Entfernte Datensicherung und Replikation mit Synology NAS und OpenVPN

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Datensicherung und Wiederherstellung sind umfassende und wichtige Themen. Eine entfernte Sicherung an einem zweiten, geschützten Standort verringert die Wahrscheinlichkeit von Datenverlust. Mit Synology NAS kann dazu ein Aufbau zweier Geräte als Client-Server-Backup-Architektur aufgebaut werden.

Überblick

Ein Synology NAS stellt den OpenVPN-Server und ein Netzwerksicherungsziel für das Client-NAS zur Verfügung. Dieses Client-NAS erstellt anschließend über OpenVPN übertragungs-verschlüsselte Backups seiner Daten. Im Nachfolgenden beschreibt dieser Artikel die Vorgehensweise, wie Sie ein Synology NAS Gerät als Serverkomponente der Datensicherung und ein zweites als Client konfigurieren. Weiterhin gibt es bei Synology NAS Geräten zwei unterschiedliche Möglichkeiten der Datensicherung auf dem Sicherungs-NAS. Zum einen die Möglichkeit die Daten direkt auf einem Volume zu sichern, was eine Versionierung und Daten-Deduplizierung als Vorteile mitbringt. Die zweite Möglichkeit ist, die Daten in einem gemeinsamen Ordner (erstellt auf einem Volume) zu sichern. Als großer Vorteil hierbei gilt die mögliche Verschlüsselung dieses Ordners. Jedoch ist hierbei keine Versionierung und Daten-Deduplizierung möglich.

Benötigte Komponenten

  • Synology mit einer OpenVPN Server Konfiguration und Portweiterleitung an Firewall/Router
  • Dynamischer DNS Eintrag oder feste IP am Standort des NAS, das als Sicherungsziel dient
  • Synology mit konfiguriertem Netzwerksicherungsziel und OpenVPN Client-Konfiguration

Funktionen

  • Backup von Verzeichnissen, LUNs und Einstellungen
  • Periodische Durchführung (Sicherungszeitpläne)
  • Energiezeitpläne möglich

Nutzen

  • Sicherung an einem beliebigen Ort
  • Sichere Datenübertragung via OpenVPN
  • Wiederherstellung gelöschter Daten

Eigenschaften Volume-Sicherung

  • Versionierung der Daten
  • Daten-Deduplizierung
  • Keine Verschlüsselung des Volumes möglich
  • Verschlüsselte Ordner können mit dieser Methode nicht gesichert werden!

Eigenschaften Ordner-Sicherung

  • Verschlüsselung des Ordners möglich
  • Keine Versionierung
  • Keine Daten-Deduplizierung
  • Verschlüsselte und unverschlüsselte Ordner können gemeinsam nur in einen unverschlüsselten Ordner gesichert werden
  • Unverschlüsselte Ordner können in einen verschlüsselten gesichert werden

Generelle Synology Serverkonfiguration

Im nachfolgenden Abschnitt erfolgt die grundlegende Konfiguration des Synology-Servers. Diese gilt für beide Sicherungsarten. Basierend auf einer externen Erreichbarkeit wird auf diesem Gerät ein neuer Benutzer mit Datensicherungsrechten angelegt. Weiterhin wird ein lokales Datensicherungsziel angelegt, auf das sich später das Client-Gerät per OpenVPN verbindet, um die Backups durchzuführen.

Externe Erreichbarkeit

Die externe Erreichbarkeit muss bspw. durch Portweiterleitung des UDP 1194 und einer festen IP Adresse gewährleistet sein.

OpenVPN Konfiguration

Wie Sie die OpenVPN Serverkonfiguration konfigurieren ist im Artikel OpenVPN am Synology NAS einrichten beschrieben.

Backup-Benutzer anlegen

Um die Daten auf Userebene zu isolieren wird ein neuer Benutzer speziell für die OpenVPN-Verbindung und die Datensicherungsaufgabe erstellt. Alternativ können Sie den Admin-Benutzer des Client-NAS oder den Admin-Nutzer des Servergerätes verwenden. Die Konfiguration erfolgt in der Systemsteuerung - anschließend links in der Leiste auf den Menüpunkt Benutzer klicken.

Sicherungsdienste aktivieren

Um ein Datensicherungsziel anzulegen ist im Reiter Sicherungsdienste folgende Konfiguration vorzunehmen.

Daten auf ein Volume sichern

Nachfolgend wird beschrieben wie Sie die Einrichtung der Client- und Servergeräte vornehmen. Diese Vorgehensweise gilt für die Sicherung der Daten auf einem Volume.

Synology Serverkonfiguration

Im Folgenden werden die Volume-Backup spezifischen Einstellungen am Servergerät erläutert. Basierend auf einer externen Erreichbarkeit wird auf diesem Gerät ein neuer Benutzer mit Datensicherungsrechten angelegt. Weiterhin wird ein, auf einem Volume basierendes, lokales Datensicherungsziel angelegt, auf das sich später das Client-Gerät per OpenVPN verbindet, um die Backups durchzuführen.

Lokales Datensicherungsziel erstellen

Nach der Konfiguration der Sicherungsdienste wird auf dem Backup-NAS ein Datensicherungsziel eingerichtet. Dieses wird zukünftig von den Synology Clients als Ziel für die Backups verwendet.

Synology Clientkonfiguration

Nach der Serverkonfiguration wird das Client-Gerät eingerichtet. Es erfordert eine hergestellte OpenVPN-Verbindung zum Synology-Servergerät. Es wird im Folgenden ein entferntes Datensicherungsziel auf das Servergerät sowie eine Datensicherungsaufgabe auf ein Volume des Servergerätes konfiguriert.

OpenVPN Clientkonfiguration

Hinweis: Die OpenVPN Clientkonfiguration muss bereits erfolgt sein um die nachfolgenden Schritte durchführen zu können.

Datensicherungsziel konfigurieren

Um eine Datensicherung auf ein entferntes Gerät durchzuführen, muss ein Datensicherungsziel eingerichtet werden. Sie wechseln hierzu in den Reiter Datensicherungsziel des Paketes Datensicherung & Replikation am Clientgerät.

Datensicherungsaufgabe erstellen

Nach der erfolgten Konfiguration eines Datensicherungsziels wird eine Datensicherungsaufgabe erstellt. Die Datensicherungsaufgabe sichert neben der Ordnern und Dateien die Systemkonfiguration oder auch MySQL-Datenbanken.

Daten in einen gemeinsamen Ordner sichern

Nachfolgend wird beschrieben wie Sie die Einrichtung der Client- und Servergeräte vornehmen. Diese Vorgehensweise gilt für die Sicherung der Daten in einem gemeinsamen Ordner.

Synology Serverkonfiguration

Im Folgenden werden die Ordner-Backup spezifischen Einstellungen am Servergerät erläutert. Basierend auf einer externen Erreichbarkeit wird auf diesem Gerät ein neuer Benutzer mit Datensicherungsrechten und Ordnerrechten angelegt. Weiterhin wird ein, auf einen gemeinsamen Ordner basierendes, lokales Datensicherungsziel angelegt, auf das sich später das Client-Gerät per OpenVPN verbindet, um die Backups durchzuführen.

Gemeinsamer Ordner

Bei dieser Methode muss auf einem Volume ein gemeinsamer Ordner erstellt werden. Dieser Ordner kann verschlüsselt oder unverschlüsselt erstellt werden, eine nachträgliche Änderung ist nicht möglich. Bitte beachten Sie dass es bei verschlüsselten Ordnern als Backupziel einige Einschränkungen herrschen. Wie bereits in den Eigenschaften der Ordnersicherung beschrieben, können zum Zeitpunkt der Erstellung dieser Anleitung verschlüsselte Ordner auf dem Quell-NAS nicht in verschlüsselte Ordner des Ziel-NAS gesichert werden.

Backup-Benutzerrechte ergänzen

Dem Benutzer müssen noch Lese-/und Schreibrechte für den entsprechenden Backup-Ordner verliehen werden.

Lokales Datensicherungsziel erstellen

Nun wird ein lokales Datensicherungsziel auf der Basis eines gemeinsamen Ordners angelegt. Öffnen Sie dazu die Anwendung Datensicherung & Replikation.

Synology Clientkonfiguration

Es wird im Folgenden ein entferntes Datensicherungsziel auf das Servergerät sowie eine Datensicherungsaufgabe auf einen gemeinsamen Ordner des Servergerätes konfiguriert.

OpenVPN Clientkonfiguration

Die OpenVPN Konfiguration muss ebenso bereits erfolgt sein.

Datensicherungsziel konfigurieren

Um eine Datensicherung auf ein entferntes Gerät durchzuführen, muss ein Datensicherungsziel eingerichtet werden. Sie wechseln hierzu in den Reiter Datensicherungsziel des Paketes Datensicherung & Replikation am Clientgerät.

Datensicherungsaufgabe erstellen

Nach der erfolgten Konfiguration eines Datensicherungsziels wird eine Datensicherungsaufgabe erstellt.

Wiederherstellen

Wiederherstellung einer Volume-Sicherung

Die nachfolgenden Screenshots zeigen wie Sie ein Volume-Backup auf ein Synology NAS wiederherstellen. Sie können auch nur die Systemkonfiguration wiederherstellen. Des weiteren ist durch die Versionierung der Daten eine zeitpunkt-basierte Wiederherstellung möglich. Um eine Wiederherstellung durchzuführen klicken Sie im Paket Datensicherung & Replikation auf den Menüpunkt Wiederherstellen. Es werden dann sämtliche Datensicherungsaufgaben angezeigt.

Wiederherstellung einer Ordner-Sicherung

Die nachfolgenden Screenshots zeigen wie Sie ein Ordner-Backup auf ein Synology NAS wiederherstellen. Sie können ebenso auch nur die Systemkonfiguration wiederherstellen. Bei dieser Methode ist keine Versionierung möglich, somit können Sie nur den aktuellen Stand wiederherstellen. Um eine Wiederherstellung durchzuführen klicken Sie im Paket Datensicherung & Replikation auf den Menüpunkt Wiederherstellen. Es werden dann sämtliche Datensicherungsaufgaben angezeigt.

Foto Thomas Niedermeier.jpg

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

Icon-Twitter.png 

Das könnte Sie auch interessieren

Synology DiskStation Manager (DSM) 6.0
Synology Docker DSM - DSM Container erstellen und starten
TKmon Servicechecks für Synology NAS