Zálohování "sdílená složka --> NAS" iniciované NASem

Můžu potvrdit že to ReadyNas má v nabídce. Sice ho mám doma, ale nikdy jsem to nepoužil. Musíš mít na PC nasdílenou složku a to jsem nikdy neudělal. Zálohuji opačným směrem. Tedy z PC do NASu. Je to hlavně z důvodu, že mi NAS běží nonstop, ale PC jen když ho zapnu. Je tedy zbytečné mít nastavené zálohování v NASu na např 14:00, když v tu dobu je PC zapnutý jen někdy. To je lepší ovládat zálohování z PC.

Jinak co se týče verzování, tak to je na ReadyNasu samozřejmost díky BTRFS souborovému systému a snapshotům. Je to tedy odolné proti ransomware.

Na Synology je apliakce Hyperbackup která sice síťovou složku Windows jako zdroj neumí, ale je tam možnost přes Rsync, tak to by se na win dalo... ale dělat to ze strany NASu mi taky přijde jako blbost, když z PC to jde pohodlnějc a řešení je tam násobně víc a pohodlnějších (a na tom Synology to už jen tím Hyperbackupem verzovat)

no blbost to úplně není, z důvodu bezpečnosti. PC na NAS vůbec nemusí vidět, může být nastaveno, že je NAS za natem/L3 a má přístup do sítě s počítači, ale obráceně ne. Je to ochrana proti malwaru - pokud se počítače na NAS vůbec nedostanou (navíc NAS není na netu), je málo pravděpodobné, že při malware útoku bude zakryptován i NAS.Hyperbackup jsem zkoušel, ale nepodařilo se mně nastavit tento směr, přestože to v popisu je, tak jako zdrojová složka nikde nejde zvolit síť, ta jde zvolit jen jako složka pro ukládání. Navíc zdrojem nebude win, ale jiný NAS/úložiště. Prostě potřebuji, aby ten zdroj byl v podstatě pasivní, o veškerou aktivitu aby se staral NAS.

ochranu proti malwaru nemusis resit takhle slozite, staci zalohovani a pristup do cilovy slozky spustit pod uzivatelem zrizenym jen pro zalohovani.. zadnej jinej uzivatel (ani system) pak nema do cilovy slozky na NASu pristup, natoz malware..Navic na synology se napr zasifrovani souboru resi elegantne tim Hyperbackupem ze kteryho vytahnes zdravy soubory z doby kdy to zasifrovany nebylo.Pokud je zdroj i cil NAS Synology tak na to je tam aplikace Hyperbackup Vault která zálohuje zvolený data mezi NASama..

Jenže to heslo uživatele je vždy někde uložený a ten server se prstě musí nějak autentizovat. Znovu, viděl jsem zakryptovaná data opravdu velké firmy včetně VŠECH záloh z VeeamBackupu (včetně všech předchozích verzí) a i jejich kopií, mimochodem právě na Synology. A také tam samozřejmě měli pro zálohování vytvořený speciální účet.Děkuji za náměty, ale prosím, zkuste se držet úvodního zadání a nevymýšlet jak to udělat jinak, zkrátka potřebuji řešení z úvodu, díky.

Tak mně to nedalo a zkusil jsem se ještě jednou podívat na HyperBackup a rsync, ale hned první okno při rsync je "Nastavení CÍLE záloh" na síti, ale já právě potřebuji na síti ZDROJ záloh, takže to asi tímto vážně nejde...

jak píši výše, právě kvůli ochraně proti ransomware potřebuji právě tento směr. jedná se o další zálohování backupů, které běží nonstop. A na ty snapshoty bych úplně nespoléhal - vím o firmě, kde měli zcela zakryptované zálohy vmwareu vč. veeambackupu a všech snapshotů, takže spoléhat na snapshoty podstatně méně robustného netgearu bych moc nedoporučoval.

jestli ti jde o bezpečnost tak to dělej na aplikační vrstvě přes Cloud station Backup u synology nainstaluješ na PC clienta nastavíš zdroj a cil na NAS a počet verzi a jedes

To je úplně mimo, proč by ransomware nemohl zašifrovat i ten NAS včetně všech třeba 30 verzí?Cloud Station Backup používám na počítačích, ale pro tohle je to nepoužitelné - jednak to potřebuji jen dejme tomu 1x za den a ne online (což by asi šlo nějak vyřešit), ale hlavně se jedná o téměř terabytové soubory.Znova - potřebuji, aby z počítače, resp. NASu, kde je sdílená složka, kterou chci zálohovat, nebylo vidět do NASu, na který potřebuji zálohovat. To CSB také neumí.

a jak by se Ransomware dostal na ten druhej disk v Synology na kterej děláš Hyperbackup zálohu ? To už se moc díváš na americký filmy ne ??Já to řeším tak že z PC klientů zálohuju do složky na NAS (disk1), přes Hyperbackup pak dělám zálohu těch složek na disk2 kterej je vyhrazenej jen pro ten Hyperbackup.. (přístup z PC je přes uživatele napž. záloha kterej se autorizuje jen z backup programu). Neumím si fakt ani představit situaci kdy by nějakej Ransomware uměl prolomit linuxovej OS a cíleně se vrhnout na disk kterej není navenej nikde vidět..

a ty si myslíš, že je linux oproti virům a ransomware zcela odolný? A ty víš, že synology neopomenuli v jádru nějakou díru, kterou za půl roku někdo objeví a zneužije? proto to chci mít - mimo jiné - i oddělené síťově. Prosím, nehledejte důvody proč to tak nedělat, ale jak to nastavit dle zadání v úvodu, děkuji.

no myslím že je opravdu tak malinká šance že se rovná v podstatě nule (pokud jde o napadení disku který v DSM není sdílený). To už bys dneska nemohl věřit vůbec ničemu a pokud máš na Synology zapnutý automatcký updaty zabezpečení, tak by se i případná chyba měla opravit dřív než na tvůj NAS dojde řada. (prostě věřím že se tomu v Synology věnujou a případnou chybu hned řeší)Já mám vždycky min jednu kopii záloh i na nějakym Windows stroji takže i případnej útok na NAS by se měl dát vykrejt... i když ransomware na win stroji je 1000x reálnější představa

Hmm sice veeam backup neznám, ale zajímalo by mě, jak může dojít k zašifrování těch snapshotů. Tedy pokud snapshot ve veeam není něco jiného než snapshot v Netgearu. Alespoň v netgearu ty snapshoty přes síť nejsou vidět a jsou dostupné jen ve webové administraci. Ikdyž jdou zobrazit i přes síť, ale v každém případě je ten snapshot "read-only" a nelze ho modifikovat. Přes webovou administraci ho lze maximálně smazat. Ale přihlášení do administrace je na jiný login než síťové sdílení a není nikde v PC uloženo. Jde o to, že případný ransomware může "přepsat" data, ale reálně dojde k zápisu nových dat a to co je ve snapshotu zůstane na disku tak jak je. Snapshot je neměnitelný historický stav, který lze buď obnovit a nebo smazat, což je jediný způsob jak uvolnit místo na disku. Jakmile se smažou všechny snapshoty obsahující nějaký soubor, tak teprve pak dojde k fyzickému odstranění souboru z disku nasu.Jediný způsob co mě napadá, jak by mohl ransomware vzdáleně (tj z PC) smazat data je díky nějaké chybě v zabezpečení. A to jednak nevím zda tam je a druhak si nemyslím že je netgear nějak rozšířený, aby se útočníkovy vyplatilo implementovat zneužití té chyby.

Tak snad i ty snapshoty musí být nahrády na nějakém souborovém systému (co jsem letmo kouknul na net, tak BTRFS), bez toho to prostě nejde a v každém souborovém systému (samozřejmě který má práva implementována a umožňuje tedy readonly) jdou nastavit práva read, write, chown atp., takže nevím, o čem je řeč. Samozřejmě to neudělá ransomware, který si napíše náctiletý puberťák stažením a upravením zdrojovýho kódu nějakého profláklého ransomwaru. Opakuji, občas se jedná o opravdu sofistikované útoky na firmu, které se nedějí pouze automaticky, ale s výraznou podporou "lidské" práce útočníka.Sám snapshoty používám, ale prostě to NENÍ 100% ochrana - to není asi žádná, ale chci to případnému útočníkovi ztížit prakticky oddělením sítě se zálohovacím zařízením (kterých navíc bude víc a každé se bude pouštět jen jeden den v týdnu na nezbytně dlouhou dobu pro zálohu), zkuste to prosím akceptovat a nehledat jiná řešení - ta již většinou používám, chci jen vylepšit tímto.

A dokážeš to zálohovanie spraviť namiesto z NASu z nejakého počítača? To len pre overenie, či je táto cesta vôbec funkčná.

nerozumím...Samozřejmě, pokud dám místo NAS počítač, tak z něj budu umět přes smb nebo nfs zálohovat ze síťové složky, ať už batchem, nebo si udělam nějaký prográmek. Nebo cos měl na mysli? Síť je samozřejmě "průchodná", z NASu se na to, co potřebuji zálohovat dostanu, mohu si to do NASu i namapovat, což mně bohužel nepomůže, protože ani Synology, ani QNAP neumí s takto připojenou síťovou složkou v jejich backup programech pracovat.

a tvůj cíl je tedy přelejvat data mezi dvěma NASama ? U Synology to řeším přes Hyperbackup Vault - na jednom NASu běží Hyperbackup a na druhym ten Vault.. funguje to perfektně a spolehlivě.

komunikace mezi NASama na ten Vault běhá po konkrétním TCP portu (6281) takže se s tím dá různě pracovat a schovat to za router atp...

Ano, třeba mezi dvěma NASama (mám toho víc), ale s tím, že NAS1 je na síti dejme tomu NET1, která nevidí síť NET2, ve které je i NAS2. Ale NET2 má přístup do NET1 (nat, L3 switch), i když třeba nějak omezený a tedy i NAS2 vidí NAS1. a potřebuji, aby NAS2 v určitou dobu zkopíroval data ze sdílené složky v NAS1 a to bez jakéhokoliv "aktivního" přispění NAS1 (tedy kromě ověření jména/hesla).

V případě toho Vaultu to posílá NAS1 (ap, Hyperbackup) na NAS2 který je jen příjemcem (HyperbackupVault).Pokud by tohle nevyhovovalo, tak na vyšší modely Synology jdou použít Docker balíčky.. tam už si vyber čím bys to chtěl dělat (buď použít nějakej existující a nebo si udělat vlastní no)

No, já to právě potřebuji naopak. Kvůli takové blbosti nebudu na tohle používat vyšší modely (nejvyšší máme FS1018), to mně přijde jako zhovadilost - chci po tom jen alespoň 2xGbit (lépe 4x nebo 10Gbit) a to kopírování. Nějak to vyřeším, jen jsem si myslel, že to ty NASy umí a jen to nemohu najít...

Ja by som sa na OS v tom NASe vyserkal a hľadal by som ako si do neho nahrám OS, ktorým viem urobiť to čo potrebujem, alebo by som si postavil špecializovaný počítač s normálnym OS. Ďaľšia možnosť je napísať si vlastný program do OS v NASe, ktorý by vedel to, čo potrebujem.

no vypadá to, že to skončí u vlastního programu pro NAS (ale nevím, zda nebude problém s kompilací a instalací do Synology / QNAP OS), nebo u nákupu NETGEARÚ. Možná to půjde i jen nějakým scriptem. PC/server by na to byl nejednodušší, jenže jich budu potřebovat víc kusů - slušný řadiče, 10Gbit nebo alespoň 4xGBit síťovky, ne úplná stabilita OS, vyšší spotřeba, práce - to jsou věci, které mě od toho odrazují.Je mě překvapilo, že takovou jednoduchou věc QNAP ani Synology neumí a NETGEAR ano...

docker balíčků do synology jsem někde na fóru synology viděl spoustu, třeba už někdo něco podobnýho řešil.. projdi diskuze..

zkusím, ale letmo jsem se kouknul, než jsem psal sem - ještě se podívám. Takovou kravinou člověk ztratí tolik času :-;