Webspace mit SFTP über eine feste externe IP auf NAS sichern.

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
108
Punkte für Reaktionen
3
Punkte
18
Hallo

Wenn man bei Synology sucht, um das NAS von Extern über SFTP zu erreichen, bekommt man den Vorschlag einer Portweiterleitung. Portweiterleitungen seien ja aus Sicherheitsgründen nicht das Gelbe vom Ei. Kann mir nicht jemand auf die Sprünge helfen, wie ich da vorgehen muss ohne eine Portweiterleitung einrichten zu müssen. Die Sicherungssoftware würde neben SFTP auch FTP oder Webdav unterstützen.
Ich habe eine feste externe IP für die Fritzbox. Das NAS hängt an der Fritzbox mit verschiedenen anderen Geräten.

Danke für eine Hilfestellung.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Zuerst einmal umgekehrt denken. Auf dem externen Webserver SFT nutzen und die Syno ist nur SFTP Client (pull statt push!)
Ohne Portweiterleitung gehts nun mal nicht. Ich würde nur bei beiden Geräten nicht den Port 22 sondern einen ungenutzten im hohen 5-stelligen Bereich verwenden.
Desweiteren empfiehlt es sich die Nutzerauthentifizierung über ein Keyfile abzuwickeln und zusätzlich via Firewall auch nur eine Verbindung zwischen den beiden IPs zulassen. Dann bist du auf der sicheren Seite.
 

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
108
Punkte für Reaktionen
3
Punkte
18
Vielen Dank. Werde mich mal schlaumachen und wieder berichten.
 

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
108
Punkte für Reaktionen
3
Punkte
18
Bitte entschuldigt. Aber ich stehe mir auf dem Schlauch. Muss ich diesen SFTP Zugang auf der Fritzbox machen, dann Portweiterleitung und Umsetzung auf der Fritzbox und dann im NAS den SFTP Dienst aktivieren? Ist das richtig so?
Vielen Dank
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Der Webserver von dem du die Daten kopieren willst sollte der SFTP Server sein. Dort stellst du als Port zB 23056 ein.
In der Fritzbox leitest du den 23056 weiter auf den normalen 22 der Syno.
In der Syno nutzt du dann den SFTP Client zum Anrufen des Webservers.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
zunächst: kein Grund sich zu entschuldigen. Dafür ist das Forum ja da und du fragst doch nett und verständlich, also alles gut... ;)

Auf der FB machst du die PWL (also für sftp Standard Port 22 an dein NAS weiterleiten, oder -wie von @NSFH vorgeschlagen- eben den von dir gewählten Port).
Wie du dein NAS als sftp client einrichtest findest du u.a. hier:
https://www.synology.com/de-de/knowledgebase/DSM/help/FileStation/connect
Extra Thema wäre dann noch die Bereitstellung der pubkey Authentifizierung, wie @NSFH ebenfalls erwähnte, dazu diese links:
https://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichernund
https://community.synology.com/enu/forum/17/post/101650
:)
 
  • Like
Reaktionen: Syni16

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Variante 1) Website/Webserver sichert auf das NAS
Variante 2) Website macht ein Dump der DB in den lokalen Storage, Script holt vom NAS aus die Daten (Website-Dateien + DB-Dump)

EDIT: Letzteres wäre zu bevorzugen. Alternativ kann das Webpanel des Hosters ein gesamtes Backup anlegen und woanders hin schieben, dann wäre ein anderweitiger Storage vermutlich auch nicht die schlechteste Wahl.
 

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
108
Punkte für Reaktionen
3
Punkte
18
Ich habe nun mal die Portweiterleitung nnnnn-->22 gemacht
Auch habe ich Remote Verbindung auf ein Verzeichnis erstellt.
Alles mit FileZilla getestet mit User und Passwort und es funktioniert bestens!

Nun die gleichen Angaben in der WordPress APP "Updraft Plus" auf dem Webserver der Homepage eingegeben. Doch beim Testen bekomme ich die folgende Fehlermeldung:

----
SFTP Einstellungs Testergebnis: Fehlgeschlagen.: SSH 2 login failed
Nachrichten:
* PHP event: code E_USER_NOTICE: Cannot connect to 178.22.107.122:23061. Error 110. Connection timed out (line 1201, wp-content/plugins/updraftplus/vendor/phpseclib/phpseclib/phpseclib/Net/SSH2.php)
----

Könnte da jemand erahnen, was das bedeuten soll? Warum läuft es mit FilleZilla und mit diesem Programm nicht
 

Syni16

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
108
Punkte für Reaktionen
3
Punkte
18
So ich bin mal ein paar Schritte weiter gekommen. Nun kann der Admin wie der spezielle ftp-User von UpdraftPlus aufs Verzeichnis zugreifen, aber keine Datei erstellen. Ich musste dazu beim Webhosting mein spezieller Port freigeben. Soweit gut.

Nun, dass selbst mit den Admin Angaben UpdraftPlus keine Datei erstellen kann, muss es wohl an den Berechtigungen vom Zugriff auf dieses gemeinsame Verzeichnis liegen. Ich habe aber dem Admin wie dem ftp-User die schreibe/lese Berechtigung erteilt. Auch habe ich auf dem gemeinsamen Ordner eine Remote-Verbindung erstellt. So bin ich am Ende meines Lateins!

Ich mag mich mal erinnern, dass ich mal was gelesen habe, dass man auf Betriebssystemebene (Unix) die Verzeichnisse auch nicht richtig einstellen muss. Ist es wohl da, warum es noch happert?

Kann mir da jemand noch weiter helfen....
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat