Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: MichaelC op 03 oktober 2014, 11:00:25
-
Heb al heel wat gelezen en geprobeerd om tussen twee nassen (beide synology) over internet naar elkaar te backuppen (bepaalde mappen) maar krijg het niet zo ingericht als ik zou willen daarom vraag ik advies in dezen.
Wat wil ik graag:
Op NAS 1 staat de map nas1share en op NAS 2 nas2share, de bedoeling is van beide nassen de map naar de ander te laten backuppen via een beveiligde verbinding.
Ik had dit via een vpn verbinding tussen beiden ingericht maar dit heeft een groot nadeel namelijk: nas1 gaat zelf via het net downloaden over de vpn verbinding met nas2 wat tot gevolg heeft dat de maximale snelheid van nas2 haalbaar is terwijl nas1 een veel hogere download kan halen. Het gebeurde dus dat op nas1 Sabnzb ging downloaden met de maximale snelheid van de internet verbinding van nas2! En dat is natuurlijk niet wat ik wil mede omdat er een factoor 20 verschil zit in maximale internet verbinding. Voor de onderlinge backup maakt mij dit niet uit omdat het toch weinig data is en in de nacht gepland staat.
Weet iemand hoe ik dit kan voorkomen of heeft de juiste oplossing om dit beter in te richten? Alle advies is welkom en wordt zeer gewaardeerd.
-
Als de data van de ene NAS naar de ander moet via internet zult je altijd hebben dat het een upload voor de ene NAS betekent en een download voor de ander. Dus als het internetaccount van de NAS die upload slechts een beperkte uploadsnelheid heeft, is dat de maatstaf waarbij het bij de ander kan binnenkomen.
Mogelijk kun je beter de eerste keer de NAS'sen bekabeld bij elkaar zetten voor de 1e back-up. En voor de vervolg back-up, waarbij alleen de veranderingen doorgevoerd moeten worden, de NAS'sen via gebruik van internet.
Verder de indeling zodanig dat de internetverbinding met de hoogste uploadsnelheid inzetten om data van de ene NAS naar de andere NAS te laten back-uppen.
Als je overstapt naar glasvezel kun je veel van die snelheidsverschillen beperken. Glasvezel internet accounts hebben "officieel" gelijke snelheid voor up- en downloadsnelheid.
Of bedoel je wat anders omdat je het over Sabnzb hebt?
-
Als de data van de ene NAS naar de ander moet via internet zult je altijd hebben dat het een upload voor de ene NAS betekent en een download voor de ander. Dus als het internetaccount van de NAS die upload slechts een beperkte uploadsnelheid heeft, is dat de maatstaf waarbij het bij de ander kan binnenkomen.
Uiteraard dit is ook duidelijk en niet het probleem, het probleem is dat zodra de vpn verbinding er is de nas met een grotere download snelheid zelf niet meer met hogere snelheid rechtstreeks van het net kan downloaden met sabnzb. Deze is dan het maximale van de upload snelheid van de andere nas met een lage upload. Het lijkt net of dan de nas1 via nas2 zit te downloaden (dus nas2 download het en upload het naar nas1 als het waren)
vb: nas1 heeft 50/50 connectie en nas2 20/1 dan zou nas1 gewoon moeten kunnen downloaden met 50mbit en dat doet hij ook maar zodra ik dus die vpn verbinding opzet download hij van het internet met 1mbit.
Dat als er een sync is tussen beide nassen dan snap ik dat de upload van nas2 naar nas1 max 1mbit kan zijn en andersom 20mbit max. ivm de 20mbit down van nas2.
Hopelijk is dit iets duidelijker.
-
Je hebt waarschijnlijk een sit-to-site VPN verbinding opgezet waardoor je beide netwerken transparant met elkaar verbonden hebt.
Je loopt dan dus het risico dat apps zoals SABnzb het internet opgaan via de vpn en de internetverbinding aan de andere kant.
Als het goed is hebben beide netwerken verschillende subnetten.
Bijvoorbeeld 192.168.1.xxx en 192.168.2.xxx
Als je nu de firewall in je NASen aanzet en dat andere subnet blokeeerd behalve voor de poorten die backup gebruikt dan is volgens mij je probleem opgelost.
-
Om heel eerlijk te zijn gaat mijn kennis niet zo ver dat ik weet wat site-to-site vpn is of wat het verschil is. :oops:
Wat zou je dan aanraden om het juist in te richten (mogelijk ook uitleg hoe).
Het gaat om prive situatie en niet zakelijk maar wil wel zo veilig mogelijk dit opzetten, het is om onze prive data als bv foto's op elkaars nas te backuppen (automatisch) om uit te sluiten bij brand of roof bv alles als nog verloren gaat om de nas (die lokaal in mirror draaid). Het is dubbel maar ga graag voor extra zekerheid daar tegenwoordig niks meer afgedrukt wordt en alles digitaal is.
-
Je hebt wel genoeg kennis om een vpn verbinding op te zetten, maar je weet niet wat een site-to-site-vpn is.
Hoe hebt je die VPN opgezet? Met de Synology VPN server?
Maakt ook niet uit gewoon de iprange van de andere kant blokeren in de firewall van je NAS en dan de poorten voor backup openzetten naar alleen die NAS aan de andere kant.
Hier kun je zien welke poorten er door Synology gebruikt worden.
https://www.synology.com/nl-nl/knowledgebase/faq/299
Een stukje over de firewall vind je hier:
http://mysynology.nl/de-synology-firewall-instellen/
-
Waarom voor vakantiekiekjes en soortgelijk moeilijk via VPN gaan doen met als gevolg dat je extra maatregelen moet nemen of het goed te laten verlopen? Ik doe dat soort zaken (wekelijks) via een gewone (Glasvezel) verbinding en werkt prima.
Als er geen zaken bij zitten waar de concurrentie belangstelling voor kan hebben, waarom dan moeilijk doen?
En anders gewoon SABnzbD gedurende de transfer niet gebruiken.
-
Nou dat heeft me ook wel wat moeite gekost hahaha maar met overal wat info verzamelen is het gelukt maar je zou mij niet moeten vragen hoe ik dat moet zo uit me hoofd.
Dat had ik idd met synology vpn server gedaan.
Maar ik zou dus alles van het ip adres van nas2 moeten blokkeren op nas1 behalve de backup service. Zal dat van de week eens proberen op te zetten.
-
Waarom voor vakantiekiekjes en soortgelijk moeilijk via VPN gaan doen met als gevolg dat je extra maatregelen moet nemen of het goed te laten verlopen? Ik doe dat soort zaken (wekelijks) via een gewone (Glasvezel) verbinding en werkt prima.
Als er geen zaken bij zitten waar de concurrentie belangstelling voor kan hebben, waarom dan moeilijk doen?
Tja ieder zijn idee daar over maar houdt graag alles zo dicht mogelijk en geautomatiseerd mogelijk.
En anders gewoon SABnzbD gedurende de transfer niet gebruiken.
Dit maakt dus niet uit want die vpn verbinding is er continu, als die in te stellen is via een scheduler zou dat mooi zijn maar nog niet gevonden.
-
Als ik 2 folders moet syncen dan gebruik ik rsync, zit in open ssl , kan encrypted, compressie en alleen de wijzigingen.
Zit tegenwoordig ook in dsm:
https://www.synology.com/en-us/knowledgebase/tutorials/461
-
Hmm klinkt goed, zal er eens naar kijken komende week. Bedankt voor de tip.