Hyper Backup Nas to Nas backup

ottosykora · 18. Okt 2023

Beispiel:
Es sollen Anfragen an Port 80 zu der DS weitergeleitet werden
Dann muss man port extern auf 80 stellen und Port interne auch auf 80

Port ist so was wie eine Art Aufruf von eineem bestimmten Programm welches auch auf so eine Anfrage reagiert und antworten kann

https://de.wikipedia.org/wiki/Port_(Netzwerkadresse)
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Anzeige · 09. Okt 2023

Hallo Red Speed,

Bücher und Hardware zum Thema gibt es bei Amazon: Nas to Nas backup

Red Speed · 19. Okt 2023

Ok vielen Dank ich habe es geschaft.

FricklerAtHome · 19. Okt 2023

nur ne kleine Anmerkung:

Das was hier diskutiert wird ist aber aus Sicherheitsgründen nicht gerade zu empfehlen. Offene dienstspezifische Ports frei ins Internet zu stellen hat schon hohe Risiken. Ich würde hier zumindest immer ein VPN zwischen die Standorte schalten. Dann sind auch keine Portfreigaben für spezifische Dienste erforderlich.
hat man z.B. an beiden Standorten eine aktuelle Fritzbox (FritzOS > 7.5) kann man ohne zusätzliche Kosten für jeden Standort DynDNS nutzen und per Wireguard die Standortkopplung erstellen. Das nutzen sogar Leute im geschäftlichen Umfeld.

ottosykora · 19. Okt 2023

@FricklerAtHome

hier wird erst geübt und dabei fängt man generell zuerst mit den Standarts an bevor man weiter geht.
Von Frritz und Co zu berichten nuzt hier nicht viel, es handelt sich um eine Salt Anschluss in CH.
Und wir haben halt hier Provider Router in der Regel.

Red Speed · 20. Okt 2023

FricklerAtHome schrieb:
nur ne kleine Anmerkung:

Das was hier diskutiert wird ist aber aus Sicherheitsgründen nicht gerade zu empfehlen. Offene dienstspezifische Ports frei ins Internet zu stellen hat schon hohe Risiken. Ich würde hier zumindest immer ein VPN zwischen die Standorte schalten. Dann sind auch keine Portfreigaben für spezifische Dienste erforderlich.
hat man z.B. an beiden Standorten eine aktuelle Fritzbox (FritzOS > 7.5) kann man ohne zusätzliche Kosten für jeden Standort DynDNS nutzen und per Wireguard die Standortkopplung erstellen. Das nutzen sogar Leute im geschäftlichen Umfeld.

Also der Hacker muss ja dann noch das Passwort vom Nas wissen oder? Sonst kann er ja nix machen

plang.pl · 21. Okt 2023

Oder es gibt eine Zero Day oder eine andere Schwachtelle...

maxblank · 21. Okt 2023

Red Speed schrieb:
Also der Hacker muss ja dann noch das Passwort vom Nas wissen oder? Sonst kann er ja nix machen

Aus Sicherheitsgründen würde ich auch eine VPN-Verbindung zwischen den beiden NASen erstellen. Da es die Provider-Router anscheinend in dem Fall nicht hergeben, schlage ich Taiłscale vor.

https://www.synology.com/de-de/dsm/packages/Tailscale

https://tailscale.com/kb/1131/synology/

Edit: DS216j unterstützt es, DS215+ könnte eng werden, muss nochmals geprüft werden, falls es eine ernsthafte Option für dich darstellt.