Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: HenkGroen op 18 maart 2015, 22:11:50
-
Voor de zekerheid maar even een nieuw topic gestart.
Ik had vandaag al de migratie stappen gevraagd, maar heb daarnaast nog 1 ander vraagje mbt. de 2e nas die ik nu als backup wil gaan gebruiken.
Ik heb primair nu een DS412+ met daarin (vooralsnog) 1 disk. Deze disk wil ik backuppen naar de 2e nas (DS213j) die uiteindelijk op een andere locatie gaat staan. Mijn stappenplan is
* Beide NAS-en in mijn eigen netwerk gebruiksklaar maken voor backup van 1e naar 2e NAS
* Vervolgens eenmalig de backup draaien van 1e naar 2e nas
* Vervolgens de 2e nas op een andere locatie plaatsen, en mbv. de DDNS aanpassing weer verder laten backuppen
Nu is mijn vraag alleen :
Ik wil op de 2e locatie de disk encrypten, zodat bij evt. diefstal etc. de disk dus beveiligd is.
Kan ik deze encryptie achteraf op de 2e nas zetten, of moet dat vanaf het 1e moment al ?
En moet hierdoor ook mijn primaire kant voorzien zijn van encryptie, of kun je alleen op de 2e nas de betreffende gedeelde map de encryptie toepassen.
-
Kan ik deze encryptie achteraf op de 2e nas zetten, of moet dat vanaf het 1e moment al ?
Encryptie kun je alleen definiëren bij de aanmaak van een share. Dus niet meer achteraf. Dat was de stand met dsm 5.0. Dat stond toen in de help file, dus als dat met 5.1 of 5.2 anders is zal dat er wel in komen te staan.
-
Oke, jammer.
Want ik wilde eigenlijk op mijn primaire locatie GEEN codering op de betreffende map, en dus alleen maar op de secondaire locatie.
Maar goed. Ik snap nu ook wel dat de backup/sync zelf op de 2e locatie de map aanmaakt adhv. de settings van de 1e locatie
1 vraagje nog :
Goed het wel goed als ik eerst op de primaire locatie de BEIDE nas(jes) zet voor de backup/sync eenmalig te laten lopen, en ze vervolgens uit elkaar trek ?
Ik moet dan namelijk het IP-adres veranderen naar een DDNS naam, maar snapt de backup/sync taak dan nog wel dat er al eens een backup/sync gelopen heeft, en dus verder moet gaan met alleen de verschillen ?
-
Ik snap nu ook wel dat de backup/sync zelf op de 2e locatie de map aanmaakt adhv.
Je kunt toch eerst een gedeelde map maken op de Backup DS en deze kiezen als doel map in de backup wizard ?
Dus, bij het maken van die gedeelde map kun je gelijk aangeven dat deze gecodeerd moet zijn.
-
Je kunt wel de data op de remote NAS encrypten en lokaal niet.
Je moet dan op je secundaire NAS een encrypted share aanmaken.
Alle data die daar op gezet wordt zal encrypted worden.
Echter zolang die share gemount is zal al die data gewoon leesbaar zijn.
Pas nadat hij gedismount is kun je die data niet meer lezen.
Je moet bij een encrypted share dan ook nooit "mount automatically at startup", want dan wordt de code gewoon op die NAS bewaard en zal alle data op die share gewoon leesbaar zijn.
Het probleem met backup is dat je dus eerst die share moet mounten, dan de backup draaien en vervolgens die share weer dismounten.
Je kunt er ook voor kiezen om de data op je primaire NAS te encrypten.
Zolang je die encrypted share(s) gemount hebt zie je daar niets van, maar als je van die data een backup maakt zal die backup encrypted zijn en niet leesbaar aan de andere kant.
Wel is het zo dat een encrypted share trager is.
-
Wel is het zo dat een encrypted share trager is.
Een flink stuk trager. Ik heb een DS 415+ deze heeft hardware encryptie zodat encryptie nog relatief snel gaat. Als ik een testje doe met het Helios testprogramma op een gewone en een encrypted share, dan zie ik:
Gewoon R/W: 59/66 MB/s
Encrypted R/W: 47/35 MB/s
Dat scheelt nog een stuk. Anderzijds staan op die encrypted share alleen gevoelige bedrijfszaken. Meestal zijn dat kleine files en speelt de overdrachtssnelheid geen rol.
-
Alle(n) bedankt voor jullie tips.
Waarom zou ik overigens op de backup locatie geen auto mount doen van het encryptie volume. Als ze het wachtwoord toch niet weten...... (en bij een admin reset wordt toch de automatisch encryptie mount niet meer gedaan)
(ik probeer dus even te begrijpen waarom er toch geen auto-mount gedaan zou mogen worden.
@Birdy : thanks, zo had ik er nog niet over nagedacht. primair geen encryptie, dus lekker snel, en op de doel encryptie aan !
Maar dit werkt toch alleen maar voor backup ?
Bij sync/replicatie maakt hij zelf een doel map aan, dus encryptie dan niet mogelijk zou ik zeggen.
Reeds bestaande mappen zal hij namelijk hernoemen
-
Als je automount aanzet wordt bij het opstarten die share gemount.
Het password daarvoor onthoud de NAS zelf.
Als die share eenmaal gemount is is alles unencrypted voor alle Nas gebruikers.
-
Mee eens,
Maar ervan uitgaande dat hij daar gehacked/gejat wordt, dan moet men het admin wachtwoord resetten.
En daardoor wordt door de reset procedure automatisch alle encrypte auto-mount folders automatisch ge-umount.
Dus, mocht hij gejat worden oid, dan heb ik niet het probleem dat ze bij die data kunnen komen, of zie ik dat te simpel ?
-
Ja dat zie je te simpel.
Elk systeem waar je fysiek bij kunt, kun je binnen komen.
Als je dan automount voor die encrypted share aan hebt staan zal die gewoon gemount worden.
Alleen als je dat niet aan hebt staan zul je dat password moeten ingeven bij het mounten van die share.
-
Er zijn verschillende redenen waarom je een share encrypted wilt hebben. Als je b.v. een nas van een kennis gebruikt, of als die kennis er bij kan, dan wil je niet dat die kennis jouw files kan lezen. In dat geval moet je lokaal encrypten, zodat de andere kant er nooit wat mee kan.
Als er geen probleem is dat de remote gebruiker bij je data kan, dat is auto-mount genoeg. Alleen mensen met admin wachtwoorden kunnen dan bij de shares. Wordt hij gejat, dan zal de dief de boel moeten resetten en de automount feature is ook weer weg zodat de dief het de-cryptiewachtwoord nodig heeft.
-
Nee hoor, je haalt de disk uit de NAS, hangt hem in een ander systeem en maakt een gebruiker aan door een paar file-tjes te wijzigen.
Daarna disk weer in de Nas en je kunt inloggen.
-
Voor de zekerheid maar even een nieuw topic gestart.
Ik had vandaag al de migratie stappen gevraagd, maar heb daarnaast nog 1 ander vraagje mbt. de 2e nas die ik nu als backup wil gaan gebruiken.
Ik heb primair nu een DS412+ met daarin (vooralsnog) 1 disk. Deze disk wil ik backuppen naar de 2e nas (DS213j) die uiteindelijk op een andere locatie gaat staan. Mijn stappenplan is
* Beide NAS-en in mijn eigen netwerk gebruiksklaar maken voor backup van 1e naar 2e NAS
* Vervolgens eenmalig de backup draaien van 1e naar 2e nas
* Vervolgens de 2e nas op een andere locatie plaatsen, en mbv. de DDNS aanpassing weer verder laten backuppen
Nu is mijn vraag alleen :
Ik wil op de 2e locatie de disk encrypten, zodat bij evt. diefstal etc. de disk dus beveiligd is.
Kan ik deze encryptie achteraf op de 2e nas zetten, of moet dat vanaf het 1e moment al ?
En moet hierdoor ook mijn primaire kant voorzien zijn van encryptie, of kun je alleen op de 2e nas de betreffende gedeelde map de encryptie toepassen.
Zat zo dit draadje te lezen. Is Crashplan misschien niks voor jou? Dit gebruik ik zelf ook naar volle tevredenheid, data wordt automatisch versleuteld bij de back-up partij en het programma werkt ook volledig automatisch. Doet eigenlijk gewoon wat jij wilt doen automatisch. Staat in Package center en er is een goede Engelstalige installatie handleiding bij. Enigste wat de back-up partij ziet zijn een hoop hexadecimale getallen in een folder. Hier is een link: http://pcloadletter.co.uk/2012/01/30/crashplan-syno-package/
-
Ik had eigenlijk een 2e NAS gekocht om de data over 2 locatie 's te verdelen.
Crashplan is dus van 1 NAS naar een cloud toe, waarbij de 2e NAS overbodig is geworden.
Had gehoopt dat het met 2 NAS-en goed te doen zou zijn. Maar als je na een admin RESET alsnog via een omweg bij de data kan komen, dan klinkt dat ook niet veilig.
Tenzij ik wellicht kies voor replicatie ipv. backup...
Dan is het al aan de primaire kant encrypt, of gaat het dan nog steeds simpel op de doel NAS ?
(om via een reset bij de encrypt data te komen)
Ik ga zeker ook kijken naar Crashplan.
Mocht iemand nog andere idee(en) hebben of tips, dan hoor ik ze graag
-
Crashplan kan naar een cloud, is oorspronkelijk ook de bedoeling van dat programma. Maar er is in hierboven genoemde link een niet al te moeilijke beschrijving hoe je het op 2 of meer Synologys kan laten werken. Ik heb het tussen 2 Synology's draaien, wat dus kan. De andere Nas staat bij familie van mij. En dat is beschreven in mijn genoemde link. In het kort: Crashplan op Nas 1 en Crashplan op Nas 2. Dan installeer je ook een Crashplan interface op je computer of laptop waarmee je werkt. De Crashplan op de 2 Synology's is eigenlijk de "motor" die helemaal automatisch op de achtergrond draait. Het maakt versleutelde back-ups automatisch op ingestelde tijdstippen van de aangevinkte folders of files. http://pcloadletter.co.uk/2012/01/30/crashplan-syno-package/
-
Oke,
Maar begrijp ik dan dat wel eerst de data bij CrashPlan neergezet wodt, om het vervolgens weer door te zetten naar de 2e NAS ?
Of kan ik vanaf mijn laptop rechstreeks naar de 1e en 2e nas schrijven ?
Is overigens mij bewering juist ?. Of je nu kiest voor backup of sync vanaf de primaire locatie met codering.....
Het valt in beide gevallen dus simpel te kraken, ondanks dat een RESET op de 2e NAS de auto-mount functie uitzet van een coderings volume ?
-
In het kort hoe wij het heb gedaan: Eerst Java SE Embedded 7 uit Packagecenter geïnstalleerd. Lees hiervoor eerst mijn genoemde link goed door voor het verhaaltje met de licentierechten van Java van Oracle. Daarna Crashplan ook uit Packagecenter geïnstalleerd. (Versie met het groene huisicoontje). Datzelfde heeft familie van mij ook op zijn nas gedaan. Daarna de gebruikers interface van Crashplan geïnstalleerd van hun website zelf op gewenste computer of laptop, de gratis versie voor thuisgebruik. Ook dit heeft familie op zijn computer gedaan. Daarna hebben wij elkaar moeten uitnodigen om bij elkaar te mogen back-uppen via een uitnodigingscode, waarvoor de eigenaar van zijn nas toestemming moet geven. Dan op computer met verkenner naar: program files/crashplan/conf gaan. Hierin de file ui openen met kladblok. Regeltje erbij typen: serviceHost= Het vaste ip adres van je nas. De rest van dat filetje laat je gewoon ongemoeid, dus die # (hekjes) voor al die regels kan je ongemoeid laten. Alleen dat regeltje erbij zetten, die verwijst jou laptop of computer naar Crashplan op de nas.
Wat we toen verder hebben gedaan is op de computer de folder Mijn Documenten bij eigenschappen de share gewijzigd, het netwerk pad naar de nas verwijzen. Dus je maakt ook een Mijn Documenten map op de nas. Op de laptop in Windows laat je bij eigenschappen de Mijn Documenten map hierna verwijzen. Wat je dan doet is dat je in werkelijkheid op je nas aan het werken bent. Als je laptop nu niet in het netwerk zit en je gaat bijvoorbeeld Word documenten wijzigen, dan staat op dat moment de nieuwste fileversie nog alleen op je laptop. Zit je laptop weer in je netwerk, dan maakt Windows weer verbinding met je nas en schrijft daar de nieuwste versie naar je nas. (In Windows moet je dat dus bij eigenschappen instellen, offline beschikbaar en synchroniseren). Crashplan ziet dan op het ingestelde tijdstip een verandering van die file en gaat automatisch het verschil back-uppen.
Als alles klaar is en je start Crashplan (gebruikers interface) op je laptop op, dan maakt het programma verbinding met Crashplan op je nas (de "back-up motor"). Je ziet dan op je laptop in Crashplan al je folders die op de nas staan, ook systeemfiles van de nas. Je kunt in het programma aanvinken welke mappen je wilt back-uppen naar de 2e nas. (Of eventueel 3e,4e als daarop ook Crashplan staat). Ik moet toegeven dat wij er wel een hoop uitzoekwerk en leeswerk aan gehad hebben. Wij zijn wel even bezig geweest, en je moet die uitleg van genoemde link erbij hebben. Maar als het eenmaal draait... Grandioos zoals dat programma draait als een tierelier. Versleuteld voor de tegenpartij en als alles een keer geback-upt is, houdt het programma op zelf ingestelde tijden alleen nog de verschillen in mappen automatisch bij.
Mocht je eigen nas nu stuk gaan, dan kan je eigen back-up op de computer bij de andere partij terug halen. Hiervoor heb je dan wel een wachtwoord nodig wat je tijdens installatie aan moet maken. Weet je dat niet meer, dan ben je de back-up echt kwijt. (Je bent ook alles kwijt als de computers en de 2 nassen tegelijkertijd op hetzelfde moment kapot gaan. De kans daarop is 0 komma niks). Het werkt hier echt grandioos.
-
Bedankt voor het werk en de tijd die je erin gestoken hebt. Niet alleen voor mij, maar wellicht ook voor andere.
Maar, als je op de andere locatie alleen een NAS hebt staan, gaat het dan ook nog lukken ?
Of moet je er toch een laptop / PC bij hebben staan op die locatie ?
Nogmaals : Top dat je je verhaal wilde opschrijven !
-
Ja, dat kan natuurlijk ook. Jijzelf bent dan gewoon de enigste die back-ups maakt. Crashplan op de laptop of computer is eigenlijk niks anders dan de gebruikers interface die communiceert met Crashplan op de nas. Crashplan op de nas is de werkende back-up "motor". Ik denk wel dat je even een computer voor de 2e nas nodig hebben om ermee te kunnen werken met het installeren. Helemaal zeker weet ik dit niet, omdat wij met z'n tweeën allebei onze eigen netwerk en internet provider hebben. De back-ups gaan bij ons ook versleuteld over het internet. Als wij allebei onze computers uit hebben staan, communiceren onze nassen gewoon via het internet, die back-ups gaan dan gewoon door.