Cloud Station Diskstation 1 Daten verschlüsselt synch Diskstation 2 Daten nicht mehr verschlüsselt

Status
Für weitere Antworten geschlossen.
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Ich habe gerade einen synch meiner Daten von Diskstation 1 auf Diskstation 2 per Cloudstation ShareSync übers Internet eingerichtet.
Auf Diskstation 1 habe ich die Daten vorher verschlüsselt. Dies wir in der Ordnerübersicht mit dem Schloss auch so angezeigt.
Warum kann ich jetzt aber auf Diskstation 2 die Daten ohne Schlüssel einsehen? Auch ein Schloss ist da nicht vorhanden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Verschlüsselung auf Quelle und Ziel sind unabhängig voneinander, wenn du Cloud Station / Drive Share Sync benutzt.
Share Sync interessiert sich nicht dafür, es arbeitet nur, wenn die Ordner auch verfügbar / eingehängt / entschlüsselter Zugriff besteht.
Willst du also auf Quelle und Ziel verschlüsselt haben, musst du selbst durch entsprechendes anlegen dieser Gemeinsamen Ordner dafür sorgen.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Hallo Fusion

Super Danke vielmals für Deine Antwort. Warum ist es dann etwa 4 Stunden gegangen bis die etwa 100GB Daten verschlüsselt waren? Wenn ja nur das Verzeichniss zum Mounten verschlüsselt wird?
Also könnte ich Theoretisch die Platten ausbauen, an PC und sehe die Daten?
Dann nehm ich aber lieber ein externes Programm denke ich. Wo die Daten auch wirklich verschlüsselt werden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wenn der Gemeinsame Ordner verschlüsselt gesetzt oder angelegt wird sind die Daten (oder werden) natürlich verschlüsselt auf der Festplatte. Unter Linux (also via Konsole) ist dieser Ordner als "@name@" benannt.

Wenn man einen solchen Ordner jetzt einhängt unter Systemsteuerung > Gemeinsame Ordner > Verschlüsselung oder via rechts-Klick Menü dann wird dieser Ordner unter "Name" an einer zweiten Stelle (Loopback) im Dateisystem eingehängt. Über diese Stelle kann man dann im Klartext auf Dateien und Ordner zugreifen und im Hintergrund (transparent für den Benutzer) werden diese entschlüsselt oder verschlüsselt von der Platte gelesen oder geschrieben (in den @name@ Ordner).
Erst wenn man den Ordner aushängt oder die DS ausschaltet wird dieser Loopback entfernt und es verbleiben nur die verschlüsselten Daten auf der Platte.

Du hast mich da falsch verstanden anscheinend.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Danke für die Ausführliche Erklärung. Puh lass mich das nochmal lesen..
Also sollte ich das (die) Mount auf DS 1 "aushängen" sollten die Daten auf DS 2 auch nicht mehr lesbar bzw. sichtbar sein? Beim Transport von 1->2 sind die auch verschlüsselt? Lediglich der Loopback macht das ich die sehe?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nein. Die Ordner sind auf DS 1 und DS 2 gleich organisiert. Da wo du einen Ordner "einhängst" bezüglich Verschlüsselung ist er im Klartext über das Loopback einsehbar. Dort wo du ihn aushängst ist er nicht lesbar. DS 1/2 sind unabhängig voneinander.

ShareSync kann meines Wissens nur mit eingehängten Ordnern arbeiten und ist eine Sync Software, geht also von Verfügbarkeit von Quelle und Ziel aus. Was er genau macht und wo hinschreibt, wenn du ihm jetzt "unter dem Arsch" eines von beiden aushängst kann ich dir grad nicht mit Sicherheit sagen. Besser wäre es vermutlich vorher den Sync zu pausieren.

ShareSync arbeitet (auch) transportverschlüsselt. Die Daten die über die Leitung gehen sind separat verschlüsselt egal "was" da über die Leitung geht.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Danke für Deine Geduld.
Das ich zurzeit noch am synchen bin, den Ordner auf DS 1 verschlüsselt und eingehängt habe und auf DS 2 ohne Einstellungen diesbezüglich den Ordner schon unverschlüsselt sehe ist also normal? (kein Schlüssel Icon beim Ordner auf der DS 2)
Was sollte denn auf der DS 2 passieren wenn ich den auf der DS 1 "auswerfe"?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Was genau ShareSync macht, wenn du ihm "unter dem Arsch" den Ordner auswirfst kann ich dir grad nicht sagen.
Auf DS2 passiert grundsätzlich nichts mit dem Ordner dort, egal was du mit dem Ordner auf DS1 machst.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Ich kann die Daten auf DS 2 einfach per drag n drop auf den Desktop ziehen. Auch im DSM (DS 2) wird nichts von Verschlüsselung angezeigt. Muss das nochmal mit kleineren Ordnern testen. Ich verstehs irgendwie nicht. DS 1 verschlüsselt stundenlang und auf DS 2 sieht zumindest alles unverschlüsselt aus. Ausser der Schlüssel syncht irgendwie mit oder so. Aber auch dann sollte doch der Ordner als verschlüsselt angezeigt werden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wenn du nicht selbst auf DS2 für die Verschlüsselung sorgst, wo soll die dann automagisch herkommen?
Ich hatte ja geschrieben, dass die zwei DS unabhängig voneinander sind. ShareSync sorgt nur für den Sync/Transfer der Daten, ob Quell/Zielordner verschlüsselt sind interessiert hier nicht, da ShareSync nur auf die eingehängten/entschlüsselten Daten zugreift.
Den Quell und Zielordner musst du selber in der jeweiligen DS verschlüsseln.

Das was du erwartest passiert nur bei Verwendung von Systemsteuerung > Synchronisierung Gemeinsamer Ordner.
Dort wird ein Quellordner eins zu eins inklusive Verschlüsselung (auch der Schlüssel ändert sich nicht) übertragen. Am Ziel sollte kein gleichnamiger Ordner vorhanden sein, sonst wird dieser umbenannt in name1 oder so. Und die Übertragung findet nur in eine Richtung statt.
https://www.synology.com/de-de/know...enter/application_backupserv_sharedfoldersync
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Super Danke für Deine Hilfe :) Glaube ich habs jetzt begriffen. Möge Dir in nächster Zeit gutes wiederfahren! ^^ :eek:
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Ich habs jetzt versucht mit Synchronisieren von gemeinsamen Ordnern einzurichten. Kann aber aus der Anleitung nicht entnehmen wie ich denn übers Internet, vermutlich Quickconnect, eine Verbindung einrichten kann.
rsync habe ich auf beiden Nas angestellt. Ich kann aber unter "Synchronisierung von gemeinsamen Ordnern" "Verbidungsliste" keine Server auswählen oder einrichten. Serverstatus: Unbelegt.

Die Aufgabenliste wars. Da gehts. Hat beim ersten Versuch gehangen.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Ach Mist! Jetzt stehe ich erneut vor Problemen :( Brauche ich DDNS und Portweiterleitung für die synch über "Synchronisierung von gemeinsamen Ordnern"?
Geht das nicht mit der Quickconnect ID?


Beim Synchronisieren mit dem Ziel-Synology NAS über das Internet können Sie den Servernamen über die externe IP-Adresse oder den Hostnamen eingeben. Wenn Sie aber den Hostnamen eingeben, muss er das FQDN-Format (Fully Qualified Domain Name) haben, z. B. "www.synology.com".
Für die Portweiterleitung verwendet die Synchronisierung gemeinsamer Ordner Port 22 bei der verschlüsselten Übertragung und Port 873 bei der unverschlüsselten Übertragung.


Die www. DSM adresse geht nicht.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Was für eine www. DSM Adresse?

Für die Portweiterleitung such dir einen anderen Port für extern zwischen 10000-65535 und leite den auf die 22 an die DS.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Also auf dem Router vom Client DS 2 den den Port weiterleiten und dann die DNS vom Router als Server IP auf DS 1 angeben? Will erstmal ohne DDNS testen.
Geht das ganze nicht mit der Quickconnect ID? Wäre einfacher.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Nein, das geht nicht per QuickConnect.

Ja, Portweiterleitung im Router des Netzes in dem die Ziel DS steht.

Dann die öffentliche IP des Routers (oder dynDNS Name) als Ziel bei der Aufgabenerstellung auf der Quell-DS angeben.

Was du mit "DNS vom Router als Server IP" meinst weiß ich nicht, ergibt jedenfalls keinen Sinn. :)
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Ich glaube so langsam bekomme ich es hin.

Was ist Eurer / Deiner Meinung nach besser? Über Quickconnect oder DDNS? Bzw. Was ist die Gefahr wenn ich jetzt als Beispiel Port 5000 öffne? Die Weboberfläche ist von jedem zu erreichen. Aber ohne Benutzername Passwort bringts nicht viel oder? Die Option nach 10 Versuchen IP sperren ist aktiv.
Weil falls das etwa gleich sicher ist kann ich es gerade so gut über den Cloudstation Sharesync machen.. Da kann ich dann aber keine Planmässigen 1-Weg Backups erstellen oder?

Bin gerade über folgenden Satz gestolpert: Die Synchronisierung läuft nicht über QuickConnect, sondern nur der Verbindungsaufbau. Den entstehenden Traffic könnte sonst keiner bezahlen.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Sind alles eigene Meinungen.
Persönlich dyndns.

Sicherheit ist ein anderes Thema. Standard Ports würde ich schon mal gar nicht aufmachen, unverschlüsselte http ports wie 5000 schon zweimal nicht.
Es laufen aktuell wieder vermehrt brute-force Angriffe auf Synology und Qnap Geräte.
Mindestens https ports und per Umleitung eines anderen Ports maskiert.
DSM Oberfläche braucht man normal nicht von extern zugreifbar haben, höchstens einzelne Dienste.
Die IP Sperre ist bei mir auf 2 Anmeldeversuche in 5 Minuten gestellt. Zusätzlich kann man noch geo-IP Filterung mit der Firewall betreiben.

ShareSync kann 1-weg, aber nicht planmäßig. Zudem ist es Sync und weniger Backup.

Müsste ich jetzt auch im Quickconnect White Paper nachlesen, aber wenn du weder hier wie da Ports aufmacht kann eigentlich auch die Datentransferverbindung nur indirekt über die Syno Server laufen. Das ist dann halt normal begrenzt auf 1MBit/s oder so.
Sind Ports offen stimmt die Aussage, Verbindungsaufbau mit Quickconnect und dann versucht er auf offene Ports und direkt Verbindung zu wechseln.
 
Mitglied seit
29. Jan 2019
Beiträge
57
Punkte für Reaktionen
0
Punkte
12
Sicherheit ist ein anderes Thema. Standard Ports würde ich schon mal gar nicht aufmachen, unverschlüsselte http ports wie 5000 schon zweimal nicht.
Es laufen aktuell wieder vermehrt brute-force Angriffe auf Synology und Qnap Geräte.
Wie sieht es denn mit der Portweiterleitung Port 22 aus der von "Synchronisierung von gemeinsamen Ordnern" verlangt wird per DDNS? Muss ich ja fast öffnen oder?

Mindestens https ports und per Umleitung eines anderen Ports maskiert.
Uf ok. Keine Ahnung wie ich such mal.
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Hatte ich in Post #14 schon erwähnt. Bei der Aufgabenerstellung für den Sync gemeinsamer Ordner kannst du ja auch Port 12345 angeben. Dieser muss nur am Ziel via Portweiterleitung wieder auf dem Port landen auf dem an der Ziel DS der SSH Dienst lauscht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat