Frage zu "Übertragungsverschlüsselung aktivieren"

[Hallo_Backup]

Hallo freunde des Backups!

Ich hätte eine Frage zu Synology (och wunder)

Ich würde gerne mit dem Datensicherungs-Assistent eine Datensicherung über das Internet einrichten, die dan wiederum auf eine 2 Synology sichert.

Es gibt unter den Einstellungen (Siehe Screenshot) "Übertragungsverschlüsselung aktivieren" nun meine Frage, wo mir auch Onkel Google nicht weiter helfen konnte. Wie wird den verschlüsselt ? SSL\TLS ?

 

[Spooky_]

SSH. Das Network Backup benutzt dann auch (leider) den Default SSH Port 22. Das heißt du musst für die Ziel-DiskStation Port 22 weiterleiten.

 

[Perry2000]

Ausser Du machst VPN. Dann hast Du im Tunnel zusätzlich nochmals verschlüsselt und es läuft über den VPN Port

 

[Spooky_]

Genau, so mache ich es auch mit zwei DiskStations. Damit nicht der Port 22 offen bleiben muss für das Ziel Gerät, verbindet sich das Quell Gerät einfach direkt per VPN mit dem Ziel Gerät. Nochmalige Verschlüsselung verwende ich aber dann nicht beim eigentlichen Network Backup .

 

[Perry2000]

@Spooky
Hast Du schon die 4.2 drauf?
Ich noch nicht. Möchte erst sicher gehen, das mit dem VPN alles I.O. ist beim 4.2
Nutze Open VPN.

 

[Spooky_]

Noch nicht, ich warte noch auf das nächste Update. Ein paar Kleinigkeiten, die hier im Forum so berichtet werden, halte mich vom Update ab . VPN scheint aber zu funktionieren und behebt sogar einen gravierenden Fehler (VPN Login ist manchmal nicht case-sensitive).

 

[honu]

@Spooky
Hast Du schon die 4.2 drauf?
Ich noch nicht. Möchte erst sicher gehen, das mit dem VPN alles I.O. ist beim 4.2
Nutze Open VPN.

Hi! Ich habe 4.2 drauf und nutze OpenVPN mit eigenen Schlüsseln, Zertifikaten usw. Meine selbstgenerierten Schlüssel und Zertifikate waren nach der Installation von 4.2 weg, also habe ich sie einfach wieder in das entsprechende Verzeichnis auf der DS kopiert. Danach läuft OpenVPN wieder tadellos mit DSM 4.2

 

[Hallo_Backup]

SSH. Das Network Backup benutzt dann auch (leider) den Default SSH Port 22. Das heißt du musst für die Ziel-DiskStation Port 22 weiterleiten.

Was ist den daran so schlimm, wenn der Port weitergeleitet wird?
Und muss ich dan nur den Port 22 weiterleiten ?

Soweit ich das noch im Kopf habe, wird doch bei SSH Username und Password unverschlüsselt übertragen ? Oder bin ich da nicht Up-to-date ?

 

[goetz]

Hallo,
da bist Du nicht up-to-date, SSH verschlüsselt alles, telnet verschlüsselt nichts.

Gruß Götz

 

[Spooky_]

Was ist den daran so schlimm, wenn der Port weitergeleitet wird?

Das Problem ist, dass im Internet Bots ständig versuchen auf alle möglichen IPs zu überprüfen ob der Port 22 und eine Shell am anderen Ende offen ist. Die versuchen sich dann mit Brute Force auf den Rechner einzuloggen. Wenn du ein sicheres Passwort und Auto-Blocking auf der DiskStation aktiviert hast, ist das im Normalfall kein großes Sicherheitsproblem. Dennoch etwas nervig und wohl fühlen würde ich mich dabei auch nicht, wenn ständig jemand versucht sich in die DiskStation einzuloggen .

Und muss ich dan nur den Port 22 weiterleiten ?

Jup.

 

[Hallo_Backup]

Das Problem ist, dass im Internet Bots ständig versuchen auf alle möglichen IPs zu überprüfen ob der Port 22 und eine Shell am anderen Ende offen ist. Die versuchen sich dann mit Brute Force auf den Rechner einzuloggen. Wenn du ein sicheres Passwort und Auto-Blocking auf der DiskStation aktiviert hast, ist das im Normalfall kein großes Sicherheitsproblem. Dennoch etwas nervig und wohl fühlen würde ich mich dabei auch nicht, wenn ständig jemand versucht sich in die DiskStation einzuloggen .

Jup.

Vielen vielen dank spooky! für deine schnelle gut erklärte Hilfe
In das Thema SSH muss ich mich dan erst noch einmal einlesen bevor ich da etwas freigebe ^^


//Edit

Mir brennt doch nun wieder eine Frage ..

weis man welche SSH-Protokollversion genutzt wird ?
SSH-1
SSH-2
Oder OpenSSH ?