Was heißt einen anderen Standort nur im Haus oder direkt örtlich ein anderer Standort der nicht im selben Netzwerk ist sonder per VPN erreicht wird. Ich habe an zwei Standorte die 500km auseinander sind Proxmox laufen und über da kann man verschiedene Weise sein Daten spiegeln und auch darauf normal arbeiten.
Es geht darum, dass ich meine Bilder, Dokumente, Proxmox Backups etc einfach außerhalb des Hauses sichern möchte. Die gegen NAS ist dann über VPN erreichbar.
Da es sich hier aber um durchaus erhebliche Datenmengen handelt und das bei unserer deutschen Infrastruktur nicht mehr 1:1 jede Nacht gespiegelt werden kann brauchte ich ein inkrementelles Backup.
Außerdem soll die Gegenstellen NAS dann eben von der Gegenstelle (meine Schwiegereltern ;)) Auch bearbeitet werden können. Die sollen da dann ihre Urlaubsbilder und gescannte Documente anblegen können und die sollen dann eben bei mir räumlich getrennt gepiegelt werden.
Ich mache mir gerede nur eben meine Gedanken um meine Daten automatisch verteilt zu speichern.
ich bin kein Fachmann aber ich selber habe von Synology eine NAS.
hier kann man mehrere NAS mit einander Verbinden und Spiegeln.
So das z.B. auf jeder NAS das selbe drauf ist und Zugriff von Überall z.B. über App / Link etc. File Editior.
Bilder von Handy kann man über APP auf die NAS speichern lassen und dann wieder auf dem Handy löschen
Ich hab das Thema vor ein paar Wochen mit kopia und backblaze B2 (s3) realisiert.
Preis ist auch super.
Backblaze hat auch Datacenter in der EU und die backups werden von kopia eh verschlüsselt, bevor die da landen.
Hab’s auch angefangen, da ich gerade von Google Photos nach immich Wechsel.
Photos müssen halt extern liegen.
Das tut richtig weh, wenn die weg sind.
Ich empfehle, die nicht nur zu Hause zu haben, sondern nen externem Dienst zu nutzen.
Vor allem, mit sowas wie object locking, womit man sich auch vor ransome ware schützen kann.
Die gängige NAS-Hersteller haben für sowas doch Onboard-Funktionen oder zumindest als Software zum nachinstallieren
Bei Synology und QNAP mit Sicherheit - kenne ich zwei die sowas nutzen.
Und eine VPN-Verbindung muss du dann eben über den Reouter realisieren
Mit tailscale zum Beispiel baust du ein mesh network mit direkten Verbindungen auf.
Keine ports öffnen und super einfach.
Nur einen Client installieren und fertig.
OK, hier ein Denkanstoß, wie ich das vor 25 Jahren, im gewerblichen Umfeld, über eine ISDN-Leitung gemacht habe.
Rsync is your friend. Du kannst auf jedem NAS eine Instanz laufen lassen und die syncen dann z.B. anhand des Timestamps der Dateien hin und her. Dabei kopiert rsync nur die veränderten Teile einer Datei! =>> Spart jede Menge Bandbreite.
Alles andere würde ich, mittels Standardtools (VPN etc.) machen. Vermutlich wirst du das VPN zu den Schwiegereltern auch noch zu anderen Zwecken verwenden können / wollen / müssen.
Rsync ist wirklich mächtig. Ob es für die Spiegelung von ganzen VMs reicht, hängt von der Bandbreite ab.
Wenn sowieso ein HW-Refresh angesagt ist, könnte man sich auch überlegen, kein fertiges NAS zu kaufen, sondern sich selber eins bzw. zwei zu bauen. Da gibt es i.d.R. für das gleiche Geld mehr HW-Power. …und ein vollständiges Linux mit allem was du brauchst kostenlos oben d’rauf!
Evtl. gibt es heute auch andere Lösungen. Wenn ich nun aber wieder so einen Bedarf hätte, würde ich zu rsync greifen.
VPN gehört auf den Router und nicht auf die NAS, die meisten Router können das aber Werk.
RSync war auch mein Tool der Wahl für Backup in die Cloud weil es weit auf effizienter arbeitet als die überladenen Tools der NAS-Hersteller.
Hab mir ein Script erstellt, welches eben alles Ordner per RSync in die Cloud schiebt und das ganze per cronjob gestartet.
Dauert beim ersten Mal recht lange, aber dann wenn nur noch Änderungen gesichert werden, ist RSync unschlagbar schnell.
Hatte ich geschrieben, der VPN-Endpoint (um genau zu bleiben) gehöre auf das NAS? Gerade nochmal nachgeguckt: Nö!
Natürlich gehört das VPN auf den Router! Es sei denn, man wollte ausschließlich das rsync-Backup tunneln. Dann könnte man sich überlegen, ob es Vorteile bringt, den VPN-Endpoint auf das NAS zu legen und die Verbindung durch den Router / Firewall zu tunneln.
Da ich aber schrieb, dass man das VPN zu den Schwiegereltern noch für andere Dinge nutzen könnte, war eigentlich klar, dass das dann auf dem Router laufen muss.
Dein Script ist ein Oneway Sync. Der Kollege braucht es direktional Da der erste Sync tatsächlich länger dauern kann, macht der Profi das etwas anders. Der Profi erstellt das initiale Backup full blown an Standort A, karrt das Medium zu Standort B und legt dort den initialen Pool an. Ist Standort B in „Pussemuckel“, verschickt man den Datenträger halt mit DHL o.ä. und weist dort das Personal (also die Schwiegereltern ) entsprechend an, den Datenträger mit dem NAS zu verbinden. Dieselbe Party dann „rückwärts“ (Backup von B auf Datenträger anlegen, an A verschicken…)
Wenn dir an Standort A dein System komplett abraucht und du willst ein Recovery (also kein Restore) durchführen, holst du dir dann alle benötigten Daten per VPN von Standort B?
Meistens hat man doch Zeitdruck und braucht den Datenbestand ASAP. Also, Datenbestand physisch beschaffen.
Nun werden einige lachen, aaabääärrrr: Das BSI hat 2019 die Mindestentfernung für eine brauchbare Georedundanz von ehemals 5 auf, zwar sagenhafte, aber durchaus berechtigte, 200Km erhöht.
So gesehen, würde alles darunter wenig Sinn machen. Das wären dann also mindestens 400km (hin und zurück) an Fahrstrecke.
Für den privaten Gebrauch braucht es diesen Abstand zwischen den Standorten wahrscheinlich nicht. Da kann man sich dann auch Mal die Ehegattin unter den Arm klemmen und den Schwiegereltern einen Besuch abstatten.
Noch eine kleine Anmerkung, zu einer Selbstverständlichkeit. Um das Backup weiter zu beschleunigen, kann man den Datenstrom auch noch on the fly komprimieren.
ich löse das bei mir aktuell mit einer Kombination aus NAS (lokal), NextCloud (noch hosted) und Syncthing. Ich habe zwar noch keinen zweiten lokalen Standort, aber das ist hierfür erstmal gar nicht relevant. Selbst NextCloud ist hierfür egal das ist letztendlich nur für den Zugriff von Unterwegs nötig. Das Prinzip ist das gleiche: Zwei Verzeichnisse an verschiedenen Standorten, die synchronisiert werden sollen.
Der „Trick“ ist eigentlich nur Syncthing zu verwenden. Davon brauchst du einfach eine Instanz an jedem NAS Standort (entweder direkt auf dem NAS oder separat per RasPi o.ä.).
Die Instanzen selbst kannst du entweder direkt per VPN verbinden oder über eine weitere Syncthing Instanz auf einem winzigen gehosteten öffentlichen Server. Letzteres hat den Vorteil, dass du dich nicht um den Router am NAS-Standort kümmern musst (DynDNS, IP Forwarding & Co). Syncthing „tunnelt“ sich da selbstständig durch. Dadurch kannst du auch spontan mal umziehen oder nach Belieben irgend wo ein weiteres NAS in den „Cluster“ aufnehmen.
Wie das im Detail umzusetzen ist, hängt ein wenig von deiner Umgebung ab, deswegen ist eine fertige Anleitung kaum möglich.
Bei mir läuft es im Grunde so, dass Syncthing auf dedizierten Servern läuft. Lokal ein RaspPi, remote der Server selbst. Die zu synchronisierenden Verzeichnisse von NAS sowie NextCloud sind auf diesen Servern per Netzlaufwerkt (SMB/SSHFS/SFTP/Whatever) eingebunden und stehen Syncthing somit als „lokales Verzeichnis“ zur Verfügung. Alles weitere wird über die Syncthing Oberfläche eingerichtet.
Die Lösung ist etwas „techie“ und erfordert ein wenig Know-How in Sachen Networking, Hosting, Server & Co. Aber wenn du bereits mit NAS und VPN arbeitest, ist das vermutlich schon vorhanden oder du bist zumindest nah dran.
Ich werde mich mal in die hier genannten Sync Tools einlesen, ob das hier die passende Lösung ist. Vorteil eines Externen Tool ist aber def. das ich hier die Ordner und was gesynct werden soll manuell definieren kann.
Was VPN und so angeht, ist alles gut, das bekomme ich hin
Gerade nochmal nachgeguckt: Nö!
Da der erste Sync tatsächlich länger dauern kann, macht der Profi das etwas anders. Der Profi erstellt das initiale Backup full blown an Standort A, karrt das Medium zu Standort B und legt dort den initialen Pool an. Ist Standort B in „Pussemuckel“, verschickt man den Datenträger halt mit DHL o.ä. und weist dort das Personal (also die Schwiegereltern 
) entsprechend an, den Datenträger mit dem NAS zu verbinden. Dieselbe Party dann „rückwärts“ (Backup von B auf Datenträger anlegen, an A verschicken…)