS ist nicht der beste Hypervisor und dann eine Firewall die eine kritische Echtzeitanwendung darstellt laufen zu lassen, die nicht einfach so über die Ressourcen verfügen kann, kann problematisch werden.

    Vor allem wenn da nich VoIP durch läuft.


    Ich habe da lieber Hardware stehen die wenig Strom verbraucht, mit der Sense aber alle Möglichkeiten bietet.