RSYNC Backup-Auftrag zur Datensicherung von entferntem Server via WireGuard VPN

    Im Rahmen einer Datensicherung möchte ich Daten von einem entfernten Server auf ein lokales QNAP TS-251+ NAS (Firmware 5.0.0.1828) übertragen. Ich erreiche den Server über WireGuard VPN, das vom QVPN-Dienst (Version 3.0.739 build 20210908) unterstützt wird. Für die Authentifizierung gegenüber dem Server verwenden wir SSH-Schlüssel.


    Mit HBS3 Hybrid Backup (Version 18.0.1012) konnte ich noch keinen entsprechenden RSYNC-Auftrag einrichten.


    Ich würde es bevorzugen, wenn der Backup-Auftrag

    1. zu Beginn automatisch die VPN-Verbindung initiiert,
    2. sich dann mit einem SSH-Schlüssel beim Server authentifizieren,
    3. die RSYNC-Datenübertragung durchführen und
    4. abschließend die VPN-Verbindung abbauen.


    Ist dies mit HBS3 möglich oder muss ich diese Prozedur per Bash-Skript programmieren? Was wäre der beste Ansatz und wie implementiere ich insbesondere den Authentifizierungsprozess?

    Afaik sprechen die Apps HBS3 und QVPN nicht miteinander, ich kenne jedenfalls keine Möglichkeit dass das VPN in irgendeiner Weise bedarfsgesteuert werden kann.

    Bei mir sind beide NAS entsprechend auch dauerhaft mit dem (explizit dafür eingerichteten) VPN verbunden. Eigentlich auch egal, denn das Backupsystem ist ja nur ein paar Minuten täglich aktiv.

    Ok, davon ausgegangen, dass die WireGuard VPN-Verbindung dauerhaft besteht, bleibt nun noch die Herausforderung, dass mir in HBS3 bei einem RSYNC Backup-Job noch nicht gelungen ist, SSH Keys zur Authentisierung anzugeben.


    Hast Du dazu noch eine Idee?

    Bei mir funktioniert das mit dem Rsync-Job über ssh problemlos.


    Was dazu nötig ist:

    1. Auf dem Qnap-NAS SSH-Schlüssel erstellen für Admin, Passphrase muss leer bleiben
    2. Auf dem fernen System wird der öffentliche Schlüssel in die authorized_keys für den Backup-Nutzer (braucht nicht Admin/root zu sein) eingetragen
    3. Rsync-Server auf dem fernen System starten
    4. SSH-Port im fernen Router für fernes System freigeben
    5. Auf dem Qnap-NAS wird in HBS unter Speicherplätze ein Rsync-Remote-Server angelegt mit
      • Name beliebig
      • IP-Adresse: Dyndns-Adresse des fernen Systems
      • Port bleibt leer
      • Servertyp: NAS-basierter rsync-Server
      • Benutzername: Name des Backup-Benutzers auf dem fernen System
      • Passwort: egal, kann leer bleiben
      • Verschlüsselungsport verwenden: Port für ssh auf dem fernen System, 22 oder besser eine andere Nummer
      • Verbindung testen und Geschwindigkeitstest ausprobieren. Wenn beides geht, sieht es gut aus.
    6. Jetzt kann das ferne System für einen oder mehrere Synchronisierungsaufträge benutzt werden.

    Ich hoffe, ich habe nichts vergessen. Ist halt schon etwas her.


    Ein um den SSH-Tunnel liegendes VPN nutze ich nicht. Wenn ssh sicher konfiguriert ist, wird VPN mMn. nicht benötigt. Sicher ist ssh z. B. dann, wenn Anmeldungen ausschließlich über SSH-Keys erlaubt sinf. Daher kann ich dir nichts sagen zu einem automatischen Aufbau der VPN-Verbindung.