Strongbox Backup verschlüsseln?

  • Moin,


    verschlüsselt ihr eure David Strongbox Backups?

    WIr sichern diese von der Mailserver VM mit Strongbox direkt auf ein Synology NAS (\\192.168.1.70\Sicherung)

    Es nutzt einen extra dafür angelegten Benutzer auf der NAS.




    Zusätzlich wird dieses Backup von der Synology NAS in die Cloud synchronisiert und auch noch auf eine zweite Synology NAS (muss noch eingerichtet werden).


    WIe macht ihr das ?

  • Hallo, also wenn die Backups das "Haus" verlassen dann Verschlüsseln.


    Bei mir Sichert Veeam die Maschinen, diese Backups kommen auf eine QNAP,

    sobald diese Fertig sind, Repl. Veeam das backup von der QNAP auf einen Ext. Datenträger dieser wird von Veeam Verschlüsselt.


    Der Ext. Datenträger kommt dann außer Haus.


    Grüße

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Hallo, also wenn die Backups das "Haus" verlassen dann Verschlüsseln.

    Ok gut zu wissen.


    Bei mir sichert das "doppelt".


    1. Strongbox von David auf NAS, und das auf meine Dropbox Cloud

    2. Altaro VM Backup sichert mir meine 3 VMs, (AD, Mailserver, Terminal) und schickt diese verschlüsselt auf meine NAS. Sobald das fertig ist, wird es von Altaro VM Backup auf Wasabi Cloud als OffSite Backup hochgeladen.


    Das heißt du nutzt Strongbox selbst als Backup gar nicht? Ich hab das zusätzlich, weil man da auch einzelne E-Mails etc ja raus ziehen könnte.


    Dann werde ich die von nun an mal verschlüsseln und die alten Backup Images von Strongbox löschen.


    Der externe Datenträger, das macht ihr manuell?

  • lycra

    Doch das Strongbox nutze ich natürlich auch, sorry vergessen zu erwähnen.

    Aber das ist bei mir Unverschlüsselt es landet ja in der VM selbst.

    und wird nicht noch ausgelagert auf ein NAS. der Tobit befindet sich in keinem Netzwerk mit Zugriff auf ein NAS.


    Veeam kann ich mitteilen das er das Backup verschlüsseln soll.


    Problem ist, wenn ich den Datenträger verschlüssel, muss ich ja jedes mal wen ich den Datenträger anstecke, aufs System, Festplatte einbinden (Passwort für Verschlüsselung eingeben) und erst dann habe ich Zugriff.


    So lasse ich Veeam das Verschlüsseln, was bisher auch Unumkehrbar ist, selbst Veeam sagt, wenn Passwort weg => Pech...


    Passwort ist in etwa

    398cd61(&$F&)=/J?H)G(F/D&§"$C%WV&E%B/&R()PJ=H)G(F/%IC$WG/(FWD$%CGBR/&HJ()G/(F&I%UD&%


    :)

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Aber das ist bei mir Unverschlüsselt es landet ja in der VM selbst.

    So kann man das natürlich auch machen. So hat man schnelleren Zugriff auf das Backup (Zugriffsgeschwindigkeit) und das Backup selbst wird deutlich schneller erstellt. Das sehe ich schon ein.

    Aber das ist bei uns aus Platzgründen gar incht so "möglich".

    Wir haben auf dem bare metal Server nicht unendlich viel Speicherplatz ;)


    Und da unser basis backup ca 135GB groß ist, ich gerne aber mehr als nur eine Datei haben möchte (sichere 1 mal wöchentlich basis und täglich inkrementel, habe ich es eben auf die NAS ausgelagert.



    Problem ist, wenn ich den Datenträger verschlüssel, muss ich ja jedes mal wen ich den Datenträger anstecke, aufs System, Festplatte einbinden (Passwort für Verschlüsselung eingeben) und erst dann habe ich Zugriff.

    Das stimmt natürlich....

    Hätte wir doch aml deutlich mehr Speicherplatz damals genommen :D


    Hab nur 6x 480GB SSD Platten drin ;) Das in nem Raid ergibt nicht soo viel ;)



  • ja der Gute Speicherplatz.


    wenn ein NAS vorhanden ist welches per Raid die Festplatten hat, wie wäre es mit iscsi ?
    wäre das nicht noch eine Option?

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • ja der Gute Speicherplatz.

    Hab grad mal geguckt, ich könnte 2 weitere Festplatten einbauen, sollten ja immer vom gleichen Typ sein, also 2 x 480GB könnte ich noch dazu bekommen. ... Aber eigentlich brauchen wir derzeit zumindest, den speicherplatz nicht.



    wenn ein NAS vorhanden ist welches per Raid die Festplatten hat, wie wäre es mit iscsi ?
    wäre das nicht noch eine Option?

    Es ist bei der Synology der Synology SHR Raid gewählt worden:


    Und was ist ISCSI? Würde mir das etwas bringen?!

  • Hallo Iscsi ist ein dienst was die synology sicher kann.

    Damit kannst du über den Iscsi Dienst von Microsoft den Speicher (komplett oder teils) direkt als Festplatte einbinden.


    Die Verb. Läuft dann über das vorh. Ethernet. Man kann jetzt noch extra Netzwekkarten dafür einbauen oder die vorhandenen nutzen (Performance Frage)


    Wenn die Synology mehr als 2 Anschlüsse für Netzwerk hat kannst MulitPath. machen. 2 x 1 GBit....als Bsp.



    Grüsse

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Mhh ich habe die synology mit dem Server bzw Netzwerk per LAN aggregation 2x1gbit verbunden

    Ich sichere per //192.168.1.70/Sicherung.


    Das geht ja auch direkt als Netzlaufwerk. Ich sehe da den Unterschied / Vorteil irgendwie nicht?! Oder bin ich einfach nicht tief genug in der Materie?!

  • bei mir war es bei Anbindung mit ISCSI MultiPath viel mehr Performance als per NFS/SMB.


    Du kannst es ja mal Probieren, bei einem anderen System ISCSI mit 10Gbit - da geht dann schon was :)

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Ja ich müsste mir dann erstmal schauen wie man das ganze einstellt/einrichtet etc :)


    Und dann auch bei steongbox gucken wie dann dort die Einstellungen sind.


    Meine Nas hat kein 10gbe LAN Port. Und auch mein Server ist leider nur mit einem alten switch ausgestattet :D bzw langsamen der kein sfp+ kann :D

  • Moin,

    also in der Strongbox steht sicherlich \\IP\UNC_PFAD\

    den habe ich damals bei mir weg und LaufwerkW:\Backups gesetzt fertig.


    die vorhandenen vom UNC vorher rüber kopiert.

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Moin,

    also in der Strongbox steht sicherlich \\IP\UNC_PFAD\

    den habe ich damals bei mir weg und LaufwerkW:\Backups gesetzt fertig.


    die vorhandenen vom UNC vorher rüber kopiert.

    Ok dann schau ich mal, ob ich das die nächsten Tage testen kann, ob das wirklich bessere Performancen haben wird als pber den UNC Pfad


    EDIT: Kann amn mit ISCSI auch eigentlich eine NAS von einem anderen Standort irgendwie einbinden?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!