2 Qnaps an 2 in unterschiedlichen Netzen synchronisieren

  • Hallo,

    Für den Fall eines Feuers, Einbruchs oder Überflutung würde ich gerne meine Daten auf einem 2.QNAP sichern. Der 2. Qnap steht ein paar hundert Kilometer entfernt und soll dort nach einem Vollsync ein mal am Tag hochfahren, das Delta synchronisieren und wieder runterfahren.


    Meine Frage: Hat jemand eine Anleitung, wie ich beide Qnaps über OpenVPN oder Wireguard verbinden kann, um dann mit HBS3 die entsprechenden Aufträge zu erstellen.


    Es handelt sich hierbei um einen TS233 (Firmware 5.2.2) und einen TS364 (Firmware 5.2.1)


    Vielen Dank schon mal vorab

  • VPN am besten über die Router aufbauen... Entweder beide Netze mit VPN koppeln oder die NAS als Roadwarrior zu einem Router via VPN verbinden lassen.

    Bestenfalls kannst du die VPN IPs der Roadwarrior NAS dann selbst festlegen, damit die immer dieselbe IP bekommen.

    Was davon d8e bessere Wahl ist, hängt halt davon ab ob du die Netze koppeln kannst / willst.


    Mein ext. NAS steht zB auf der Arbeit, das will ich natürlich nicht mit meinem LAN koppeln, also mache ich hier die Roadwarrior Lösung.

  • Ohne den Begriff vorher gehört zu haben, aber genau so dachte ich mir das mit der Roadwarrior Lösung. Eigentlich nichts anderes als wenn ich jetzt von unterwegs mit meinem Rechner oder Handy über OpenVPN auf meine NAS zu Hause zugreife.


    So würde dann die NAS 2 mit einer bestehenden Warrior VPN Verbindung auf NAS 1 hier zu Hause zugreifen.


    Gut, dann hat das Kind jetzt einen Namen. Dann müsste ich nun herausfinden, wie man auf dem TS 233 eine Warrior VPN Verbindung in das heimische Netz aufbaut.

  • Ich würde immer zum Site to Site VPN raten, denn wenn das andere NAS mal klemmt, auch nur die VPN App, hast du sonst verloren.

    Hast du einen festen Tunnel, kommst du weiterhin drauf, per Browser oder ssh und kannst noch was retten.


    Wobei täglich ok, kann man machen aber es sollte noch weiter Backups geben, denn versehentliches Löschen bemerkt man meist erst Tage später.

    Eine Lösung wären Snapshots auf beiden NAS Systemen.

    Je nach Datenwachstum kann da jedoch einiges zusammenkommen.

  • Nutzt du zufällig 2 FritzBoxen?

    Dort kannst du direkt WireGuard einrichten und die Verbindung auch nur auf die NAS oder zusätzlich andere PCs begrenzen, so dass nicht gewünschte Geräte die VPN-Verbindung nicht nutzen können.

  • Mod: Unnötiges Volltext-/Direktzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Nutzt du zufällig 2 FritzBoxen?

    Leider nicht. Die andere NAS steht im Ausland und der dortige Provider stellt für den Glasfaseranschluss nur eine Huawei Box zur Verfügung. Aber danke für die Info


    Mod: Unnötiges Volltextzitat gekürzt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Ich würde immer zum Site to Site VPN raten, denn wenn das andere NAS mal klemmt, auch nur die VPN App, hast du sonst verloren.

    Auch ein gutes Argument. Aber wie konfiguriere ich solch eine Site to Site Verbindung? Denke, der Rest ist dann ein Kinderspiel.

    3 Mal editiert, zuletzt von Dirk_H () aus folgendem Grund: Ein Beitrag von Dirk_H mit diesem Beitrag zusammengefügt.

  • und der dortige Provider stellt für den Glasfaseranschluss nur eine Huawei Box zur Verfügung.

    Wenn Du auf dem Router dort eine Portweiterleitung machen kannst und öffentliche IP Adressen bekommst, dann kannst Du einen Raspberry Pi mit pivpn konfigurieren und dort wireguard einrichten, funzt super und ist recht einfach.

  • aber warum noch einen Raspberry wenn der Qnap OpenVPN und Wireguard kann?

    Einmal editiert, zuletzt von Dirk_H () aus folgendem Grund: Ein Beitrag von Dirk_H mit diesem Beitrag zusammengefügt.

  • Weil man einen Storage-Server nicht direkt als Endpunkt einer Portweiterleitung anführen sollte und ein Raspian oder Ubuntu Linux schneller und besser gepatched wird.

  • Weil man einen Storage-Server nicht direkt als Endpunkt einer Portweiterleitung anführen sollte und ein Raspian oder Ubuntu Linux schneller und besser gepatched wird.

    Im Prinzip richtig, würde ich aber je nach Sicherheitsanforderungen lockerer sehen. Ein zusätzliches Gerät ist eine weitere Fehlerquelle und muss gepflegt werden. Der Router als Endpunkt ist erste Wahl, aber Endpunkt auf dem NAS ist mMn. auch akzeptabel. Manchmal gibt es noch weitere Geräte wie z. B. Switche, die Endpunkt sein können.


    Ansonsten: Eine sichere Verbindung ist auch über einen ssh-Tunnel möglich.