UniFi UDM/P/SE | Auto Backup automatisch auf Synology sichern

1 Was wollen wir?

Die UDM Pro kann automatische Backups erstellen, diese möchten wir auf einer Synology NAS sichern.

2 Warum wollen wir das?

Die UDM Pro erstellt zwar automatische Backups, aber so lange man sie nicht manuell herunter lädt sind sie bei einem defekt der UDM Pro verloren. Mit den neuen Firmware Versionen wird auch ein Cloud Backup hinzu kommen, aber dieses sichert nur das letzte Backup.

3 Und wie genau machen wir das?

3.1 SSH Zugang ohne Passwort erstellen

Als erstes müssen wir dafür sorgen, dass man kein Passwort benötigt um sich von der Synology in die UDM Pro per ssh einzuloggen

3.1.1 Vorraussetzung: Die UDM Pro und die Synology sind soweit eingestellt, das man sich per SSH einloggen kann.

Ihr loggt Euch von einem PC oder Mac über die Konsole in Eure Synology

ssh AdminUser@IPderSynology

Auf der Synology erzeugt Ihr Euch einen Schlüssel

ssh-keygen -b 4096

Wichtig: Falls es bereits einen Key auf der Synology gibt, diesen bei der angezeigten Frage nicht überschreiben. In dem Falle habt Ihr bereits einen Schlüssel und könnt abbrechen.

Es gibt nun zwei Möglichkeiten die erstellten Key auf die Unifi zu bekommen

3.1.2 Methode1 Key hoch laden:

Nun loggt Ihr Euch einmal aus diesem login heraus, also während Ihr auf der Synology über ssh eingeloggt seid, auf die UDM Pro ein.

ssh root@IPderUDMPRO

auf der UDM Pro eingeloggt erzeugt Ihr dort ein Verzeichnis mit

mkdir ~/.ssh && chmod 700 ~/.ssh

mit Exit loggt Ihr Euch wieder aus und ladet Euren Key von der Synology auf die UDM Pro hoch

scp ~/.ssh/id_rsa.pub root@IPderUDMPRO:~/.ssh/authorized_keys

Methode 2 Key eintragen in der UDM Pro

Als erstes müsst ihr den Inhalt des erstellten Key auslesen

cat .ssh/id_rsa.pub

Kopiert nun alles in die Zwischenlage, der Key fängt mit ssh-rsa an und endet mit username@machine (z.B).

Geht jetzt in Eurer UDM Pro zum Menüpunkt

-> System Settings

-> Controller Configuration

-> Device SSH Authentication

Vergebt nun unter SSH Keys einen Namen und fügt den SSH Code unter Key ein, drückt auf das Plus Zeichen und speichert den Key ab.

Das war es, wenn Ihr Euch jetzt von der Synology aus auf die UDM Pro einloggen wollt geht dies ohne Passwort. Selbstverständlich nur von dieser Synology aus, mit dem Benutzer unter dem Ihr den Key erstellt habt.

Ihr könnt diese Aktion aber von jedem PC aus für jeden Linux Server wiederholen um Euch auch dort ohne PW Abfrage einzuloggen.

3.2 Sicherungsordner erstellen

Legt Euch auf der Synology einen Ordner an wo Ihr die Backup Dateien der UDM Pro sichern wollt.

Ich habe mir hierzu auf dem "Volume1" einen gemeinsamen Ordner "Sicherungen" und einen Unterordner "/Unifi/Backup" erstellt.

3.3 Aufgabe erstellen

Geht in der Systemsteuerung unter Aufgabenplaner und erstellt eine Geplante Aufgabe -> Benutzerdefiniertes Skript

Unter Vorgang vergebt Ihr einen aussagekräftigen Namen, z.b. UnifiBackup

Unter Benutzer wählt Ihr den Benutzer den Ihr verwendet habt um den Schlüssel hoch zu laden. Also der User mit dem Ihr Euch per ssh auf die Synology eingeloggt habt.

Unter Zeitplan wählt Ihr einen Zeitplan nach Euren Wünschen aus.

Unter Aufgabeneinstellungen -> Benutzerdefiniertes Skript fügt Ihr ein:

scp root@IPderUDMPro:"/mnt/data/unifi-os/unifi/data/backup/autobackup/*.unf" /volume1/Sicherungen/Unifi/Backup/

Achtet wie immer auf Groß-/Kleinschreibung bei Linux Datei und Pfad Namen,

Klickt auf Speichern, nun müsst Ihr vor der Aufgabe noch diese mit einem Haken aktivieren und oben speichern.

Mit klick auf Ausführen könnt Ihr das Skript testen und im Verzeichnis sollten die Dateien nun auftauchen.

3.4 Hinweis:

Der Sicherungsschritt funktioniert eigentlich von jedem System mit SSH Zugang aus, es sind lediglich die Pfade zu ändern

Diese Anleitung sollte auch mit einer Cloud Key funktionieren, evtl. müssen die Pfade der *.unf Dateien angepasst werden, google halt einmal um den korrekten Pfad zu Eurem Gerät zu bekommen.

• /data/autobackup (bei Cloud Keys)
• {data.dir}/backup/autobackup (bei Software Installationen)

(*ohne Gewähr)

Sporadisch geht der automatische login "verloren", ein Grund könnten Firmware Updates oder Neustarts sein, ich werde ggf. das WIKI ändern oder falls sich etwas besseres ergibt oder dieses löschen, falls es nicht praktikabel bleibt.

Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.

Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.

Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.

Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden. Eltern haften für ihre Kinder.