Qnap to Qnap Sync via Internet (keine Cloud)

  • Hallo,


    was wäre der beste Weg zwei Qnap TS NAS über eine 25Mbit synchrone Internet Verbindung (ip ist fest auf einer Seite (Quelle)) (2TB Anfangsbestand) bei täglichem Zuwachs/Änderung 100MB, im Zeitfenster 20:00 bis 8:00 zu synchronisieren?

    Ein VPN wäre auf der Quellseite vorhanden. Gesynct soll nur ein Samba Share von Quelle aufs Ziel.

    Ich schätze mal, ohne VPN geht ohnehin nichts. Ports sollen auf den Routern auf keinen Fall freigegeben werden.


    Bestimmt habe ich noch einige Infos vergessen, aber mir fällt nichts mehr ein ..


    Danke

  • Den besten Weg hast du gerade selbst beschrieben: über ein VPN.


    Wie sieht das VPN auf der Quellseite aus? Also Hardware, Software/ Protokoll etc.?

    Die Zielseite muss sich ja dann dorthin verbinden, dafür wirst du einen entsprechenden Client brauchen. Qnap kann zwar auch VPN, aber nicht alle Protokolle.


    Das wären die ersten fehlenden Infos die mir ajf Anhieb einfallen...

  • Auf der Quellseite gibt es kein VPN, daher muss das QNAP als VPN Client herhalten, der in der Lage ist, sich mit einer Fritzbox zu verbinden. Protokoll intern ist nur TCP/IP.


    Qnap hat einen QVPN Client. Fraglich ist nur, ob er sich auf ein Fritzbox VPN verbinden kann.

  • Was für Router gibt es auf Quell und auf Zielseite?


    Wenn beides Fritzboxen sind kannst du das VPN zwischen den beiden aufziehen.

    Allerdings kann Qnap nicht als Client zu einer Fritte verbinden soweit ich weiß, da die Fritte nur Ipsec xauth kann, qnap aber nicht (xauth ist uralt und kann nicht mehr als sicher eingestuft werden).


    Im neuen fritzos soll sich aber was bzgl. vpn getan haben, vermute allerdings, dass xauth weiterhin die einzige Möglichkeit ist.

  • Die Fritz kann IPSec mit IKEv1 und Aggressive Mode, das generell scheiße.


    Dazu zwar AES256 aber nur mit SHA1 und DH2.


    Aktuell ist IKEv2 AES256 SHA256-512 und DH14+.


    Eine 64/74 kann bis zu 10Mbit meist aber so um die 6Mbit.

    Damit kann man deinen Bestand sichern.


    Meine Netgate SGs schieben hier Linespeed durch den Uplink und dank Limitter merke ich davon nix.

    Da sichere ich pro Stunde ca. 15GB, da ich mit Schnitt mit den vollen 50MBit sichern kann.


    Du kannst dir aber auch mal Reselio anschauen, das kommt ggf. eher in Frage.


    Bei der Fritz ist das saubere Regeln wer was übers VPN darf auch nicht möglich.

    Da ist eine Firewall schon deutlich umfangreicher von den Sicherheitsfunktionen.

  • Danke. Fritz ist murks, aber leider vorhanden und da loggen sich haufenweise die Leute mit Ihren macs, ipads und windows pcs (shrew client) ein und das läuft alles sauber. Leider gibt es keine 2 Fritzboxen (die andere Box ist nur gemietet und da kommt/will keiner ran.


    Ich habe mir nun mal den vpnc geladen, der das evtl kann.

  • da loggen sich haufenweise die Leute mit Ihren macs, ipads und windows pcs (shrew client) ein

    Privat oder Firma? Klingt irgendwie nach letztem und da ist das schon Grenzwertig wenn da auch Kundendaten verarbeite werden bei so einem weichem Tunnel.

    Denn man hat nach aktuellem Stand der Technik ab zu sichern und das hängt bei der Fritz halt locker 10 Jahre und mehr hinterher.

  • Hallo,

    erstmal danke für die Infos. Habe nun das VPN aktiv und teste erstmal mit HBS3.


    Der Aufbau ist so wie beschrieben:

    Ein lokales NAS TS230 (HBS3 ist dort installiert) baut beim Starten eine VPN Verbindung (checke später Abbrüche noch per cron und mache ggf reconnect).

    Auf dem zu sichernden NAS wurde bei der HBS3 Einrichtung remote RTRR aktiviert und gestartet).


    HBS3 scheint mir wenig dokumentiert und sieht momentan noch nach Blackbox aus, aber ich teste es mal mit einem 30GB Share (also den 300 fachen des Bedarfs)


    Und da fällt mir folgendes auf:


    Der Verbindungstest sagte bei der HBS3 Einrichtung 1,4 MBytes/s voraus (4 MB/s wären via Router möglich) und gesynct wird lediglich mit 500KB/s (Kompression 900KB/s). D.h., nur 1/3 so schnell, wie der eingebaute Test zuläßt.


    Die Fritzboxen selbst langweilen sich (Up/Downstream). Es wäre hier sogar ein Upstream von 32 Mbit auf 50 Mbit downstream möglich. Und der Upstream liegt so bei 5Mbit.


    Man muss erstmal rätseln was gemeint ist, letzendlich bin ich über "Aktiver Synchronisationsauftrag" gegangen, um überhaupt Quelle und Ziel als local und remote Server wählen zu können.


    Frage, kann man hier bei HBS3 noch was pushen? Gibt es hier irgenwelche vernünftigen Dokus?


    Oder sollte ich auf andere Tools (wenn ja welche?) umsteigen.


    Mir fällt da nur natives rsync ein, wobei ich dann gerne eine Weboberfläche für den user hätte, damit er den Fortschritt sieht, wie es bei HBS3 ganz toll als Echtzeitbericht gelöst ist.


    Danke für Input.

  • Bei einer Fritzbox sind 500kbit/s nicht ungewöhnlich, ich bekomme bei der von tiermutter beschriebenen LAN-LAN-Kopplung zweier Fritzboxen auch nur 680 - 700kbit/s hin, obwohl die Fritzbox 7490 auch schonmal 1.5 Mbit/s geschafft hat.

    Bin daher gespannt auf das FritzOS 7.20, da soll sich wie beschrieben die Performance deutlich verbessert haben.

  • Das wird nix kommen den. das was mit 7.2 kommt ist AES in Hardware auf den neuen 65/75 usw. Reihen.

    Sie davor werden weiter rumgurken, weil die Hardware nix beschleunigen kann.

    Und AVM kein Wireguard einbaut was auf denen gut in SW laufen würde.


    Aus dem Grund ist jetzt ein Netgate to Netgate S2S aufgebaut und die 6490 als Gegenstelle abgelöst.

    Hier laufen denn 5-6MB/s durch den 50MBit Upload.


    Mit den richtigen Gateways geht halt was die Leitung kann.

  • Hmm, ok, danke für den Hinweis mit AES in Hardware.

    Das Problem für mich ist nur, dass ich auf die Fritzbox angewiesen bin, da mein ISDN Telefon darüber läuft (oder gibt es auch bessere Router, die auch eine ISDN Anlage haben?).

  • Das Problem für mich ist nur, dass ich auf die Fritzbox angewiesen bin, da mein ISDN Telefon darüber läuft (oder gibt es auch bessere Router, die auch eine ISDN Anlage haben?).

    • Und wie definierst Du besseren Router?
    • Und warum brauchst Du eine ISDN Anlage, wenn Du nur ein ISDN Telefon hast?

    AVM bietet keine ISDN-Anlage und unterstützt auch keinen ISDN-Anlagenanschluss, weder extern noch intern. Es gab derartige Router im Profibereich. Aber m.W. werden diese nicht mehr vertrieben und vermutlich auch nicht mehr supported. Bei AVM bekommst Du noch wenigstens SW-Updates. Im Verbraucherbereich gab es verschiedene Anbieter von Routern, die auch Modelle mit externem und/oder internem ISDN S0-Bus anboten. Habe schon lange nichts mehr gehört, dass außer wenigen Modellen von AVM noch ein Anbieter solche Router im Sortiment habe. Da dürftest Du vermutlich nur noch Gebrauchtgeräte finden, mutmaßlich mit veralteter Software und keine verfügbaren Updates. Kann ich nicht empfehlen.


    Aber so eine ISDN S2M-Einsteckkarte in einem 386-er PC vor 27 Jahren am ISDN-Anlagenanschluß einer Telefonanlage war schon eine beeindruckende Sache. Die Einsteckkarte hatte wesentlich mehr Leistung als der PC damals. Funktionierte sowohl unter MS-DOS, Windows, UNIX und Linux. Es stellte sich heraus, dass viele Telefonanlagenentwickler die S2M-Spezifikation nicht ganz richtig verstanden haben und daher fehlerhaft implementiert. Alcatel-Telefonanlagen waren da wesentlich resilienter als die Konkurrenz. Habe dem Entwickler eines anderen Herstellers entsprechende Verbesserungsvorschläge unterbreitet. Habe aber keine Rückmeldung bekommen, ob er solch eine Verbesserung auch in die Anlagen seines Konzerns einbringen durfte. Die Spezifikation war damals einfach unvollständig in den internationalen Standards, die ja auch die Grundlage für Anlagenkopplung waren.


    Aber soweit ich Dennis verstanden habe, hat er die Fritzboxen nicht komplett abgelöst, sondern leitet die Telefoniesignale weiterhin an die Fritzboxen weiter, als einzigen Dienst derselben, während die anderen Datenströme nun über seine anderen Router, Firewalls und Switches laufen. Sie hängen aber eben nicht mehr direkt am Anschluß, damit diese nicht mehr die Datenübertragung begrenzen.

  • Hmm, will den Thread hier nicht kapern, aber mein ISDN Telefon stammt noch aus der prä-DSL Ära, als die Mehrzahl der User noch mit Modem surften (mit 56Kbit/s). Da war ISDN mit 115,2Kbit/s schon ein großer Fortschritt. Da es immer noch funktioniert sehe ich keinen Grund, das abzuschaffen und da die 7490 einen S0 Anschluß hat und Netcologne auch ISDN supported, läuft das seit 10 Jahren sehr robust.


    Bin ja schon etwas älter...

  • Weil die Fritz nach extern SIP spricht und intern über den ISDN S0 in der Lage ist auch weiterhin entsprechend Telefone zu versorgen und darauf Nummer und Nebenstellen zu buchen.


    Werden vom Provider SIP Daten raus gegeben ist das kein Problem die hinter einem anderem Router zu betreiben.

    So läuft meine 7430 als SIP DECT Anlage.

  • mein ISDN Telefon stammt noch aus der prä-DSL Ära

    Meines auch. Und ISDN S0 ist kompatibel mit DSL, während sich DSL nicht mit ISDN S2M verträgt.

    Da war ISDN mit 115,2Kbit/s schon ein großer Fortschritt.

    Wie kommst Du auf 115,2 kbit/s? Ein Nutzkanal hatte 64 kbit/s und der S0-Anschluß hat zwei davon. Während Du also nicht telefonierst, konntest Du 128 kbit/s nutzen. 115,2 kbit/s klingt nach eine Konfigurationsfehler. Sowohl unter Windows als auch unter Linux gab es einen ergänzenden Konfigurationsschritt, um den Protokollstack mitzuteilen, welche Bandbreite tatsächlich zur Verfügung stehe, basierend auf dem Standardwert von 115,2 Kbit/s für serielle Anschlüße und manche analogen Modemprotokollvarianten. Und beim ISDN S2M-Anschluß hattest Du nicht 2 sondern 30 Nutzkanäle, also 1920 kbit/s.

    Netcologne auch ISDN supported, läuft das seit 10 Jahren sehr robust.

    Bist Du Dir da sicher, dass Du von Netcologne einen ISDN-Anschluß erhältst statt einer ISDN-Emulation oder Anschluß an eine virtuelle Telefonanlage mit virtuellem ISDN?


    Konnte auf den Webseiten nichts über ein Produkt mit ISDN lesen. Dort steht statt dessen, dass der Anschluß von ISDN-Geräten an deren Glasfasernetz unterstützt werde, nicht, dass sie noch ein ISDN-Netz betreiben würden. ISDN läuft auf Kupferleitungen, nicht auf Glasfaser. Von daher bin ich mir ziemlich sicher, dass Du eine ISDN-Emulation von Netcologne erhältst, und dies netzseitig auf VoIP umgesetzt wird. In den meisten Gebieten in Deutschland gehören die Telefonkabel zu den Haushaltsanschlüßen der Telekom (ein Geschenk der Steuerzahler an die privatisierte Firma durch den Bundestag). Die Telekom hat ISDN fast komplett abgeschaltet, nicht nur in Deutschland. Die letzten Bestandskunden werden dieses Jahr migriert oder abgeschaltet. Von Wettbewerbern in Deutschland habe ich ebenfalls gelesen, dass sie ihre ISDN-Netze abschalten werden, spätestens bis übernächstes Jahr. Die Aussage stammt aber aus 2016, so dass ich nicht weiß, in wie weit Bestandskunden nicht ähnlich zu einer früheren Umstellung gedrängt werden. Neuanschlüße mit ISDN werden seit Jahren in Deutschland nicht mehr angeboten, im Gegensatz zu ISDN-Emulationen. Und Netcologne macht auch Werbung dafür, private ISDN-Netze an öffentliches VoIP anbinden zu können, nicht an ein öffentliches ISDN-Netz. Und bei meinem ersten digitalen Telefonanschluß vor 33 Jahren weiß ich nicht, ob dies ISDN war oder eine eigene nationale Spielart im Aufenthaltsland meines Studiums in Europa. In Deutschland habe ich ISDN seit mindestens 30 Jahren genutzt.

  • Mag dem sein, wie es ist, das ISDN Telefon funktioniert, mehr will ich nicht.

    Interessant mit den SIP-Daten, allerdings werde ich bei der Fritzbox bleiben, ist unkompliziert und soweit recht sicher als Router. Ich habe mal Kontakt mit dem AVM-Support aufgenommen, die sollen mir sagen, was ich bei der 7490 erwarten kann in Bezug auf das neue OS und vpn. Wenn die mir schreiben, dass die bessere Performance nur mit den akuellen Geräten möglich ist, werde ich mir überlegen, ob ich das Geld in die Hand nehme und neue anschaffe.


    Ende des Thread-hijacking. ;) Gute Nacht!

  • Alleine schon das auch bei der aktuelle 7590 nur IKEv1 mit Aggressive Mode möglich ist, disqualifiziert diese als guten VPN Zugangspunkt.


    Ne Fritz ist eine Super Telefonanlage und DECT Starion aber ein mieser Router, wenn du dich mit der Technik aus kennst.

    Schon das kleinste Netgate SG-1100 verwaltet mehr als 10 mal so viele aktive Verbindungen und ich habe mit so etwas die Möglichkeit sauber zu segementieren.

    Sprich ein Netz für IoT Zeugs usw.


    Und man kann Pakete installieren die Adbocking übernehmen.


    Vorteil FBox, man muss nix groß einstellen, es läuft einfach.

    Nachteil FBox, man kann nix tief technisch Einstellen und bewegt sich Einstellungstechnisch auf dem absolut nötigstem.

  • Ja, ich sehe ein, dass so ein Netgate viele Vorteile hat, aber bei der Installation und dem Abstimmen, damit dann hinter dem Ding noch die Telefonanlage der Fritzbox richtig funktioniert, hörts bei mir mit der Fachkenntnis auf, daher lasse ich das lieber, bevor ich noch durch eine Fehlkonfiguration der Firewall mir ungebetenen Besuch in mein Heim-LAN hole.


    Mittlerweile hat mir übrigens der AVM-Support geantwortet:

    Sie verweisen auf allgemeine Unwägbarkeiten beim Aufbau eines vpn und wollen sich nicht zur Performance der 7490 unter 7.20 äußern, ziemlich enttäuschend, wenigstens Laborwerte wären interessant gewesen.

    Heisst vermutlich, dass bei dem alten Schätzchen nichts oder nicht viel zu verbessern ist und das ganze Posaune zur verbesserten Performance der neuen Firmware nur Marketing-Gewäsch ist.

  • Das ist halb so wild. Meine FB läuft auch problemlos hinter der NetGate. Die ISDN Anlage macht keine Zicken.


    Gruss

  • Die 7490 vom Schwiegervater macht mit meiner Netgate 12-13MBit/s im VPN.

    Probleme ist dann das die total ausgelastet wird und das das Internet an allen Clients deutlich langsamer wird da die Antwortzeiten extrem hoch gehen.

    Und da ist die neuste Lab Version drauf eben aus dem Grund.


    Zudem weiterhin nur IKEv1 mit Aggressiv Mode und damit unsicher.