Projekt: Backup Server Haus A mit B synchronisieren

Q

Quad2000

New Member
Dec 25, 2024
24
5
3
Guten Morgen zusammen,
Ich würde gerne ein Projekt umsetzen (rein privater Gebrauch, Hobby, bin kein Netzwerk Admin). Im Anhang habe ich eine grobe Skizze erstellt, damit Ihr euch besser vorstellen könnt, was ich gerne umsetzen würde.

In Haus A und B läuft bereits ein Proxmox VE mit automatisierten Backups auf den Proxmox Backup Server im lokalen LAN ohne Zugriff auf das Internet.
Nun würde ich gerne die Proxmox Backup Server von Haus A und B miteinander synchronisieren lassen damit ich jeweils ein Offsite Backup habe. Das Problem ist hierbei, dass ich LAN 1 und LAN 2 voneinander getrennt haben möchte. Meine Idee: die Backup Server bekommen beide eine zweite Netzwerkkarte in einem separaten Netzwerkkreis (Gastzugang FritzBox?!?!). Dann richte ich per Wireguard zwischen den zwei FRITZ!Boxen ein VPN ein, der nur für den Sync genutzt werden soll..

Könnte das funktionieren? Gibt es einen einfacheren Weg?

Vielen Dank für eure Hilfe und einen guten Start in die neue Woche :D
 

Attachments

  • IMG_0161.jpeg
    IMG_0161.jpeg
    407.6 KB · Views: 26
Quad2000 said:
Guten Morgen zusammen,
Ich würde gerne ein Projekt umsetzen (rein privater Gebrauch, Hobby, bin kein Netzwerk Admin). Im Anhang habe ich eine grobe Skizze erstellt, damit Ihr euch besser vorstellen könnt, was ich gerne umsetzen würde.

In Haus A und B läuft bereits ein Proxmox VE mit automatisierten Backups auf den Proxmox Backup Server im lokalen LAN ohne Zugriff auf das Internet.
Nun würde ich gerne die Proxmox Backup Server von Haus A und B miteinander synchronisieren lassen damit ich jeweils ein Offsite Backup habe. Das Problem ist hierbei, dass ich LAN 1 und LAN 2 voneinander getrennt haben möchte. Meine Idee: die Backup Server bekommen beide eine zweite Netzwerkkarte in einem separaten Netzwerkkreis (Gastzugang FritzBox?!?!). Dann richte ich per Wireguard zwischen den zwei FRITZ!Boxen ein VPN ein, der nur für den Sync genutzt werden soll..

Könnte das funktionieren? Gibt es einen einfacheren Weg?

Vielen Dank für eure Hilfe und einen guten Start in die neue Woche :D
Click to expand...
Klar kann das funktionieren. Du könntest auch Wireguard direkt auf den PBS ausführen, aber vermutlich ist die Einrichtung über die FB einfacher für dich.
 
Mit Fritzboxen wird das nicht so einfach. Die können neben einem LAN nur ein Gast-(W)LAN, aber ohne geregelten Zugriff zwischen LAN und Gast-(W)LAN. Man kann zwar ein Site-2-Site-VPN aufbauen, aber auch da sind m.W. keine spezifschen Einschränkungen auf die PBS-IPs möglich.

Was Du willst, würde mit echten VLANs gehen, dazu brauchst Du einen echten Router und ggf. managebare Switche. Da kommt so etwas wie OpnSense ins Spiel. Ggf. könnte man die Proxmox-Hosts direkt an den Router anschließen, wenn kein managebarer Switch zur Verfügung steht.
 
@meyergru in der FritzBox kann ich von meiner FritzBox zur anderen Fritzbox per Wireguard ein VPN aufbauen und festlegen, dass nur die Proxmox Backup Server untereinander kommunizieren drüfen. Alle anderen Netzwerkteilnehmer sind von dem VPN ausgeschlossen.
 
Stimmt, nur nicht in der Fritzbox-Firewall, sondern indem Du die erlaubten IPs in Wireguard einschränkst. Dann hast Du allerdings keine Abtrennung Deiner Proxmox-Backup-Server in Deinen jeweiligen LANs, wie in Deiner Grafik. Lokale Clients können voll auf den jeweiligen PBS zugreifen.
 
Das passt so. Im lokalen Lan können die Clients auf den PBS zugreifen können. Da muss nichts abgetrennt werden. ich will nur nicht das Clients aus LAN1 und 2 miteinander kommunizieren können.
 
  • Like
Reactions: meyergru
Die normale VPN-Verbindung lässt sich mit Fritz Fernzugang konfigurieren. Dabei lassen sich dann auch ACLs in die config einfügen... Ist aber etwas Handarbeit.

Der Gastzugang kann aber nicht über VPN erreicht werden, anderen Systeme erreichen...
 
Last edited:
  • Like
Reactions: Johannes S
You must log in or register to reply here.
Top Bottom