HiDrive, Hyperbackup, FritzBox und Ports

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Hallo Zusammen,

ich habe es mit verschiedenen Suchworten aus der Ãœberschrift versucht, aber (auch außerhalb dieses Forums) keine hilfreiche, eindeutige Info gefunden. Daher versuche ich es jetzt mal hier.

Es geht mir darum, dass ich in meinem Router die Flusssteuerung für verschiedene Dienste meiner Disk- & Rackstation einstellen möchte, damit z.B. das Drive mit vollem Datendurchsatz läuft, eine Datei Replikation oder Hyprbackup/HiDrive aber eben z.B. als Hintergrundanwendung.

ich habe diese Seite bezüglich der verwendeten Ports zu Rate gezogen:
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

Jetzt bin ich hingegangen und habe für die DS1515+ z.b die Ports "5000 (HTTP), 5001 (HTTPS), 6690" (Drive) als Priorisierte Anwendung in der Fritzbox festgelegt. Die Ports "6281, 873" (Hype Backup) als Hintergrundanwendungen. Auch auf der RS819 habe ich die Ports "6281, 873" (Hype Backup) als Hintergrundanwendung eingerichtet. Drive läuft dort nicht.

Wenn ich jetzt auf der DS1515+ einen Hyper Backup-Task zu einem anderen, entfernten NAS und auf der RS819 eine Sicherung zu HiDrive GLEICHZEITG laufen lasse, wird die Bandbreitennutzung der DS1515+ (Hype Backup) als "Normaleanwendung" und die der RS819 (HiDrive, aber das ist ja nur ein Ziel in Hype Backup) als "Priorisierteanwendung" angezeigt.

Als Hintergrundanwendung wird gar nichts angezeigt. Da die fritzbox ja sicherlich nicht im Hintergrund andere Ports nimmt, als ich eingetragen habe, kann es ja eigentlich nur sein, dass das Hype Backup:
a) andere Ports verwendet, als Synology dort nennt (manuell habe ich nichts geändert)
b) HiDrive (obwohl es ein Ziel in Hyper Backup ist) nochmal andere Ports verwendet.

Normaleanwendungen müssen in der Fritzbox nicht explizit festgelegt werden, das kann quasi jeder Port sein. Als Priorisierte Ports sind HTTP(s). FTP und SSH eingetragen. Einer davon muss also von HiDrive verwendet werden.

Hat jemand mit dieser Konfiguration Erfahrungen? Kann man irgendwie herausfinden, welche Ports "tatsächlich" verwendet werden, bzw. warum die anderen nicht?


Ich danke für Hilfe, ich bin gerade recht ratlos.
Andreas


P.S.: Ahja und HiDrive über die Auswahl des vorgegebenen Ziels "HiDrive" in Hyperbackup lädt selten mit mehr als 2-2,2 MB/s, obwohl andere ziele wie das entferne NAS gut und gerne auf bis zu 5 MB/s kommen, was auch der rechnerische Maximalwert ist. Eine Drosselung habe ich nicht eingestellt.
 
Zuletzt bearbeitet:

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Auf welcher Seite hast Du die Ports geöffnet?

Auf der sendenden Seite, die DS1515+ (richtig?), musst Du keine Ports öffnen. Vereinfacht ausgdrückt: Raus geht immer.

Du musst auf der empfangenden Seite, RS819, nur die Ports für die jeweilge Anwendung öffnen. 5000/5001 solltest Du in keinem Fall öffnen, da das die Ports für die DSM-Seite sind.

Sicherer wäre allerdings bei der Sicherung der einen auf die andere Syno ein VPN-Tunnel. Im Prnzip könnte jeder versuchen, über die Ports beim Ziel einzudringen.
 

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Hallo Adama,

Nein, es geht nicht um Ports öffnen, es geht um Datenflusssteuerung.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
577
Punkte
194
nur so neben bei, wer unverschlüsselte Ports wie 80 oder 5000 öffnet sollte sich mal ein wenig mitz der rudimentärsten Dingen der IT-Sicherheit beschäftigen.
Wenn du HiDrive für Hyperbackup nutzen willst geht dies nur vernünftig mit RSYNC, du musst also dafür Port 22 (rsync über ssh) öffnen. Auch hier gilt nur die Verbindung zu HiDrive zulassen, keine anderen IPs!
Den Drive Port würde ich unbedingt maskieren, also nach Aussen einen gänzlich anderen Port im Router einstellen, irgendwas im hohen 5-stelligen Bereich!

VPN geht nicht bei Cloud-Sicherungen und ist bei der Fritz grundsätzlich unterirdisch langsam, also für DRIVE vergessen!
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
es geht um Datenflusssteuerung.

Sorry, hab' ich misinterpretiert. Mal abgesehen davon, hat NSFH recht...

@NSFH: VPN hatte ich in erster Line zu der anderen Syno gemeint und es muss ja nicht über die FritzBox sein...
 

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Sorry, hab' ich misinterpretiert. Mal abgesehen davon, hat NSFH recht...
Hätte er, wenn ich irgendwie um Belehrungen zum Thema Internetsicherheit gebeten hätte. Hatte ich aber nicht. Um ehrlich zu sein verstehe ich die Motivation für eure Antworten nicht so richtig. Antworten auf meine Fragen, sind das zumindest alles nicht.

Für alle die, die mir ggf. noch helfen wollen:
- es geht NICHT um Portweiterleitungen
- es geht NICHT um geöffnete Ports
- es geht NICHT darum, dass ich Standardports nicht geändert hätte
- es geht NICHT um eingehenden Datentransfer

Es geht um DATENFLUSSSTEUERUNG - primär für ausgehenden Traffic, damit die Online-Sicherung auf das HiDrive z.B. nicht surfen oder Streaming behindert.
 
Zuletzt bearbeitet:

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
@Adana @NSFA
Ihr habt ja auch beide FritzBoxen, aber Ihr nutzt die Datenflusssteuerung da nicht scheinbar . wie macht Ihr das denn dann? Oder gibt es bei Euch keinen ausgehendes Traffic zu entfernten Geräten im allgemeinen?
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Ich sichere z.B. auch in ein Strato HiDrive. Das läuft problemlos und ich nutze die Datenflusssteuerung nicht.

Ich begrenze den Upload direkt im Hyperbackup-Job...

hyper.PNG
 

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Wenn du HiDrive für Hyperbackup nutzen willst geht dies nur vernünftig mit RSYNC, du musst also dafür Port 22 (rsync über ssh) öffnen. Auch hier gilt nur die Verbindung zu HiDrive zulassen, keine anderen IPs!
Das habe ich jetzt auch mal getestet als Zeitvertreib :) Allerdings ist bei mir beides gleich schnell und sichert die gleichen Daten. Mit rsync-Einzelversionen kann man einige Anwendungen nicht sichern.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
577
Punkte
194
Es ist sinnfrei nächtliche Backups wo sowieso niemand am LAN hängt mit Quoten zu versehen. Je schneller das läuft um so besser.
Drive zu regeln bringts auch nicht, denn das lastet mehr den PC als die Leitung aus.
Das einzige was ich steuere sind WLANs hinsichtlich Quoten und fair air time, aber das nicht mit einer Fritz.
 

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Ja genau, darum nutze ich das nicht. Aber die Datenflusssteuerung der Fritzbox ist ja eigentlich viel besser. Ich möchte ja meinem Sicherungsjob nicht "verbieten" mehr als xy-Bandbreite zu nutzen, der darf gerne alles voll auslasten, aber ich möchte, dass er "platz macht", wenn was anderes "Wichtigeres" kommt.
 
Zuletzt bearbeitet von einem Moderator:

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Für alle die bis hierhin gelesen haben:
Ich konnte das Problem leider nie lösen.
 

OlafR

Benutzer
Mitglied seit
22. Dez 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Da mich genau der selbe Anwendungsfall (HyperBackup auf HiDrive mit Depriorisierung in der FritzBox) interessiert, habe ich ein wenig gesucht und ein bisschen probiert.
Ich glaube ich habe die Lösung:
Du musst SSH in der Fritz (ZielPort 22) als Hintergrund-Anwendung setzen. Damit läuft bei mir das Backup jetzt in der entsprechenden Kategorie und nutzt die volle Bandbreite im Upload, solange nichts wichtigeres kommt.
 

Geniemann

Benutzer
Mitglied seit
18. Okt 2012
Beiträge
194
Punkte für Reaktionen
14
Punkte
18
Hallo Olaf,
Ich habe das irgendwann aufgegeben hier :) Wenn SSH der Port ist, über den das läuft, dann kann es natürlich über die anderen ports nicht funktionieren das stimmt. Komisch, dass der Synology-Support mir das nicht sage konnte.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat