UNAS Pro & Erweiterung¶

UNAS Pro Integration¶

Aktueller Stand¶

Die UNAS Pro ist aktiv und über NFS v3 am NUC eingebunden:

Parameter	Wert
IP	10.10.10.150
Protokoll	NFS v3
Kapazität	91 TB (RAID 6), 13 TB belegt (15%)
Mount `/mnt/unas`	Media-Daten (Filme, Serien, Musik)
Mount `/mnt/paperless`	Paperless-NGX Dokumente

Aktuelle Inhalte auf UNAS¶

/mnt/unas/
├── movies/          (5,9 TB)
├── tv/              (7,0 TB)
├── music/
├── musicvideos/
├── testpattern/
└── trailer/

Noch keine Bilder/Dokumente

Ordner für Bilder und Dokumente existieren noch nicht auf der UNAS. Die Media-Daten (Filme, Serien) sind ersetzbar und benötigen kein Backup.

Geplante Ordnerstruktur (Erweiterung)¶

/mnt/unas/
├── movies/          # Bereits vorhanden – kein Backup nötig (ersetzbar)
├── tv/              # Bereits vorhanden – kein Backup nötig (ersetzbar)
├── Bilder/          # NEU – KRITISCH, Vollbackup
│   ├── Familie/     # Priorität A → NUC + Hetzner
│   ├── RAW/         # Priorität B → NUC
│   └── Sonstige/    # Priorität B → NUC
├── Dokumente/       # NEU – KRITISCH, Vollbackup
│   ├── Wichtig/     # Priorität A → NUC + Hetzner
│   └── Archiv/      # Priorität B → NUC
└── ...

Backup-Ablauf (nach Ordner-Erweiterung)¶

UNAS → NUC (täglich 02:00): Borg-Backup via NFS-Mount, exkl. Filme/Serien
NUC → Hetzner (täglich 04:00): Nur Priorität-A-Daten (Familie, Dokumente/Wichtig)

Speicherplatz-Kalkulation mit Borg-Deduplizierung¶

Datentyp	Original	Nach Borg	Ersparnis
Fotos (RAW)	5 TB	2 TB	60%
Fotos (JPEG)	3 TB	2,5 TB	17%
Dokumente	500 GB	100 GB	80%
Tägliche Änderungen	10 GB	500 MB	95%

Borgmatic-Config Erweiterung (UNAS)¶

In /etc/borgmatic.d/local.yaml und hetzner.yaml die auskommentierten Zeilen aktivieren, sobald die Ordner auf der UNAS existieren:

source_directories:
    # ...bestehende Einträge...
    - /mnt/unas/Bilder
    - /mnt/unas/Dokumente

Disaster Recovery¶

Szenario 1: UNAS-Ausfall¶

NUC hat alle wichtigen Daten (max. 24h alt)
Von Borg-Backup wiederherstellen
Recovery-Zeit: 1-2 Tage

Szenario 2: Totaler Lokalausfall (Brand/Flut)¶

Hetzner Storage Box hat kritische Daten
Neue Hardware beschaffen
Von Hetzner wiederherstellen
Recovery-Zeit: 1-2 Wochen

Szenario 3: Ransomware¶

Borg-Snapshots sind unveränderlich (append-only auf Hetzner geplant)
Auf letzten sauberen Snapshot zurücksetzen
Recovery-Zeit: 2-4 Stunden

Kosten¶

Komponente	Einmalig	Monatlich	Jährlich
UNAS Pro	499 €	—	—
HDDs (RAID 6)	~2.800 €	—	—
Hetzner 1TB	—	3,45 €	41,40 €
Strom NUC	—	~5 €	~60 €
Gesamt	3.299 €	8,45 €	101,40 €

Noch umzusetzen¶

Datenbank-Dumps¶

Borgmatic kann Datenbanken vor dem Backup dumpen. Für Docker-Container:

# In borgmatic config hinzufügen:
postgresql_databases:
    - name: all
      hostname: localhost
      port: 5432
      username: postgres
      password: xxx

mariadb_databases:
    - name: all
      hostname: localhost
      username: root
      password: xxx

Notifications (Healthchecks/ntfy)¶

# Healthchecks.io
healthchecks:
    ping_url: https://hc-ping.com/your-uuid-here

# Oder ntfy
ntfy:
    topic: backup-notifications
    server: https://ntfy.sh

Append-only Mode auf Hetzner¶

Zwei SSH-Keys einrichten:

Backup-Key: Mit --append-only (kann nicht löschen)
Admin-Key: Volle Rechte (für manuelle Wartung)

authorized_keys auf Hetzner:

command="borg serve --append-only --restrict-to-path ./backups",restrict ssh-ed25519 AAAA... borgmatic-backup
command="borg serve --restrict-to-path ./backups",restrict ssh-ed25519 BBBB... borgmatic-admin

UNAS Pro Backup-Erweiterung¶

UNAS Pro einrichten und per NFS v3 am NUC mounten
Ordner Bilder/ und Dokumente/ auf UNAS anlegen
Borgmatic source_directories um UNAS-Pfade erweitern
Hetzner Storage auf 5 TB upgraden wenn 1 TB voll

Monitoring und Sicherheit¶

Backup-Monitoring mit Grafana einrichten
2FA für Hetzner aktivieren
Backup-Verschlüsselung dokumentieren (Passphrases sicher ablegen)