Mit QNAP daten von PC herunterladen

Moin,

ja gibt es

Die App heißt "HBS" und die Funktion "Active Sync".

Hier habe ich etwas dazu geschrieben, ist zwar für eine neuere Version als für Dein NAS erhältlich ist, ist vom Prinzip aber identisch:

Datensicherung vom QNAP - "Hybrid Backup Sync 3" kurz vorgestellt

Dennoch stellt sich die Frage, wie Du sicherstellen möchtest, dass der PC keinen Zugriff auf das NAS hat. Einfach keine Zugangsdaten zum NAS auf dem PC hinterlegen?

Du kannst auch die Daten auf einen USB Stick kopieren und den in das NAS stecken, aber wenn der Datenbestand infiziert ist, dann übertragst Du das auf diesem Weg.

Umgekehrt kann natürlich ein NAS auch auf ein Share zugreifen, nennt sich Hybrid Backup Mount, aber wie gesagt, was nutzt das?

Wenn Daten irgendwo im LAN kompromettiert sind, dann musst Du alles untersuchen, auch die vorhergehenden Backups und die Daren auf anderen Geräten.

Wichtiger wäre es, zuvor den Einfallsvektor zu kennen und diesen zu unterbinden, sonst sind die wiederhergestellten Daten bald wieder infiziert.

Gruss

Edit: Ich werde alt, schon wieder zu langsam .

Ja das wäre das nächste Thema:

Wenn die Daten infiziert/ verschlüsselt sind und die Daten anschließend auf das NAS übertragen werden weil von dem Befall noch nichts bekannt ist hilft das halt nichts. Eine Versionierung ist mit diesem Sync auch nicht möglich. Um ein bisschen Sicherheit zu haben könnte der Datenbestand doppelt vorhanden sein, ein Sync läuft täglich und ein weiterer nur alle paar Wochen.

Die Funktion gab es schon in der uralten Backup Station, die wird es im alten HBS dann sicherlich auch noch geben, nennt sich aber uU etwas anders.

Hier ein Screenshot aus der Backup Station:

pasted-from-clipboard.png

Vorweg: Deine Idee ist gut. Damit hast du ein automatisches Backup, welches sicher ist gegen Trojaner, Viren, Verschlüsselungssoftware etc..

Eine Möglichkeit:

- Auf dem PC erstellst du eine Freigabe für das Verzeichnis, von dem du das Backup haben willst, im Extremfall ganz C:\.

- Auf dem NAS mountest du das Verzeichnis, entweder über fstab oder einen mount-Befehl in userstart.sh. Vielleicht geht das auch in der FileStation.

- Dann erstellst du in HBS einen Backup-Job mit Versionierung von lokal zu lokal. Wenn du den Mountpoint vernünftig gewählt hast, kannst du da das gemountete Verzeichis auswählen. Dieser Job macht dir regelmäßig dein gewünschtes Backup.

Nachteile dieser Lösung:

- Mit geöffneten Dateien gibt es bei Windows Probleme, da dann kein anderes Programm die Datei lesen kann. Das liegt an Windows. Bei Mac und Unix/Linux besteht das Problem nicht. Ich musste dafür ein Skript bauen, das den Datenbankserver kurz anhält, damit das Backup laufen kann.

- Wenn der PC ausgeschaltet ist, geht das Backup nicht. Das klingt trivial, macht aber in der Praxis erst mal Ärger, da dann Fehlermeldungen kommen und womöglich der Mount verloren geht.

Ich habe diese Lösung im Einsatz, und die läuft zuverlässig. Allerdings handelt es sich in dem Falle beim PC um einen Server mit Windows Server, und der läuft garantiert ständig. Beim NAS handelt es sich um ein Synology, sollte aber mit Qnap ebenso gehen (nicht von mir getestet).

Möglichkeit zwei:

Zitat von tiermutter

Die App heißt "HBS" und die Funktion "Active Sync".

[...]

Eine Versionierung ist mit diesem Sync auch nicht möglich.

Die Versionierung ist, wie tiermutter auch schon sagt, zwingend nötig, denn sonst läuft der Synchronisationsjob nach dem Verschlüsselungstrojaner, aber bevor du es merkst, und dann sind deine Daten doch weg.

Die Synchronisierung kannst du ganz einfach erreichen, indem du einen zweiten HBS-Job erstellst, aber kein Sync, sondern ein Backup mit Versionierung, und dieser kopiert von lokal (dem Synchronisationsziel des ersten Jobs) nach lokal (dem endgültigen Backup).

Ich nehme an, Methode zwei läuft zuverlässiger, wenn der PC nicht ständig eingeschaltet ist (Vermutung, ich weiß es aber nicht). Ebensowenig weiß ich, ob dann das Problem mit geöffneten Dateien besteht.

Nachteil der zweiten Möglichkeit ist, dass die aktuellen Dateien vom PC auf dem NAS doppelt (mit doppeltem Platzverbrauch, also nicht mit Hardlinks wie im Backup) vorhanden sind.

Wenn sich jetzt aber das NAS einen Virus fängt und dieser dann über die Freigabe von ganz C: an alles ran kommt und das NAS und den ganzen PC killt, dann sieht es auch wieder finster aus.

Die Perfekte Lösung gibt es halt nicht.

Offline Backups sind Trojaner sicher, aber auch hier müssen dann zwei Versionen existieren, denn hängt die gerade dran und dann passiert etwas, ist wieder doof.

Zitat von Crazyhorse

Wenn sich jetzt aber das NAS einen Virus fängt und dieser dann über die Freigabe von ganz C: an alles ran kommt und das NAS und den ganzen PC killt, dann sieht es auch wieder finster aus.

Ja, das NAS muss dann sicher und nicht dem Internet ausgesetzt sein. Also keine Portfreigaben.

Die Freigabe von C: kann man problemlos auf nur lesen beschränken. Dann kann ein trotz aller Vorsicht auf das NAS gelangter Virus dort keinen Schaden anrichten.

Hallo,

ich mache das andersherum.

Auf den zu sichernden PCs läuft jede Nacht ein Backup auf eine dafür eingerichtete NAS-Freigabe mit einem speziellen User. Veeam Agent for Microsoft Windows FREE macht dabei einen hervorragenden Job.

Dieses differentielle Backup erzeugt somit tägliche Backups (rückwirkend für z.B. 15 Tage) des gesamten PCs.

Alle anderen User können diese Freigabe nur lesen!

Auf dem NAS werden zusätzlich tägliche Snapshots erzeugt.

Weiterhin werden einmal pro Woche die wichtigen Daten vom NAS verschlüsselt in die Cloud gesichert.

Zusätzlich ab und zu Backups auf verschiedene externe USB Festplatten.

Seit die tägliche und wöchentliche Sicherung automatisch laufen, habe ich keine "Angst" mehr vor Datenverlust.

Da der Mensch faul ist, sollte man alle Backups so weit wie möglich automatisieren.

Von Extern nutze ich ein Wireguard VPN in das Heimnetz. Ein NAS direkt ins Internet zu öffnen, sollte man unbedingt vermeiden!

Tschau

Uwe