Backup von QNAP auf QNAP an anderem Standort

    Guten Abend,


    ich habe folgendes Problem:


    QNAP1 steht bei mir. QNAP 2 steht an einem anderen Platz. Überall DSL Anschlüsse. QNAP1 soll auf QNAP2 wöchentlich ein Backup erstellen.

    Beide Netze sind nicht via VPN verbunden und sollten es auch nicht. Allenfalls die QNAP2 dürfte sich theoretisch ins Netz 1 via VPN verbinden (kann es aber nicht, da Netz 1 auf Fritzbox aufsetzt und QNAP2 nur QVPN kann und das nicht geht).


    Beide Boxen sind via myqnapcloud theoretisch von außen erreichbar.


    Wie bekomme ich es hin, dass QNAP1 die QNAP2 an entfernter Stelle für ein RTRR Backup findet?


    Danke für euere Tips

    Wie formuliere ich dies nun, damit das nicht falsch rüber kommt: :/

    Ohne VPN vom Router / Firewall zu Router / Firewall ist dies sicherheitstechnisch kaum haltbar zu lösen. Wenn beide QNAP offen im Internet stehen würde ich mir das Backup lieber sparen. Hast Du mehr davon und ist sicherer. Aber das ist meine Meinung - und vermutlich von den Meisten die sich mit der Materie beschäftigen.

    Sorry wenn ich jetzt da böse reinfahre, aber ich habe es satt hinterher wieder erklären zu müssen wie man die Malware vom NAS kriegt. Und wenn das Backup auch noch verseucht ist...


    Security - Das NAS offen im Internet

    Security - Das NAS als Cloud-Server


    Edit:

    dolbyman

    Warst schneller. :)

    Du richtest rtrr auf Port 8899 ( oder abweichend) ein, gibst diese Port auf beiden Router frei zur entsprechenden LAN Schnittstelle am NAS, ordnest dem NAS einen freien Speicherplatz zu, stellst ein, dass nur von den beiden IP Adressen gesendet bzw empfangen werden darf, verschlüsselst die Übertragung und die Dateien und dann geht's per ddns. Wobei aber wie oben beschrieben VPN von NAS zu NAS doch der sichere Weg und deswegen empfehlen zu wäre.

    Die Antwort von hhaneder gefällt mir.

    Sobald jemand auch nur Ansatzweise wissen will, wie man ein NAS via WAN erreichen will hagelt es Warnungen.

    Ist mir in letzter Zeit vermehrt in etlichen Threads aufgefallen.


    Auf die ursprüngliche Frage wird garnicht mehr eingegangen. Ein Hinweis auf die Problematik von wem auch immer sollte genügen.

    Evtl. kann man die Anleitungen/Sicherheitshinweise von Mavalok2 prominenter an zentraler Stelle einbinden, wo es auch Neulinge finden können. Wäre ein Job für christian oder dr_mike


    :):thumbup:

    Zitat von rednag

    Ein Hinweis auf die Problematik von wem auch immer sollte genügen.

    War halt nur Sekundenbruchteile auseinander die Antworten


    Wenn dann die Tränen nach dem Hack und Kryptolock fließen wird dann aber gesagt .. "Warum hat mir keiner gesagt den QNAP Werbeversprechen zu misstrauen?"


    Wenn nach der eingehenden Warnung gesagt wird das Sicherheit egal ist kann man ja immer noch helfen.

    rednag
    Würdest Du jemanden erklären wie er am besten von der Brücke springt? Sicherheitstechnische bedeutet es dies genau für das NAS. Sorry wenn ich da nicht auch noch erkläre wie das geht.

    Zitat von dolbyman

    Wenn dann die Tränen nach dem Hack und Kryptolock fließen

    Deswegen vielleicht auch die Texte von Mavalok2 präsenter im Forum einblenden, bzw. verlinken.

    Die Texte sind umfangreich, inhaltsvoll und leicht verständlich. Auch Neulinge sollte damit keine Probleme haben.


    Zitat von Mavalok2

    Würdest Du jemanden erklären wie er am besten von der Brücke springt?

    Na ja, ist schon weit hergeholt. :)

    Ich bin jetzt zu faul zum suchen: Jedenfalls Frage - NAS via WAN.

    Von 5-6 Antworten ist keine einzige auf die Frage eingegangen.

    Auf die Sicherheit und die möglichen Konsequenzen hinweisen ist wichtig und sinnvoll.

    Aber nicht alle drölfhundert User müssen in die gleiche Kerbe hauen.

    Liebe Leute. Das Sicherheitsproblem lasst mal meine Sache sein. Das ist ausreichend gelöst. Und keine Sorge, mir fehlt es auch nicht am nötigen Grundwissen ;)


    Hier ging es einzig und allein darum, wie man es realisieren könnte. Und darauf hab ich bislang kaum antworten bekommen. Also: gehts nicht oder will es nur keiner sagen?


    Das Sicherheitsthema bitte in den Hintergrund stellen - dafür habe ich genug Lösungen, die das im Rahmen meines Risikomanagements ausreichend sicher machen!

    Post #4 enthält doch zumindest schon zwei Ansätze, wenn nicht sogar die Lösung...


    Entweder gibst Du die entsprechenden Ports in der Firewall des Zielsystems frei (ich glaube nicht dass dies für das Quellsystem erforderlich ist (?)) bzw. leitest diese bei NAT / IPv4 auf das Zielsystem weiter und gibst beim Job auf dem Quellsystem den dynamischen DNS an


    ODER


    damit wenigestens die Datenübertragung verschlüsselt ist baust Du ein VPN zwischen den QNAP auf. Demnach werden dann Portfreigaben / Weiterleitungen für das VPN benötigt und die Adresse des Zielsystems wäre die interne IP bzw. IP im VPN.


    Wenn Du Dich für eine Methode entschieden hast wird Dir sicherlich auch bei der Einrichtung am QNAP geholfen, mit dem Rest scheinst Du Dich ja auszukennen...

    Zitat von rednag

    Na ja, ist schon weit hergeholt.

    Wieso. Habe nicht geschrieben mit oder ohne Bungee-Seil. Aber beides ist potentiell gefährlich. :)

    Zitat von Feuerwehr

    Und darauf hab ich bislang kaum antworten bekommen. Also: gehts nicht oder will es nur keiner sagen?

    Ich habe jahrelang ein Backup mittels RTRR auf ein anderesn QNAP-NAS an einen anderen Standort gefahren, allerdings mit Site-2-Site-VPN von Firewall zu Firewall. Etwas anders zu verwenden ist mir nie in den Sinn gekommen, da es für mich eigentlich keinen Sinn macht. Von daher: Nein, ich weiß nicht wie es anders gehen könnte, da nie gemacht. Sorry.