Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: meeljeme op 17 februari 2016, 13:43:05
-
Hoi Allemaal,
Ik zit in een dilemma om voor een goede backup strategie is mijn (unsupported) Crashplan oplossing ermee opgehouden is. Mijn remote site is waiting for connection.
Situatie:
NAS A (Source)
NAS B (Destination)
Gewenste oplossing:
Synology's eigen backup software.
Liefst simpel via SSH.
Alternatieve oplossing:
Via een Constante OpenVPN verbinding.
Punten waar ik tegenaan loop.
Opslag op de Destination
- Dingen die ik graag wil zien zijn onder andere
- Versioning
- Gecomprimeerd opslaan op de destination kant. Dit scheelt mij ongeveer 1TB aan opslag aan de destination kant.
Security
- Om alles via SSH te doen betekend dat SSH goed dicht getimmerd moeten worden.
- Daarnaast wil ik graag dat een SSH-seesie alleen te openen is via een van mijn eigen externe IP Adressen.
- Ook wil ik graag een port knocker gebruiken om de SSH port vooraf aan de backup open te zetten. Heeft er iemand ervaring met het gebruik van port knockers op Synology? Ik heb ergens gelezen dat deze via IPKG geinstalleerd dient te worden. Aangezien er weinig hierover geschreven wordt, gok ik dat het niet echt goed werkt.
- En als laatste wordt natuurlijk ook fail2ban ingezet (het automatisch blokkeren).
VPN
Als ik op de ene Synology een VPN server opzet en op de andere een client instel, dan ga ik ervan uit dat alle data via de client zijde ( source) naar de VPN server zijde (destination) loopt. Er is een manier om bepaalde verkeersstromen via je eigen netwerk te laten verlopen, zonder dat alles via de VPN naar buiten gaat?
Ik hoor graag van jullie!
-
Waarom is jouw crashplan er mee gestopt?
Hier draait het nog steeds als een zonnetje en mijn 5 backup locaties (waarvan 3 synolog's) werken ook nog steeds perfect.
-
Dat is het vreemde juist. Op de Synology draait de headless client van PCLoadletter.co.uk. Maar sinds de 4.5.0 update (inmiddels draai ik 4.5.2) zie ik mijn crashplan "Waiting for Connection" voor de Remote NAS. Ik kan wel vanuit de source synology een telnet starten naar port 4242 naar de Destination. Dus dat zou betekenen dat alle porten goed staan en dat Crashplan netjes sessies accepteerd.
sh-3.2# telnet <IP> 4242
Trying <IP>...
Connected to <hostname>
Escape character is '^]'.
cA-----|com.code42.messaging.security.SecurityProviderReadyMessage"+*oj!܇bh"*bdE
e
Maar crashplan blijft aangeven dat de destination niet bereikbaar is.
Herinstallatie van de crashplan zelf heeft ook niet gewerkt.
Mag ik vragen welke versie van crashplan jij draait in combinatie met Java? Ik neem aan dat je de home edition draait?
-
Java 8 met de laatste crashplan die jij ook hebt.
En dat draait bij mij nog steeds goed.
Als het goed is heb je ooit een sleutel op moeten halen van de nas en daarmee een bestand in je Windows software aan moeten passen klopt dat?
dit is als voorbeeld:
The crashplan app also requires a special GUID key and is currently only available via SSH, so in the PuTTy window (or whatever you’re using to connect to SSH) type the following command:
cat /var/lib/crashplan/.ui_info ; echo
het antwoord wat je daaruit krijgt moet je in .ui_info plaatsen.
Ik heb ook een keer gehad dat na een update die sleutel verdwenen was.
https://miketabor.com/install-crashplan-synology/
-
Het hele verhaal van de key is mij inderdaad bekend. Dat is ook geen probleem.
Maar nu jij aangaf dat je Java 8 draait, ben ik nog gaan kijken welke Java versie ik draaide. En jawel, NAS A draaide nog een oude Java 7 en Nas B een nieuwe 8. Dat geeft dus blijkbaar rare dingen....
Alles draait weer zoals het moet. Thx.