Beiträge von RPohlen

Hat also anscheinend niemand ans laufen bekommen.
Lustig ist, das auf zwei Computern im lokalen Netzwerk die Portalordner bis gestern einwandfrei funktioniert haben.
Seit heute morgen klappt es auf diesen beiden Rechnern nicht mehr, aber auf einem anderen Rechner mit den entsprechenden Zugangsdaten des Benutzers klappt es wieder.
Ist da eine Art Zufallsgenerator eingebaut ? Langsam aber sicher kommt in mir das Gefühl hoch, das die Portalordner Technik nicht ausgereift ist, wohl eher in einem frühen Alpha Statium

Ich verbinde mich mittels PPTP zu dem QNAP TS-451U. Ich habe mehrere Ordner in einer Ordner Aggregation (Portalordner) zusammen gefasst.
Leider funktioniert das eher sehr unzuverlässig. Befinde ich mich lokal im Netzwerk, funktionieren die meisten Ordner oftmals, aber noch lange nicht immer. Die Ordner sind zwar sichtbar, aber nicht immer wird mir der Zugriff darauf gestattet.
Per VPN kann ich eher so gut wie gar nicht auf die Ordner zugreifen. Sie werden mir zwar alle angezeigt, aber sobald ich darauf zugreife "Auf 10.0.0.1\xxx\yyy konnte nicht zugegriffen werden".
xxx ist der Name des Portalordners, yyy das Share Verzeichniss, auf das ich problemlos zugreifen kann, wenn ich mich direkt an dem Verzeichnis anmelde, was aber ja nicht Sinn und Zweck der Sache ist.
Detailierte Fehlermeldung: Fehlercode 0x80070035 Der Netzwerkpfad wurde nicht gefunden.

@Doc HT
-> natürlich steigt das Risiko für Datenverluste bei einem Raid, 1. wegen der notwendigen Steuerung des RAID (meist durch Software)
Das ist Unfug. Zwei Festplatten, auf denen gespiegelte Daten vorhanden sind, die JEDE FÜR SICH ALLEINE weiterhin alle Daten bereithält. Das ist kein höheres Risiko, sondern ein geringeres.

->Die Fehlerwahrscheinlichkeit steigt zusätzlich noch bei zunehmender Größe der Festplatten an.
Und wie kommst Du zu dieser Erkenntnis ?

-> Redundanz ist KEINE Sicherheit,
NICHT ? LOL
Es ist also nicht sicherer, alle Daten doppelt gespeichert zu haben, als nur einfach ?

->MERKE: Da steht NICHTS von SICHERHEIT !!!
DOCH. Genau das steht in dem von Dir zitierten Text.
-> Erhöhung der Ausfallsicherheit (Redundanz)
Das gibts doch nicht. DU zitierst etwas und behauptest das Gegenteil. Hammer.

->Überall wird klar darauf hingewiesen, dass man auch mit RAIDs eine DATENSICHERUNG braucht.
Es hat hier auch niemals jemand was anderes behauptet.
Aber deine Aussage, das ein Raid unsicherer als einzelne Festplatten seine, ist schlichtweg Unsinn.

-> beleidige hier keine Leute, die sich damit besser auskennen, und hör bitte auf, Halbwahrheiten zu verbreiten.
Hmmmm, besser auskennen. Halbwahrheiten. Solltest Du dich vielleicht an die eigene Nase fassen ?

->Wenn beide NASse im gleichen Stromkreis im gleichen Gebäude sind, und es kommt zu einer Überstromung... werden sich die NASse nicht absprechen, welchem von den beiden das ganze egal ist.
Dafür gibt es Sicherungsmöglichkeiten.

-> Ich nutze 2 verschiedene Sätze Festplatten, auf die wechselnd gesichert wird.
Womit deine schön beschriebene AUTOMATIK schon im Eimer ist. Ein MENSCH muß eingreifen und Menschen machen Fehler. Fatale Fehler.

-> Bestimmte andere Daten werden mit Kopierprogrammen, die die Daten gleich verschlüsseln, auf Cloud-Laufwerke von Hostern mit deutschen Datenschutzanforderungen gesichert, damit ich da auch schnell von außen rankomme.
Was absolut keinen Schutz vor Crypt Trojanern darstellt. Das ist doch schon seit langem bekannt, das Crypt Trojaner auf Cloud Laufwerke zugreifen können.

Ja, deine Backup Strategie ist schon mal besser, als manch andere, aber sie birgt mir noch zu viele Gefahrenquellen. Ich bin ein Freund davon, die Fehlerquelle MENSCH komplett auszuschließen.
Die einzig mir bisher bekannte zu 99% sichere Backup Methode gegen Crypt Trojaner ist das sichern der Daten auf einen FTP Server und das mit Versioning. Also alle 7 Tage wird das älteste Backup überschrieben.
Ich weiß, so großer FTP Speicher ist teuer, aber ein kompletter Datenverlust garantiert noch teurer.

PS. Zum Thema REDUNDANZ und Sicherheit wirf einfach mal einen Blick in die Luftfahrt.
Wichtige Systeme werden MINDESTESN Redundant ausgelegt, um bei einem Ausfall des Hauptsystems auf ein Reservesystem zurückgreifen zu können. Das erhöht die SICHERHEIT im Luftverkehr enorm.

Zitat von FuXXz

@RPohlen voll die Strategen hier

Ähm, ich habe das nicht geschrieben.
USV ist jemand dran. Da reicht uns keine mini USV, da muß schon ein Notstromaggregat her, weil da einige Rechner nebst Telefonen weiter laufen müssen und das auch mal über Stunden hinweg. Heißt, ein paar Geräte müssen einen Stromausfall unterbrechungsfrei durchlaufen, ein paar andere zumindest nach wenigen Minuten wieder funktionieren.
Ist also nicht ganz so einfach und auch nicht billig. Da braucht der Chef noch ein wenig für.

Und ja, die beiden NAS stehen im selben Raum. Kommt also ein Erdbeben oder Godzilla, dann wars das mit den aktuellen Daten. Außer jenen, die monatlich nach EXTERN gesichert werden.

@VaexX
->"Woher würde sonst die "Weißheit" --> "Ein RAID ist kein Backup" <-- kommen."
EIN Raid ist auch kein Backup. Deswegen setze ich ja ZWEI Raid ein.

Dennoch ist ein Raid immer noch mindestens genau so sicher, wie zwei einzelne Festplatten. Wieso auch nicht. Ist ja im Prinzip exakt das selbe. Raid 1 schreibt die gleichen Daten auf zwei Festplatten. Selbst wenn das RAID ausfällt, kann ich die Platten einfach entnehmen, in irgendeinen Computer verbauen und problemlos auf meine Daten zugreifen. Genauso als wenn ich auf zwei separate Platten identische Daten schreibe.

Und ich denke immer noch, das seine Aussage "Welchen Sinn macht ein Raid auf einem Backup-NAS? Das ist doch wieder eine potentielle Gefahrenquelle für die Daten." völlig falsch ist und bisher auch nicht von ihm untermauert wurde.

->"Ich hatte es zudem schon öfter, dass 2 Festplatten (Desktop-HDDs) gleichzeitig im RAID ausfallen"
Hmmm, das würde mir aber stark zu denken geben. Vielleicht solltest Du mal qualitativ hochwertigere Platten einsetzen.

Gut, wenn Du meinst, das ICH da was verwechsle, lasse ich Dich mal in deinem Irrglauben.
Ich für meinen Teil glaube weiterhin daran, das der Ausfall einer Festplatte im Raid weniger Datenverlust bedeutet, als der Ausfall einer Festplatte, die alleine läuft. Für mich ein deutliches Plus an SICHERHEIT.
Und das meine Daten futsch sind, weil die Software crasht, daran glaubst auch nur Du. Wo ist das Problem, die Platten raus holen und in einen anderen NAS oder sogar in einen Computer einzubauen ? Wir hatten vor kurzem einen Crash und ich konnte problemlos die Platten in einen Computer einbauen und alles kopieren.

Mal ganz davon abgesehen, wenn dein Betriebssystem bei einem Einzelplattensystem crasht, ist auch alles futsch.
Sorry, aber deine Ansichten kann ich in keinster weise Teilen.

Zitat von biboca

Die Daten sind in einem Raid nicht sicher, sondern nur verfügbar. Ein Raid-System ist aus sich heraus störungsanfälliger als eine Einzelplatte. In einem Backup-System ist ein Raid witzlos.
Du verwechselst hier Datensicherheit mit Datenverfügbarkeit.

Also das mußt Du mir mal näher ausführen.
Die Daten in einem Raid 5 sind nicht sicherer, als wenn ich die Daten nur auf einer Festplatte speichere ? Bist Du dir mit dieser Aussage ganz sicher ?
Dann erkläre mir mal bitte, wie Du darauf kommst.
Und wieso 4 Festplatten mit Datenspiegelung störanfälliger sein sollen, als nur eine Festplatte, magst Du mir dann bitte auch gleich mal erklären.

Zitat von biboca

Welchen Sinn macht ein Raid auf einem Backup-NAS? Das ist doch wieder eine potentielle Gefahrenquelle für die Daten.

Ein Raid ist eine Gefahrenquelle ? Seit wann den das ?
Ich hatte ja eigentlich beschrieben, warum ein Raid 1 oder Raid 5 eine zusätzliche Sicherheit ist. Fällt z.B. eine von 4 Platten aus, sind die Daten immer noch sicher. Man tauscht einfach die defekte Platte aus und alles läuft weiter, wie bisher. Wo das eine Gefahrenquelle sein soll, kann ich aktuell nicht sehen.

Nun ja, ein zweiter NAS nur für's Backup ist ja unabhängig vom eigentlichen System. Und mehrfach Redundant ist es auch. Auf dem eigentlichen NAS läuft ein RAID. Heißt, fällt eine Platte aus, ist es wurscht. Auf dem Backup NAS läuft ebenfalls RAID. Also kann von mir aus auch da eine Platte ausfallen. Egal.
Natürlich kommst Du jetzt mit "und wenn der ganze NAS ausfällt ?"
Ja, dann fällt halt EINER der NAS aus. Auf dem anderen sind die Daten immer noch sicher. Sogar in 7 verschiedenen Versionen.

Wie gesagt. 100% Sicherheit gibt es nicht.

Ähm, kann ich jetzt nicht sehen. Wo genau siehst Du den das Problem, wein vernünftiges Backup zu machen ?
Ein zweiter NAS, auf den nur die Backup Software zugreifen kann (also sicher vor einem Trojaner ist) und z.B. 7 Tage unterschiedliche Versionen von den Arbeitsdaten gespeichert werden. Dazu einen Archive Ordner, in den ab und an die Daten verschoben werden, mit denen nicht mehr gearbeitet wird und dieser wird z.B. einmal im Monat auf den zweiten NAS gesichert.

Das es keinen 100% sicheren Schutz bzw. sicheres Backup gibt, wissen wir alle. Auch die Finanzämter. Aber ich denke, so hat man das Menschenmögliche mit vertretbaren Kosten getan.

Jungs, wo seht ihr hier eigentlich ein Problem ?
Laut Gesetz (kann man in den gegebenen Wikipediaartikeln nachsehen) ist man nur Verpflichtet, die nötigen Informationen wieder lesbar zu machen, wenn es verlangt wird.
Wann, wie oft und worauf ich sichere wird nicht beschrieben. Es liegt allein in der Verantwortung des Geschäftsführers, Inhabers oder ähnlichem, das er auf Verlangen die geforderten Daten in einer Lesbaren Form beibringen kann.
Es wird also NICHT vorgeschrieben, das ich auf USB Stick, Festplatte oder WORM die Daten sichern muß. Es wird auch nicht vorgeschrieben, das ich die Daten Stündlich, Täglich oder Monatlich sicher muß. Ich muß sie halt einfach nur auf Verlangen vorlegen können.

WARUM sollten die Rechner nachts starten ?
Nochmal. Es wird AUSSCHLIESSLICH auf dem NAS gespeichert. Alles, was lokal auf den Rechnern liegt ist uninteressant.
Also warum sollte ich für ein simples Backup einen Rechner hochfahren ?

Dein THEORETISCHER Wert in allen Ehren, aber auf dem Netzwerk läuft noch mehr als nur ein Backup. Mal ganz davon abgesehen, das der Wert nicht stimmt.
Wenn ich auf einem Rechner ein Backup-Programm einsetze, das die Daten von NAS1 liest um sie dann auf NAS2 zu speichern, verdoppelt sich die Zeit logischerweise.
Du scheinst immer nur von DEINEM Anwendungsfall auszugehen, berücksichtigst aber nicht, das andere nun mal andere Anwendungsfälle haben.

Aber wie auch schon gesagt. Jeder muß für sich entscheiden, was das beste für ihn ist. Ich hatte nur deine Frage nach "oder verwendet hier ernsthaft jemand das Backup vom QNAP" beantwortet.

Zitat von FuXXz

Viel Glück dabei
Die Rechner fahren automatisch runter, wenn sie das Backup machen.

Meine Rechner machen aber nun mal kein Backup, da ausschließlich auf dem NAS gearbeitet wird.
Das deine Rechner automatisch runterfahren, wenn sie das Backup gemacht haben, ist prima. Aber bei uns in der Firma völlig unbrauchbar. Warum sollte nach Feierabend eines Mitarbeiters der Rechner noch laufen, bis er dann nachts irgendwann mal das Backup gemacht hat ?
Und ja, wir machen das Backup nachts, wenn das Netzwerk kaum genutzt wird. Auch bei einem Gigabit Netzwerk dauert das verschieben von ca. 50 GB schon mal ne ganze weile.

Ich denke, jeder muß für sich bzw. seinen speziellen Anwendungsfall das optimale Backup selbst finden. Es gibt sicher keine allround Lösung für alle.

Ja ich. Und das hat folgenden Grund.
Um ein EXTERNES Backup System zu benutzen, bedarf es eines Computers, der 24h in Betrieb ist. Backups fährt man in aller Regel wohl dann, wenn niemand oder so gut wie niemand mehr mit den Dateien arbeitet und das ist zumindest bei mir in der Firma nachts.
Dann also, wenn alle Mitarbeiter Rechner schon friedlich schlafen sollten.
Ja, ich gebe Dir Recht, Backup Software auf einem Computer ist sicher flexibler. ABER...
Was wollen wir den ? Doch nur im Zweifelsfall ein vollständiges Backup. Nicht mehr und nicht weniger.
Und ich denke, das kann man mit den Backupsystemen des QNAP erreichen.

Entscheidend ist in meinen Augen eine vernünftige Ordnerstruktur.
Ich habe z.B. einen Order FIRMENNAME. Da sind alle Dateien drin, die täglich oder stündlich gesichert werden müssen. Dazu brauche ich dann eigentlich auch nur einen Backup Auftrag.
Ich habe aber mein eigenes Versioning eingebaut. Ich habe 7 Backup Aufträge und sichere den Ordner FIRMENNAME täglich. Einmal in MONTAG, dann in DIENSTAG usw.

Ein weiterer Ordner ARCHIVE beinhaltet ältere Dateien, mit denen nicht mehr gearbeitet wird, die man aber z.B. noch für das Finanzamt benötigt. Hier reicht in aller Regel eine wöchentliche oder gar nur monatliche Sicherung. Dazu brauche ich dann einen zweiten Backup Auftrag.

Leiter steht mir kein zweiter NAS mit RTRR Backup zur Verfügung sondern nur einer mit RSync.
Aber ich denke, mit dieser Backup Strategie kann man prima arbeiten und sollte auch vor Crypt Trojanern relativ sicher sein. In der Firma wird quasi täglich mit irgendeiner Office Datei gearbeitet, so das ich eigentlich sehr schnell mitbekomme, sollte der Trojaner zuschlagen und dann habe ich ja einige Backups von den vorherigen Tagen.

Administrator ist deaktiviert ? Und wenn Du doch mal dran mußt, weil irgendwas ist ?
Ich sag ja auch nicht, das deine Variante schlecht ist. Ich habe nur zu bedenken gegeben, das es nach meinem Dafürhalten etwas unsicherer ist, da Windows eben schon mal was speichern kann. Einmal nicht aufgepasst und schwupps, hat es sich die Daten gemerkt. Bei FTP kann das nicht passieren und hat somit für mich einen kleinen Vorteil.
Wenn Du dich soweit im Griff hast, das Du IMMER weiß, wohin Du klickst und auch garantiert niemals als Admin an den NAS dran muß, gut, dann passt dein System für dich. Ich für meinen Teil versuche den fehlerfaktor Mensch immer so weit wie möglich auszuschließen.

Ok, dann mal ausführlicher.
Du hast einen NAS mit einem Verzeichnis drauf. In deinem Fall realfreeze. Auf dieses Verzeichnis kann man nur mit entsprechenden Zugangsdaten zugreifen (Benutzername und Passwort) ODER "und hier kommts" der Administrator. Der kann da sicher immer drauf zugreifen.
Das blöde an Windows ist, greift man einmal mit Benutzername und Passwort auf so ein Verzeichnis zu, dann merkt sich das Windows gerne und nach dem nächsten Neustart kann dann sofort auf das Verzeichnis zugegriffen werden. Und das kann DANN eben auch ein Trojaner.
Auch wäre die Frage zu klären, wie sich das Windows während des Backup verhält. Also nehmen wir an, das Backup startet und greift dann ja auf den Geschützten Ordner zu. Wie sieht es in der Zeit im Explorer aus. Ist das Verzeichnis sichtbar und kann darauf zugegriffen werden ?
Verstehe mich nicht falsch, aber ich habe bei Windows schon zuviel unerklärlichen Mist erlebt.

Bei FTP ist das anders. Das wird definitiv nicht als Laufwerk eingebunden oder sonst wie gemountet, das ein anderer als das Programm darauf zugreifen könnte.

Übrigens. FTP geht nicht nur ins Internet, sondern auch Lokal. Der QNAP unterstützt das auch. Wenn Du also z.B. einen zweiten billigen NAS hast oder dir besorgst, kannst Du via FTP im lokalen Netzwerk sichern und das mit vollem Speed.

@sam2016
Ich nutze das interne VPN des QNAP udn nein, ich stoße da auf kein Problem mit den IP's.
"Line Interrupt durch den Provider", was auch immer das heißen soll. Ich vermute mal, Du meinst die Zwangstrennung alle 24h, die irgendwann mal vor 4 oder 5 Jahren abgeschafft wurde.
Allerdings weiß ich nicht, was die mit deinen INTERNEN IP's zu tun haben soll.
Oben in deinen Bildern sieht man deutlich, das Du für das externe Gerät eine LOKALE IP auf dem Adressbereich 192.168.2.x angegeben hast. Diese bleibt auch immer die selbe, egal was dein Provider macht. Da kann der überhaupt nicht dran.
Wenn Du jetzt die IP meinst, mit der Du die VPN Verbindung aufbauen willst, dafür gibt es ausreichend DynDNS Dienste im Internet, die von den heutigen Routern auch problemlos unterstützt werden.

Vielleicht holst Du mal ein weniger weiter aus, wie sich dein Problem den genau darstellt. Aus dem bisher geschriebenen kann ich keines ableiten.

Der Unterschied ist ganz einfach. Wenn Du ein Laufwerk mit Benutzerrechten einbindest, hat der Rechner ja Zugriff auf das Laufwerk. Heißt, in dem Moment, wo sich genau dieser Benutzer mit dem Kaufwerk verbindet, kann der Trojaner zuschlagen.
Bei FTP kann nur die Software, die die Zugangsdaten kennt, auch darauf zugreifen, sonst aber niemand.

Wieso kann ich nicht alles auf FTP sichern ? Die größe des FTP Speicherplatzes ist allein abhängig von deinem Geldbeutel und da muß jeder für sich entscheiden, wieviel ihm seine Daten wert sind.

Billiger geht es, wenn man z.B. einen zweiten NAS kauft, die Freigaben dort ausschließlich für FTP frei gibt und dann der erste NAS halt via FTP (geht auch im lokalen Netzwerk) auf den zweiten NAS sichert. Wichtig ist halt, das zu keinem Zeitpunkt irgendein Computer mit Schreibrechten auf das Backupverzeichnis, besser noch gar nicht auf den Backup NAS zugreifen kann.
Muß man dann doch mal unbedingt da dran, dann halt vom Netzwerk trennen und mit einem garantiert sauberen Rechner verbinden und per Admin darauf zugreifen.

Wie gesagt. Muß jeder selber wissen, wieviel Geld ihm seine Daten wert sind. Ich mußte den Chef in der von mir betreuten Firma nicht lange überreden. Durch einen fast komplettverlust der Daten weiß er, was es an Arbeit und Geld kosten würde, die alle neu anzulegen, sofern überhaupt möglich.

Wieso wird die IP neu vergeben ? Du kannst dem NAS doch eine feste IP im Netzwerk zuweisen.
Ich machs bei einer Firma genau so. Zwei NAS mit festen IP's. Der QNAP sichert die Daten auf den anderen NAS via RSync.
Der Vorteil: An den Backup NAS kommt ein Trojaner nicht dran, weil das Backup Verzeichnis für diesen nicht zugänglich ist.
Der QNAP kann aber via Port und Passwort und RSync darin schreiben. Klappt bisher auch wunderbar. Blöd ist halt nur, das diese QNAP Backup Software nur ein Verzeichnis pro Backupauftrag kann, aber auch dafür habe ich schon eine Lösung.

"Veeam® Endpoint Backup™ FREE ist eine einfache und kostenlose Backup-Lösung für Windows-basierte Desktops und Laptops"
Wie soll das auf einem QNAP laufen ? Ich müßte also ständig einen zusätzlichen Rechner laufen lassen, der sich um die Backups kümmert ?
Das wäre Unsinn. Wozu habe ich den einen NAS. DER und NUR DER soll für die Datensicherheit da sein.
Und eine Datensicherung sollte IMMER ohne das eingreifen eines Menschen durchgeführt werden. Menschen machen nun mal Fehler, vergessen etwas oder sind zu faul. Ein tödlicher Fehler.

Genauso wie das einhängen einer externen Festplatte und der "falschen" Hoffnung, das man damit einem Crypto Trojaner entgehen könnte.
Ein Crypto Trojaner wird ganz sicher NICHT alle Dateien verschlüsseln, die er findet. Das würde unweigerlich dazu führen, dass das Betriebssystem abstürzt und der Rechner nicht mehr startet. Wie soll er dann noch seine Geldforderungen an den Mann bringen ?
Es werden also sicher nur ganz bestimmte Dateien verschlüsselt, die einen gewissen Wert darstellen. Für den Privatmann also Fotos und Videos, für Firmen Word Excel usw.
Und ein guter Trojaner hält sich auch erst mal eine weile bedeckt, erkundet seine Umgebung, sammelt Daten, bevor er dann zuschlägt. Was bringt es also, wenn eine Festplatte irgendwann mal in das System eingebracht wird und darauf gesichert wird ? Ist das System schon verseucht, wird er auch diese Festplatte schlagartig verschlüsseln bzw. die Dateien darauf.

Wirklich funktionieren kann nur eine Methode. Sicherung auf FTP. Da kommt der Trojaner nicht dran, selbst wenn die Verbindung aktuell besteht, weil er die Zugangsdaten nicht kennt und wohl auch so einfach nicht rausfinden kann.
Wenn man dann dazu noch verschiedene Versionen sichert, also Montag, Dienstag, Mittwoch usw., sollte man einem Trojaner relativ gelassen entgegen sehen können. Vorausgesetzt man arbeitet regelmäßig mit Word, Excel, so das man auch schnell genug bemerkt, wenn sich ein Trojaner an die Arbeit gemacht hat.

Es wäre also klasse, wenn QNAP seine Backup Software auf dem Gerät mal etwas auf bohren würde, so das Versioning funktioniert und man mit EINEM Backupauftrag mehrere Verzeichnisse sichern kann. Dann sichern auf ein Medium, das Zugangsdaten oder zumindest ein Passwort benötigt und man hätte vorerst eine Sicherungsmethode, die gegen Crypt Trojaner schützt.

Übrigens. Das Sichern in die Cloud hilft auch nicht. Viele Trojaner können die Cloud schon befallen, weil diese nun mal gerne als zusätzliches Laufwerk in den Computer eingebunden wird. Also genau überlegen, wie man seine Sicherung aufbaut.