Pomoc Backup Serwera Windows na QNAPa typu P2P

[mtorrent]

Chcę wykonać backup serwera Windows (2008 R2) lub w wersji minimum wskazanych plików na tym serwerze na QNAPa zlokalizowanego w innym mieście, czyli w lokalizacji zdalnej.
Lokalizacja zdalna ma połączenie z internetem wyłącznie przez internet mobilny, bez szans na adres publiczny (sieć Play wyłącznie z adresami prywatnymi).
Oznacza to, że serwer Windows nie może zestawić bezpośrednio transmisji do QNAPa.
Słyszałem o rozwiązaniach typu BETA, a może już produkcyjnych umożliwiających zainstalowanie klienta na QNAPie (nie znam nazwy), zestawieniu z QNAPa połączenia do chmury. Równocześnie po stronie QNApa uruchomiona jest usługa trzymająca połączenie z chmurą. I przy takim rozwiązaniu serwer windows wysyła dane do chmury, które trafiają do QNAPa.
Nie chcę danych trzymać w chmurze (ze względu na wolumin).

Pytania.
1. Czy opisany schemat jest możliwy?
2. Czy ktoś to ćwiczył, czyli jak to działa?
3. Co potrzebuję aby opisanemu rozwiązaniu nadać realne działanie?

Od pomocy technicznej QNAPa nie dostałem żadnej odpowiedzi.

Dzięki

 

[SiewcaRyżu]

Powiedziałbym Tailscale ale z starożytnym śmieciem z Windows 2008R2 nie pójdzie on.

Backup (ze względu na wolumen) przez sieć komórkową ? nie polecam!

a po prostu nie mozesz zestawić połączenia VPN i pchać normalnie danych za jego pomocą ??

 

[mtorrent]

Stary śmieć (Windows 2008 R2) pomaga leczyć dziennie setki ludzi. Może i ciebie. Niestety urządzenia diagnostyczne na szczęście nie wymagają wymiany software co 2 tygodnie, zatem stabilna platforma z Windows 2008 R2 pozwala na stabilną pracę. Śmiech mnie ogrania na takie komentarze. Niedawno (chyba z rok temu) widziałem oprogramowanie w bankomatach, z którego pewnie korzystasz. Co to było ? Windows XP.

VPN - raczej niechętnie, włączą się polityki z adresacją IP dla dwóch sieci. Poszukam może S wspiera transfery P2P

Połączono posty: 23 Sierpień 2024

Na marginesie. Kto miałby zestawić komunikację po VPN? QNAP? czy Windows? Windows odpada bo QNAP jest po stronie zdalnej z prywatną adresacją. Zatem pozostaje QNAP, czyli otwarcie ruchu przychodzącego z otwartej sieci. Teraz ja skomentuję. Takie rozwiązanie to chodzenie z gołym tyłkiem w barze homosi. Raczej będzie bolało

 

[SiewcaRyżu]

Śmiech mnie ogrania na takie komentarze.

A mnie nie, z praktycznego punktu widzenia to 3 letni śmieć - microsoft niepozdrawia nas :|

VPN - raczej niechętnie, włączą się polityki z adresacją IP dla dwóch sieci.

Więc uważasz za bezpieczniejsze połączenie do nie wiadomo jakiej chmury ? I tak na boku - proceduralnie jest to nie koszerne (btw - ja pracuje dla korporacji medycznej), podpiszą ci Twoje wymogi przesyłu danych i czy mają ubezpieczenie na wypadek wycieku ?

Niedawno (chyba z rok temu) widziałem oprogramowanie w bankomatach, z którego pewnie korzystasz. Co to było ? Windows XP.

Yup i ma się dobrze - dostają swoje wsparcie od M$.

Takie rozwiązanie to chodzenie z gołym tyłkiem w barze homosi. Raczej będzie bolało

Popatrz - wielkie firmy łączą sieci z różnych lokacji i działa to, Błękitna Ostryga nie jest taka zła.

Zestaw połączenie od zdalnego biura do centrali. Niech jednostka wdzwoni się do tej co ma publiczny adres i tyle , na poziomie routerów i tyle. I tutaj się zacznie

 

[mtorrent]

Wystarczy napisać, że QNAP nie wspiera transmisji P2P . Drugi wariant , możesz napisać nie wiem czy wspiera. Poczekam może ktoś z czymś wyskoczy ale chyba muszę szukać u innych producentów.
Wracając do ruchu przez chmurę. Co QNAP może mi zabrać jak transmisja jest szyfrowana powiedzmy kluczem eliptycznym ,gdyż klucze oparte na liczbach pierwszych (RSA) powoli się kończą.

 

[SiewcaRyżu]

prawda - QNAP nie ma takiego rozwiazania P2P - tak samo Synki (zdążyłem sprawdzić tu i ówdzie - na urzadzeniach tego producenta)

wiedz, ze tutaj siedzi banda inżynierów , skoro nie możemy dobrać się z punktu A , to atakujemy z punktu B itd aż do skutku

 

[jerry1333]

Ale połączenie P2P będzie wymagało otwartego portu w routerze. Jak chcesz to zrobić bez publicznego IP lub przekierowania zrobionego przez operatora?
Jedyna opcja kiedy na obu końcach są prywatne adresacje to ktoś z publicznym ip kto będzie pośredniczył w transmisji (np. VPS do któego przez VPN łączy sie serwer oraz Qnap) lub backup w chmurze.
Ja zalecałbym coś pokroju StorageBox od Hetznera gdzie to serwer łączy się do chmury i tam robi backup, ostateczne Qnap pobiera backup ze storagebox-a.

 

[mtorrent]

Ale połączenie P2P będzie wymagało otwartego portu w routerze. Jak chcesz to zrobić bez publicznego IP oraz przekierowania zrobionego przez operatora?
Jedyna opcja kiedy na obu końcach są prywatne adresacje to ktoś z publicznym ip kto będzie pośredniczył w transmisji (np. VPS do któego przez VPN łączy sie serwer oraz Qnap) lub backup w chmurze.
Ja zalecałbym coś pokroju StorageBox od Hetznera gdzie to serwer łączy się do chmury i tam robi backup, ostateczne Qnap pobiera backup ze storagebox-a.

Wydawało mi się że to ja szukam nauki ale widzę, że po tym co przeczytałem w cytacie - nie mam na co liczyć.
Pomocniczo zapytam: czy jak ze swojego komputera na biurku chcesz zostawić połączenie po np. porcie 80 (http) to czy musisz na swoim routerze otworzyć port 80 na ruch przychodzący?
Jak to piszę to już jest sprzeczne.

 

[SiewcaRyżu]

a kto będzie robił za tracker i kto będzie za to płacił ?

Połączono posty: 23 Sierpień 2024

Pomocniczo zapytam: czy jak ze swojego komputera na biurku chcesz zostawić połączenie po np. porcie 80 (http) to czy musisz na swoim routerze otworzyć port 80 na ruch przychodzący?

nie - bo to ogarnie conntrack w NAT'cie.

ale wracając do Twojego problemu - gdzie będzie ktoś kto będzie nasłuchiwał na porcie 80 żeby obsłużyć Twój ruch ?

 

[mtorrent]

Dlatego używamy P2P bo wtedy ruch zostawia i Windows i NAS. Nawet porty nas nie interesują. Dlatego panowie inżynierownie P2P nie wymaga w 99% żadnych ruchów na firewallu lub portach routera. Dlatego wolę P2p zamiast VPN. Bo jest prostszy.

Połączono posty: 23 Sierpień 2024

Dlatego używamy P2P bo wtedy ruch zostawia i Windows i NAS. Nawet porty nas nie interesują. Dlatego panowie inżynierownie P2P nie wymaga w 99% żadnych ruchów na firewallu lub portach routera. Dlatego wolę P2p zamiast VPN. Bo jest prostszy.

Oba zestawiają ruch do chmury.

 

[SiewcaRyżu]

skoro tak twierdzisz

to zadam proste pytanie - skąd komputer A ma wiedzieć że komputer B ma coś dla niego ?

Połączono posty: 23 Sierpień 2024

akurat mam 8 piw na biurku - moge dyskutować

 

[jerry1333]

Pomocniczo zapytam: czy jak ze swojego komputera na biurku chcesz zostawić połączenie po np. porcie 80 (http) to czy musisz na swoim routerze otworzyć port 80 na ruch przychodzący?

A do jakiego innego komputera chcesz to połączenie zestawić?
Jak do komputera który jest za NATem to router po drugiej stronie musi wiedzieć że połączenie przychodzące na port 80 ma przekierować na ten komputer - jeśli nie masz kontroli nad NATem to jak to zrobisz? Skąd router ma wiedzieć że połączenie ma trafić do IP x.x.x.x z puli x.x.0.0/16?

Wg. mojej wiedzy nie da się zestawić bezpośredniego połączenia między dwoma komputerami w Internecie jeśli przynajmniej z jednej strony nie masz kontroli nad NATem (czytaj publicznego IP).

Jedyna możliwość obejścia tego to taka gdzie masz jakiś komputer "po środku" który będzie przekazywał ruch między dwoma komputerami za NATem (ale ten komputer musi mieć publiczny adres IP i to do niego łączą się obydwa komputery).

 

[SiewcaRyżu]

@jerry1333 - zjebałeś ! chciałem udowodnić że nie ma magicznego czarnego pudełka które będzie odpierdalało cała czarną robotę w routingu

 

[jerry1333]

 

[Kong]

Pytania sadnicze: jak często ma byś ten backup wykonywany i jaka ma wielkość? Sprawdzałeś ile czasu zajmuje przepchanie przez siec ilości danych jak w backupie? 10 minut? 6h? Cały dzień?

 

[mtorrent]

Przesyłamy przyrostowo ok 100MB danych no może 200MB. To naprawdę drobne. Ale to bez znaczenia. Muszę kombinować coś innego szkoda.

 

[SiewcaRyżu]

to moze tailscale na innym urządzeniu w trybie subnet router ? Subnet routers · Tailscale Docs

wtedy gdzieś w tej złej sieci instalujesz tailscale i konfigurujesz go jako router (no nie na tym rupieciu .. tylko czymś zgodnym) i przez to pchasz ruch do QNAPa (zakładam że na intelu) który ma też klienta tailscale podpiętego do tego samego vpna

i technicznie robi się z tego Site-To-Site VPN.