October 15, 2025Oct 15 Hi,Ich habe einen Unraid-Server mit 18tb-Array (2 HDD) ca. halb voll. Aktuell einziges Backup ist die sporadische, manuelle Kopie der Daten auf eine externe HDD. Nicht optimal und mit steigender Intensität der Nutzung des Servers auch nicht mehr passend.Bei den Schwiegereltern steht derzeit ein rudimentär genutzter zweiter Unraid-Server. Den möchte ich erneuern und als Backup für meinen Server nutzen. Beide sind durch Tailscale im selben Tailnet.Ich habe einen gebrauchten HP ProDesk 400 G6 MT gefunden (i5-9500, 16GB, 1xNVME, 2x3,5“-HDD) der prinzipiell dafür passen würde.Jetzt stellt sich mir die Frage, wie ich das am besten umgesetzt bekomme. Gerne hätte ich ein Setup, bei dem der Datenstand beider Server z.B. nächtlich abgeglichen wird. Ich nehme an, Share für Share und jeweiliger Festlegung, auf welchem der beiden Server der „führende“ Share ist.Nachdem die Daten somit zwangsläufig durchs Netz müssen, sollte die Übertragung verschlüsselt sein. Da steige ich langsam aus. Wie mache ich das am besten? Bin ja sicher nicht der erste mit nem Backup-Server an nem anderen Standort. Wie löst ihr das? Danke vorab.Gruß Peter
October 15, 2025Oct 15 Solution 30 minutes ago, Peter0815 said:Wie mache ich das am besten? Bin ja sicher nicht der erste mit nem Backup-Server an nem anderen Standort. Wie löst ihr das? Danke vorab.30 minutes ago, Peter0815 said:Beide sind durch Tailscale im selben Tailnet.dadurch ist der traffic ja bereits getunnelt und verschlüsselt, daher ... nutzt ja wireguard als Base.das syncronisieren simpel mit rsync auf Share Ebene wenn du da Unterschiede machen willst.
October 15, 2025Oct 15 Author 2 hours ago, alturismo said:dadurch ist der traffic ja bereits getunnelt und verschlüsselt, daher ... nutzt ja wireguard als Base.Okay, stimmt. Hatte das Thema mit Headscale noch im Hinterkopf aber das ändert ja prinzipiell an der Verschlüsselung nichts. 2 hours ago, alturismo said:das syncronisieren simpel mit rsync auf Share Ebene wenn du da Unterschiede machen willst.Nutze im Moment einen luckyBackup Docker um Daten auf dem Cache nachts auf das Array zu kopieren. Das ist ja quasi auch nur ein GUI für rsync und cron. Damit sollte es ja auch gehen.Mal angenommen, auf dem Server bei den Schwiegereltern in deren Daten-Share landet irgendeine Malware, welche dann durch das Backup ihres Shares auf meinem Server landet. Komprimiert mir das dann meinen Server gleich mit?
October 15, 2025Oct 15 22 minutes ago, Peter0815 said:Nutze im Moment einen luckyBackup Docker um Daten auf dem Cache nachts auf das Array zu kopieren. Das ist ja quasi auch nur ein GUI für rsync und cron. Damit sollte es ja auch gehen.yep23 minutes ago, Peter0815 said:Mal angenommen, auf dem Server bei den Schwiegereltern in deren Daten-Share landet irgendeine Malware, welche dann durch das Backup ihres Shares auf meinem Server landet. Komprimiert mir das dann meinen Server gleich mit?naja, normal muss man malware ausführen ...aber zu der Frage, wenn die Quelle "defekt" ist wird rsync den Defekt genau so übernehmen, es wird stumpf syncronisiert ;)gefährlicher wäre, wenn die Schwiegereltern malware ausführen und DEIN Server von dort aus erreichbar wären ... also vom Laptop aus, dann könnte der ggf. deine Daten schrotten ...
October 15, 2025Oct 15 Author Okay. Danke.25 minutes ago, alturismo said:gefährlicher wäre, wenn die Schwiegereltern malware ausführen und DEIN Server von dort aus erreichbar wären ... also vom Laptop aus, dann könnte der ggf. deine Daten schrotten ...Ihre Endgeräte sind nicht im Tailnet. Nur der Server bei Ihnen wäre es.27 minutes ago, alturismo said:aber zu der Frage, wenn die Quelle "defekt" ist wird rsync den Defekt genau so übernehmen, es wird stumpf syncronisiert ;)Das heißt, angenommen eine Malware hätte ihren Share auf ihrem Server verschlüsselt, würde ich beim synchronisieren mit den verschlüsselten Daten das Backup des shares auf meinem Server überschreiben. Aber die Backups meiner Shares auf ihrem Server wären nicht betroffen, wenn sie darauf keine Zugriffsrechte haben - richitg?
October 15, 2025Oct 15 18 minutes ago, Peter0815 said:Aber die Backups meiner Shares auf ihrem Server wären nicht betroffen, wenn sie darauf keine Zugriffsrechte haben - richitg?yep
October 16, 2025Oct 16 Community Expert Achso, Du willst über Kreuz sichern?Also die Shares deiner Schwiegereltern zu Dir und deine zu deinen Schwiegereltern?Die Daten sind dann ja unabhängig. Sollten die einen verschlüsselt sein, betrifft das doch nicht die anderen, vorausgesetzt, die Malware hat auch jeweils nur Zugriff auf einen Satz Daten.Und auch wenn deinen Schwiegereltern z.B. Zugriff auf dein (Medien-)Backup bei ihnen haben, so würde eine Veränderung durch sie (z.B. Malware, versehentliches Löschen) durch dein nächstes Backup ja wieder überschrieben werden, oder man gibt ihnen einfach besser gar keine Schreibrechte auf Deine Daten 😉Gegen Angst vor Malware-Verschlüsselung helfen nur versionierte Backups. d.h. wenn sie sich was eingefangen haben und auch das Backup durch Müll überschrieben wurde, machst du einfach ein Restore der letzten gültigen Sicherung.Die Herausforderung bei Malware in Verbindung mit Backups ist eher das Erkennen, DASS etwas verschlüsselt wurde und WANN."Gute" Malware (wenn man das so sagen kann/darf) verschlüsselt langsam einzelne Daten ohne dass es groß bemerkt wird und versaut dir so u.U. dein komplettes inkrementelles Backup bevor Du bemerkst, dass etwas nicht stimmt...
October 16, 2025Oct 16 Author Ja da muss ich mir mal ein Konzept je nach Share überlegen. Ich glaube luckyBackup kann auch mehrere Versionen.Aber so als grober Fahrplan für den Start war das jetzt schon hilfreich 👍🏻
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.