Tipps zur Backup-Lösung via VPN

[peters1]

Hallo,
ich habe hier zu Hause ein Netzwerk mit vielen Platten, die an einem 10.8.2er MB Pro hängen, der rund um die Uhr läuft. Meine Mutter hat ein MBPro (noch mit Lion 10.7.1, könnte aber auf ML umgestellt werden), das nur selten benutzt und daher fast immer ausgeschaltet ist. Ich möchte die Daten meiner Platten auf die Laufwerke meiner Mutter und umgekehrt kopieren, um gegen Brand/Einbruch gerüstet zu sein.

Ich habe hier eine FB 3370, die hinter einem DLINK 600 hängt, meine Mutter hat eine (alte) FB 7141 (2000er Leitung). An die FB kann ich wohl nur DOS-formatierte Platten anschliessen. Daher fällt der Anschluß direkt an die FB aus.

Eine VPN-Verbindung müßte ja dann über den nur selten laufenden Mac meiner Mutter initiiert werden. Da müsste doch dann eine Replikation angeworfen werden, die eine Verbindung zu mir aufbaut (per VPN?) und dann die Daten abgleicht. Richtig?

Eine dyn. IP-Adresse habe ich schon beantragt/registriert. Was müsste ich nun einstellen, um unter 10.8.2 möglichst sicher (verschlüsselt?) die Daten per Internet synchronisieren zu können? Gibt es dafür schon irgendwo eine Anleitung? Muß ich am Lion-Mac etwas ändern, oder ist das egal? Gibt es einfache Dritthersteller-Software dafür (VPN)? Ich nutze schon Chronosync bei mir zum Abgleich.

Wäre schön, wenn jemand da schon Erfahrungen sammeln konnte und mir dazu Tipps gibt.

 

[Insulaner]

Ich glaube, dass diese Lösung nur unter ganz bestimmten Voraussetzungen gut funktioniert.
Wesentliches Handicap ist, dass Du bei DSL meist eine asynchrone Übertragungsgeschwindgkeit hast.
Hohe Bandbreite für die Übertragung von Daten aus dem Internet zu Dir,
niedrige Kapazität für das Senden von Daten in Richtung Internet.
Mit diesen Voraussetzungen wirst Du beim Kopieren von Daten keinen nachhaltigen Erfolg haben.

Ich würde vielleicht folgendermaßen vorgehen:

1. Identifizieren der Daten, die Du sichern möchtest
2. Abschätzen der initialen Datenmenge (die kannst Du ja am Anfang auf gesondertem Weg kopieren)
3. Abschätzen, wie sich die Mengen ändern (Zuwachsrate)
4. Recherche der Up/Download-Kapazität (bei Dir und bei Deiner Mutter)

Wenn Du das hast, dann kan man schauen, ob evtl. Deine Lösung mit VPN doch funktioniert,
oder aber, ob ggf. Hilfsmittel wie iCloud oder Dropbox besser greifen.

 

[Scotch]

Das Dateisystem der Festplatten die über eine Netzwerkfreigabe bereitgestellt werden ist irrelevant, da sowieso über SMB (im Falle der FB) zugegriffen wird. Spielt also außer für Dateien >=2GB keine Rolle - mit denen hat man bei einer 2MBit/s-Anbindung aber eh' keinen Spass.

Die VPN-Verbindung kann man entweder zwischen den beiden FBs aufbauen (Netz-Netz-Kopplung) oder zwischen den Macs (Client-Client-Kopplung) oder zwischen Mac und FB (Client-Netz-Kopplung). Wenn die 7141 VPN kann, ist die Netz-Netz-Kopplung zwischen zwei FBs am einfachsten aufzubauen. Dann brauchen beide FB natürlich einen eingetragenen DDNS.

Da in so einem Set-Up beide Seiten alle freigegebenen Laufwerke bzw. Volumes sehen können, kann man so ziemlich jedes Tool, dass mit Netzwerkfreigaben umgehen kann für's Backup nutzen. Achtung: Backup und Daten synchronisieren sind zwei Paar Schuhe (und erfordern unterschiedliche Tools). Zum Synchronisieren kann man auch rsync benutzen (OS X/Unix Bordmittel), AFAIK gibt's da auch grafische Frontends für.

 

[peters1]

Ah, das klingt gut.
Erst mal, es wird alles repliziert, d.h. es sind Dateien > 2 GB, also auch > 4 GB, => kein ExtFAT. Die Leitung meiner Mutter hat 2000, ich habe hier 32000 Download mit 1000 Upload. Daher ist die Richtung von mir zu meiner Mutter mit 1000er Durchsatz schon sehr ordentlich. Umgekehrt sind nicht so große Datenmengen zu erwarten.

Ich habe bereits die Daten physisch transportiert. Eine 4 TB steht dort, eine 500 GB hier.

Nun geht es an die praktische Umsetzung. Wie kann ich denn ein VPN zur FB aufbauen? Ich kann bei AVM mal schauen, ob die dazu Infos haben. Den DDNS habe ich derzeit mit einem kleinen Programm auf dem Mac realisiert, um die Aktualisierung der IP-Adresse dem externen Server mitzuteilen. Etwas ähnliches müsste ich dannn auf der FB installieren???? Beim DLINK habe ich es hier schon ausprobiert. Funktioniert. Brauche hier also keinen Mac dafür.

Mit Chronosync wird m.W. rsync genutzt. Das klappt damit gut. Nur muss das Laufwerk irgendwie "gemappt" werden? Aber: Wie baue ich ein VPN auf?

 

[paul.mbp]

dynDNS heisst bei AVM myFritz und funktioniert recht zuverlässig

 

[Insulaner]

Ich würde die vom mir angefügten Punkte checken.

Die rein technischen Dinge sind quasi Standard.
VPN wird über Dyndns aufgebaut werden können.

Die Frage ist nur, wie der Konsistenz-Check gemacht werden kann, wenn die eine oder andere Seite
eine neue IP-Adresse bekommt. Damit wird der Tunnel für einige Zeit abbrechen. Sollte in diesem
Zeitintervall eine Sychronisation stattfinden, so muss diese abgesichert "abstürzen".
Ansonsten wird man nicht mehr wissen, was übertragen wurde, und was nicht.

Klappt das mit den Boardmitteln?
Würde mich auch interessieren.

 

[peters1]

@Insulaner
Ich gehe davon aus, dass Chronosync das hinbekommt. Da kann ich ja auch jederzeit dazwischenhauen und er macht später da weiter.
Ich werde es ausprobieren. Zuerst muss ich mal den alten 7141 checken, ob der das kann.

 

[Scotch]

dynDNS heisst bei AVM myFritz und funktioniert recht zuverlässig

Man kann in den FBs auch die DDNS Daten direkt eintragen, wenn man den AVM-Service nicht nutzen möchte, z.B. weil man bereits by DynDNS & Co. Konten hat. Ansonsten spricht natürlich auch nichts dagegen, myFritz zu benutzen - das könnte höchstens dann unkomfortabel werden, wenn man irgendwann den DDNS-Namen von denen auf nicht-AVM Geräten benutzen möchte.

Die Frage ist nur, wie der Konsistenz-Check gemacht werden kann, wenn die eine oder andere Seite
eine neue IP-Adresse bekommt. Damit wird der Tunnel für einige Zeit abbrechen. .

Dafür sorgen die DDNS-Clients schon, egal ob in der FB eingebaut oder als Utility auf dem Rechner. Die IP-Verbindung bricht ja auch nicht ab, der Zielhost ist nur kurz nicht erreichbar - damit kommen die IP-Protokolle klar. Du bringst da aber trotzdem einen wichtigen Punkt auf, denn wechselnde IP-Adressen der Clients sind ein Problem. Die elegante Lösung ist ein eigener DNS, das ist aber a) nicht so trivial, b) kann das die FB so ohne weiteres nicht (also ist irgendein anderes 24/7-Gerät mit dieser Funktion erforderlich) und c) ist das mit Kanonen auf Spatzen geschossen bei der Anwendung des OP. Die pragmatische Lösung: Den Rechnern, die synchronisieren sollen (Replizieren ist wieder was anderes) statische IP-Adressen zuweisen. Dynamische IP-Adressen werden in privaten LANs eh' nur aus Bequemlichkeit eingesetzt - notwendig sind sie fast nie.

 

[peters1]

Den Dyn-Server habe ich eingerichtet und bekomme ihn auch von mir aus zu meiner Mutter angepingt.
Beim Verbinden mit "Server verbinden..." bekomme ich aber bei Eingabe von

afp://user(Doppelpunkt)[email protected]/Festplattenname

die Meldung:

"Beim Verbinden mit dem Server „meiner.dyndns.com“ ist ein Fehler aufgetreten.

Die Festplatte habe ich freigegeben: Häkchen: "Freigegebener Ordner" bei Info zum Laufwerk. Diese Freigabe finde ich auch bei Systemeinstellungen "Freigaben".

Was fehlt denn noch?

 

[peters1]

Eins habe ich noch: Portfreigaben. Muss da etwas eingetragen werden? Leider sind da keine Dyn-Server-Namen erlaubt! Also kann ich diese auch nicht freigeben.

 

[Scotch]

Probier's mal ohne Benutzername und Passwort im Serverpfad. Portfreigaben sind nicht erforderlich - heisst ja nicht ohne Grund "Tunnel"

 

[peters1]

Ohne Benutzernamen und Passwort hatte ich es schon probiert. Ging auch nicht.

 

[Scotch]

Kannst du denn den eigentlichen Rechner, der die Freigabe bereitstellt anpingen? Wenn du den DDNS FQDN pingst, was du bisher ja scheinbar gemacht hast, erreichst du nur das Gateway - das geht aber natürlich auch komplett ohne VPN-Verbindung. Du musst die IP-Adresse des Macs im entfernten Netzwerk erreichen können (typischerweise 192.168.x.x).

BTW, woran machst du eigentlich fest, dass der VPN-Tunnel steht?

 

[peters1]

Vorab: Ich bin ziemlicher Laie. Ich habe den DDNS erfolgreich angepingt. Wie komme ich denn dann zu der IP-Adresse des Macs? Die ist ja nur im lokalen Netzwerk bekannt. Ich könnte per Remote-Zugang (Teamviewer) die IP des entfernten Rechners ermitteln. Aber wie kombiniere ich die mit der DDNS?

Ich habe nichts am VPN-Tunnel festgemacht. Ich weiss noch nicht mal wie der aufgebaut wird oder aussieht. Bislang habe ich nur zwei DDNS-Einträge, die ich kreuzweise für die IP-Adressen habe.

Jetzt wollte ich auf eine Freigabe zugreifen. Das hatte ich vor Jahren mal mit Snowleopard irgendwie hinbekommen. Allerdings nur völlig unverschlüsselt. Nach einem Umzug mit neuem Router dann auch wieder verworfen/verloren.

Per Teamviewer kann ich immer zugreifen, das funktioniert bestens.

Was sind jetzt die nächsten Installationsschritte? Bei mir und dem entfernten Mac?

 

[Scotch]

Hast du denn überhaupt einen VPN-Tunnel aufgebaut? Falls ja: Client-Server, Server-Server, Client-Client? Falls nicht Server-Server: Mit welchem VPN-Client hast du das gemacht? Bei Server-Server, oder Clinet-Server: Zeigt die FB einen aktiven VPN-Tunnel (nach laden der VPN-Konfiguration sollte da ja der entsprechende Eintrag in der "Übersicht" aufgetaucht sein? Falls Client-Client: Zeigt dein lokaler VPN-Client eine aktive Verbindung?

Was hast du denn außer der Einrichtung von DDNS überhaupt schon konfiguriert? Nicht das du hier erwartest, dass dich jemand zu Fuß durch eine VPN-Konfiguration betet...

 

[peters1]

Meine Frage war ja, wie man das mit VPN hinbekommt. Ich habe schon viel gelesen, das meiste ist aber nur bzgl. des Verbindens zu einem bestehenden Netzwerk, nicht das komplette Selbstaufsetzen. Und unter ML könnte es ja anders/besser sein, d.h. evtl. schon irgendwie vom OS unterstützt werden. Dazu habe ich bislang nichts gefunden.
Dann gibt es verschiedene Fremdanbieter, die VPN-Lösungen anbieten. Ich habe weder fertige Lösung gekauft, noch Gratislösungen ausprobiert. Daher die Frage nach den Erfahrungen.
In den existierenden Beschreibungen kommt aber beispielsweise der Hinweis, dass Ports geöffnet werden müssen (iVPN: Ports 1701, 4500 und 5000). Ich kann nicht beurteilen, was richtig und sinnvoll ist. Daher die Fragen!
Tunnelblick wiederum scheint nur zur Konfiguration gedacht zu sein, nicht zur Installation.
Ich stehe also ganz am Anfang und wäre daher für eine möglichst detailierte Beschreibung dankbar.

 

[Mitglied 129448]

In den existierenden Beschreibungen kommt aber beispielsweise der Hinweis, dass Ports geöffnet werden müssen (iVPN: Ports 1701, 4500 und 5000). Ich kann nicht beurteilen, was richtig und sinnvoll ist.

Deine VPN Verbindung funktioniert oder nicht? Alle Dienste welche Du benutzen möchtest werden durch das VPN getunnelt und nutzen daher keine eigenen Ports zusätzlich zu den von VPN genutzten Ports. Bei der FB musst du ja eh das VPN Konfig-File laden und dann ist der Dienst auch aktiv. Daher muss meienr Erfahrung nach bei einer FB kein Port zur VPN Nutzung aktiviert werden.

Mit dem AVM Serviceportal hast Du dich aber schon mal beschäftigt ja? Darin steht eigentlich alles was man wissen muss um erfolgreich ein VPN einzurichten, sofern Du eine Site-to-End Verbindung beabsichtigst. Leider ist mir das aus dem Thread nicht so klar geworden. http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

Man kann weitestgehend auch auf Drittanbietersoftware verzichten. OSX, iOS und die FB bringen alles mit was man benötigt.

 

[Mitglied 82689]

Ich wollte früher auch so sichern und bin ständig gescheitert (Verbindungsabbrüche, anderer Rechner nicht online etc.) bis ich mir die Kosten mal durchgerechnet habe und bei Webtropia einen Server mit 3TB für 49,99€ im Monat gemietet habe.
Erstens konnte ich meine Webseiten endlich selbst hosten und nun auch zuverlässig meine Daten dort via VPN sichern. Vorteil: Man kommt via Internet immer an seine Daten und ist unabhängig von Freunden / Familie.

 

[Scotch]

@peters1: Du wirst dich da ein bisschen näher mit beschäftigen müssen. Zumindest ich habe weder die Zeit noch den Willen, dir Schritt für Schritt eine VPN-Konfiguration zu erklären. Das ist ziemlich anspruchsvoll und - mit Verlaub - nach deinen Postings habe ich nicht den Eindruck, das du über die notwendigen Netzwerkgrundkenntnisse verfügst.

Wie von Artrior und mir schon angeführt: Für VPN muss man i.d.. keinerlei Ports öffnen. Das ist der "Trick". Finger weg von Lösungen, die so etwas voraussetzen.

Wie ebenfalls angesprochen: Lektüre des AVM VPN-Portals ist Pflicht. Vorher brauchen wir gar nicht weiter zu diskutieren. Danach solltest du auch eine Idee haben, ob du Server-Server, Client-Server oder Client-Client tunneln willst. Alle Varianten brauchen unterschiedliche Methoden und Tools und alle sind mit Bordmitteln der FBs bzw. von OS X möglich. Bis auf die Client-Client-Kopplung gibt's auch detaillierte Beschreibungen im AVM-Portal (bei einer Client-Client-Kopplung ist die FB nicht involviert). Von der Client-Client-Kopplung ist i.A. aber auch abzuraten.

So, und jetzt viel Erfolg Wenn du bei der Umsetzung konkrete Probleme hast, kannst du dich mit den entsprechenden Konfigurationsdateien und Logfiles wieder melden und wir versuchen zu helfen.

 

[peters1]

@RaymondKL: Das wäre eine Idee. Da das Volumen durch Fotos und Videos bei ca. 5 TB angekommen ist und unser Familienbudget 600,-- / Jahr nicht hergibt, muss ich mit dem bestehenden Equipement das Beste daraus machen. Die Alternative ist bei jedem Besuch (alle 4 Wochen) eine Platte mitzunehmen.