Backup einer Synology auf eine andere Synology über das Internet
Im Internet sind so einige Anleitungen zu finden, wie ein Backup getätigt werden kann. Weitere gibt es über VPN-Verbindungen.
Ich möchte hier alles als Einheit zusammen aufzeigen.
Ausgangssituation
In meinem Haus steht eine Synology NAS. Auf dieser liegen die Backups aller MACs, alle Daten, Fotos Filme, iPhone-Daten etc. Sicher ist damit alles relativ redundant. Alle privaten Daten sind mindestens zweimal gesichert. Aber:
- Brand
- Überschwemmung
- Diebstahl
- Blitzschlag,
solche Dinge sind nicht berücksichtigt. Nur alleine mal die vielen privaten Fotos. Wenn diese alle weg sind, was dann? Viele Erinnerungen fehlen dann einfach, nicht auszudenken.
Die Erklärungen basieren hier auf der Version DSM 5.0 der Synology.
Voraussetzungen
- Einen vorhandenen DynDNS oder My!Fritz Adresse zu eurem Router wo eure jetzige Haupt-Synology, also die von der ihr eine Backup tätigen wollt, steht.
! Lösung
Ich habe eine weitere kleine Synology erworben. Diese hat nur eine energiesparende Festplatte und vom Volumen die selbe Größe wie meine Haupt-Synology. Diese kleine Synology soll als Backup-Synology an einem anderen Ort, z.B. andere Stadt (Familie, Freunde, etc.) stehen und die Daten von meiner Haupt-Synology als Backup erhalten.
Wie ihr das einfach einrichten könnt, möchte ich hier aufzeigen.
Einrichtung MyFritz, falls nicht vorhanden
Vorbereitung Haupt-Synology
- Hier müsst ihr als erstes den VPN-Server installieren. Dieser liegt auf der Synology als Paket im Paketzentrum bereit und ist Bestandteil des Betriebssystems der Synology NAS.
- Nun ruft ihr den VPN-Server auf und geht links unten auf OpenVPN.
! Warum
Wir wollen unsere privaten Daten nicht einfach so durch das Internet senden. Mit OpenVPN erstellen wir einen sicheren Tunnel durch das Internet, in dem unsere Daten dann gesendet werden. Dazu wird ein Zertifikat genutzt, das beide Synology für diese Verbindung nutzen.
- Wir aktivieren hier nun das OpenVPN, aktivieren die Komprimierung und übernehmen die Einstellungen. Nun exportieren wir die Konfigurationsdateien. Auf unsren Mac oder Rechner wird nun ein Datei mit dem Namen openvpn.zip gesichert.
- Ebenso merken wir uns hier die Dynamische IP-Adresse. Die benötigen wir später bei der Backup-Synology nochmals.
- Nun werdet ihr darauf hingewiesen, dass ihr eine Portweiterleitung von UDP 1194 erstellen müsst.
- Dazu geht ihr an euren Router, z.B. Fritzbox (der Standort, wo eure Haupt-Synology steht, unter Internet, Freigaben, Portfreigaben.
- Hier erstellt ihr nun eine neue Portfreigabe und speichert diese ab.
- Die gesicherte openvpn.zip Datei können wir schon mal entpacken. Wir benötigen dann später für die Backup-Synology die in der ZIP enthaltenen ca.crt Datei. Das ist das Zertifikat, was die Haupt-Synology nun erstellt hat.
- Nun müssen wir noch dem User einen VPN-Zugang genehmigen, der anschließend von der Backup-Synology eine OpenVPN-Verbindung auf die Haupt-Synology erstellen wird. Das sind wir sicher selbst.
- Dazu gehen wir im VPN-Server auf Privileg. Hier machen wir bei dem User einen Haken bei OpenVPN und speichern ab.
Vorbereitung Backup-Synology
- Festplatte einbauen und DSM einrichten ist hier sicher selbstverständlich. Ich gehen hier davon aus, das ihr das bereits getan habt.
- Als erstes werden wir hier unter Systemsteuerung, QuickConnect uns eine QuickConnect ID einrichten. Das ist ähnlich wie DynDNS. Über die von uns erstellte Adresse können wir später unsere Backup-Synology über das Internet erreichen und Konfigurationen vornehmen, als wenn sie bei uns direkt im Netz stehen würde. Das bietet sich vor allem bei privaten Internet-Anschlüssen an, da sich die IP-Adresse, die wir vom Provider erhalten, täglich ändert.
- Als nächstes gehen wir in der Systemsteuerung auf Sicherheit, Automatische Blockierung. Wir aktivieren die Automatische Blockierung zu Schutz vor unberechtigten Zugriffen aus dem Internet. Rufen anschließend unten den Button Freigabe-/Blockierungsliste auf.
- Hier erstellen wir nun in der Rubrik Freigabe-Liste einen neuen Eintrag und geben die uns gemerkte Dynamische IP-Adresse von der Haupt-Synology hier ein und speichern ab.
! Mir ist es passiert, dass meine eigene IP-Adresse blockiert wurde und die VPN-Verbindung nicht zustande gekommen ist.
- Nun gehen wir noch vorne auf Sicherheit und geben den Wert 15 im Timer zur Abmeldung ein und setzen den Haken bei Schutz gegen Cross-Site-Request-Forgery-Attaken verbessern. Und speichern das Ganze ab.
- Nun rufen wir das Paket Datensicherung & Replikation auf und gehen zum Reiter Sicherungsdienste.
- Hier muss nun der Punkt Netzwerk-Sicherungsdienst aktivieren aktiviert werden.
- Nun rufen wir die Systemsteuerung auf und gehen dort auf Netzwerk und weiter zum Reiter Netzwerk-Schnittstelle.
- Dort tippen wir auf den Button Erstellen, VPN-Profil erstellen.
- Hier wählen wir nun die Methode OpenVPN.
- und tippen auf Weiter.
- Hier vergeben wir einen eigenen Profilnamen. In der Serveradresse gebt ihr euren DynDNS oder My!Fritz Adresse ein. Benutzername und Kennwort sind jetzt für den User, vermutlich ihr selbst, für den ihr in der Haupt-Synology die Berechtigung für OpenVPN freigegeben habt (siehe oben). Bitte aktiviert hier auch die Komprimierung, den Standard-Gateway und das Wieder verbinden… Wird einmal die Internet-Verbindung getrennt, so wird automatisch die VPN-Verbindung wieder hergestellt, sobald die Internet-Verbindung wieder steht.
!Ergänzung vom 02.09.2015: Unter „Standard-Gateway auf Remote-Netzwerk verwenden“ sollte nicht aktiviert werden.
Ich wollte, unabhängig von der hier dargestellten Open-VPN-Verbindung der Synologys, per iPhone bzw. vom MAC aus über einen VPN-Anbieter auf die Backup-Synology über DDNS-Adresse der Fritzbox und https-Port 5003 zugreifen. Das hat nicht funktioniert. Die Synology war nicht erreichbar. Hier gilt großen Dank an den Synology-Service, der mir bei der Fehlersuche in kürzester Zeit geholfen hat. Ist der Haken nicht gesetzt, ist die Synology problemlos erreichbar.
- Habt ihr alles richtig gemacht, so wird die OpenVPN-Verbindung angelegt. Markiert diese nun und tippt auf den Button Verbinden.
- Nun ist die VPN-Verbindung hergestellt. Ihr habt nun einen sicheren Tunnel durch das Internet. Die Voraussetzungen für das Backup sind nun geschaffen.
Backup
! Das erste vollständige Backup sollten ihr wenn möglich vielleicht in eurem eigenen Netzwerk tun. Um Daten von 1TB zu sichern, das kann schon einige Zeit dauern. Änderungen sind nachher dann kein Problem mehr.
- Nun gehen wir wieder auf unsere Haupt-Synology zurück. Das Einrichten der Backup-Synology ist abgeschlossen.
- Wir rufen nochmals dien VPN-Server auf und gehen dort auf Verbindungsliste.
- Hier können wir nun sehen, welche IP-Adresse der VPN-Server auf der Haupt-Synology unserer Backup-Synology vergeben hat. Diese merken wir uns nun.
- Nun rufen wir die Applikation Datensicherung & Replikation auf. Hier gehen wir zum Reiter Datensicherungsziel und tippen auf den Button Erstellen.
- Hier vergeben wir einen Namen für unser Backup, geben die gerade gemerkte IP-Adresse ein. Benutzername und Passwort sind hier nun ebenfalls einzutragen. Das sind die Daten aus der Backup-Synology. Und wir tippen auf ok. Somit haben wir das Datensicherungsziel definiert.
! Vorteil ist hier, dass sich später wenn gewollt die IP-Adresse sich ändern lässt, damit jedoch das Ziel für die Sicherung gleich bleibt.
- Nun gehen wir zum Reiter Datensicherung und tippen auf den Button Erstellen, Datensicherungsaufgabe.
- Hier markieren wir alle Verzeichnisse die wir sichern möchten.
- Als Datensicherungsziel wählen wir das eben angelegt aus.
- Wir geben nun noch weitere Einstellungen ein.
- Die Übertragung soll Komprimiert werden. Die Datensicherung soll in Blöcken erfolgen. Dass bedeutet, bei einer Änderung einer Datei, wird nicht die gesamte Datei neu übertragen, sondern nur die jeweiligen Veränderungen.
- Und wir aktivieren einen Sicherungszeitplan.
- Ich lass in meinem Fall die Sicherung einmal am Tag laufen. Nun tippen wir auf ok und schließen die Einstellungen ab.
- Nun könnt ihr das Backup markieren und auf den Button Datensicherung jetzt durchführen tippen.
- Die Datensicherung erfolgt nun. Bei der ersten Sicherung aller Daten, kann das schon einige Tage dauern. Ist die Sicherung abgeschlossen, werden künftig nur noch die Änderungen übertragen. Das geschieht dann in recht kurzer Zeit.
Aufstellen der Backup-Synology an einem anderen Ort
- Nun könnt ihr die Backup-Synology runterfahren, an einem anderen Ort aufstellen, an einen Router mit Internet-Verbindung anschließen und wieder einschalten. Die Backup-Synology verbindet sich nun automatisch mit der Haupt-Synology und steht für die künftigen Backups bereit.
- Das erfolgte Backup lässt sich auf der Backup-Synology in der File-Station nachprüfen. Dort liegen dann alle Daten im Verzeichnis NetBackup.
Fertig.
Ergänzt 22.03.2015
Eine Anleitung zur 2-Stufen Verifizierung findet ihr hier.
Ergänzt 06.06.2015
Ein Testbericht zur Verwendung von Dynamic DNS (DDND) Adressen. Kann helfen die Abbrüche der VPN-Verbindung zu vermeiden.
Ergänzt 27.05.2016
Veränderungen zu dieser Beschreibung durch das neue Betriebssystem DSM6.x sind in dem Artikel Backup einer Synology auf eine andere Synology über das Internet – Verschlüsselt ergänzend beschrieben.