hyperbackup von synology zu entfernter synology extra sicher machen

[synuser12]

Hallo,

wenn eine Synology in Straubing (hat feste öffentliche IP) tägliches HyperBackup zu Hauptniederlassung Synology nach Meppen machen soll, dann müsste in Meppen ja TCP Port 6281,5000, 5001 eingehend in der Meppener UTM Firewall geöffnet werden.
Besser wäre die vorgenannten Ports nur für die feste öffentliche IP aus Straubing zu erlauben)

Zwiebelprinzip: sind hierbei nochmehr Sicherheits "Zwiebelschalen" möglich?
Frage für den Nachbarn.
Kann ja sein, das http 5000 freischalten nicht notwendig ist.


Ziel: Synology in Meppen soll nicht via
FROM:ANY
PORT TCP: 6281,5000,5001
aus dem Internet erreichbar sein.

Das beide Synology´s über einen statischen VPN Tunnel mittels "Paket: OPEN VPN Server" verbunden werden könnten ist bekannt. (wäre auch eine Option) (bestenfalls wäre der VPN Port dann auch nicht FROM: ANY erreichbar

 

[plang.pl]

Der DSM-Port muss nur zur Initialanmeldung offen sein. Danach reicht der Hyper Backup Vault Port TCP 6281
Und den 5000er http würde ich niemals aufmachen.
Beste Option wäre Site2Site VPN auf beiden Routern.
Wenn doch mit Portforwarding, könnte man die Erreichbarkeit des Ports 6281 auf die statische IP der Gegenstelle beschränken. Falls möglich, bereits im Router / der Firewall

 

[the other]

Moinsen,
je nach Modell (plus?) alternativ auch mitz ABfB, das macht dann nämlich ein pull-backup. Sollte also der andere Server ein reiner Backup Server sein, wäre das nochmal eine Zwiebelschale mehr. Vor allem aber das erwähnte VPN statt Portfreigabe, wäre auch meine Idee dazu.