Firewall - Backup-System absichern

[globetrotter75]

Hallo,
möchte mein Backup-System zu gut wie möglich zunageln - keinerlei unnötige Zugriffe, kein SMB, NFS, SSDP, QuickConnect/Relay, SFTP, SSH, rsync.
Hyper Backup über einen dedizierten Backup-User im Ziel, der nur Zugriff auf notwendige Shares und den Vault hat. Ansonsten nur zwei Admin-Nutzer.
Das Backup läuft so prima und problemlos.

IP-Adressen kann ich über die Fritzbox beliebig vergeben.
Habe folgende Firewall-Regeln angelegt, traue mich aber nicht, diese einzuschalten:
1) Allow ports for applications "Management UI, File Station, ..." (<meine Non-Standard-Ports>)
for source IP <mein Linuxrechner>
2) Allow ports for application "Hyper Backup Vault" (6281)
for source IP <mein Haupt-NAS>
3) Deny all ports, all protocols
for all source IPs
Sehr ihr damit ein Problem, z.B. sich selbst auszusperren? Ich denke, das sieht gut aus.
Vielen DANK schon mal.

 

[globetrotter75]

Was ich zumindest jetzt gelernt habe: spiele niemals an der Firewall (in dem Fall im Zielsystem) rum während das Backup läuft.
Ich hab nur den Namen des Profils geändert, keine der Regeln --> Backup hat sich nach ein paar Minuten aufgehängt und auch das NAS war komplett offline. Nur ein Reboot über Stecker-ziehen konnte das Problem lösen. Nun habe ich den Backup Task gelöscht und neu aufgesetzt, das hbk-File gelöscht und den Backup Task neu gestartet.

 

[plang.pl]

sich selbst auszusperren?

Das kann eigentlich nicht passieren. Die DS warnt sich seit einigen DSM-Versionen und lässt die Speicherung nicht zu, wenn der aktuell angemeldete Rechner dadurch geblockt würde.
Ansonsten könntest du das einfach mit einem einfachen Reset wieder grade biegen.

 

[globetrotter75]

Ich war mutig und hab das ausprobiert. Funktioniert prima.
Hab aber zur Sicherheit noch eine sichere VM berechtigt: ALLOW alle Ports für diese eine IP-Adresse.
Danke, @plang.pl .