Time Machine Backup über VPN auf eine Synology an einer FritzBox
Lustiger Titel, aber so sieht es bei vielen eben aus: man hat zu Hause als Router die gute alte FritzBox stehen und daran ein Synology NAS angeschlossen. Nun ist man mit dem MacBook unterwegs und will unbedingt per VPN nach Hause telefonieren und schnell ein Time Machine Backup machen und alle sagen es geht nicht. Aber es geht doch, mit einem kleinen Konfigurationstrick!
Aber Vorsicht! Die Lösung ist nicht stabil und man sollte lieber andere Methoden für ein entferntes Backup verwenden! Wie man allerdings eine VPN Verbindung zur FritzBox aufbauen kann und wie man eine Synology als Laufwerk einbindet (fürs Heimnetz) könnt Ihr gerne übernehmen.
Wie man ein Time Backup übers Internet mit VPN einrichtet.
Zuerst legen wir uns überhaupt erstmal eine VPN Verbindung vom MacBook zu FritzBox an. VPN steht für Virtual Private Network und sorgt dafür, dass alle Daten zwischen MacBook und FritzBox verschlüsselt werden. Zudem benimmt sich unser MacBook, als wäre es zu Hause zum Netz, d.h. alle dort angeschlossenen Geräte sind auch übers Netz erreichbar, wenn die VPN Verbindung steht (wobei man die IP im Kopf haben sollte, weil meistens die automatische Erkennung nicht funktioniert). Und genau das wollen wir ja: VPN aufbauen, das MacBook denkt es wäre zu Hause, findet das NAS und macht ein Time Machine Backup.
Loggt Euch also in die FritzBox ein und geht auf Internet > MyFritz! Konto. Dort meldet Ihr Euch an, wenn Ihr es noch nicht getan habt. Das ist für die VPN Verbindung entscheidend: Da die vom Provider erhaltende IP ständig wechselt, brauchen wir einen Dienst, der da den Überblick behält und uns immer zurück zu unserer FritzBox leitet. Es gibt unzählige Dienste, daber da es direkt eingebaut ist, nehmen wir den von AVM.
Danach geht Ihr auf Internet > Freigaben > VPN und wählt dort "Freigabe für eine Benutzer". In der Übersicht sollte erstmal nicht stehen, später werden dann alle Nutzer gelistet, für die Ihr einen VPN Zugang eingerichtet habt.
Wählt "Fernzugang für einen Benutzer einrichten". Anschließend leitet Euch die Fritzbox weiter auf den Punkt System > FritzBox Benutzer weiter. Klickt bei dem Nutzer, dem Ihr einen Zugang aktivieren wollt auf den Stift. Wählt dort ganz unten "VPN".
Und lasst Euch die VPN Einstellungen anzeigen.
Dann gehen wir nun auf unserem Mac auf Systemeinstellungen > Netzwerk und klicken auf das kleine Plus unten in der Ecke. Wir wählen VPN mit IPsec und geben dann die Daten ein.
Authentifizierung nicht vergessen:
Testet gleich mal die Verbindung. Wenn es nicht läuft, ist irgendwo ein Fehler drin. Wenn es läuft, wechselt in den Systemeinstellungen in "Time Machine".
Vorher aber ein kurzer Ausflug in die Synology. Dort solltet Ihr unter Systemsteuerung > Gemeinsamer Ordner bereits einen Ordner angelegt haben. Wie das geht erklärt Euch Synology selbst.
Wichtig: dieser muss unter Systemsteuerung > Dateidienste > Erweitert extra als Time Machine Ordner markiert werden (Schaltfläche "Time Machine-Ordner einrichten"). Weiterhin ist auf der Konfigurationsseite "Bonjour Time Machine Broadcast über AFP aktivieren" einzuschalten. Das ist nämlich der ganze Trick: über AFP läuft Time Machine über VPN, per SMB nicht. Sollte AFP Service noch nicht laufen bekommt Ihr einen Hinweis und könnt Ihn unter Dateidienste > SMB/AFP/NFS einschalten.
Sehr gut, zurück auf den Mac, wo ja noch das Time Machine Fenster offen ist. Wir müssen jedoch erstmal das Laufwerk im Finder verbinden. Drückt im Finder die Tastenkombination "command + K" und verbindet damit die Synology. Die IP Adresse könnt Ihr im Statusfenster der Synology ablesen, falls Ihr sie nicht im Kopf habt. Extrem wichtig: wählt das Apple File Protocol afp vor der Adresse! Setzt auch ein Häkchen beim Passwort im Schlüsselbund speichern.
Nun im Time Machine Fenster die Backup Festplatte hinzufügen. Es kann sein, dass Ihr Euch nochmal mit den Daten Eurer Synology anmelden müsst, das passiert aber nur ein Mal. Danach sollte Time Machine übers VPN laufen.
Das ist praktisch, weil es sehr einfach ist: seid Ihr unterwegs müsst Ihr nur das VPN starten und schon wird ein Backup gemacht. Auch das manuelle Starten ist ja manchmal gewünscht, damit Time Machine nicht ständig alles sichert. Im Wesentlichen habt Ihr jetzt aber genau das erreicht, was Ihr wolltet: Time Machine Backups auch von unterwegs zu Hause auf dem NAS machen.
Solltet Ihr eine Fehlermeldung bekommen, so habt Ihr wahrscheinlich das standardmäßige smb Prefix in der Adresse stehen gelassen und nur die IP geändert. Nochmal das wichtige Detail: Per SMB geht es nicht, per AFP schon (Synology DSM 6.2, macOS 10.13.5). 