Hyper Backup Vault Firewallregeln für Hyper Backup Vault

[meltinsands]

Hallo zusammen,

ich sichere mit Hyper Backup Vault. Auf meiner Sicherung-Ziel-NAS wollte ich nun die Firewall aktivieren, was jedoch dazu führt, dass die Ordner in der Sicherung-Quell-NAS als Offline angezeigt werden.

Welchen Port braucht die DS zusätzlich? Meine Freigaben:

873 - 6281 - 22 - 80 - 443 - 5000 - 5001 - 137 - 138 - 139 - 445 - 548 - 111 - 892 - 2049 - 4488

Bei der Auflistung auf https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services wären lediglich max. drei Ports erforderlich.

Danke, falls da jemand einen Hinweis hat!

 

[niklas]

Hallo,
Für das Hyper Backup brauchts nur einen Port.


Die eingetragene IP-Adresse stimmt bei dir?

 

[ottosykora]

geht bei mir mit 6281, aber die hast du ja schon

 

[meltinsands]

Die IP Adressen habe ich nicht weiter limitiert, sondern erstmal für alle freigegeben. Wer weiß, was da gerade kollidiert.

 

[Fusion]

Wie sieht denn dein Regelwerk für die Firewall aus?

 

[NSFH]

Vault braucht nur einen einzigen Port!
Alle anderen Ports würde ich zumachen. Für eine Datensicherungsmaschine völlig unnötig!
Mit dem Management Tool vom DSM kannst du über 5001 die Sicherungs-Syno fernsteuern.
Idealerweise hängt die Sicherungs-Syno an einem eigenen Kabel (Direktverbindung) oder du machst es über ein anderes IP-Subnet.
Dann kannst du die Firewall in beiden Synos so einstellen, dass nur Vault und DSM direkt zwischen den Beiden möglich sind.
Als Notnagel lässt du dann noch den Adminzugang via DSM in dem anderen IP-LAN zu.
Es bleiben also nur 2 Ports übrig und alle anderen Diesntprogramme auf der 2.Syno würde ich deinstallieren!

 

[meltinsands]

Völlig unnötig hängt ja davon ab, ob man z.B. noch über smb darauf zugreifen will. Und ja, dass will ich manchmal. Daher bleiben die offen.
Die Sicherung-Syno steht extern in einem anderen LAN.
VPN Ports sind mittlerweile überflüssig und daher zu, Pakete sind auch fast alle unten, bis auf das, was wirklich gebraucht wird oder sich leider nicht löschen lässt, wie dieses überflüssige Universal Search.

....nochmal etwas in der Firewall geklickt und nun scheint es zu funktionieren. Am Ende vermutlich menschliches Versagen an irgendeiner Stelle.

 

[RichardB]

Völlig unnötig ...

Wenn sich das auf die Anregung von @NSFH bezieht, eine sehr mutige Aussage, besonders bei einer Backup-NAS.

....nochmal etwas in der Firewall geklickt und nun scheint es zu funktionieren. Am Ende vermutlich menschliches Versagen an irgendeiner Stelle.

Erinnert mich an eine verifizierte Korrespondenz zwischen Piloten und Wartungspersonal von Qantas Airline:
Piloten: Irgendetwas vibriert im Cockpit.
Wartungspersonal: Wir haben irgendetwas wieder festgezogen.

Allerdings wenn es hilft, gratuliere.

 

[meltinsands]

Von "völlig unnötig" zu "mutig" und nun mal hypothetisch: Kann ja auch sein, dass auf der DS ein VPN läuft, damit man die Sicherung machen kann oder ..... Aber egal. Einfach mal was geschrieben, ohne dass man nach den Hintergründen fragt. Und dann doch bitte einfach mal begründen oder es sein lassen. Danach kann man immer noch von "völlig unnötig" oder "mutig" sprechen. Gern geschehen.

 

[RichardB]

Siehe #6
Was soll ich dem hinzufügen? Vault braucht standardmäßig 6281. Und dann läuft das auch.

VPN. Ja läuft hier auch. Nur dafür brauche zumindest ich nicht 873 - 22 - 80 - 443 - 137 - 138 - 139 - 445 - 548 - 111 - 892 - 2049 - 4488.

Und ich bleibe dabei: Ein wenig in der Firewall herumklicken (ich ändere das Bild) ist so, als würde ich am Schaltpult eines Atomreaktors sitzen, ein paar Knöpfe drücken und warten, was passiert.
Vielleicht möchtest Du ja mitteilen, was du da geklickt hast, damit es jetzt plötzlich funktioniert.