Wechselseitiges BackUp auf Remote-NAS

[Scrati]

Moin,

ich habe eine Frage. Ich würde gerne bei meinen Eltern meine alte Synology hinstellen. Derzeit sicher ich das Wichtigste in die Synology Cloud.

Prinzipiell kann man ja auf ein Remote NAS sichern, soweit ich das nachlesen konnte. Das heißt HyperBackupVault, Nutzer anlegen, dynamische DNS einrichten usw.
ABER: EIne Portweiterleitung auf das NAS ist ein NoGo aus meiner Sicht.

Gibt es hier eine Möglichkeit automatisch vor Beginn des BackUps eine VPN Verbindung aufzubauen und nach Abschluss des BackUps wieder zu schließen? Ich würde dann auf der Remote Fritz.Box entsprechend VPN einrichten.

Hat jemand von euch Erfahrung damit?

Grüße

 

[blurrrr]

ABER: EIne Portweiterleitung auf das NAS ist ein NoGo aus meiner Sicht.

Klar, gibste einfach kein keep-alive in der FB-VPN-Config an, dann wird die Verbindung auch wieder geschlossen. Allerdings dauert der Verbindungsaufbau beim ersten mal etwas länger (VPN muss ja erst aufgebaut werden) und da kann es dann sein, dass Backup Dir dann sagt "ja ne, schade, Ziel hat nicht geantwortet, ich brech mal ab...". Um höhere Durchsätze zu erzielen wären aber vermutlich die Synos das Mittel der Wahl in Bezug auf das VPN, aber das kriegst Du schon noch raus.

Was das mit den Portweiterleitungen angeht...-> C'est la vie... Wenn Du dann später ein paar Ecken mehr Erfahrung in diesem Bereich gesammelt hast, wirst Du sowieso entsprechende Portweiterleitungen auf die Synos einrichten (anders funktioniert es halt nicht). Offene Ports hast Du durch das VPN sowieso (ebenso derzeit schon durch SIP und mit ein wenig Pech, bei aktiviertem UPnP, noch etliches mehr).

Und merke: Eine "Portweiterleitung" kann garnichts "schlechtes" sein und es ist nicht richtig, es so zu verteufeln. Die Portweiterleitung ihrerseits kann nämlich nichts dafür, dass der Dienst dahinter angreifbar ist/fehlerhaft ist. Nur weil Oma Hanni ihren Schmuck auf der Kommode liegen lässt, ist die Haustür jetzt nicht schuld, dass der Schmuck geklaut wurde. Natürlich gilt - wie immer - "weniger ist mehr" und je weniger nach aussen offen ist, desto geringer ist auch die Chance, dass da ein auszunutzender Fehler greifbar ist. Auf der anderen Seite - kaum ein "Router" spielt VPN-Gateway, dafür gibt es extra potente Hardware und die sitzt... achja... "hinter" dem Router(/Modem) und ja, ist direkt oder über Portweiterleitung erreichbar. Also kein zu verteufelndes Hexenwerk, sondern eher "ganz normal" ??

 

[Norman3l]

Hallo,
ich hab das so in etwa auch umgesetzt. Die VPN Verbindung wird in meinem Fall permanent aufgebaut. Die Verbindung läuft hierbei über ein IKEv2 IPsec Tunnel. Verwaltet wird dieser Tunnel über die jeweiligen Router an den beiden Standorten. Verwendet wird jeweils ein Draytek Vigor 2865 Router. Das ganze läuft jetzt seit über einem Jahr sehr stabil. Ich kann mich an keinem Ausfall erinnern und kann das so nur weiterempfehlen.

Zuvor hatte ich soetwas ähnliches mal mit Asusroutern umgesetzet. Das hat zwar ebenfalls funktioniert war jedoch sehr instabil.

VG

 

[Scrati]

@blurrrr :
Naja, ich möchte die Haustür an der Stelle geschlossen halten Ich kenne Leute die hatten ihr Hausautomation nach außen verfügbar gemacht und dann gingen nachts die Lampen an und aus Klar, wahrscheinlich Standardpasswörter, ABER hinterm VPN wäre selbst bei Standard-PW das nicht passiert.

@Norman3l :
Mit einer dauerhaften Verbindung wäre es auch möglich. Schön wäre natürlich, wenn diese zeitlich entsprechend aufgebaut würde. Ich kenne mich dafür mit den Synos zu wenig aus. Könnte man das über einen cronjob oder ähnliches lösen, Aufbau VPN um 02:00, Backup um 02:15. Per Cronjab könnte man dann ja um 05:00 oder ähnliches das VPN schließen, wenn man weiß, wie lange es üblicherweise dauert, oder den Weg von blurrrr nutzen.

 

[blurrrr]

ABER hinterm VPN wäre selbst bei Standard-PW das nicht passiert

Jain... grundsätzlich ist das mit dem VPN grundsätzlich erstmal richtig, aber die Standard-Passwörter ermöglichen halt noch ganz andere Einfallstore (dann halt über z.B. Clients im Netz), weswegen man von den Standards auch immer abweichen sollte.

Das mit dem zeitgesteuerten VPN via cronjob (oder Syno-Aufgabenplaner) kannste so machen. Ist halt nur wichtig - wie Du schon sagtest - ungefähr die Zeiten zu kennen

 

[Scrati]

Mal ein ganz einfaches Problem: Wie baue ich über die Syn eine VPN Verbindung zum Remote Router auf? Wenn ich es googele bekomme ich zahlreiche Antworten, wie ich die Syn als VPN Server nutze, das will ich ja gar nicht wissen...

 

[blurrrr]

Indem man die Anleitung liest... ?

Guckste hier: https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_vpnclient