Windows Clients Backup auf QNAP NAS

    • Neu

    Welche B&R Lösung für Windows PCs könnt Ihr basierend auf QNAP Storage NAS empfehlen?


    Hintergrund:


    Bis dato haben wir im Verein alle Windows PC einfach auf einem lokalen Share des NAS mit individuellem Sharefolder und Credentials gespeichert. Das bedeutet ausschliesslich im LAN funktioniert aktuell das Backup Windows Maschinen. Könnten wir künftig so beibehalten, aus Sicherheitsgründen und um den Aufwand gering zu halten.


    Schaut man sich die aber Entwicklung an, die Microsoft für die W11 clients vorgibt, scheint es klar zu sein, dass die seit Windows 7 implementierte BackUp Funktion im OS irgendwann Geschichte ist. Bei den neuesten PreReleases von Windows 11 wird klar, Microsoft setzt ausschliesslich auf MS Cloud Azure/ Onedrive als Sicherungsziel. Da ja bekannt ist, dass MS Masterkeys von Hackern im Umlauf gebracht haben, werden wir keine Cloud Sicherung durch MS verwenden. BYOK oder HYOK können wir nicht easy umsetzen, der Aufwand wäre völlig unverhältnismässig und kostenintensiv. Wir sind ein Verein und kein Riesenkonzern.


    Die Frage stellt sich für uns also, on prem Sicherung auf dem NAS?

    Wenn ja, welche QNAP Sicherungslösung ist empfehlenswert?


    Ausgeschieden ist bisher NetBak, keine TLS >1.1x Unterstützung (man muss zum Betrieb TLS 1.2 oder grösser ausschalten :rolleyes: ), sowie QSYNC, da letzteres mittels Agenten sehr viele Systemressourcen auf dem Client bindet. Die Sicherheit ist ebenfalls eher vernachlässigt, läuft teilwiese nur mittels Admin Privilegien und bietet ebenfalls keine verschlüsselte Übertragung an.


    Was verwendet Ihr und warum?

    Welche B&R Lösung für Win PC könnt Ihr basierend auf QNAP Storage NAS empfehlen?

    • Neu

    Hört sich irgendwie nach einer HTTPs erreichbaren WEB Self Cloud Lösung an.


    Ich verwende Macrium Reflect um meine Systeme komplett zu imagen, dazu FreeFileSync um die Daten die sich ändern auf den Systeme und dem NAS aktuell zu halten.

    Das ganze läuft unverschlüsselt, auch wenn ich von außen zugreifen.

    Denn für den Zugriff von extern verwende ich einen VPN Tunnel der entsprechend stark verschlüsselt ist, daher kann ich dann sogar mit FTP arbeiten, wenn ich mal viel hoch schieben muss und die WAN Latenzen hoch sind, was nur geringe Bandbreiten über SMB direkt ermöglichen würde. FTP arbeitet einfach mit 8 parallelen Streams und nutzt dann die Bandbreite gut aus.

    Problem sind halt immer die geringen Upload Raten der normalen Internetanschlüsse.


    Hätten wir einen Provider wie init7 auch hier, könnte man das Internet ganz anders nutzen und einfach ein Backup wie ich es im LAN mache über das Internet durch einen VPN Tunnel zentralisiert auf ein NAS ablegen.



    Zum ersten Punk, keine gute Idee. NAS Systeme, egal von welchem Hersteller werden automatisiert angegriffen und übernommen. Ja https sieht sicher aus, aber nur bis man dahinter schaut. Denn da kommt es rein auf den Webserver an und der wird über http genauso angegriffen wie über https, hat er eine Lücke, führt er den Code aus und das System ist kompromittiert.

    Ohne einen gut gesicherten Reverse Proxy lässt man heute nichts mehr ins Internet und das Ding musst du dann ständig patchen. Zudem braucht man eine gescheite Firewall die schon mal den ersten Rotz wegfiltert. Zum teil gibt es das auch auf einer Kiste, siehe pfsense/opnsense, da läuft dann alles auf einer Appliance.

    Gerade erste ist mit dem pfBlocker sehr gut aufgestellt was das angeht, verwendet man die richtigen Listen, hast du viele Angriffe gleich über Blocklisten erledigt.

    • Neu

    Vielleicht mal Veeam anschauen. Was das kostet, kann ich aber leider nicht sagen.


    Macht inkrementelle Backups, diese lassen sich auch verschlüsseln. Die Anzahl lässt sich einstellen.


    Backups im Homeoffice gehen auch, man muss aber mit dem VPN verbunden sein.

    • Neu

    Hallo,


    ich setze im privaten Rahmen "VEEAM Agent for Microsoft Free" ein um meine PC-Systeme im lokalen Netzwerk auf ein QNAP NAS-System zu sichern!


    Einzige Einschränkung der FREE-Version gegenüber dem lizenzierten Abonnement ist , dass man Pro PC-System nur einen Job anlegen kann. Es werden Voll- sowie Inkrement-Sicherungen genauso unterstützt, wie zusätzliche, manuelle Standallone-Sicherungen.


    Weiter Informationen gibt es u.A. hier:


    Free Windows Backup Solution for PCs and Endpoints
    Simple and free Windows backup for cloud and physical servers, desktops, endpoints and more. Protect Windows workloads with Veeam Agent for Windows!
    www.veeam.com


    Veeam Agent für Microsoft Windows - Kostenlose Backup-Software
    System Tools Download: Mit dem kostenlosen Veeam Agent für Microsoft Windows 6.1.0.349 (ehemals Veeam Endpoint Backup) legen Sie Datensicherungen Ihres ...
    winfuture.de


    Obiwan Kenoby

    • Neu

    Es gibt seit Kurzem auch eine neue Qnap-eigene Lösung für x86-NAS, die zudem kostenlos ist. Die nennt sich NetBak PC Agent: https://www.qnap.com/de-de/utilities/essentials#utliity_26


    Ausprobiert habe ich das Teil noch nicht, da ich bereits vor dessen Veröffentlichung lange bereits Macrium Reflect genutzt habe und nutze. Funktional klingt es aber ganz gut, aber wie flexibel man das Backup konfigurieren kann müsste man ausprobieren.

    • Neu

    Zur WINDOWS PC Sicherung nutze ich ebenso Veeam.

    Funktioniert prima und Nachts zeitgesteuert vollautomatisch.


    Tschau

    Uwe

    • Neu

    Danke für die Hinweise und Erfahrungen.


    Freefile Sync kannte ich noch nicht, danke.
    Veeam schaue ich mir an, scheint wohl nach den Erfahrungen gut zu funktionieren.


    NetBak ist, wie ich schrieb unbrauchbar, da muss man TLS abschalten oder unter 1.2 anbieten muss, kaum zu glauben...
    Aber viele tolle QNAP Funktionen bzw. Apps sind eher schrott, entweder keine Sicherheitsfeatures oder die laufen nur ohne Sicherheitslevel, da uralt oder schlecht gemacht. Sollte man nur daheim nutzen, offline...

    • Neu

    Noch mal zur Klarstellung.

    Ein NAS System ist nicht für denn direkten Zugriff aus dem Internet geeignet.

    Daher ist die TLS Version auch zweitrangig.


    Wenn dann macht das eh der Reverse Proxy und dann kannst auch was gutes fahren, sprich TLS 1.2 und höher.


    Noch besser wäre es über VPN zu gehen.


    Hier was zum nachlesen, warum das keine gute Idee ist:

    Thema
    Artikel zur Sicherheit von QNAP Firmware (QuTS,QTS,QTSCloud)
    Grad bei Reddit gesehen
    https://labs.watchtowr.com/qna…e-2024-27130-and-friends/

    Hoffe dies schreckt ab irgendein QNAP System offen ins Web zu setzen (jaja ich weiss, die Leute die das machen lesen solche Artikel eh nicht)
    dolbyman
    • Neu
    Zitat von QNAPOPFER

    NetBak ist, wie ich schrieb unbrauchbar, da muss man TLS abschalten oder unter 1.2 anbieten muss, kaum zu glauben...

    Es gibt 2 verschiedene NetBak-Varianten, Replicator und PC Agent, die nix miteinander gemein haben. Außerdem hattest du nach einer lokalen Lösung gesucht, wen kratzt da TLS? So wie Crazyhorse schon angemerkt hat, wäre für Remote-Zugriff VPN eine einigermaßen sichere Lösung, aber auch da wäre TLS weniger wichtig, vorausgesetzt es ist euer eigenes VPN.