Womit Verbindung DS <-> Linux Rechner im Inet herstellen

[mansior]

Hallo Synology-DS Gemeinde,

ich hab mir vor kurzem die DS 212+ zugelegt und möchte diese mit einem Linux Rechner(root, feste IP) im Internet verbinden.
Ideal wäre es einen "Ordner" des Linux Rechners im Dateibrowser der DS Oberfläche nutzbar zu haben. Ich möchte ganze Verzeichnissbereiche hin und her kopieren können.
Ansich würde mir auch ein SCP/SFTP Client reichen. Diesen konnte ich leider noch nicht finden.

Die verwendete Technik ist mir "relativ" egal. Die meisten Tutorials gehen davon aus, dass die DS den Server spielt. In meiner Umgebung soll es aber viel mehr den Client darstellen.
Auf dem Linux Rechner läuft derzeit ein OpenVPN Server, kann ich die DS als Client verbinden und dann auf der OpenVPN IP irgendeinen "unsicheren" Dienst laufen lassen mit dem sich die DS wiederum verbinden kann?

Oder welche Methode würde ihr empfehlen (NFS, iSCSI, CIFS...) ?

Eine genaue Anleitung ist nicht nötig, ich brauche viel mehr eine Anregung in welche Richtung ich gehen sollte.

Danke und Gruß
Mansior

 

[jahlives]

ohne manuelle Anpassungen lässt sich die DS ned als openvpn Client verbinden. Nach den Anpassungen resp der ipkg Installation von openvpn auf der DS sollte dein Vorhaben aber problemlos umsetzbar sein.
Ich verwende häufig ssh und rsync wenn ich Daten von einer Kiste auf ne andere haben will. ssh kannst du mit Zertifikatslogin sehr gut absichern

 

[mansior]

Danke für die Antwort,

hab jetzt folgende "Lösungen" gewählt und implementiert:
OpenVPN über ipkg installiert und als client konfiguriert
auf dem Linux Rechner NFS, FTP aktiviert und auf die OpenVPN IP gebunden. Der NFS Ordner wurde gemountet.

NFS wird genutzt um viele&kleine Dateien zu kopieren. Hierbei habe ich noch keine Möglichkeit gefunden um die genutzte Bandbreite zu bestimmen. Da ich einen 16k Anschluss teile, sollte dieser nicht dauernd ausgelastet sein.
Für diesen Fall wird der Download Manager für FTP Downloads mit begerenzender Bandbreite genutzt.

Die Lösung ist noch nicht optimal, aber praktikabel.

Für Verbesserungen bin ich natürlich offen.

GRuß

 

[jahlives]

Theoretisch könntest du via Firewall die Bandbreite regulieren. iptables kennt dazu --limit z.B.

iptables -A OUTPUT -p tcp -m multiport --dports 20,21 -m limit --limit 10/s -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports 20,21 -j DROP

--limit 10/s erlaubt maximal 10 Pakete pro Sekunde auf die entfernten Ports 20 und 21. Da du die Paketgrösse kennst, kannst du mit x/s ziemlich genau die Bandbreite festlegen. Wichig wäre noch: Der Client sollte diese Limitierung machen und ned der Server ;-)
Die Bandbreite von nfs so zu limitieren dürfte ziemlich schwierig werden, denn udp ist ein zustandsloses Protokoll und du weisst auch ned sicher welche Ports verwendet werden. Ggf könnte man den nfs auf dem Server so konfigurieren, dass nur genau definierte Ports verwendet werden. Dann könnte man auch den nfs limitieren