Suche effizientes und Fehlersicheres Sync-System

  • Hallo liebes Forum, entschuldigt gleich mal, dass ich nicht das Forum gleich komplett durchsucht habe für meine Fragestellung.

    Untschuldigt auch gleich, dass meine Fragestellung recht "basic" ist. Ich gehe frecherweise den Weg erstmal zu fragen, um mir eine Richtung abzuholen in die ich weiter recherchieren kann.


    Ich habe für meine Eltern vor längerem zwei TS-431 besorgt. Mein Vater ist ein manischer Musiksammler und digitalisiert auch Familienfotos, da kommt eine gigantische Menge an Daten zusammen.

    Die Idee ist, dass beide Netzwerkspeicher (Etwa 6TB von 9TB verwendet) in örtlich getrennt (Haupt- und Nebenwohnsitz) dateitechnisch synchron sind.


    Früher hab ich dafür RTRR verwendet, das war ausgesprochen mühsam. Das Problem war, dass beide Router nicht in meiner Hand sind, sondern in der des Providers. Sachen wie Portweiterleitung muss ich beim Provider beantragen.

    Dynamische IP ausserdem hat geheissen dass ich einen DynDNS Provider zahlen musste. Schlussendlich hab ich mir offenbar über den offenen Port eine Qnap-Malware eingefangen. Zudem hab ich bei einem Problem mit der Synchronisation (die gab es doch öfter weil viele Fehlervektoren: Portweiterleitung - DynDNS etc.) zeitweise keinen physischen Zugang zu dem betroffenen Gerät.


    Nun zurück zum Start. Ich würde das gerne das nochmal aufsetzen, die Speicher sind mit neuen Festplatten ausgestattet und haben den gleichen Inhalt. Die alten Festplatten haben sich recht schnell erledigt, da RTRR auch ziemlich langsam ist, die Speicher liefen eigentlich dauerhaft.

    Gibt es eine Synchronisationslösung die ohne offenen Port auskommt und mit dynamischer IP zurechtkommt? Ich würde dafür auch gegebenfalls zahlen. Hat jemand Erfahrung mit Resilio Sync?

    Kann diese Synchronisierungslösung mit manuell kopierten Dateien auskommen? Die Dateien sollten beispielsweise mittels Hash verglichen werden, ich kann nicht 6TB übers Internet schicken für eine anfängliche Synchronisierung.

    Deswegen kommt eine Lösung mit meiner eigenen Nextcloud nicht in Frage, die Endgeräte müssen tatsächlich alle Dateien über den Server synchronisieren, es gibt da keine Erkennung ob die Datei schon existiert und mit der Quelldatei gleich ist wenn sie nicht über die Nextcloud aufgespielt wurde.


    Mein tatsächlich grösstes Problem ist, dass ich auf den Router keinen wirklichen Zugriff habe. Den Provider wechseln kommt nicht in Frage, das liegt ausserhalb meines Einflussbereichs (leider!).

    Besten Dank fürs lesen und im Vorfeld für die Antworten.

    Markus

  • Wie wäre es, jeweils hinter die beiden Router jeweils eine Fritz.Box zu klemmen und ein VPN dazwischen aufzuspannen. Dann kannst du für den Sync RRTR oder auch SyncThing nehmen?


    Hängt aber davon ab, das das genau für ein Internet-Anschluss ist, da dies nicht bei DS-Lite funktioniert. Und an den Routern müssen einige Ports offen sein:

    • UDP-Port 53 (DNS)
    • UDP-Port 500 (ISAKMP)
    • UDP-Port 4500 (NAT-Traversal)
    • ESP ("Encapsulated Security Payload", IP-Protokollnummer 50)
  • Oder eine Kiste die im VPN auch was drauf hat, Mikrotik HEX ist ein günstiges Beispiel.


    Lasse mich raten, hier ist nen Kabelanbieter dabei, der eine Connectbox stellt die so viel kann wie ein neuer Toaster?

  • Hallo an alle! Ich kann leider bei den Routern bzw Modems keine Ports aufmachen. Das Grund sind die DSL-Provider in Österreich bei denen meine Eltern eingekauft haben. Ein Providerwechsel kommt leider aus Sturheitsgründen nicht in Frage.

    Es muss eine Lösung sein, die ohne offene Ports auskommt.

    Gibt es Anbieter die ein privates VPN für diese Zwecke aufmachen?

  • In dem Fall benötigst du ein Relay, wo die beiden Gegenstellen hin verbinden.

    Geht auf Kosten der Latenz.


    Zudem muss hier alles durch up and down.

  • Die Idee ist, dass beide Netzwerkspeicher (Etwa 6TB von 9TB verwendet) in örtlich getrennt (Haupt- und Nebenwohnsitz) dateitechnisch synchron sind.

    Wie synchron sollen diese Speicher sein? Reicht es nicht aus, nächtlich eine Synchronisation durchzuführen?

    Dynamische IP ausserdem hat geheissen dass ich einen DynDNS Provider zahlen musste.

    Es gibt sowohl kostenpflichtige als auch freie DynDNS Anbieter.

    ich kann nicht 6TB übers Internet schicken für eine anfängliche Synchronisierung.

    Wieso keine Kopie mit Hilfe einer Wechselfestplatte zur Initialisierung erstellen?

    kann leider bei den Routern bzw Modems keine Ports aufmachen.


    Sachen wie Portweiterleitung muss ich beim Provider beantragen.


    muss eine Lösung sein, die ohne offene Ports auskommt.

    Irgendwie passen diese drei Aussagen nicht ganz zusammen. Ausserdem sind ohnehin vom Provider einige Ports geöffnet, sonst käme weder eine eingehende noch eine ausgehende Internetverbindung zustande.

  • Hallo chef.

    • Ja es reicht wenn die Synchronisation einmal pro Tag ausgeführt wird. Sogar einmal alle zwei Tage reicht.
    • Ich kann die Netzwerkspeicher initial manuell mit Wechselfestplatte auf Gleichstand bringen. Eine Synchronisationslösung muss damit aber zurecht kommen dass die Dateien zunächst manuell synchronisiert wurden. Lösungen wie Nextcloud können das nämlich nicht!
    • Ich muss mir die Portweiterleitung (zB RTRR auf eine interne IP) vom Provider einrichten lassen, da die Adminoberfläche vom Router gesperrt ist. Leider gibt es dann immer wieder Firmwareupdates vom Modem womit alles wieder zurück gesetzt wird. Daran ist die letzte Lösung mit RTRR und DynDNS im Endeffekt auch gescheitert (ausser dass ich mir mit dem offenen Port auch eine Malware eingefangen habe, erinnert sich noch jemand daran was das war?).

    Am liebsten wäre mir daher eine Lösung wo beide NAS ohne Portweiterleitung und ohne DynDNS-Dienst synchronisieren.

  • Irgendwie passen diese drei Aussagen nicht ganz zusammen. Ausserdem sind ohnehin vom Provider einige Ports geöffnet, sonst käme weder eine eingehende noch eine ausgehende Internetverbindung zustande.

    Ich denke, es ist klar, was er meint, auch wenn er sich technisch nicht ganz präzise ausgedrückt hat.


    Du hast natürlich Recht, dass abgehend einige wenn nicht gar alle Ports offen sein müssen. Sonst wäre der Internet-Anschluss gar nicht nutzbar.

    Ankommende Verbindungen sind aber in der Standardkonfiguration der üblichen Consumer-Anschlüsse tatsächlich in der Regel keine Verbindungen möglich, da das interne LAN mit privaten IP-Adressen betrieben wird, die abgehend geNATtet werden und ankommend nur per Portforwarding erreichbar gemacht werden können.

    Mit "offener Port" meint er also offensichtlich "von außen erreichbarer Port auf dem NAS", also technisch gesprochen eine Portweiterleitung auf dem Router.

    Das ist für ihn problematisch, da er die Router-konfiguration nicht selbst kontrollieren kann.

    Daher sucht er eine Lösung, die ausschließlich abgehende TCP-Verbindungen verwendet.

  • es reicht wenn die Synchronisation einmal pro Tag ausgeführt wird. Sogar einmal alle zwei Tage reicht.

    Dann wäre auch ein Protokoll wie FTP / FTPS auch geeignet, statt RTRR. Auch Email-Protokoll wäre denkbar, obwohl ich keine entsprechende Lösung kenne.

    Am liebsten wäre mir daher eine Lösung wo beide NAS ohne Portweiterleitung und ohne DynDNS-Dienst synchronisieren.

    DynDNS benötigt keine Einbeziehung des Providers. VPN muss nicht auf dem Router mit Internet-Access realisiert sein, sondern kann auch dahinter liegen, muss dazu aber durchgelassen werden.


    Muss das Gerät vom Provider wirklich im Router-Modus betrieben werden, oder kann es auch umgestellt werden auf Modembetrieb und würde nur die einmalige Umstellung durch den Provider benötigen. Dann hättest Du freie Wahl für einen Router oder (ggf. L3-) Firewall dahinter.

  • Crazyhorse: Resilio hab ich mir schon angesehen. Das werde ich auf jeden Fall als erstes probieren. Danke!

    chef: Ich hab DynDNS bisjetzt am NAS laufen lassen, das hat auch (meistens) funktioniert. Vermutlich bekomme ich den Provider auch dazu dass er mir den Router nur als "Bridge" konfiguriert, damit ich mir meinen eigenen Router dazwischen schnallen kann. Ich hatte ja auch schon die Ports für RTRR an das NAS weitergeleitet.

    EIn Monat drauf gibts ein Firmwareupdate seiten des Providers und alles ist wieder wie gehabt. Was ich mich schon geärgert habe... Vorallem da ich 100km von dem NAS wohne das ist jedesmal eine Autofahrt wenn da was stehenbleibt.

    Daher jedenfalls das Bedürftnis nach einer Synchronisationslösung welche mit unkonfiguriertem Router auskommt.


    Ich werde mir jetzt jedenfalls Resilio ansehen und demnächst berichten.