Backupstrategie 2020

Dies ist eine Aktualisierung eines älteren Artikels, den ich auf meinem Photographie-Blog veröffentlicht habe. Ihm liegen meine Erfahrungen mit meiner Strategie zugrunde. 

Anfang 2020 habe ich mir über meine persönliche Backup-Strategie endlich einmal Gedanken gemacht und diese auch umgesetzt.  

Folgende Fragen sollte man sich bei der Ermittlung einer nachhaltigen Strategie stellen. Je nach Antworten wird man dann in die eine oder in die andere Richtung gehen (müssen). 

  1. Wie wichtig sind meine Daten? 
  2. Wie schnell muss ich in einem Notfall auf diese zurückgreifen können? 
  3. Wie umfangreich soll mein Backup sein? 

Die erste Frage ist natürlich rein subjektiv: Welche Daten sind wichtiger und auf welche kann man zur Not verzichten? Für mich sind bspw. die RAW-Dateien sehr wichtig. Sie sind die digitalen «Negative». Ohne sie könnte ich keine weiteren Arbeiten vornehmen. Sie sind für mich auch deshalb unentbehrlich, weil ich keine JPEGs oder TIFFs aufbewahre. 

Die zweite Frage spielt für mich eher eine untergeordnete Rolle: Meine Arbeiten sind nicht zeitkritisch, sodass ich zur Not auch mal ein paar Tage auf meine Daten verzichten könnte.  

Die dritte und letzte Frage schliesst unmittelbar an die erste Frage an: Je nachdem wie umfangreich meine Datensammlung ist, desto mehr Kapazitäten und Zeit muss ich für mein Backup einplanen. In Zeiten schneller Internet-Leitungen ist das nicht so ein grosses Problem. Problematisch wird es eher dann, wenn ich grössere Datenmengen über eine langsamere Leitung herunterladen muss. 

Meine Strategie 

Ein Backup ist eine gute Sache. Zwei Backups sind besser. Meine Strategie habe ich so entwickelt, sodass ich meine Daten auf mindestens zwei physisch getrennten Medien abspeichere. Im konkreten Fall bedeutet dies nun: 

  1. Ich sichere wöchentlich alle Daten von meinem Synology NAS auf einer externen, verschlüsselten, Festplatte, die ich jeweils ausser Haus lagere. 
  2. Täglich werden die Daten meines Synology NAS auf einen Cloud-Speicher verschlüsselt hochgeladen.  

Gleichzeitig habe ich noch zwei externe Festplatten in Betrieb, auf welche ich jeweils die aktuellen Projekte sichere. Diese sind zu Hause und werden nur bei Bedarf aktiviert. So habe ich nun also rein theoretisch vier Backups.  

Stolpersteine… 

Bei den ersten Sicherungen habe ich festgestellt, dass ich aufpassen muss, meine aktuellen Projekte nicht zu überschreiben. Dabei handelte es sich um Arbeiten, die ich nur noch auf einer meiner beiden externen Platten, nicht aber intern hatte. Das sorgte für Verwirrung. Es erwies sich auch eher als kontraproduktiv, ein Projekt – während es noch in Bearbeitung war – direkt auf die externen Platten zu speichern. Denn, auf einmal hatte ich das Problem, festzustellen, welches die “Masterdaten” waren… Wirklich ärgerlich… 

Verbesserungen 

Aus diesen Erfahrungen habe ich nun folgende Konsequenzen gezogen und meinen Workflow weiter optimiert: 

  1. Grundsätzlich verlassen Projekte erst dann meine interne Festplatte, wenn sie abgeschlossen sind (resp. es wird nicht an Projekten gearbeitet, die auf einem externen Medium sind)
  2. Das tägliche / wöchentliche Backup wird beibehalten 
  3. Die externen Festplatten werden nur noch alle 14 resp. 30 Tage eingesetzt und zur Sicherung der auf der internen Platte befindlichen Daten verwendet. Daten auf diesen Platten werden nicht mehr bearbeitet. 
  4. Alle Bilder, die für den Kunden bestimmt sind, werden intern als hochauflösende TIFFs und JPEGs abgespeichert. So kann ich jeweils immer noch schnell Bilder für verschiedene Anlässe bereitstellen. 

CGNAT bei Wingo

Seit knapp zwei Monaten bin ich nun mit meinem Glasfaser-Internet nicht mehr bei der Swisscom sondern bei deren günstigerem Tochterunternehmen Wingo. Auch dort verwende ich meine eigene Hardware. Das Internet selber hat einwandfrei funktioniert, jedoch wurde mein DNS Name nicht mehr sauber aufgelöst. Nachdem ich alle Geräte kontrolliert hatte, fiel mir auf einmal auf, dass ich keine „normale“ IPv4-Adresse mehr erhalten habe, sondern eine aus dem CGNAT Range.

Auf Wikipedia findet man zum Thema CGNAT folgendes:

Carrier-grade NAT (CGN; deutsch NAT auf Betreiber-Ebene), auch bekannt als large-scale NAT (LSN) ist ein Entwurf für ein IPv4-Netzwerkdesign, welches Endstellen (meistens private Netzwerke) mit speziellen privaten IPv4-Adressen ausstattet, um diese dann über ein NAT-Verfahren auf Betreiber-Ebene in öffentliche IPv4-Adressen zu übersetzen. Dies soll einen Pool von wenigen IP-Adressen für viele Endnutzer nutzbar machen.

https://de.wikipedia.org/wiki/Carrier-grade_NAT

Unter normalen Umständen würde mich das nicht stören; aber mit CGNAT konnte ich meine eigene VPN-Lösung nicht betreiben. Was also tun? Bei Wingo selber kann man sich keine fixe IPv4 besorgen.

Das ganze hätte mir natürlich auffallen sollen, wenn ich den entsprechenden Support-Beitrag auf der Wingo-Seite gelesen hätte. Natürlich habe ich das erst im Nachhinein. Dort steht nämlich:

Deine Wingo Internet-Box erhält von uns eine dynamisch zugewiesene, private IPv4-Adresse. Wenn du unter myWingo Port Forwarding oder DMZ aktivierst, wirst du eine neue, öffentliche IPv4-Adresse erhalten. Diese Änderung kann bis zu 20 Minuten dauern.

https://www.wingo.ch/de/hilfe/installation-support?open=faq-100053

Der Eintrag hatte es in sich und folgende Konsequenzen für mich:

  1. Möchte ich eine „richtige“ IPv4-Adresse, so musste ich diese im Admin-Center aktivieren (das geht aber nur, wenn die Wingo Internet-Box angeschlossen ist)
  2. Ich verzichte auf meine bisherige Lösung und verwende die Internet-Box
  3. Ich schliesse meine Firewall hinter der Internet Box an.

Alle drei Möglichkeiten waren nicht das, was ich mir wünschte. So setzte ich mich auf Twitter mit dem freundlichen Support von Wingo in Verbindung.

Die Lösung war relativ „simpel“ und funktioniert seither immer noch: Der Support riet mir, die Wingo Internet Box kurz einzustöppseln und im Admin-Center meine gewünschte Option zu aktivieren und danach wieder meine Hardware anzuschliessen. Gesagt, getan. Seither habe ich auch mit meiner eigenen Hardware eine „normale“ Adresse und kann beispielsweise über mein eigenes VPN auf meine Infrastruktur zugreifen.

Ducky One 2 TKL – Erfahrungsbericht

Eine neue Tastatur muss her…

Als Vielschreiber ist mir eine gute Tastatur wichtig. Schon unzählige Tastaturen sind über meinen Tisch gewandert und begleiteten mich eine Zeit lang. Zu diesen gehörten unter anderem eine legendäre IBM Model M (damals noch an einem 386er) sowie ein «Apple Extended Keyboard II». Natürlich habe ich immer auch wieder mal «moderne» Tastaturen ausprobiert, beispielsweise die «Craft» der Schweizer Firma Logitech oder das «Magic Keyboard» von Apple. Leider genügten die letzten beiden – trotz allgemein guter Kritiken – nicht zu meinen Lieblingen. Schon bald war klar: Es muss (wieder einmal) eine neue Tastatur her…

Die Suche beginnt…

Für meine künftige Tastatur hatte ich mir die folgenden Kriterien überlegt:

  • Mechanische Tastatur
  • Schweizer Layout
  • Langlebige Tastaturkappen aus PBT
  • Cherry MX Switches
  • Mac-kompatibel

Leider wird man mit diesen Kriterien nicht wirklich schnell fündig. Vor allem als Mac-User hat man es da ziemlich schwer…

Die Suche hat ein Ende…

Nach langer Suche bin ich dann auf meine Wunschtastatur gestossen, die Ducky One 2 RGB TKL. Ducky ist ein taiwanesischer Hersteller von Tastaturen und Mäusen für Windows. Erfreulich: Die Tastaturen sind auch in der Schweiz erhältlich! Noch erfreulicher: Mit Schweizer Tastatur-Layout!

Leider sind die Tastaturkappen der Schweizer Versionen nicht aus PBT sondern aus laser-graviertem ABS. Auch wenn ABS ggü. PBT in einer anderen, tieferen Qualitätsliga spielt, so machen sie bisher einen guten Eindruck. Wer dennoch unbedingt PBT Kappen möchte, der muss auf eine Tastatur mit einem deutschen oder amerikanischen Layout zurückgreifen.

Wo sind meine Tasten hin?

Die Tastatur ist kabelgebunden und wird mit einem USB Kabel an den Computer angeschlossen. Der Mac erkennt die Tastatur problemlos und man kann eigentlich direkt mit Tippen beginnen. Eigentlich…

Leider müssen, bevor man lostippen kann, einige Tasten umkonfiguriert werden. Sonst macht das Arbeiten keine Freude und die Fehlerquote steigt unnötig.

Die Neukonfiguration habe ich mit Karabiner erledigt, einer kostenlosen Software die hier heruntergeladen werden kann.

Konfiguration in Karabiner

Damit ich nicht die Tastenkappen austauschen kann (was an und für sich kein Problem gewesen wäre), habe ich mir die Tasten so konfiguriert, so wie sie bei einer Mac-Tastatur wären. So funktioniert auch das «Blindschreiben» einwandfrei.

Die Funktionstasten F13 – F15 habe ich auf die Tasten PrintScreen, ScrollLock und Pause gelegt. Da ich keine Makros und dergleichen benötige, ein idealer Ort dafür.

Der Vorteil an dieser «Softwarelösung»? Sollte ich die Tastatur eines Tages an einem Windows Gerät verwenden, so kann ich das ohne Umstellungen tun.

Das Schreibgefühl

Die Ducky ist meine erste moderne mechanische Tastatur mit Cherry-MX-Switches. Ich habe mich für eine TKL Variante entschieden, also eine Variante, ohne Nummernblock. Ob ich das bereuen werde weiss ich noch nicht. Zumindest bietet Ducky einen separaten Nummernblock an…

Das Tippgefühl ist eine Wucht. Der Druckpunkt ist klar und man muss die Tasten wirklich drücken; nicht einfach nur darüberwischen. Für mich ein Vorteil; ich mag es, die Tasten zu «erfühlen» und sie auch wirklich zu drücken.

Auch wenn die MX-Red als «silent» angepriesen werden, so ist die Tastatur nicht unbedingt sehr leise. Man hört jeden Anschlag. Dabei ist das Geräusch nicht aufdringlich, sondern wird wohl im «Grundrauschen» in einem Grossraumbüro ohnehin untergehen. Wer mehr «Krach» will, der muss zu den Varianten mit den MX-Blue-Switches greifen.

Die Qualität

Weiter oben habe ich bereits über die Qualität der Tastaturkappen geschrieben. Das mag nicht für alle wichtig sein, aber bei einer Tastatur, die über 170 SFr. kostet, erwarte ich eine gewisse Qualität. Dabei geht es mir auch um das Aussehen. Die Tasten werden bei der Benutzung durch das Fett der Finger irgendwann glänzend und unansehnlich. Bei PBT Kappen geschieht das zwar auch, aber immerhin später als bei Varianten mit ABS. Die Tatsache, dass es die Ducky in der Schweizer Ausführung nicht mit PBT gibt, die hat mich im ersten Augenblick zögern lassen. Ich wollte die Tastatur schon zurückschicken… Nach einer Nacht Schlaf habe ich es mir anders überlegt und sie dennoch behalten und in Betrieb genommen.

Warum? Die Tastatur macht einen sehr wertigen und soliden Eindruck und man kann die Tastaturkappen jederzeit austauschen.

Natürlich, die Tastatur ist nicht für die Ewigkeit gebaut, die man einer IBM Model M zutraut. Aber wenn man die Tastatur pfleglich behandelt (und natürlich regelmässig die Hände wäscht), dann sollte die Abnutzung nicht allzu schnell eintreten.

Fazit

Die Ducky One 2 TKL ist eine feine kleine Tastatur. Für einen Nicht-Gamer wohl ein wenig zu bunt, aber das nicht so tragisch. Inzwischen weiss ich auch, wie man die Hintergrundbeleuchtung auf ein annehmbares Niveau bringt ;-)

Das Schreiben darauf macht Freude und lässt mich über gewisse Mängel hinwegsehen. Da wäre zuerst einmal die Tatsache, dass es kein Mac-Layout gibt, sprich: Die Mac-typischen Tasten (und Anordnungen) fehlen. Auch gibt es von Ducky keine Software für MacOS was ich sehr schade finde. Andere Hersteller schaffen es, für ihre Windows-Tastaturen auch Software für MacOS anzubieten.

Ob die Tasten auch nach einem Jahr Benutzung gut aussehen, kann ich noch nicht sagen. Ich werde das aber in einem weiteren Blog-Artikel nachreichen.

Update 17. Mai 2020 20:00 Uhr

Wie ich festgestellt habe, konnte ich die spitzen Klammern (< und >) nicht über die gewohnten Tasten eingeben. Hier wurde ich fündig und habe nun alle Sonderzeichen so eingerichtet, wie ich sie haben möchte und benötige.

MacOS: Bluetooth-Problem beim Aufstarten…

Vor einiger Zeit habe ich mir im Rahmen meiner aktuellen «Home Office»-Arbeit einen 24-Zoll-Monitor von Dell gekauft (Dell P2419H). Der Monitor hat nicht die höchste Auflösung; er reicht aber zum Arbeiten allemal.

Praktischerweise besitzt er eine Displayport und einen HDMI-Anschluss. So kann ich mein ThinkPad und mein Macbook Pro anschliessen. Abgerundet wird das Setup durch die Logitech Craft Tastatur und eine Logitech Maus. Beide Geräte können mit mehreren Computern verwendet werden; so spare ich Platz, Geld und Zeit.

Heute ist mir aufgefallen, dass bei einem kompletten Neustart meines Macbooks die Bluetooth-Verbindung nicht funktioniert. Ohne diese Verbindung funktionieren die Eingabegeräte nicht.

Also beschloss ich, mich dem Problem anzunehmen. Nach einigem Googlen fand ich auf «Reddit» die Lösung: Schuld ist offenbar FileVault, die Festplattenverschlüsselung des Macbook Pros. Denn, die Festplatte ist zum Zeitpunkt des Starts noch verschlüsselt, weshalb die Bluetooth Treiber nicht geladen werden können.

Offenbar kennt auch Logitech das Problem und rät ebenfalls dazu, FileVault zu deaktivieren.

Eine andere Option wäre, den Logitech Unifying Receiver zu verwenden. Aber wozu, wenn die Geräte ja Bluetooth unterstützen…

So gern ich die Eingabegeräte von Logitech verwende, so unverständlich ist mir hier ihr Vorgehen…

Swisscom Fiber mit Fremdrouter

Für Neukunden lassen sich die Provider allerhand einfallen und so konnte aus einer Reihe von Angeboten auswählen. Letztlich bin ich (mal wieder) bei der Swisscom gelandet.

Möchte man dort seine eigene Infrastruktur einsetzen, muss man einige Dinge beachten damit alles reibungslos läuft. Ich verwende als Firewall bzw. Herzstück meines Netzwerkes OPNsense.

Swisscom gibt hierfür einige wenige Informationen für Fremdrouter preis.

Das Setzen eines VLAN mit der ID 10 hat bei mir nicht gereicht. Es musste ebenso auf der WAN-Schnittstelle die DHCP Option 60 eingerichtet werden.

Anleitung

VLAN erstellen mInterfaces -> Other Types -> VLAN
Parent Interface: WAN Interface
VLAN Tag: 10

VLAN zuordnen: Interfaces -> Assignments
Dort das neue VLAN zuordnen.

WAN konfigurieren: Interfaces -> WAN
IPv4 Configuration Type: DHCP
Lease Requirements -> Send Options:

dhcp-class-identifier "100008,0001,,fantasiename"

Mit diesem Wert setzt man den von Swisscom geforderten Option 60 Wert.

Ich habe anschliessend die Firewall neugestartet und konnte mich dann direkt auf der Swisscom-Seite registrieren und mit der vollen Geschwindigkeit surfen.

Das Erstellen einer eigenen Config-Datei ist hier offenbar nicht mehr notwendig.