Säkerhetskopiera från Windows Server till Synology NAS som står på annan ort?

Permalänk
Medlem

Säkerhetskopiera från Windows Server till Synology NAS som står på annan ort?

Har en Windows Server som det önskas backup på till Synology NAS.
NASen står dock på en annan ort, hemma hos ägaren, så ingen VPN annars hade det varit enkelt.
Det finns C2 storage men förstår inte om det fungerar på detta håll, någon som vet?

Visa signatur

[ Corsair 3500X ] [ Corsair HX750i ] [ AMD Ryzen 9800X3D ] [ Asus 4080 Super OC ] [ Asus TUF X870-Wifi ]
[ 32GB G.Skill Trident Z5 Neo 6000Mhz DDR5 ] [ Samsung 990 Pro 2TB + 960 EVO 500GB ] [ Logitech PRO X 2 ] [ Corsair H115i ] [ Win11 ]

Permalänk
Medlem
Skrivet av SirMacke:

Har en Windows Server som det önskas backup på till Synology NAS.
NASen står dock på en annan ort, hemma hos ägaren, så ingen VPN annars hade det varit enkelt.
Det finns C2 storage men förstår inte om det fungerar på detta håll, någon som vet?

Varför ingen VPN, dock? Det känns ju som den mest uppenbara och konventionella lösningen

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av evil penguin:

Varför ingen VPN, dock? Det känns ju som den mest uppenbara och konventionella lösningen

Absolut är det så.
Dock står servern på ett kontor med random Zyxel-router, NAS ska stå hemma hos ägaren på privat lina.
Tror det blir lite problematiskt att sätta upp tyvärr, men jag håller på att kolla på det med.

Visa signatur

[ Corsair 3500X ] [ Corsair HX750i ] [ AMD Ryzen 9800X3D ] [ Asus 4080 Super OC ] [ Asus TUF X870-Wifi ]
[ 32GB G.Skill Trident Z5 Neo 6000Mhz DDR5 ] [ Samsung 990 Pro 2TB + 960 EVO 500GB ] [ Logitech PRO X 2 ] [ Corsair H115i ] [ Win11 ]

Permalänk
Medlem
Skrivet av SirMacke:

Absolut är det så.
Dock står servern på ett kontor med random Zyxel-router, NAS ska stå hemma hos ägaren på privat lina.
Tror det blir lite problematiskt att sätta upp tyvärr, men jag håller på att kolla på det med.

Okej. Man kan även fundera över någon overlay-variant typ Tailscale, Nebula, etc. Om det är mer hanterbart än ett traditionellt "statiskt" VPN.

Vad gäller Synology C2 som nämndes:

Skrivet av SirMacke:

Det finns C2 storage men förstår inte om det fungerar på detta håll, någon som vet?

Nu är jag inte alls någon expert på Synologys produkter och tjänster, men såvitt jag förstår är ju C2 i grund och botten molnlagring som de säljer i eget namn: https://c2.synology.com/en-us/storage/overview https://c2.synology.com/en-us/pricing/storage

Det verkar ju kunna vara en möjlig lösning det också, set ut att gå att använda både för backup och för synk mellan Synology-enheter på olika platser, men det är ju en tjänst som kostar pengar på ett annat sätt än att bara skicka datan mellan sina egna enheter. (Behöver ju inte utesluta det alternativet, bara man vet om vad man väljer)

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Enklaste lösning är förstås att använda sig utav Synology Active Backup for Business, om du har en x86-baserad Synology NAS dvs eftersom endast dessa har stöd för denna lösning.

Du behöver endast exponera port 5001 och 5510 in mot Synology NAS:en exempelvis via en DynDNS-pekare eller via gratis ingående synology.me DDNS-tjänsten.

* Skapa upp ett konto i NAS med åtkomst till Active Backup for Business
* Logga in mot https://dindyndnsadress:5001 i andra änden
* Gå in under Active Backup och ladda ner agenten.
* Kör installationsprogrammet och peka in mot dindyndnsadress när den frågar efter det och logga in med samma konto.

Du behöver även skapa en template för själva backup-jobbet, utöver bestämma schemaläggning för jobb. Där går det även att delegera access till backup för enkel återställning om man ska ge slutanvändare möjlighet att återställa sina filer själva.

Själva backup-jobbet justerar du schema och inställningar för i Active Backup for Business-konsollen på Synology NAS:en.

Denna lösning har även stöd för backup av virtualiserade miljöer såsom Microsoft Hyper-V och VMWare vSphere, men det kräver förstås VPN-anslutning från Synology NAS till on-site brandvägg för att fungera.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Permalänk

Eller så sätter du upp smb bara och kör en backup där.
Eller en onedrive med automatisk synk.

Permalänk
Medlem

Eftersom router på plats där Synology NAS-enheten står inte har stöd för VPN, så skulle jag konfigurera upp GRE/IPSec tunnel direkt i Synology NAS:en in mot brandväggen där servern står då jag utgår ifrån att det sitter en kompetentare brandvägg i den änden.

När VPN-tunnel är upprättad så har du alla möjligheter att göra backup, antingen med den något sunkiga inbyggda Windows Server Backup, med Synology Active Backup eller annan valfri lösning.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Permalänk
Medlem

Finns guider hur du sätter upp detta över tailscale.

Spana in denna t.ex: https://forums.spacerex.co/t/how-to-hyper-backup-to-a-remote-...

Permalänk
Medlem
Skrivet av Kalasis:

Finns guider hur du sätter upp detta över tailscale.

Spana in denna t.ex: https://forums.spacerex.co/t/how-to-hyper-backup-to-a-remote-...

En nackdel med att gå den vägen är förstås att du gör dig beroende utav en enligt mig onödig tredje part/felkälla. Så när problemen väl uppstår så är det kanske i händerna på någon annan att lösa bakomliggande störningar i mesh-VPN plattformen. Nej ska man gå den vägen, då tycker jag att man lika gärna kan satsa på en helt molnbaserad backup-lösning såsom Storegate, Datto eller Azure Backup.

Mitt yrke till trots, så är jag ändå en stark förespråkare för att hålla så mycket som möjligt lokalt, speciellt för mindre kunder då molntjänster sällan är det billigaste alternativet. Speciellt när vi snackar den enskilda lokala servern, och där man redan har en Synology inköpt för backup. Eftersom Synology har inbyggd VPN-klient för IPSec, OpenVPN, samt att det finns Wireguard-stöd i form av ett SPK-paket (https://www.blackvoid.club/wireguard-spk-for-your-synology-na...) så tycker jag ändå att det är den vettigaste vägen att gå. När VPN-tunneln väl är upprättad så går det enkelt att sätta upp klient-baserad backup på hela servern via Active Backup om den inte är virtualiserad, och om den är virtualiserad så finns det stöd för både Hyper-V och vSphere så man enkelt kan ta backup på alla VMs direkt på hypervisor-nivå.

Där kommer vi till en punkt som många noviser missar, vad som ingår i Windows Server Standard OEM-paketering, dvs att det fullt legit att köra Hyper-V och två VMs på en Standard-licensering vilket också är rekommenderat för att bryta isär kritiska funktioner på två servrar, såsom printserver-funktion på annat än domänkontrollant. Men vi vet inte mycket om den server-lösning som är on-site, annat än att dess data bör säkerställas snarast möjligen.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
vSphere Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD