Backup von Windows-PC mit UDM-SE

    Hallo Gemeinde,

    Bekannter hat einen Windows PC der jede Nacht eine Veeam Backup des OS auf eine zweite Platte in dem PPC schreibt. Sind so 40-60GB groß.

    Es gibt eine UDMSE mit zusätzlicher Spindel bei 250Gb. Könnte man vergrößern.

    Außerdem gibt es beim Hoster einen Webspace mit 250GB.

    Wie würde ihr jede Nacht ein Backup/Image machen und es nicht dauerhaft auf dem zu schützenden Rechner speichern? Der Rechner sollte auch nicht die Zugangsdaten für die UDM per SSH kennen, also gespeichert haben und auch nicht für den Hoster. Oder wenn der PC diese daten hat, dann könnte/sollte die UDM die Files noch zum Hoster kopieren.

    Jedes andere Konzept ist auch willkommen und der User vor Ort ist absoluter Laie! Es kann auch andere Software eingesetzt werden.

    Öhm... Also die UDMs sind Router, keine NAS. Ich würde es tunlichst unterlassen, sich das Ganze so hinzufrickeln, dass man auf der UDM irgendwelche Daten von Clients speichern kann.

    Sinnvoll wäre das Backup über Veeam auf ein NAS (hier reicht dann ja auch etwas sehr kleines, günstiges) und dann eine automatisierte Replikation des Sicherungsordners zum Cloudspeicher beim Hoster. Somit hat man stets lokalen (und somit schnellen) Zugriff auf die Backups und für den Fall dass das Haus abbrennt noch die Backup-Kopien beim Hoster.

    Ich muss mit dem Arbeiten was ich habe. Ein NAS ist nicht vorhanden. Und die daten dort sind im Falle der Fälle eh weg oder verschlüsselt.

    Die Platte bzw. SSD in der UDM SE ist für UniFI OS und die Nutzdaten der Applikationen, insbesondere Protect. Der Speicherplatz steht nicht zur freien Verfügung. Technisch kann man zwar Sachen dort ablegen, aber es nicht sichergestellt, dass sie ein OS Update oder ein Recovery überleben.

    Bleibt also nur der Webspace, aufgrund der geringen Größe bieten sich inkrementelle Backups an, die vermutlich ein Restore der letzten 2-4 Wochen erlauben. Software gibt es viel, ich nutze "Borgmatic" (mit einer Hetzner Storagebox), allerdings nur für meine Linux-Kisten / Server. Auf den Windows-Desktops liegt nichts, was nicht verloren gehen könnte.

    Überleg' doch mal Microsoft OneDrive zu nutzen, wenn eine O365 Lizenz vorliegt, sind da m.W. 1-2 TB inklusive und der entsprechende Clients ist auch schon auf dem Gerät.

    Quote from uplink

    Ich muss mit dem Arbeiten was ich habe. Ein NAS ist nicht vorhanden. Und die daten dort sind im Falle der Fälle eh weg oder verschlüsselt.

    Ich verstehe Deinen Ansatz ehrlich gesagt überhaupt nicht. Gegen Ransomware macht man Backups mit Airgap - im weitesten Sinne wäre das der Cloudspeicher. Wenn man ganz sicher gehen will, hängt man noch von Zeit zu Zeit eine externe Platte ans NAS und packt sie danach wieder in die Schublade.

    Wenn Du wirklich Daten auf die UDM speichern willst wünsche ich Dir schon jetzt viel Glück...

    Ich hoffe, Du machst das wenigstens unentgeltlich für den Bekannten.

    Typisches Forengehabe...

    Nun kenne ich diverse Bedenken, aber keinen neuen Input.

    Die zweite HDD wäre für Protect, es gibt aber kein Protect. Das heißt das stehen 100+ IOPS zur Verfügung mit sind mit 1GBit verbunden.

    Ein Cloudspeicher fällt aus, weil somit der zu schützende Client entweder das Password kennt oder einen Token hat. Es ist nicht mal ein kleiner Pi drin, dass man lokal von außen das Veeam-Backup macht.

    Ein Container auf der UDM wäre ggf eine Idee. Darüber eine Freigabe mounten und das Backup kopieren und dann der rsync zum Horster kopieren 1-2x pro Woche.

    Quote from uplink

    Hallo Gemeinde,

    Bekannter hat einen Windows PC der jede Nacht eine Veeam Backup des OS auf eine zweite Platte in dem PPC schreibt. Sind so 40-60GB groß.

    Jedes andere Konzept ist auch willkommen und der User vor Ort ist absoluter Laie! Es kann auch andere Software eingesetzt werden.

    Was liegt überhaupt für ein Internetanschluss vor? Je nach Art und Weise der Datensicherung kann man das mit 40Mbit schon fast vergessen. Die Sicherung läuft dann im Zweifelsfall deutlich länger als die Arbeitspause ist. Ich gehe mal davon aus dass es der Veeam Windows Client in der Free Version ist, den hab ich noch nie ausprobiert mit Backup ins Internet. Ansonsten ist der nicht verkehrt und sichert schonmal inkrementell aber ohne Deduplizierung, braucht also Platz.

    Die Sache mit der UDM streich einfach mal. Das kann man auf keinen Fall Datensicherung nennen wenn schon unklar ist ob die Daten nicht einfach verschwinden, weil das Gerät tut was es tut und dazu gehört eben nicht das dauerhafte Speichern von Daten die man irgendwie darauf gefrickelt hat. Dann kann man es einfach so lassen wie bisher.

    Was fürn Speicherplatz ist das beim hoster? Wirklich Webspace? Da kommt man dann vermutlich nur per FTP ran?

    Quote from uplink

    Ich muss mit dem Arbeiten was ich habe. Ein NAS ist nicht vorhanden. Und die daten dort sind im Falle der Fälle eh weg oder verschlüsselt.

    Dann ist ja jedes andere Konzept nicht umsetzbar auch wenn willkommen. Die Sicherung im Rechner auf eine 2. HDD würde ich in jedem Fall mal behalten. Da ja offensichtlich nur der Webspace genutzt werden kann (wenn überhaupt), kann man von der 2. Platte zumindest bei versehentlich gelöschten Daten sehr schnell restoren. Je nach Internetleitung dauert das ggf. deultich länger. Ein Grund warum ich bei Kunden davon abrate auf einem NAS Zuhause zu sichern, wenn auf beiden Seiten nur langsame asynchrone Anschlüsse vorhanden sind.

    Im Fall eines Falles sind die Daten auch verschlüsselt, wenn diese extern gesichert werden. Wenn ein Backup sicher sein soll, dann darf zwischen dem zu sichernden System und dem Sicherungsziel keine Verbindung aufgebaut werden können. Das ist auch der Grund warum man dann einen Sicherungsserver hat, der die Sicherung pullt und am besten von nirgendwo erreichbar ist. Dann kann man das zu sichernde System verschlüsseln aber an das Backup kommt man nicht ran. So kann man zumindest mal die Daten retten. Systemwiederherstellungen aus solchen Backups sind so eine Sache, denn in den Backups könnte bereits alles vorhanden sein für den Angriff, wurde nur noch nicht getriggert.

    Quote from uplink

    Typisches Forengehabe...

    Schlechter Einsteig, aber gut ...

    Quote from uplink

    Die zweite HDD wäre für Protect, es gibt aber kein Protect. Das heißt das stehen 100+ IOPS zur Verfügung mit sind mit 1GBit verbunden.

    Das kannst Du ja verifizieren. Bei mir (UDM Pro) ist die HDD als /volume1 eingebunden und die Nutzdaten der diversen Anwendungen sind im Ordner /volume1/.srv . Ob der Speicher außerhalb dieses Ordners "safe" ist kann ich Dir leider nicht sagen.

    Quote from uplink

    Ein Cloudspeicher fällt aus, weil somit der zu schützende Client entweder das Password kennt oder einen Token hat. Es ist nicht mal ein kleiner Pi drin, dass man lokal von außen das Veeam-Backup macht.


    Ein Container auf der UDM wäre ggf eine Idee. Darüber eine Freigabe mounten und das Backup kopieren und dann der rsync zum Horster kopieren 1-2x pro Woche.

    Auch für den Zugriff auf die UDM SE brauchst Du ein Passwort oder einen SSH-Schlüssel auf dem Client. Genauso für "rsync zum Hoster". Und eine Netzwerkfreigabe ohne Passwort ist das erste, was Ransomware suchen wird.

    Wirklich sicher ist da nur ein WROM-Speicher, wie ein Tape. Es ist - wie immer - eine Frage der Kosten-/Nutzen-Analyse.

    Quote from uplink

    Typisches Forengehabe...

    Nun kenne ich diverse Bedenken, aber keinen neuen Input.

    Die zweite HDD wäre für Protect, es gibt aber kein Protect. Das heißt das stehen 100+ IOPS zur Verfügung mit sind mit 1GBit verbunden.

    Ein Cloudspeicher fällt aus, weil somit der zu schützende Client entweder das Password kennt oder einen Token hat. Es ist nicht mal ein kleiner Pi drin, dass man lokal von außen das Veeam-Backup macht.

    Ein Container auf der UDM wäre ggf eine Idee. Darüber eine Freigabe mounten und das Backup kopieren und dann der rsync zum Horster kopieren 1-2x pro Woche.

    Ab auf die stille Treppe.

    Quote from Networker

    Wie gesagt, ganz viel Glück...

    Wenn Du "Gehabe" nicht von freundlich gemeinten und technisch 100% zutreffenden Warnungen unterscheiden kannst, bist du hier aber glaube ich auch nicht gut aufgehoben.

    Werde doch einfach mal erwachsen.
    Deine Warnung ist Blödsinn. Die zweite HDD hat nichts zu tun. 0 IOPS. Warum soll da nichts gemacht werden?! Warum soll eine Backup dort hinzukopieren über SCP/SSH was anderes sein, als Kamera-Details über den Webserver dort hinzukopieren?

    Kannst du jetzt etwas beitragen oder hast du nur Warnungen, die nicht gefragt wurden? Und warum bin ich hier nicht gut aufgehoben, weil ich eine erfundenen Warnungen nicht berücksichtige? Sicher dass Du erwachsen bist?

    Edited once, last by uplink (August 30, 2024 at 5:37 PM).

    Quote from maxim.webster

    Schlechter Einsteig, aber gut ...

    Das kannst Du ja verifizieren. Bei mir (UDM Pro) ist die HDD als /volume1 eingebunden und die Nutzdaten der diversen Anwendungen sind im Ordner /volume1/.srv . Ob der Speicher außerhalb dieses Ordners "safe" ist kann ich Dir leider nicht sagen.

    Auch für den Zugriff auf die UDM SE brauchst Du ein Passwort oder einen SSH-Schlüssel auf dem Client. Genauso für "rsync zum Hoster". Und eine Netzwerkfreigabe ohne Passwort ist das erste, was Ransomware suchen wird.

    Wirklich sicher ist da nur ein WROM-Speicher, wie ein Tape. Es ist - wie immer - eine Frage der Kosten-/Nutzen-Analyse.

    Die zweite Platte ist ohne Aktivität.

    Es ging darum, von der UDM SE auf den Windows Computer zuzugreifen. z. B. per SMB. andere Protokolle wären auch denkbar.

    Also bitte lesen was ich Schreibe.

    Quote from DoPe

    Ab auf die stille Treppe.

    Ja, da musst du viel Zeit verbracht haben.

    Quote from DoPe

    Was liegt überhaupt für ein Internetanschluss vor? Je nach Art und Weise der Datensicherung kann man das mit 40Mbit schon fast vergessen. Die Sicherung läuft dann im Zweifelsfall deutlich länger als die Arbeitspause ist. Ich gehe mal davon aus dass es der Veeam Windows Client in der Free Version ist, den hab ich noch nie ausprobiert mit Backup ins Internet. Ansonsten ist der nicht verkehrt und sichert schonmal inkrementell aber ohne Deduplizierung, braucht also Platz.

    Die Sache mit der UDM streich einfach mal. Das kann man auf keinen Fall Datensicherung nennen wenn schon unklar ist ob die Daten nicht einfach verschwinden, weil das Gerät tut was es tut und dazu gehört eben nicht das dauerhafte Speichern von Daten die man irgendwie darauf gefrickelt hat. Dann kann man es einfach so lassen wie bisher.

    Was fürn Speicherplatz ist das beim hoster? Wirklich Webspace? Da kommt man dann vermutlich nur per FTP ran?

    Dann ist ja jedes andere Konzept nicht umsetzbar auch wenn willkommen. Die Sicherung im Rechner auf eine 2. HDD würde ich in jedem Fall mal behalten. Da ja offensichtlich nur der Webspace genutzt werden kann (wenn überhaupt), kann man von der 2. Platte zumindest bei versehentlich gelöschten Daten sehr schnell restoren. Je nach Internetleitung dauert das ggf. deultich länger. Ein Grund warum ich bei Kunden davon abrate aud einem NAS Zuhause zu sichern wenn auf beiden Seiten nur langsame asynchrone Anschlüsse vorhanden sind.

    Im Fall eines Falles sind die Daten auch verschlüsselt, wenn diese extern gesichert werden. Wenn ein Backup sicher sein soll, dann darf zwischen dem zu sichernden System und dem Sicherungsziel keine Verbindung aufgebaut werden können. Das ist auch der Grund warum man dann einen Sicherungsserver hat, der die Sicherung pullt und am besten von nirgendwo erreichbar ist. Dann kann man das zu sichernde System verschlüsseln aber an das Backup kommt man nicht ran. So kann man zumindest mal die Daten retten. Systemwiederherstellungen aus solchen Backups sind so eine Sache, denn in den Backups könnte bereits alles vorhanden sein für den Angriff, wurde nur noch nicht getriggert.

    Upload ist genug da und es ist eine Nacht lang Zeit.

    Der Webspace ist per SFTP/SCP erreichbar und bringt dauerhaft 10Gbit.

    Warum sind denn die Daten verschlüsselt, wenn der Computer auf den Server nicht zugreifen kann und dort mehrere Voll-Backups liegen?

    Edited once, last by razor: 2 Beiträge von uplink mit diesem Beitrag zusammengefügt. (August 30, 2024 at 6:46 PM).

    Ich habe mir einen Cronjob gebaut und gehe über SSH ausgehend von der UDM zum kopieren ins Windows. Geht super.

    Ansonsten goodbye, einer Eurer Kinder-Affenmods, meinte ich habe mich im Ton vergriffen. Völlig albern mit Offtopic auzutrumpfen und dann kommt ein Mod ausm Kinderzimmer und spielt den Oberspinner.

    Aber ihr braucht hier noch mehr Warner: Völlig ungefragt Spamen und nichts zur Frage beitragen. Einfach mal die Klappe halten, wenn man keine Ahnung hat.

    Schön das man anonym im Internet die Fresse aufreissen kann. Im echten Leben hättest Du dir das sicher nicht getraut.

    Bist ehh nur zum trollen hier, da Du ja eine technisch einwandfreie und sicher Lösung hast. Auf nimmer wiedersehen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Habe ihn verwarnt, danach direkt Beleidigung.

    Gemäß Chef reichen 10000 Punkte für dauerhafte Sperrung.

    Kumpel ist raus.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login