NAS Backup via Site-to-Site VPN

Es gibt 7 Antworten in diesem Thema, welches 2.174 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo Zusammen,


    ich überlege gerade ein neues Projekt, bei dem ich Hilfe benötige, weil ich nicht weiß, ob meine Vorstellung einer Umsetzung mit den Möglichkeiten der UDM Pro vereinbar sind!?


    Bei dem Projekt geht es darum, eine Backup-Strategie umzusetzen:


    Synology NAS im Büro ==>> lädt ein Backup auf das Synology NAS Zuhause, via Site-to-Site VPN per Glasfaser.


    vorhandene Leitungen:


    Glasfaser im Büro Telekom mit fester IP; Glasfaser Zuhause Dt. Glasfaser ohne feste IP (da privater Anschluss)


    Da ja die UDM Pro kein Site-to-Site mittels DynDNS zulässt, funktioniert es schon mal nicht quick & dirty :upside_down_face:


    Das NAS Zuhause ist am UDM Pro angeschlossen, in einem eigenen LAN (VLAN) und soll natürlich nichts mit dem privaten LAN (Default LAN) zu tun bekommen.


    Jetzt habe ich die Idee, über den WAN2 einen zusätzlichen Internetanschluss anzuschließen (in diesem Fall ein Business-Anschluss mit fester IP)
    [Falls sich jetzt jemand fragt, wieso ich nicht den WAN1 zu einem Businessanschluss hochstufe? Ich will die private Leitung nicht mit der geschäftlichen Leitung vermischen]


    Nun würde ich gerne das VLAN ausschließlich über WAN2 laufen lassen und auch nur dem VLAN das Site-to-Site VPN zur Verfügung stellen.
    [Das private LAN (Default LAN) soll gar nicht davon tangiert werden.]


    Kann das so funktionieren?? :thinking_face: oder ist das total unsinnig? :grinning_squinting_face:


    Freue mich auf eueren Input :smiling_face:


    Beste Grüße


    Ingo

    du kannst auf jedenfall jedem netzwerk einen wan port zuweisen, weshalb im ersten moment nichts dagegen sprechen sollte. bezüglich site to site vpn hab ich aber leider zu wenig erfahrung

    Netzwerk:
    1x UDM Pro | 1x Cloud Gateway Ultra (Backup-Router) | 2x U6-Pro | 2x UAP-AC Pro | 1x UAP-AC-M | USW-Pro 48 POE | 1x US-24 (Backup-Switch) | (2x USW-Flex Mini) | 1x USW Lite 8

    Video:

    1x G3 Flex | 1x G3 Instant | 3x G5 Bullet | 2x G5 Flex | 1x G5 Turret Ultra | 1x UFP Viewport

    USV: Eaton Ellipse Eco 800 USB

    Main-Hardware: Windows Gaming PC | Mac Mini mit M1 | alter PC mit unRAID zum Spielen | DS1621+ Haupt-NAS | DS918+ Backup-NAS | Playstation 5 | iPad Pro 2020

    Smarthome: KNX | Homekit | Homebridge | Sonos | 12,6kWp Photovoltaik

    Zitat von iRob

    Kann das so funktionieren?? :thinking_face: oder ist das total unsinnig? :grinning_squinting_face:

    Natürlich funktioniert das so und natürlich ist dies auch nicht total unsinnig - ich mache das mit IPsec-VPN schon seit Jahren, allerdings unter klitzeklein anderen Voraussetzungen. Damit das Ganze bei Dir auch zum Erfolg führt, solltest Du vor allem aber erst einmal folgende Dinge beachten, bzw. Dir darüber Gedanken machen:

    • unter einer VPN-Datenrate von 150-200 Mbits/s kommt in Abhängigkeit von der zu übertragenden Datenmenge keine Freude auf. Ausschlaggebend ist hier ja die Internetanbindung und vor allem auch auf das, was Deine VPN-Kisten so können. Bei der UDM pro wird das aber wohl eher dürftig sein, diese kann ja wohl auch nur IKEv.1 (ich komme z.Z. zwischen zwei alten Sophos auf ca. 450 Mbits/s, allerdings mit aktueller Software, IKEv.2 und aktuellen Verschlüsselungsverfahren und die Sophos können mit DynDns bei VPN umgehen)
    • ein Backup von einem NAS auf ein anderes NAS ist kein Backup im Sinne des Wortes, denn ein solches sollte auch archivierbar und nach Jahren auch noch nutzbar sein (siehe z.B. auch die kaufmännischen Aufbewahrungsfristen, z.T. bis zu 30 Jahren!). Ich z.B. backupe daher mit einer entsprechenden Backupsoftware (Veeam) local und entfernt auf enstprechende Medien (RDX - Lto halte ich unter der Beachtung der Datenmenge und dem zur Verfügung stehenden Zeitfenster für unerschwinglich).
    • die Verwendung einer dedizierten Backupsoftware hat zudem den Vorteil, dass die Datenübertragung nicht nur komprimiert, sondern auch block-, statt dateiweise erfolgt, dies kann den Durchsatz schon erheblich steigern. Grundsätzlich ist zwar auch iSCSI über IPsec-VPN möglich (ebenfalls blockweise Übertragung), aber ob Deine Synology das können, . Ich verwende daher auf der entfernten Seite einen kleinen Linuxserver, welcher die RDX-Laufwerke verwaltet. Das Ganze läuft schnell, stabil und sparsam.

    Also daher, wenn Du wirklich ernsthaft über Backups per VPN nachdenkst und nicht nur Daten von links nach rechts schieben willst, solltest Du Dir zumindest über o.a. Dinge klar werden. In welches Vlan Du dann welche Kiste sperrst. ist erst einmal nebensächlich (Vlans werden ohnehin überschätzt :face_with_tongue:). Berichte aber mal, wie Du Dich entscheidest.

    Moin, hast Du Dich schon für eine Lösung entschieden? Alternativ kann eine Synology auch mit Boardmitteln auf eine andere Synology via Internet synchronisieren. In Deinem Synology Konto kannst du quasi DynDns für jede Synology anlegen und sobald diese online ist, ist die IP bekannt.

    Hey,


    ja mittlerweile habe ich eine Entscheidung getroffen:

    Es wird zusätzlich zur Glasfaser noch eine Kupferleitung vom rosa Riesen angeschlossen.

    Side-to-Side-VPN werde ich dann erstmal über den zusätzlichen Router abwickeln.

    Ich wollte eigentlich keine autarke Lösung, aber in diesem Fall doch schneller und einfacher.

    Zitat von iRob

    Es wird zusätzlich zur Glasfaser noch eine Kupferleitung vom rosa Riesen angeschlossen.

    Side-to-Side-VPN werde ich dann erstmal über den zusätzlichen Router abwickeln.

    Sorry, ich erkenne jetzt den Sinn dahinter nicht. Erkläre mal bitte.

    Ich synce meine Backups per rsync von einem auf ein anderes NAS. VPN kann man direkt auf der Synology dafür einrichten.

    Gefällt mir 1