Toggle sidebar

Replikation und Firewall

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

Soletario

Benutzer
Registriert
16. Mai 2015
Beiträge
41
Reaktionspunkte
0
Punkte
6
Hallo,
ich habe mich zwar gerade an einen alten thread ran gehängt aber vielleicht macht in eigener thread auch Sinn.
Ich habe eine Firmen-NAS die ihre Replikation auf eine Home-NAS macht. Ohne firewall funktioniert das.
Meine Firmen NAS hat eine feste IP, d.h. ich kann bei meiner Home NAS die firewall darauf beschränken. So weit so gut. Aber bei der Firmen-NAS soll der Port 5001 nicht mehr von außen zu sehen sein. Wenn ich den blocke geht aber die Replikation nicht mehr. Warum das so ist, bzw. sein muss ist mir zwar unklar aber gut, daran kann ich wohl nicht ändern.

Eine site-to-site VPN Verbindung über die FritzBoxen scheidet wegen schlechter Performance und generell wegen der Unsicherheit (vom Home-Netz ins Firmen-Netz) aus.
Site-to-Site nur mit den NAS scheint nur mit Lizenz zu gehen. Oder habe ich da was falsch verstanden? Wobei eine Lizenz zu kaufen sollte auch nicht das Problem sein, wenn mir das hier geraten wird.

Mir fällt jetzt nur ein, dass ich auf der Home NAS einen VPN Server installiere und mit dem Benutzer, der die replikation, macht eine VPN Verbindung herstelle. Umgekehrt habe ich das schon: Auf der Firmen NAS läuft ein VPN-Server und ein User der Home-NAS logged sich da auch generell ein. Für ein Hyperbackup der Home-NAS auf die Firmen-NAS.

Was wäre der Tipp von den Experten hier?
 
Ich nutze die Synology eigenen Programme: stündliche Snapshots von meinen Daten lokal und tägliche Replikation auf die externe Home-NAS (und tägliches Hyperbackup zusätzlich auf die Home NAS - Hosenträger und Gürtel Methode :) .
Ich hätte gedacht, die fritte kann dann einfach nur die VPN Ports an die NAS weiterleiten und die NAS blocked weiter nach ausländischen IPs. Habe zu wenig Ahnung, was ne bessere Firewall dann noch mehr (oder bequemer) leisten kann.
 
Interessant ist, dass auch der DSM Port (5001) auf dem Quell-NAS freigegeben werden muss. Sonst kommt bei auf dem Quell-NAS im Replikationfenster die Fehlermeldung "Eingehende Verbindung fehlgeschlagen".
1667147179499.png
Auch unter den Einstellungen / Erweitert bei der Replikationsverbindung wird der richtige Port für DSM abgefordert.
1667147128210.png
Gibt es noch andere Hinweise, wie ich dann den DSM Port blockieren kannn? Wie gesagt, VPN scheint mir die einzige Möglichkeit.

Ich frage so nach, weil es mich wundert, dass diejenigen, die eine Remote replikation machen wollen wohl auch zu denen gehören, die ihren DSM Port nicht nach außen offen haben wollen.
 
Soletario schrieb:
Ich nutze die Synology eigenen Programme: stündliche Snapshots von meinen Daten lokal und tägliche Replikation auf die externe Home-NAS (und tägliches Hyperbackup zusätzlich auf die Home NAS - Hosenträger und Gürtel Methode :) .
Ich hätte gedacht, die fritte kann dann einfach nur die VPN Ports an die NAS weiterleiten und die NAS blocked weiter nach ausländischen IPs. Habe zu wenig Ahnung, was ne bessere Firewall dann noch mehr (oder bequemer) leisten kann.
Zum Vergrößern anklicken....
Hast Du jetzt der OpenVPN Port in der Fritte an dein NAS weitergeleitet? Man braucht wohl eine Lizenz für Site2Site VPN - siehe hier. https://www.synology.com/de-de/products/Site_to_Site_VPN_License
 
Das ist nur für Synology Router, nicht für Synology NAS.
 
Ohje, hab nicht gscheid gelesen. Würde er einen ordentlichen Router/Firewall verwenden, wäre die Sache schnell erledigt.
 
Zuletzt bearbeitet von einem Moderator:
waldemard schrieb:
Ohje, hab nicht gscheid gelesen. Würde er einen ordentlichen Router/Firewall verwenden, wäre die Sache schnell erledigt.
Zum Vergrößern anklicken....
Ich bin ja gerne bereit zu investieren. Was würde ein ordentlicher Router/Firewall anders machen? Was ginge damit was jetzt mit fritte und NAS nicht geht (bezogen auf mein Thema)?
 
Moinsen,
Die Geräte von avm sind gut, können viel und reichen vermutlich 80 Prozent der Anwender voll in den default Einstellungen aus.
Wenn du spezieller Anforderungen stellst, dann...
...bieten die Geräte mehr Performance (höherer Durchsatz)
...bieten die Geräte mehr Anwendungsmöglichkeiten (zb verschiedene vpn Lösungen)
...biete die Geräte mehr Einstellungen wie zb vlan, Firewall etc.

Draytek, pfsense bzw opensense, unifi (nicht so meins), sophos...um mal ein paar zu nennen für den Anfang.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten