Toon posts:

3-weg backup met gedeeltelijke encryptie , Synology NAS

Pagina: 1
Acties:

Onderwerpen

NAS

Vraag

maandag 26 december 2016 09:34

Acties:
  • 0 Henk 'm!
  • twcm
  • Registratie: Juli 2004
  • Laatst online: 25-08 19:03

twcm

Topicstarter
Kan wat ik hieronder beschrijf met de tools/apps die Synology aanbied?

Het is de bedoeling om de data van 3 gezinnen onderling te backuppen, en alle belangrijke spullen te encrypten (in ieder geval op de externe locaties). Een gedeelte van de data mag door iedereen gebruikt worden (famillie-foto's en films)

Als er iemand een NAS steelt mag de data natuurlijk niet zomaar terug te halen zijn.

Dus, mijn documenten staan encrypted op mijn NAS, ik kan die inzien.
Mijn documenten staan vervolgens encrypted op de andere 2 NAS-en, niet inzichtelijk voor de gebruikers van die NAS-en.

Alle andere spullen staan encrypted op 3 NAS-en (foto's etc). Maar wel inzichtelijk voor alle 3 de gezinnen.

Het idee is om bij de 2 andere gezinnnen (opa/oma) een 2-bay nas neer te zetten, zodat ik 2 volumes kan maken; 1 met data waar ze bij mogen, en 1 voor data waar ze niet bij mogen. (elkaars rekeningafschriften bijvoorbeeld)

Bij mezelf een grotere NAS, ik wil alle lokale schijfruimte kunnen backuppen naar de NAS, en documenten etc alleen op de NAS, dat wordt dan gebackupt naar extern, dus dat hoeft niet ook op diverse lokale PC's te staan.
Bovendien heb ik een aantal IP-camera's die ik ook via de NAS wil laten lopen. (Foscam, nu via lokale FTP-server)

Relevante software en hardware die ik gebruik
ik heb nog niets gekocht, gezien de prijzen, kom ik eerst advies halen.

Wat ik al gevonden of geprobeerd heb
Ik heb een aantal types van Synology bekeken, maar ik zie door de bomen het bos niet meer.
Sommige types hebben hardwarematige encryptie (en dat is er tegenwoordig in 2 smaken zie ik). De verschillen er tussen zie ik niet meteen ergens terug.

Ik heb bedacht dat aangezien deze apparatuur lang (minstens 5 jaar) mee moet gaan het waarschijnlijk verstandig is om nu meer te investeren in de hardware, dan over 2 jaar nieuwe apparatuur te moeten kopen omdat het allemaal te traag wordt.
Aan de andere kant een DS216j (160,--) vs DS716+II (450,--); scheelt bijna een factor 3.
En voor mijn eigen NAS; een DS416play(380,--) vs DS1515+ (730,--), scheelt ook bijna een factor 2.

Enfin, daarom mijn vraag bij jullie. wie heeft er ervaring met een scenario als dit en wat is wijsheid?

Do not meddle in the affairs of dragons. For thou art crunchy an taste good with ketchup.

Alle reacties

maandag 26 december 2016 09:43

Acties:
  • 0 Henk 'm!
  • arvidbeheerder
  • Registratie: November 2003
  • Laatst online: 12-09 23:00

arvidbeheerder

Ik zou is gaan kijken aar de hyperbackup oplossing van synology, die kan je encrypten (wordt geleverd bij dsm 6). VPN aanleggen tussen de nas'sen en backuppen.

maandag 26 december 2016 13:38

Acties:
  • 0 Henk 'm!
  • Tortelli
  • Registratie: Juli 2004
  • Laatst online: 10:55

Tortelli

mixing gas and haulin ass

Hyperbackup doet inderdaad precies wat je wilt. Kunt dan backup maken van je data, encrypted en compressed en met versioning. Vooral dat laatste is handig met de crypto virussen de laatste tijd.

Wat je kunt doen is:
NAS 1 >> NAS 2
NAS 2 >> NAS 3
NAS 3 >> NAS 1

Maak een gedeelde map "backup" aan op alle 3 de apparaten welke je alleen voor backup doeleinden gebruik en waar de normale users niet bij kunnen.
In Hyper backup kun je een schema instellen zodat alle 3 bijvoorbeeld 1x per week de backup doen snachts op een bepaald tijdstip.

Compressie is overigens vrij nutteloos, kost veel CPU kracht en levert het amper ruimte op is mijn ervaring, sterk afhankelijk van welke data je backup natuurlijk. Als je al compressed material hebt (jpg foto's, mp3, films) levert dit niets op qua ruimte.

Welk model je moet nemen: ligt sterk aan waarvoor je de NAS wilt gebruiken naast "windows share" en backup taken. Dit kan prima met een 216J. Ik heb een 215J bij mijn ouders die mijn vader gebruikt voor video en audio streaming en als backup doeleind voor de familie foto's etc. Gebruik een 2e HDD voor mijn hyperbackup.

Wil je een NAS hebben welke on the fly allerlei video's kan decoden (plex, dsvideo) heb je een sneller model nodig. Ik vindt een mediaspeler dan overigens een fraaiere oplossing maargoed....
Op de x86 gebaseerde modellen kun je b.v. ook Docker draaien.

Ik heb zelf een 1815+ omdat ik behoorlijk wat data heb (6 HDD's erin, 1 SSD), maar heb feitelijk de CPU power niet echt nodig die het model bied.

[ Voor 7% gewijzigd door Tortelli op 26-12-2016 13:40 ]

maandag 26 december 2016 13:42

Acties:
  • 0 Henk 'm!
  • SpoekGTi
  • Registratie: April 2005
  • Laatst online: 08:36

SpoekGTi

Ik gebruik het als volgt:

NAS 1 DS412+ RAID 5 (4x4TB) , Encrypted shares (wel omslachtig qua unlocken na elke reboot) Via een SSH connectie
NAS 2 DS211+, RAID 1 (2x2TB bij schoonouders synct via sharesync, naar encrypted shares daar.
STACK 1TB gratis, die synced 1 way vanaf de NAS 2 ook geencrypt.

In principe dus alles realtime, met vorige versie omdat Cloudstation het beheert.

Ik heb eigenlijk geen enkele Windows Machine meer en sowieso hangen niet DIE shares eraan dus de dreiging van Ransomware is bij mij al vrij laag.

Ow en de 1ste NAS maakt elke nacht nog een backup naar een USB disk

[ Voor 21% gewijzigd door SpoekGTi op 26-12-2016 13:46 ]

Always tell people you have a plan even if you don't. People will always love to hear that you have a plan. It gives hope.

woensdag 28 december 2016 11:48

Acties:
  • 0 Henk 'm!
  • twcm
  • Registratie: Juli 2004
  • Laatst online: 25-08 19:03

twcm

Topicstarter
Bedankt voor jullie reacties.

Ik heb ondertussen naar de hoeveelheid data gekeken en nog wat langer naar de verschillende modellen.

Ik heb op dit moment een dikke 12TB die gebackupt moet worden (3 gezinnen samen).

Dus bij de opa's en oma's zou ik ieder een DS216play willen neerzetten. Dual-core met 1GB geheugen.
De gewone 216 heeft maar 512, en dat is niet uitbreidbaar lijkt het.
De DS216+II is beter, maar ook meer dan 100 euro duurder.

Voor mezelf zou ik dan een DS416play kiezen - dual-core met 1GB geheugen.
De 1515(+) vind ik uiteraard leuker, maar ik vraag me af of het prijsverschil (120 of 360) voor mij genoeg meerwaarde biedt.

Dan een inhoudelijke vraag: 12TB; in 2 volumes. 1 volume met data die iedereen mag zien, 1 volume met data waar de mensen van die locatie niet bij mogen.

Is dat iets wat ik binnen DSM instel, of heeft verdelen over 2 fysieke schijven voordelen?
In dat eerste geval (2 schijven die opgeteld >12TB zijn), en vervolgens 2 volumes/partities.
OF, 2 verschillende schijven die niet gekoppeld worden, en ieder van die schijven heeft de ruimte benodigd voor de specifieke data-set (dat wordt dan 8 en 4 bijvoorbeeld).
NB: Ik heb het nu over volumes; moet ik in shares denken ipv volumes?
NB: Eigenlijk vraag ik dus: zit de beveiliging/encryptie op volume niveau of share niveau?

Heeft dit 2e geval voor- of nadelen?

O, als ik de verkeerde vragen stel, of de verkeerde kant op denk, corrigeer me aub.
Gezien de hoeveelheid geld die dit gaat kosten: Synology: Ongeveer 850,--. Schijven: ??? is wat intelligentie er tegenaan houden wel zo handig.

Wat mis/vergeet ik nog meer?

Do not meddle in the affairs of dragons. For thou art crunchy an taste good with ketchup.

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq