Hallo,
ich habe mich zwar gerade an einen alten thread ran gehängt aber vielleicht macht in eigener thread auch Sinn.
Ich habe eine Firmen-NAS die ihre Replikation auf eine Home-NAS macht. Ohne firewall funktioniert das.
Meine Firmen NAS hat eine feste IP, d.h. ich kann bei meiner Home NAS die firewall darauf beschränken. So weit so gut. Aber bei der Firmen-NAS soll der Port 5001 nicht mehr von außen zu sehen sein. Wenn ich den blocke geht aber die Replikation nicht mehr. Warum das so ist, bzw. sein muss ist mir zwar unklar aber gut, daran kann ich wohl nicht ändern.
Eine site-to-site VPN Verbindung über die FritzBoxen scheidet wegen schlechter Performance und generell wegen der Unsicherheit (vom Home-Netz ins Firmen-Netz) aus.
Site-to-Site nur mit den NAS scheint nur mit Lizenz zu gehen. Oder habe ich da was falsch verstanden? Wobei eine Lizenz zu kaufen sollte auch nicht das Problem sein, wenn mir das hier geraten wird.
Mir fällt jetzt nur ein, dass ich auf der Home NAS einen VPN Server installiere und mit dem Benutzer, der die replikation, macht eine VPN Verbindung herstelle. Umgekehrt habe ich das schon: Auf der Firmen NAS läuft ein VPN-Server und ein User der Home-NAS logged sich da auch generell ein. Für ein Hyperbackup der Home-NAS auf die Firmen-NAS.
Was wäre der Tipp von den Experten hier?
ich habe mich zwar gerade an einen alten thread ran gehängt aber vielleicht macht in eigener thread auch Sinn.
Ich habe eine Firmen-NAS die ihre Replikation auf eine Home-NAS macht. Ohne firewall funktioniert das.
Meine Firmen NAS hat eine feste IP, d.h. ich kann bei meiner Home NAS die firewall darauf beschränken. So weit so gut. Aber bei der Firmen-NAS soll der Port 5001 nicht mehr von außen zu sehen sein. Wenn ich den blocke geht aber die Replikation nicht mehr. Warum das so ist, bzw. sein muss ist mir zwar unklar aber gut, daran kann ich wohl nicht ändern.
Eine site-to-site VPN Verbindung über die FritzBoxen scheidet wegen schlechter Performance und generell wegen der Unsicherheit (vom Home-Netz ins Firmen-Netz) aus.
Site-to-Site nur mit den NAS scheint nur mit Lizenz zu gehen. Oder habe ich da was falsch verstanden? Wobei eine Lizenz zu kaufen sollte auch nicht das Problem sein, wenn mir das hier geraten wird.
Mir fällt jetzt nur ein, dass ich auf der Home NAS einen VPN Server installiere und mit dem Benutzer, der die replikation, macht eine VPN Verbindung herstelle. Umgekehrt habe ich das schon: Auf der Firmen NAS läuft ein VPN-Server und ein User der Home-NAS logged sich da auch generell ein. Für ein Hyperbackup der Home-NAS auf die Firmen-NAS.
Was wäre der Tipp von den Experten hier?
. 
