Ich stoße auf viele Probleme, es tauchen ständig neue Schwierigkeiten auf, zum Beispiel dass keine Pfade akzeptiert werden und allerlei Dinge als inkompatibel angezeigt werden.
Ich würde die Backup-Ziele wirklich gerne auf S3 behalten, da sie über das Internet übertragen werden, und SMB ist einfach nicht der richtige Weg dafür.
Momentan kann ich kein VPN zwischen den beiden Standorten einrichten, das ist also keine Option.
Hast du es geschafft, das einzurichten?
Um Ihnen besser helfen zu können, bitten wir Sie, uns klarere Details zum Problem oder relevante Screenshots bereitzustellen.
Wir benötigen genauere Informationen, um den Vorfall untersuchen zu können. Vielen Dank!
Hallo Steve
Ich habe einen Duplicati (stable 2.2.0.1) auf einem Linux- und einem Windows-Client (im Testaufbau), die ich gerne mit S3-Speicher sichern möchte.
Aber soweit ich sehen kann, akzeptiert Duplicati – insbesondere unter Windows – nicht den „Dialekt“ von S3, den das qpkg-Paket von quobject anbietet.
Ich habe die meiste Zeit von 25 Stunden damit verbracht, das zum Laufen zu bringen, aber meistens sehe ich in Duplicati die Meldung „path is not allowed in connection string“.
Ich habe sogar ein MinIO-Drittanbieter-qpkg gefunden, musste aber auch das aufgeben, teilweise weil das MinIO sehr alt war.
Ich würde wirklich gerne ein funktionierendes Setup mit der S3-Verbindung haben, da das als Remote-Speicher über das Internet viel einfacher einzurichten ist als SMB über ein VPN zu nutzen.
Hmm, ich habe gerade Kopia mit dem Windows-Client ausprobiert, das läuft scheinbar problemlos durch, sehr interessant, ich habe bisher noch nicht viel Erfahrung mit Kopia…
Nun, das läuft irgendwann auch gegen eine Wand.
Ich bin sehr verwirrt wegen dieses QuObjects.
Das NAS ist ein TS-853A, und ich habe dort eine QuObjects-App, aber sie gibt mir keine S3-Zugangsdaten, sondern Benutzernamen mit Doppelpunkten, was weder Duplicati noch Kopia gefällt, da es keine S3-Schlüssel sind.
Dann habe ich versucht, ChatGPT um Hilfe zu bitten, und dort wurde mir gesagt, dass ich die falsche App benutze, nicht das echte QuObjects, und dass QNAP zwei Apps mit demselben Namen gemacht hat?
Also ist es nicht korrekt, das als S3 zu bezeichnen, wenn es keinen echten Access Key und Secret Key bereitstellen kann.
Vielen Dank für Ihren Bericht bezüglich Duplicati!
Wir werden die entsprechenden Supportanfragen und Probleme intern prüfen. Vielen Dank!
Danke, lass mich wissen, falls du einen Betatest durchführen möchtest. Ich kann das TS-853A dafür in eine DMZ stellen.
Stellen Sie niemals ein NAS in eine DMZ.
Ich glaube nicht, dass du die Diskussion gelesen hast oder weißt, was eine DMZ ist.
Lass mich das erklären.
Wenn ich ein Gerät in eine DMZ stelle, erlaubt es keinen Zugriff auf mein LAN, und ich kann mit Firewall-Regeln steuern, wer vom WAN darauf zugreifen kann. Also ja, die DMZ ist in diesem Fall der einzige Ort, an dem man es platzieren sollte.
DMZ ist Auslegungssache, entweder ein Netzwerk für web-exponierte Dienste oder ein „Free-for-all“-Chaos mit Portweiterleitungen im Heimnetz (du hast keinen Unterschied gemacht).
Trotzdem: Platziere niemals ein NAS in einer DMZ, da dies ein Web-GUI und andere Dienste impliziert, die niemals, wirklich niemals dem WAN ausgesetzt werden sollten. Es gibt nur sehr wenige Dienste, die du überhaupt dem WAN aussetzen solltest (diese sollten über eine VM/einen Container in einem dedizierten Subnetz isoliert werden).
Das direkte Exponieren von QuObjects zum WAN könnte dein gesamtes NAS kompromittieren, da alle QNAP-Dienste intern mit Root-Rechten laufen und so das ganze NAS übernommen werden könnte (siehe deadbolt, muhstick, qlocker usw.).
Wenn du öffentlich zugänglichen S3-Objektspeicher auf deinem NAS nutzen möchtest, mache das über einen Container und ein gebrücktes oder physisches Subnetz (in diesem Fall ist die Verbindung nur zu diesem Subnetz in Ordnung, da es vom eigentlichen NAS isoliert ist).
Hier ist ein zufälliges Suchergebnis für einen S3-Container, den du auf deinem NAS nutzen könntest:
Ich würde mein QNAP oder ein anderes NAS niemals dem gesamten Internet zeigen, aber es in eine DMZ zu stellen, während ich damit experimentiere, und dann im Firewall für bestimmte IPs wie QNAP-Entwicklung zu öffnen, wäre kein Problem.
Als ehemaliger QNAP-Betatester habe ich damit einige Erfahrung.
Leider wurde die neueste minio-Version von allem befreit und funktioniert nicht mehr, aber ich habe eine Version von April gefunden, die noch das GUI besitzt.
Ich habe fast eine ganze Woche daran gearbeitet, und jetzt stellt sich heraus, dass es möglicherweise die duplicati-Software ist, die eine fehlerhafte S3-Schnittstelle hat.
Mit idrive S2 funktioniert alles problemlos, aber mit minio oder QUObjects geht einfach gar nichts, egal was ich mache, ich lande immer beim Fehler „Pfad ist nicht erlaubt“.
Also bin ich jetzt auf duplicati 2.0.8.1_beta_2024-05-07 zurückgegangen, wie von chatgpt empfohlen, und jetzt kann ich tatsächlich ein Backup machen, sogar mit QUObjects und dem seltsamen Benutzernamen-Zugangsschlüssel mit Doppelpunkt darin.
Jetzt kann ich den minio-Container und die Container Station entfernen und tatsächlich ein Backup mit QUObjects einrichten.
Jetzt muss ich nur noch herausfinden, wie ich das mit SSL zum Laufen bekomme.
Heureka!
Nach einem weiteren ganztägigen Einsatz bei diesem Problem habe ich jetzt eine funktionierende Einrichtung.
QUObjects auf meinem TS853a und Duplicati 2.2.0.1 auf meinem Linux (Windows habe ich noch nicht getestet, sollte aber auch funktionieren).
Die Konfiguration ist wirklich speziell.
Ich werde also ein Video dazu machen und es auf meinem Kanal posten, Mann, das war echt schwierig.
Das Video zur Einrichtung findest du hier: https://youtu.be/MFMmU0Fn_TU