Synology VPN für verschlüsseltes Backup/Datensicherung

Ich selbst besitze ja eine Synology Diskstation, diese steht bei mir Zuhause und verwaltet meine Daten und Backups der Arbeitsstationen. Damit in einem Worst-Case-Szenario (Bombeneinschlag und Vollbrand) meine Daten und Erinnerungen (Fotos) trotzdem noch zur Verfügung stehen, habe ich mich für eine externe Auslagerung entschieden.

Dazu nutze ich das VPN Server Features der Synology. Auf meiner SynoA, welche bei mir Zuhause steht, habe ich den VPN Server aktiviert (und den Port 1194 an meinem Router geöffnet). Ich habe mich hier für den OpenVPN Server entschieden, da dieser mit einem Zertifikatsaustausch relativ leicht zu konfigurieren ist. Anschliessend nur die Zertifikatsdateien herunterladen.

Damit es möglichst einfach ist, habe ich mir eine zweite Synology Diskstation (SynoB) gekauft. Die SynoB habe ich bei Bekannten deponiert und läuft dort 24h durch. Die SynoB kann von den Bekannten als normales NAS benutzt werden. Ich gönne mir nur Festplattenplatz und klinke mich als VPN Client in mein Heimnetz der SynoA ein. Das ermöglicht mir, dass ich komfortabel auf SynoB zugreifen kann und die Daten später beim Backup dank VPN bereits verschlüsselt ausgetauscht werden.

Serveradresse ist hier die öffentliche Adresse (DynDNS) meiner SynoA. Merkt euch die IP-Adresse (Bsp. 10.48.9.6) des VPN Clients (SynoB). Dies wird für das Backup benötigt.

Datensicherung einrichten

Das Backup wird per Netzwerksicherung durchgeführt. Wir müssen diese Funktion auf der SynoB (die extern steht) unter Systemsteuerung – Netzwerksicherung aktivieren.

Wir erstellen uns auf der SynoB noch einen Ordner Backup, in welchem die Dateien der SynoA gespeichert werden sollen. Anschliessend können wir auf der SynoA über die Datensicherung- und Wiederherstellung  eine Datensicherungsaufgabe erstellen

Diese können wir nach belieben benennen, dies dient uns später zur Identifizierung. Als Typ wählen wir Netzwerksicherung (Synology Server). Als Serveradresse nehmen wir die IP Adresse die wir uns notiert haben aus dem VPN Client (Bsp. 10.48.9.6). Anschliessend können die Ordner die gesichert werden sollen ausgewählt werden.

Nach Angabe des Zeitplanes (bei mir aus Erfahrung einmal pro Woche) fängt die erste Sicherung an. Dies kann je nach Datenvolumen und Internetleitung eine Weile dauern. Synology gibt aber eine gute Übersicht, was der aktuelle Stand ist.

LevelOne WCS-0050 in Synology Surveillance Station hinzufügen

Die Synology Surveillance Station dient als Zentrale für Überwachungskameras. Die Kompatiblitätsliste hat unzählige Einträge von kompatibeln Kameras. Doch nicht jede wird dort aufgeführt. Ich werde oft gefragt, ob denn die Kamera XYZ nicht kompatibel sei, wenn diese nicht auf der Liste ist. Hier gilt die Aussage Jein 🙂

Sofern die Kamera nicht aufgeführt ist, ist kein voller Support seitens Synology vorhanden, die Kamera kann aber trotzdem funktionieren. Synology bietet die Möglichkeit Kameras benutzerdefiniert hinzuzufügen, sprich man muss einige Parameter angeben. Und hier liegt die Knacknuss, die richten Parameter zu finden. Meist sind diese im SDK oder Handbuch des Kameraherstellers hinterlegt und Google hilft in den meisten Fällen diese zu finden.

LevelOne WCS-0050 konfigurieren

Im konkreten Beispiel müssen für die WCS-0050 folgende Einstellungen vorgenommen werden. Einerseits muss im Admin Menü der Kamera der Stream/Channel 2 folgendermassen konfiguriert werden.

Die Auflösung und Qualität kann natürlich nach belieben gewählt werden. Je kleiner die Auflösung und Qualität, desto flüssiger wird das Bild angezeigt und desto weniger Speicherplatz wird später für die Aufbewahrung benötigt.

Benutzerdefinierte Kamera hinzufügen

Danach kann man die Kamera in der Synology Surveillance Station unter dem Register Verwaltung hinzufügen. Dort wählt ihr die IP Adresse der WCS-0050 und anschliessend [Benutzerdefiniert]. Der Quellpfad ist /channel2 und das Standardlogin für die WCS-0050 ist admin / admin.

Sobald man auf Kamera testen klickt sollte das Livebild erscheinen. Wenn dies der Fall ist, dann hat man es geschafft. Die Kamera kann nun wie jede andere verwendet werden.

Viel Spass beim Ausprobieren mit eurer Kamera.

1GB Limitierung der Synology CloudStation aufheben [Windows7]

Update:
Mittlerweile hat Synology den Wert auf 10GB angehoben. Wenn dies noch zu wenig ist, dann kann diese Anleitung befolgt werden.

Seit DSM 4.0 stellt Synology seine CloudStation für Mac und Windows bereit. Dies ist eine Art Dropbox für die private Cloud. Momentan befindet sich die CloudStation noch in der Beta-Phase.

Offiziell kann die CloudStation nur mit Dateien bis zu 1GB umgehen.

Dies bedeutet, dass Dateien die grösser als 1GB sind nicht synchronisiert werden. In vielen Foren und Blogs wird dies als Kritikpunkt Killerkriterum genommen. Aus meiner Sicht ist eine Beschränkung für PCs/Notebooks ebenfalls sinnlos. Geht es aber in Richtung Net-/Ultrabooks möchte man die Festplatte nicht unnötig füllen. So möchte ich beispielsweise meine Filmprojekte vom PC auf die Synology sichern lassen, benötige diese aber nicht auf meinem Netbook. Genau dafür gibt es bereits jetzt eine Lösung!

Vorgehen um die Limitierung aufzuheben

Man kann in den Konfigurationsdateien der Cloudstation die Limitierung nach Belieben anpassen. Somit kann man für seinen PC eine Limitierung von 10GB pro Datei festlegen und auf seinem Netbook die Limitierung auf 200MB setzen. Damit werden Dateien vom PC die beispielsweise 2GB gross sind auf die Synology übertragen, aber danach nicht auf das Netbook synchronisiert.

Die Konfigurationsdatei befindet sich seit DSM 4.1 (beta) hier:

 Windows 7

%USERPROFILE%\AppData\Local\CloudStation\conf\filter 
sofern man die CloudStation noch nie gestartet hat

%USERPROFILE%\AppData\Local\CloudStation\session\1\conf\filter
sofern man bereits eine Verbindung mit dem NAS hergestellt hat

Solltet ihr unter AppData\Local nicht fündig werden, versucht AppData\Roaming (DSM 4.0)

In der Konfigurationsdatei filter (die man vorzugsweise mit Notepad öffnet) findet man die Zeile max_size. Dort ist die Limitierung in Bytes einzutragen. Für 5GB wäre das 5368709120 (1024 * 1024 * 1024 * 5). Die Zeile sieht dann am Schluss so aus:

max_size = 5368709120 

Mangels fehlendem Mac System kann ich den genauen Ort der Konfigurationsdatei nicht sagen, gehe aber davon aus, dass man diese Vorgehen auch auf Mac Ebene anwenden kann.