Bericht door: ALKMAAR op 23 oktober 2017, 16:36:19
Mijn vriend heeft net als ik een Synology Nas (Ds415play - Ds416+).
Nu was ons idee in het kader van " hou je data extern van huis ook veilig" om een Volume op de NAS beschikbaar te stellen in elkaars NAS.
Heeft iemand dit idee als eens uitgewerkt en getest?
Dat de methode werkt is mij al duidelijk... het enige wat we beiden toch van belang vinden is dat ik niet zijn data op MIJN nas kan zien en andersom. Beiden hebben nl. admin rechten uiteraard op ons eigen NAS.
Naast een volume in de NAS zou een usb harddisk aan de NAS ook een meer dan (mss beter) alternatief zijn.
Alvast bedankt voor het meedenken.
Bericht door: Benjamin op 23 oktober 2017, 17:00:06
Bericht door: ALKMAAR op 23 oktober 2017, 17:01:05
Bericht door: Handige Harry op 23 oktober 2017, 17:44:17
Op die manier kan alleen degene die beschikt over dat wachtwoord de gegevens van de back-up raadplegen.
Dan kan ik als Admin toch nog steeds lezen?
Bericht door: Briolet op 23 oktober 2017, 18:19:56
De admin op de backup-nas heeft dat wachtwoord niet.
Tjee... dat klinkt eenvoudig :-)
Dat is het tegenwoordig ook.
Bericht door: Benjamin op 23 oktober 2017, 18:22:41
Citaat
Dan kan ik als Admin toch nog steeds lezen?
Neen, dat kan niet. De back-up zelf is van een wachtwoord (en als je dat wil van een los te bewaren encryption key) voorzien. Dit heeft niets te maken met de plek waar je de back-up plaatst of de rechten van degenen die toegang hebben tot de locatie waar de back-up staat.
Bericht door: m4v3r1ck op 19 november 2017, 12:18:13
Hoe is zijn back-up beveiligd als ik als admin/root via ssh inlog? Ik heb zelf nml als admin/root gebruiker tenslotte die twee volumes aangemaakt, waarvoor er één voor zijn back-up is bestemd.
Ik ben zelf absoluut geen terminal/ssh kenner, dus vandaar even mijn vraag.
Bedankt alvast!
Bericht door: Birdy op 19 november 2017, 12:21:40
Bericht door: Birdy op 19 november 2017, 12:25:38
Citaat
Codering aan clientzijde inschakelen: selecteren om back-upgegevens te beveiligen met een wachtwoord om onbevoegde toegang aan doelzijde te voorkomen.Bron (http://) zal ook in DSM Help staan.
Bericht door: ALKMAAR op 19 november 2017, 12:33:47
:thumbup:
Bericht door: m4v3r1ck op 19 november 2017, 12:38:01
Bericht door: JeroendeBoer op 23 november 2017, 10:23:38
Ik wil graag een backup maken naar de Synology bij mijn vader. Dat kan volgens mij prima via Hyper Backup. Nu vraag ik mij alleen af hoe veilig dit is? Aan de versturende kant kun je encryptie inschakelen, zodat de verzonden data beveiligd is. Maar ik moet op de ontvangende Synology een poort open zetten. Hoe veilig is dit? Misschien een suffe vraag, maar ik ben hier niet helemaal bekend mee.
En weet iemand waar ik een goede uitleg/handleiding van dit hele proces kan vinden?
Alvast dank!
Jeroen
Bericht door: Birdy op 23 november 2017, 10:46:11
Citaat
Maar ik moet op de ontvangende Synology een poort open zetten.Volgens mij poort 6281, zie hier (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services).
Citaat
Hoe veilig is dit?Veilig, de data wordt eerst encrypted voordat de data richting je vader gaat.
Overigens moet je vader ook Hyper Backup Vault installeren om de backup te kunnen ontvangen.
Bericht door: JeroendeBoer op 23 november 2017, 10:54:25
Heeft dat nog nadelen/'gevaren'?
Bericht door: Birdy op 23 november 2017, 11:18:25
Echter, poorten forwarden is wel altijd een potentieel gevaar als je de beveiliging niet op orde hebt maar, dat is een ander verhaal.
OpenVPN is een zeer goed veilig alternatief dus, je vader VPN Server installeren, OpenVPN instellen en jij maakt dan de VPN-verbinding als je een backup wilt maken.
Indien de Router (van je vader) zelf OpenVPN software heeft, dan verdient dat de voorkeur vind ik, bij de voordeur binnenkomen i.p.v. de VPN-poort forwarden.
Zelf het ik dit ook zo geregeld als ik verbinding wil hebben met m'n eigen netwerk.
Bericht door: JeroendeBoer op 23 november 2017, 13:52:20
https://www.synology-forum.nl/data-replicator-overige-backupsoftware/backup-naar-externe-synology-met-hyper-backup-via-vpn-server/
Bericht door: Briolet op 23 november 2017, 16:22:53
In het algemeen is het zo, dat je sterke passwords moet gebruiken en de Firewall op de NAS (of Router) goed moet instellen.
En een goede firewall instelling zijn in dit geval twee regels.
1) de poort openzetten voor één specifiek IP adres.
2) de poort dichtzetten. (dan is hij dicht voor alle andere adressen)