Netwerksicherung per Internet auf Synology

[kaylark]

Hallo,

ich möchte gerne mittels der Netzwerksicherung eine Sicherung von ausgewählten Daten von Synology A (Home) auf eine Symology B (Arbeit) machen.
Die Übertragung geht also über das Internet. Synology B wäre per dyndns erreichbar. Auf beiden Seiten ist aktuell eine Fritzbox.

Durch die Suchfunktion habe ich bereits erfahren, dass dies funktioniert, jedoch nicht ohne Probleme (verschlüsselte Übertragung machte bei einem Anwender Probleme - ihm wurde geraten über einen konsolenbefahl Abhilfe zu schaffen ).

Da ich kein Experte bin, der sich über die Konsole behelfen möchte (fehlt mir einfach Erfahrung), kommt für mich nur eine Lösung infrage, die mit Bordmitteln funktioniert.

Synology A (DS 209) habe ich bereits. Synology B würde ich nur kaufen, wenn dies ohne weiteren Aufwand funktioniert.

Daher meine Fragen:
1. Geht die Netzwerksicherung mit Bordmitteln inzwischenn durch die inzwischen Weiterentwickelte Firmware (ohne die Konsole zu benutzen)?
2. Wo finde ich eine detaillierte Anleitung, mit der auch Erstnutzer ohne tiefes Fachwissen klar kommen?
3. Ist das sicher?

Danke für eure Hilfe.

 

[Matthieu]

1. Hast du einen Link zu dem User mit Problemen? Vielleicht ist der Beitrag schon älter. Bei allem was älter als ein halbes Jahr ist, lohnt es sich auf jeden Fall das mal auszuprobieren.
2. Die Anleitung zum Gerät (Download auf synology.com; Nicht der Quick Start Guide!) ist mittlerweile relativ gut. Damit sollte man arbeiten können. Vieles erklärt sich aber auch so von selbst wenn man mit offenen Augen durch die Welt geht .
3. Ich würde empfehlen, einen VPN-Tunnel aufzubauen. Eine DS hat dafür alles notwendige an Bord, man kann es aber auch über die Fritzbox machen.

Wenn du dann Probleme hast, kannst du natürlich gern wieder hier fragen!

MfG Matthieu

 

[ergo-hh]

Auch sollte man wissen, welche Upload-Geschwindigkeit man am DSL Anschluss der Quelle hat. Da diese normalerweise deutlich geringer als die Download Geschwindigkeit ist, kann das Vorhaben bei größeren Datenmengen schon mal etwas langwierig werden.

Gruß ergo-hh

 

[Denmat]

VPN Tunnel wenn zwei Fritzboxen vorhanden sind immer über die Fritzboxen realisieren aufgrund der höheren Sicherheit bei der Übertragung. Außerdem schonst du damit die CPU der DS
AVM bietet auf der Seite Anleitungen zum erstellen von VPN Tunneln.
MfG Denmat

 

[Matthieu]

VPN Tunnel wenn zwei Fritzboxen vorhanden sind immer über die Fritzboxen realisieren aufgrund der höheren Sicherheit bei der Übertragung. Außerdem schonst du damit die CPU der DS
AVM bietet auf der Seite Anleitungen zum erstellen von VPN Tunneln.
MfG Denmat

Allerdings können dann beide Netze direkt kommunizieren. Das muss bei einem Tunnel welcher durch DSen aufgebaut wird nicht der Fall sein, weil im Normalfall das Gateway nicht passt. Das heißt Schädlinge in einem Netz wären für das andere in dem Fall auch gefährlich. (Nur mal so als Beispiel)
Ist aber sicher eine Detailfrage. Man kann es auch ohne VPN machen, muss dann allerdings ein paar weniger schöne Portweiterleitungen einrichten. VPN ist für den Zweck eigentlich am sichersten.

MfG Matthieu

 

[Puppetmaster]

Man kann es auch ohne VPN machen, muss dann allerdings ein paar weniger schöne Portweiterleitungen einrichten. VPN ist für den Zweck eigentlich am sichersten.

Also ich dachte anfangs auch ich mache das über das VPN der DS, aber es scheitert ja gleich an mehreren Stellen. Zum einen ist die DS, die den VPN Client darstellt von außerhalb nicht mehr erreichbar, zum anderen habe ich keine Möglichkeit gefunden, den VPN Tunnel zwischen zwei DS durch einen Backupjob initiieren zu lassen. Letztlich soll ein Backup ja automatisiert erfolgen.

 

[Denmat]

Allerdings können dann beide Netze direkt kommunizieren. Das muss bei einem Tunnel welcher durch DSen aufgebaut wird nicht der Fall sein, weil im Normalfall das Gateway nicht passt. Das heißt Schädlinge in einem Netz wären für das andere in dem Fall auch gefährlich. (Nur mal so als Beispiel)
Ist aber sicher eine Detailfrage. Man kann es auch ohne VPN machen, muss dann allerdings ein paar weniger schöne Portweiterleitungen einrichten. VPN ist für den Zweck eigentlich am sichersten.

MfG Matthieu

Welches Gateway haut dann nichtmehr hin? Wenn du über die Boxen gehst natten sie ja durch also haste quasi komplettes netz dahinter auch komlett verfügbar, Wenn du die DS verbindest als Client und Server Variante entfällt ja quasi der Zugriff auf alles hinter der DS also Kommunizieren sie nur untereinander. Wenn er jedoch gewährleisten kann das die Netze sicher sind ist der VPN Tunnel die bessere wahl.

@Puppetmaster, also hast du quasi immer das Problem das du den Tunnel manuell aufbauen musst oder Ihn dauerhaft aktiviert haben musst.

MfG Denmat

 

[Puppetmaster]

@Puppetmaster, also hast du quasi immer das Problem das du den Tunnel manuell aufbauen musst oder Ihn dauerhaft aktiviert haben musst.

Na, ich habe kein Problem, da ich's ja nicht über VPN mache. Ich sichere ganz normal über die verschlüsselte Netzwerksicherung.
Weiß auch gar nicht, ob die Synos einen dauerhaften Tunnel erlauben. Was ist bei Unterbrechung der Verbindung (Router Zwangstrennung)? Stellt die DS die Verbindung dann selbsttätig wieder her?

 

[Matthieu]

Clients werden für das "fremde" Netz nicht über die DS gehen, weil ihre Gateway-Einstellung auf die Fritzbox zeigt. Die sagt "kenn ich nicht" und verwirft das Paket. Soweit zumindest mein Verständnis der Theorie.

MfG Matthieu

 

[Denmat]

@ Matthieu achso ja das ist klar ich habe jetzt nur nicht verstanden welches Gateway du meinst weil die DS für mich garnicht als Netzsegment verbindendes Gateway in Frage kam

@Puppetmaster das war quasi nur Interessehalber gefragt aus Sicherheitsgründen kommt für mich VPN über die DS nicht in Frage und Ich dachte du hättest vielleicht schon damit rumexperimentiert und wüsstest das genau

Gruß Denmat

 

[kaylark]

Na, ich habe kein Problem, da ich's ja nicht über VPN mache. Ich sichere ganz normal über die verschlüsselte Netzwerksicherung.
Weiß auch gar nicht, ob die Synos einen dauerhaften Tunnel erlauben. Was ist bei Unterbrechung der Verbindung (Router Zwangstrennung)? Stellt die DS die Verbindung dann selbsttätig wieder her?

Danke für eure Hilfe. Wobei ich das alles noch nicht recht blicke.

Daher meine Frage an Puppetmaster: verstehe ich es richtig, dass du auch über das Internet sicherst, so wie ich das vor habe, jedoch mit der verschlüsselten Netzwerksicherung?

Ist dann Vpn nicht mehr notwendig, da diese Methode ebenfalls sicher ist? Und machst du das über Bordmittel?

 

[kaylark]

1. Hast du einen Link zu dem User mit Problemen? Vielleicht ist der Beitrag schon älter. Bei allem was älter als ein halbes Jahr ist, lohnt es sich auf jeden Fall das mal auszuprobieren.
2. Die Anleitung zum Gerät (Download auf synology.com; Nicht der Quick Start Guide!) ist mittlerweile relativ gut. Damit sollte man arbeiten können. Vieles erklärt sich aber auch so von selbst wenn man mit offenen Augen durch die Welt geht .
3. Ich würde empfehlen, einen VPN-Tunnel aufzubauen. Eine DS hat dafür alles notwendige an Bord, man kann es aber auch über die Fritzbox machen.

Wenn du dann Probleme hast, kannst du natürlich gern wieder hier fragen!

MfG Matthieu

Zu 1: ja, hier ist der Link: http://www.synology-forum.de/showth...highlight=netzwerksicherung+verschl%FCsselung

 

[Matthieu]

Zu 1: ja, hier ist der Link: http://www.synology-forum.de/showth...highlight=netzwerksicherung+verschl%FCsselung

Das ist es ja eigentlich nicht mal zur Fehlersuche gekommen. Ein wirkliches "daran lag es" findet sich nicht. Kann also sein, dass nur der rsync hing und nach einem Neustart wäre es ebenso gegangen.

Notwendig ist VPN prinzipiell nie. Denn für jedes vernünftige Protokoll gibt es eine verschlüsselte Variante (http-https, telnet-ssh, ftp-sftp/ftpes, ...). Das Problem ist, dass man da vielleicht 10 Anwendungen mit 10 Portfreigaben und 10 Verschlüsselungen hat. Ist eine davon lückenhaft oder kann (etwa durch gezielte Überlastung ähnlich DDOS) ausgehebelt werden, ist die Sicherheit für alle 10 Anwendungen dahin. Und speziell OpenVPN wird von vielen Privatpersonen und Unternehmen eingesetzt. Dementsprechend kann man davon ausgehen, dass Sicherheitsprobleme schnell behoben werden.
Ein VPN verschlüsselt erst einmal ausnahmslos alles. Jedes größere Unternehmen lässt seine Außendienstmitarbeiter erst mal per VPN mit einem sicheren Netzwerk verbinden bevor sie irgend etwas machen. Denn so sind auch unsichere WLAN-Hotspots kein Thema mehr.

MfG Matthieu

 

[Puppetmaster]

verstehe ich es richtig, dass du auch über das Internet sicherst, so wie ich das vor habe, jedoch mit der verschlüsselten Netzwerksicherung?
Ist dann Vpn nicht mehr notwendig, da diese Methode ebenfalls sicher ist? Und machst du das über Bordmittel?

Ja, genauso mache ich es. Netzwerksicherung mit den Bordmitteln. Verschlüsselt. Ich halte es für sicher, aber ich übertrage auch keine Staatsgeheimnisse, sondern nur privaten Kram. Angreifbar ist letztlich alles, aber der Aufwand den man treiben müßte ist schon immens und überaus kostspielig.