Komplettsicherung Win Server 2003 auf NAS per FTP

G

GarKing

Experte
Thread Starter
Mitglied seit
27.07.2012
Beiträge
40
Hallo Luxxer,

ich würde gerne ein Win Server 2003 System automatisch wöchentlich per FTP/SFTP auf einem NAS (Synology DS114 o.ä.) an einem anderen Ort sichern. Dazu hab ich einige Fragen, zu denen Google mich noch relativ ratlos zurücklässt!

Kann mir jemand sagen, ob es bestimmt Ansprüche an das NAS-System gibt? Oder reicht was einfaches, das man an den Router hängt und dann idlen lässt?

Muss es unbedingt irgendeine schweineteuere Acronis-Software sein oder gibt es kostenlose Möglichkeiten, die es elegant und einfach lösen? Z-DBackup (Sharware, aber deutlich günstiger -> sein Geld wert?)

Muss es (datenschutztechnisch) eine "SFTP"-Verbindung sein, da per FTP die Username/Passwort unverschlüsselt übertragen wird und gesnifft werden kann? Lässt sich ein derartiger SFTP-Server so einfach einrichten?

Ich hoffe, mir kann jemand das Dunkel erhellen und mich auf dem Weg zum Ziel etwas weiterbringen!

Danke für die Aufmerksamkeit!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
SFTP hat erstmal nichts mit FTP zu tun, da SFTP auf SSH aufbaut. Die auf FTP aufbauenden Sicherheitserweiterungen werden als FTPS bezeichnet.
Bei der Übertragung privater Daten über ein fremdes Netz (also auch das Internet) sollte man auf jeden Fall auf ein Protokoll mit Verschlüsselung zurückgreifen. Alternativ könnte man mittels VPN oder IPsec die übertragenen Daten auch unabhängig des verwendeten Protokolls auf der tiefer liegenden Transportebene verschlüsseln, allerdings mit u.U. deutlich höherem Aufwand. In deinem Fall würde ich also zu SFTP oder FTPS greifen.
Darüber hinaus ist noch zu bedenken dass SFTP/FTPS die Daten zwar bei der Übertragung verschlüsselt, aber keinen Einfluss darauf hat in welcher Form die Daten schlussendlich auf der Platte landen. Wenn die Backupsoftware und/oder das NAS keine Verschlüsselung vornimmt bleiben die Daten unverschlüsselt auf der Platte liegen und sind z.B. bei physischem Zugriff auf die Platten frei zugänglich.
 
Zuletzt bearbeitet:
Erstmal vielen Dank für die ersten Antworten und Anregungen!

Um meine Anforderungen etwas zu präzisieren:

Es handelt sich um einen HP N40L mit (zukünftig) zwei HDDs (je 250GB) im RAID, also dürfte die Datenmenge die 200GB nicht überschreiten. Gesichert werden soll voraussichtlich wöchentlich, einfach Freitag Abend automatisch anfangen und fertig sein, wenns fertig ist.

Die DS114 hätte 1.20GHz-CPU und GB-LAN, würde das als hinreichend gelten bei der Datenmenge? Über den Durchsatz der Leitung kann ich leider noch keine Informationen geben, da ich das noch nicht weiß!

Die Daten wären verschlüsselt (zukünftig) mit TrueCrypt oder EFS, mir ging es lediglich um die Warnung in den Acronis Dokumentationen, dass bei FTP die Username/Passwort unverschlüsselt übertragen werden, aber das dürfte bei verschlüsselten Daten ziemlich egal sein, ODER?

Die alternative Backup-Lösung gefällt mir (preislich) schon etwas besser als Acronis Server etc., aber ich frage mich immer, ob es denn nicht eine brauchbare Lösung gibt, die diese (doch eigentlich recht einfache, ODER?) Aufgabe zuverlässig erfüllt.
Im Grunde soll doch nur ein Systemabbild des kompletten Systems erstellt werden, gegebenenfalls gepackt werden und über FTP einigermaßen sicher an einen anderen Ort geschickt werden ohne ein weiteres Zutun von außen zu benötigen.
 
GarKing schrieb:
Die Daten wären verschlüsselt (zukünftig) mit TrueCrypt oder EFS, mir ging es lediglich um die Warnung in den Acronis Dokumentationen, dass bei FTP die Username/Passwort unverschlüsselt übertragen werden, aber das dürfte bei verschlüsselten Daten ziemlich egal sein, ODER?
Zum Vergrößern anklicken....
Das kommt auf die konkrete Vorgehensweise an. Sowohl TrueCrypt als auch EFS ver- bzw. entschlüsseln die Daten transparent während des Schreib-/Lesevorgangs, d.h. ein Programm das eine EFS-verschlüsselte Datei oder eine Datei aus einem gemounteten TrueCrypt-Volume liest bekommt ja nicht die verschlüsselten Daten geliefert, sondern die (von TrueCrypt oder EFS während des Lesevorgangs entschlüsselten) Daten im Klartext. Um die Verschlüsselung nicht zu verlieren müsstest du also entweder das TrueCrypt-Volume als Ganzes übertragen (ev. nicht sauber machbar wenn das Volume gemountet ist, und deutlich unflexibler da man keine Sicht auf die Dateien hat), vom Backupprogramm ein verschlüsseltes Backupimage anlegen lassen, oder eben die Daten auf dem Backup-Target (NAS) erneut verschlüsseln.
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Also die Übertragung des kompletten TrueCrypt-Volumes sollte kein Problem sein, da die Daten wirklich nur aus Sicherheitsgründen übertragen werden sollen und am anderen Ort nicht gelesen werden müssen sondern lediglich gespeichert werden sollen. Auf dem Ziel-NAS können die Daten also in jedweder verschlüsselter Form vorliegen, der konkrete Zugriff würde erst im Bedarfsfall erfolgen.

"An einem anderen Ort" heißt in diesem Fall in einer anderen Stadt, also eine Verbindung per (wahrscheinlich) ADSL, wobei die Leitung zu dieser Zeit aber komplett frei sein müsste. Somit müsste auch die komplette Bandbreite zur Verfügung stehen, ich würde jetzt einfach mal von einer 16.000er-Leitung ausgehen.

Der sendende "Router" ist ein Speedport W 723V Typ B, also laut dt.Telekom ein Soho, aber was ihn genau als solchen qualifiziert, ist mir noch nicht klar. Der aufnehmende ist wahrscheinlich ein normales Home-Gerät, genaueres zu Modell konnte ich hier aber noch nicht in Erfahrung bringen.

Die "Automatik" kann gerne auch per Hand gestartet werden, solange sie sich von selbst beendet und alles schlafend zurücklässt. Dieser Startvorgang müsste aber laientauglich sein.

Ich hoffe mit Hilfe dieser Informationen könnt ihr etwas anfangen.
 
Bei 200 GB und einer 16.000er Leitung mit wahrscheinlich 1 MBit/s im Upstream würde ich aber nur geänderte Dateien übertragen, nicht das komplette 200 GB große TrueCrypt Image. Sonst legt sich das System nicht sehr schnell schlafen :) Übertragung von 200 GB würden da drei Wochen brauchen, wenn ich mich gerade nicht verrechnet habe.
Muss denn der Server selbst oder nur die Daten übertragen werden? Wenn es nur die Daten sind, kannst Du ja auch ein x-beliebiges freies Backupprogramm nehmen. "syncback", "rsync" fallen mir da z.B. ein.
 
Im Grunde nur die (verschlüsselten) Daten. Aber da hätte ich wohl mal selbst nachrechnen können und feststellen können, dass 200 GB jede Woche mit einem derart geringen Upstream länger als ein Wochenende dauern dürfte ...

Ich werde mir die Programme mal anschauen, vielleicht ist da ja was dabei!
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Hi Ralf,

meinen Denkfehler bzgl. der Diskrepanz zwischen der Menge der zu sichernden Daten (bei einer Vollsicherung) und dem Datendurchsatz im Upload leuchtet mir mittlerweile ein. Daher denke ich, dass eine inkrementelle Sicherung durchaus mehr Sinn machen wird, zumal die Veränderung am Datenbestand nicht derart hohe Datenmengen erzeugen wird, da die reine Netto-Datengröße, mit der gearbeitet wird, nicht besonders hoch sein dürfte.

Somit bräuchte ich nur eine Möglichkeit, die veränderten Daten (mit einem manuellen Anstoß) am Ende der Woche auf einem entfernten "Medium" zu sichern. Mir ist dabei einfach zunächst eine FTP-basierte Übertragung als erstes eingefallen.
Wenn das über eine VPN/MPLS-Verbindung einfacher (oder zumindest sicherer) möglich ist, nehme ich gerne auch diesen Weg.

Sind denn überhaupt alle gängigen Router VPN/MPLS-fähig?

Kann ich, wenn ich nur die Sicherung der Daten will, nicht einfach auf eine kostenfreie Software wie die oben erwähnte "syncback" o.ä. zurückgreifen?

Deine Idee kommt schon ziemlich nah an das heran, was ich jetzt vor hatte: Vollimage alle 3-4 Monate, manuell aufs NAS (also einfach NAS mitbringen und per USB drauf) und wöchentlich die Arbeitsdaten per VPN/MPLS/FTP-Verbindung kopieren.

Grüße

PS: Würdet ihr ein "einfaches" NAS, also ohne RAID nehmen, wenn der Server schon im RAID läuft (laufen wird)? Bei einem Ausfall müsste schon der Server abgebrannt/geklaut oder beide Platten geplättet haben und zeitgleich die Platte im NAS im Eimer sein...

@Stefan: Danke für die Info, ich schau's mir auf jeden Fall mal an, aber der Einwand von Ralf macht durchaus Sinn. Ein krankes System mit sichselbst zu sichern, führt die Sicherung ad absurdum.
 
Zuletzt bearbeitet:
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Eine kleine Anmerkung zum SyncToy: man braucht kein Netzlaufwerk, es reicht eine erreichbare Netzwerkfreigabe.
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
@Ralf:
Ich hab mir deine empfohlene Software gerade mal angeschaut.
Ich würde gerne meine komplette Systemplatte sichern.
Lässt sich diese dann auch einfach zurück spielen?
Auch bei einem kompletten Systemcrash?
Also ohne Win Server erneut installieren zu müssen...
 
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Ah okay, danke!
Dann werde ich mal einen Blick auf Acronis werfen.
Du hast schon Recht, vorher sollte man eine Rücksicherung auf jeden Fall einmal ausprobieren.
Leider läuft mein System schon einwandfrei uns sehr lange.
Daher will ich es gar nicht ausprobieren ;)
 
Erstmal DANKE an Ralf für die ausführlichen Informationen!

Ich kann momentan aus Zeitmangel und mangelnden Informationen über die schon vorhandenen Strukturen noch keine genaueren Antworten geben, was und wie es funktioniert oder funktionieren wird.

In irgendeiner IT-Zeitschrift habe ich etwas über eine Remote-Datensicherung per Bittorrent gelesen, hat damit schon jemand Erfahrungen gemacht bzw. kann mir etwas über die Sicherheit berichten?
 
für Dateien die ich auf dem Laptop und den PC benötige verwende ich seit ca 5 Monaten BitTorrent Sync. Bis jetzt ohne Problem.Ich denke das es soweit sicher ist das die Daten auf keine Cloud liegen sondern direkt vom PC/Server an den Laptop per Torrent gesendet werden.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh