Netzwerk Sicherung über das Internet unsicher?

[tom73]

Hallo

Seit kurzem nutze ich die Netzwerksicherung über das Internet zu einer zweiten Synology. Das funktioniert auch sehr gut. Ich war allerdings ein wenig irritiert dass selbst bei der Aktivierung der Übertragungsverschlüsselung beide Ports (873 und 22) an die Synology geforwardet werden müssen.
Selbst hier wird strengstens davon abgeraten den Port 873 an die Synology weiterzuleiten. Nach ein bisschen googeln habe ich diesen Artikel gefunden. Ist das tatsächlich immer noch so dass das Admin-Passwort in Klartext übertragen wird, selbst wenn die Übertragungsverschlüsselung aktiviert ist? Macht die Synology-Entwicklung etwas dagegen?

Noch eine Bemerkung:
Seit ich den port 873 an die Synology forwarde, werden täglich mehrere IP geblockt, da von ihnen versucht wird als admin einzulogen. Ich hoffe diese Bots scannen nur die ports.

Grüsse
tom

 

[itari]

Meines Wissen hat Synology beim Netzwerkback nichts eingebaut, was nicht auch sonst bei einer rsync-Lösung zum Einsatz käme. Aber falls dir etwas hierzu unklar ist, dann wende dich direkt an den Support und frag nach oder setz eine Lösung selbst mit dem rsync auf. Vorlagen für selbst erstellte rsync-Jobs sind auch in meinem AdminTool enthalten.

Itari

 

[jahlives]

Mit rsync kannst du auf der Konsole auch Backups nur über Port22 und ohne rsync Daemon auf der Gegenseite machen. rsync kann sich via ssh auf dem entfernten Server anmelden und dann auf dem Server das rsync Kommando aufrufen. Damit läuft der ganze Traffic verschlüsselt via ssh.
Das geht leider nur auf der Konsole. Mache ich aber auch so mit meinen Netzwerkbackups.
Ein Kommando um das entferne Verzeichnis /volume1 in das lokale Verzeichnis /volume1/backup zu sichern könnte so ausschauen

rsync -av -e ssh root@ENTFERNTE_DS:/volume1/ /volume1/backup/

 

[Trolli]

Meines Wissens läuft die verschlüsselte Netzwerksicherung komplett über SSH (Port 22) ab. Der Port 873 wird nur für das unverschlüsselte Netzwerkbackup benötigt.