Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Usare il NAS come file server e backup
Rispondi
gisten
Utente
Utente
Messaggi: 14
Iscritto il: giovedì 23 dicembre 2010, 11:09

Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da gisten »

Salve, come ho già indicato in oggetto il mio problema è come fare (possibilmente passo-passo) a fare un backup fra alcune cartelle che si trovano su un Synology ed un altro che si trova in un'altra abitazione. Grazie
  • UPS: APC UPS650
  • GTW: XIAOMI AX3000: [ADSL] Vodafone IP:[Public]
  • SWC: Asus Gigabit GX-D1081 8 porte
  • NAS: DS224+ DS215J DS110J QNAP TS251
  • CLI: DELL I7 16Gb RAM - NVME Samsung 980Pro - Win 11
  • ALTRO:
    • eventuali dispositivi (SmartTV, iOS, Android, VoIP)
    • eventuali dispositivi
  • EXP: E[1..9 (eta/10)] - NET[0|5..10] PC:W[0|5..10],M[0|5..10],L[0|5..10]
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da dMajo »

creando una VPN LAN-2-LAN fra le due abitazioni
e poi usando o HyperBackup o SnapshotReplication come programmi di backup sul NAS
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
DIDAC
Utente
Utente
Messaggi: 20
Iscritto il: giovedì 16 marzo 2017, 11:57

Re: Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da DIDAC »

Ciao,
dMajo perchè hai consigliato "creando una VPN LAN-2-LAN fra le due abitazioni"? Per un discorso di sicurezza?

Io ho installato synology drive e configurati 3 client su pc fisicamente anche molto distanti da me. Questa potrebbe essere una soluzione molto piu semplice anche se meno sicura no? Tra l'altro attivando il versioning non si rischia nemmeno di perdere dei file accidentalmente cancellati. Se salta il nas server, i client (credo) mantengano i file al loro posto. Un po come facevo prima con Dropbox.
Oppure un backup diretto con Hyperbackup.
Ancora con snapshot replication, ma i due nas devono essere compatibili (credo entrambi formattati in Btrfs)
Oppure con rsync, anche se questa funzione ancora non me la sono guardata.
Ancora montando una cartella remota, ma qui credo serva IP statico o fornitore ddns.

Entrando un po elle funzioni del nas mi sto accorgendo che si può fare più o meno la stessa cosa in differenti modi, con limiti o funzioni a seconda di cosa si sceglie.
Non vorrei fosse frainteso il mio post, sono assolutamente l'ultimo degli esperti di NAS, anzi sono il primo dei principianti, mi sto documentando e sperimentando da pochissimo tempo.

Significa che queste soluzioni qui sopra, senza una VPN LAN-2-LAN, sono tutte molto vulnerabili?

grazie e ciao
DS115J <> DS720+
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da dMajo »

Perché una VPN LAN2LAN è un tunnel fra due punti remoti che espone pubblicamente solamente il punto d'accesso per la stessa. Una volta che la VPN è stabilita e la risorsa è allocata non vi sono possibili ulteriori connessioni e l'unica fonte d'attacco è il DOS (Denial Of Service)
La VPN può essere + o - sicura a seconda della complessità delle chiavi di crittografia e protocollo usato.
La VPN crea un tunnel e non permette l'ispezione (sulla tratta pubblica in internet) del traffico che vi transita.
La VPN permette a qualsiasi nodo di rete da un lato di dialogare con qualsiasi nodo dall'altro lato in modo trasparente a seconda della configurazione del firewall su uno dei due lati (o entrambi in caso di soggetti diversi con diversa reciproca fiducia).

Cosi puoi sempre usare drive o servizi di backup/replicazione/sincronizzazione con o senza gestione delle versioni, senza esporli, e a sua volta protetti ulteriormente dal set di credenziali configurato (utente/password). Ma lo stesso tunnel permette oltre che di condividere il backup fra NAS anche il dialogo fra PC, l'uso di stampanti, ... e quant'altro vi sia necessario, firewall permettendo. E per firewall si intende quelli del router piuttosto che del VPN server.
Poi i vari dispositivi, senza ulteriori configurazioni, avranno comunque le proprie credenziali (user/psw) sia che si trovino nella stessa rete o ai due capi del tunnel, in modo trasparente/equivalente/indolore.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
DIDAC
Utente
Utente
Messaggi: 20
Iscritto il: giovedì 16 marzo 2017, 11:57

Re: Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da DIDAC »

Ma se io da casa faccio un hyperbackup su dropbox, la cui attività è criptata (almeno cosi recita il sito synology), ho appunto una connessione criptata, ma non essendo in tunnel, può essere "captata" da qualcuno, che però deve decriptarla per leggerla giusto?

E la VPN lan2lan si può creare a casa gratuitamente o ci si deve appoggiare a qualche servizio a pagamento?

Grazie !
DS115J <> DS720+
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da dMajo »

Se hyperbackup cripta i dati la loro decodifica dipende dalla solidità del algoritmo di crittografia. I dati vengono comunque salvati su dropbox quindi si è dipendenti dalle loro strutture (tecnologiche ed umane) sia per quanto riguarda la mera operatività tecnica (loro backup del cloud ed eventuale perdita dei dati, in particolare modo per lo spazio gratuito per il quale lì'utente non potrebbe rivalersi in alcun modo) che l'affidamento dei dati a soggetti terzi con sede in un'altro continente per i quali non si sa poi fisicamente i dati in quale datacenter si trovino dove nel mondo e per i quali la fruizione dipenderà sempre dalla disponibilità dell'affidatario che potrebbe anche interromperla per problemi geopolitici che potrebbero insorgere in futuro.

La VPN lan-to-lan viene fatta fra due apparecchiature collocate nelle due sedi da collegare. Dipende dalla capacità dell'apparecchiatura di configurare tale collegamento e non richiede nessun ulteriore costo al di la della normale connettività che le due sedi devono avere. Non è indispensabile l'IP statico al quale si riesce ad ovviare ma richiede che i due IP (lato WAN delle due sedi) siano pubblici (non NATtati, anche se, sconsigliabile, con un buon router, che lo supporti (NAT-T), un lato NATtato potrebbe esser risolvibile). L'IP statico offre una maggior sicurezza in quanto il router può esser configurato a creare la VPN solo con questo IP che è unico e noto è identifica l'utenza all'altro capo.
La migliore cosa sarebbe configurarla sui due router/firewall (watchguard/draytek/pfsense/zyxell/sonicwall/.... ne esistono una miriade) delle due sedi.
Le prestazioni (la velocità) dipendono dalla banda up/down delle due connettività (ciò che da un lato è up dall'altro è ovviamente down) e dalla potenza della CPU del router nel sostenere la velocità di crittografia del tunnel.

Ad esempio :
https://www.draytek.com/products/vigor2762/#specs
https://www.draytek.com/products/vigor2865/#specs
Nel caso che su entrambi i lati ci sia una FTTH (1000down/100up) il limite massimo dato dalla linea sarebbe 100 (in entrambi i sensi) mentre usando come router un 2762 piuttosto che un 2865 la velocità (del tunnel VPN) sarebbe ulteriormente ridotta a 70 che corrisponde alla capacità di banda per IPsec VPN del router. Il 2865 invece con banda IPsec di 300 non riuscirebbe a sfruttare tutte le proprie capacità (300) a causa del limite fisico della linea di 100 (FTTH)

Se ad esempio posseggo 2 proprietà geograficamente distanti fra loro in modo da non poter esser terremotate/incendiate/allagate contemporaneamente, che abbiano entrambe una connettività internet, l'alimentazione con UPS che sostenga NAS e router ho creato la miglior soluzione di disaster recovery sotto mio totale controllo.
Se anche una fosse una baita in campagna, con un paio di pannelli-solari/batterie ed una connettività wireless, non custodita, andrebbe bene ugualmente: è sufficiente che su questo NAS i dati vengano backuppati su cartelle crittografate non auto-montanti. In caso di furto del NAS (o disco), alla sua rialimentazione a casa del ladro le cartelle crittografate non auto-montanti contenenti i dati sensibili rimarrebbero tali senza possibilità di accedervi. Per una sicurezza maggiore un dispositivo anti-intrusione potrebbe spegnere il NAS in caso di rilevato allarme. NAS che poi potrebbe essere riacceso in remoto, o localmente dopo sopralluogo, e le cartelle crittografate rimontate manualmente.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
DIDAC
Utente
Utente
Messaggi: 20
Iscritto il: giovedì 16 marzo 2017, 11:57

Re: Come fare passo passo il backup di alcune cartelle fra un Synology in locale ed un'altro che si trova lontano

Messaggio da DIDAC »

dMajo innanzitutto grazie per il tempo che mi hai dedicato per l'ottima spiegazione, davvero apprezzato.

Detto questo, il tuo discorso ci sta tutto lato business, ma dal mio lato, se dovessero rubarmi foto e documenti, quello che mi premerebbe è averne una copia da qualche parte in modo che i miei dati non siano completamente persi.
Se poi il ladro o chi per esso voglia utilizzare le mie foto o della famiglia o le mie vecchie dichiarazioni dei redditi, ne prendo atto. Cose strane sul pc non ne ho ne nulla da nascondere, ma sicuramente una privacy da proteggere.
Oramai in internet girano cosi tante informazioni, basta solo pensare ai social dove tutti (io no) caricano continuamente info personali senza preoccuparsi della propria privacy e peggio ancora di quella altrui quando caricano materiale di altre persone...

Comunque tutto interessante e poter creare una VPN tra italia e spagna (i due luoghi dove di solito mi trovo) lo trovo sfidante. Però mentre in spagna sono sotto FTTH simmetrica (100/100 upgradabile a 600/600), in italia ho una modestissima linea 20/1 che a questo punto mi obbligherebbe ad avere una VPN a 1 Mbs, con queste premesse al momento passo.

Sull'attuale NAS ho cercato di applicare il possibile in base alle mie attuali limutate conoscenze: backup criptati online, dove al momento uso Google ma potrei usare anche dropbox coi limiti che mi hai spiegato, ma faccio anche backup locali. Al momento ho le foto replicate sul pc in italia e la "vpn" sono io che con hd usb porto fisicamente sul pc in italia le foto. Ho messo antivirus essential e blocco ip dopo pochissimi tentativi (infatti mi sono autobloccato quando ho cercato di usare telnet :mrgreen: ). Certo nessuna vpn per caricare file nel clowd che utilizzo ora, ma come giustamente hai detto, potrei preoccuparmi del tunnel fino al clowd ma una volta li i miei dati sono in mano a chissà chi.

Probabilmente nella mia attuale catena di sicurezza sicuramente molto debole, l'anello piu debole è il pc in italia dove non uso antivirus particolari (li usavo tanti anni fa) e cerco solo di prestare attenzione a ciò che scarico e clicco.

Un upgrade futuro potrebbe essere l'auto allineamento del pc in italia delle foto presenti sul NAS, ma quel pc causa pandemia oramai è spento da diversi mesi...vedremo

Ancora grazie ;)
Ciao
DS115J <> DS720+
Rispondi

Torna a “File Server (Print Server), Backup e Cloud”