Überkreuz Backup per VPN über 2 NAS

[st3f4n]

Hallo,

auch wenn der Betreff evtl. irreführend ist, wusste ich es nicht besser zu beschreiben.
Um mein Vorhaben besser zu beschreiben habe ich das Schaubild erstellt.

Ich möchte ein Backup außerhalb des Hause auf einem anderen NAS sichern und umgekehrt.

Dies soll über ein VPN laufen und die Daten müssen verschlüsselt auf dem jeweiligen anderen NAS liegen.
Der NAS Heimnetz1 (H1) soll über VPN auf den NAS H2 auf einen bestimmten Bereich zugriff haben, aber auch nur dort. Es Darf keine Möglichkeit bestehen sich durch den VPN im H2 außerhalb des Bereiches zu bewegen.

Wie kann ich den VPN zwischen den beiden Geräten aufbauen, diese dann auf ihren jeweiligen Bereich einschränken und somit eine Möglichkeit ein Backup außerhalb des Hauses auf einen anderen NAS durchführen.


Vielen Dank

Stefan

#Raspy mit WireGuard ist vorhanden, und die Fritte stellt auch ein VOn zur Verfügung.

P.s.: Das "Vorhanden" soll verdeutlichen, dass ich eine IPv6 adresse habe, je nach vergebener IP auf z.b. Handy, kann ich entweder über die Fritte wenn IPv6 zu IPv6 oder wenn das Device eine IPv4 bekommt, dann über IPv4 über Ionos -Raspy IPv6.(dynDNS for IPv6)
Evtl. spielt das eine Rolle bei dem vorhaben.

 

[ABC]

Eigenen User und Gruppe für Backup anlegen und Rechte entsprechend vergeben.
Wo soll verschlüsselt werden? Client oder Server?
VPN entsprechend Vorgaben des Providers konfiguieren.

Sag bescheid, wenns geklappt hat.

 

[st3f4n]

@ABC uff hört sich machbar an.
Aber was soll ich sagen....

• Auf meine NAS habe ich für H2 ein Nutzer angelegt -> Check
• Verschlüsselung auf Server und dann Verschlüsseltes Backup rüberschieben, denke ich -> (kann am Schluss geklärt werden, wäre glücklich wenn die Verbindung steht und erste Dateien die NASs wechseln)
• VPN einrichten , NAS sagen wohin er sich verbinden soll und wohin die Daten geschickt werden soll -> wie?

 

[Renegade334]

Du kannst in Wireguard festlegen, auf welche IPs oder Bereiche die Gegenstelle zugreifen kann.
Die Fritzbox ist bei der Konfiguration etwas eingeschränkt, aber am PI solltest du das passend konfigurieren und mit der Fritzbox verknüpfen können.

Dem NAS beizubringen wo es Daten speichern soll geht normal in der Backup Software. Alternativ kannst du vermutlich auch dein anderes NAS als Datenquelle per NFS/CIFS hinterlegen.

 

[zEtTlAh]

Wenn du 2 Fritzboxen hast, kannst du als Natives VPN verbinden. Vorausgesetzt, du nimmst für eine der beiden Fritzboxen ein anderes Subnet.

Ich habe so meine beiden Heimnetze (Elternhaus und mein Haus) verbunden und spiegle so 2 NAS.
Damit erreiche ich auch die volle Geschwindigkeit der beiden Leitungen.

Was die Sicherheit angeht, brauchen wir nicht drüber reden, kann ich wenig zu sagen.

https://fritz.com/apps/service/vpn-...zwischen-zwei-FRITZ-Box-Netzwerken-einrichten

Erfüllt aber ansonsten den Zweck. Zusätzlicher Schutz empfohlen

 

[st3f4n]

@zEtTlAh Danke für den Tipp

IPsec verbindet zwei komplette LANs als wäre es dann eines, soweit ich das verstanden habe.

Genau das soll nicht passieren.
Es soll sichergestellt werden, dass H2 nur zugriff auf den NAS bekommt wo er dann seinen eigenen Account hat.

 

[ActivEnergy]

Wenn man zwei FritzBoxen als S2S-VPN im Einsatz hat, kann man in der FritzBox einstellen, welcher Netzwerkteilnehmer jeweils die VPN-Verbindung nutzen darf. So kann man jeweils nur das NAS auf beiden Seiten freigeben und nur die NAS-Systeme können über das VPN miteinander kommunizieren. Habe ich so auch gelöst.

 

[st3f4n]

So, mit Verbindung von VPN wireguard konnte laut fritte eine Verbindung hergestellt werden, allerdings waren keine Geräte des anderen netzes erreichbar.


Das netzt gibt unterschiedliche Infos dazu.
Wie oben geschrieben hat der eine Anschluss eine ipv6 Adresse aus dem inet der andere ipv4 . Im Heim Netz sind die Geräte jeweils über ipv4 angebunden.

Ist eine solche Verbindung möglich oder nicht?

Vg