Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: Irmaxx59 op 07 oktober 2018, 21:31:02
-
Geachte Forumleden,
Ik heb de volgende apparaten in mijn netwerkwerk zitten:
- een Ziggo ConnectBox in Brige-mode;
- een ASUS RT-AC87U;
- een Synology DS718+ (2x 2TB, mirroring) DSM6.2;
- laptop (Win10 / CPU i7-7700, 16GB RAM / 256GB SSD SM961 M.2);
- NetgearSwitch (netwerkprinter EPSON XP-960 / 2e laptop).
In het licht van o.a. 'ransomware' wil ik backups maken op mijn oude DS209 Synology NAS (DSM4.0).
Ik kan het apparaat NIET extern bij iemand 'parkeren' om naar te back-uppen, dus dacht ik
misschien kan dat wel bij mij thuis, maar dan op 2 gescheiden netwerken? DMZ? ::)
Ik ben niet zo thuis in deze materie en vroeg me af of iemand mij wegwijs kan maken in
hoe mijn doelstelling te bereiken.
Huidige situatie is als volgt: ik heb een schakelbare 4-port USB3.0 hub 'hangen' aan de
achterste USB uitgang van de DS718+.
In port #1 zit een externe HDD permanent met een open verbinding met de NAS voor dagelijkse
back-ups, en in port #2 zit een externe HDD uitgeschakeld behalve voor één nacht voor
een complete back-up van de DS718+.
Dus ik dacht het volgende:
internet --> WAN-port = Ziggo Modem/Router (uit Bridge-mode) --> LAN1-port = ASUS Router (2e netwerkwerk) --> DS718+
internet --> WAN-port = Ziggo Modem/Router (uit Bridge-mode) --> LAN2-port = DS209
.... en verder weet ik het niet.... :'(
Kan iemand mij helpen, of anders uit de droom helpen? ;)
Thanks.
-
Als je redelijk zeker wil spelen:
1 checken of er geen infectie is
2 nas van het netwerk halen ( zodanig dat je hem niet kan benaderen)
3 nas backupdisk aansluiten
4 backup laten lopen
5 backup laten checken (hyperbackup als voorbeeld)
6 backupschijf ontkoppelen
7 netwerk inschakelen
8 check log op nas of de backup goed verlopen is
Het concept is dat de backup schijf nooit benaderd kan worden door een geinfecteerde tool, binnen afzienbare tijd zullen dit helaas ook routers worden.
-
Beste Atmikes,
Sorry dat ik zo laat reageer, maar ik ga momenteel door een moeilijke medische periode (chronische darmaandoening),
waardoor ik niet altijd in staat ben (en puf heb) om te reageren, 'mea culpa'! (:
Oké, dus als ik jouw verhaal goed interpreteer, dan is geautomatiseerd een BU maken op een externe 'losse' HDD of
op een 2e NAS niet mogelijk zonder vóór en nà het back-uppen het BU-medium los te koppelen??
Dus, alleen een fysieke (ont)koppeling is de enige remedie tegen o.a. 'ransome-ware'?
Love to hear from you, or anyone else for that matter! 8)
Met vriendelijke groet,
-
Een externe USB drive kun je automatisch laten ontkoppelen, na een backup. Maar dat betekent dat je de backup altijd handmatig moet opstarten.
Maar waarom niet met Hyperbackup in hetzelfde netwerk? In de doelnas kun je de primair nas helemaal uitsluiten via de firewall, m.u.v. de backup poort. Dan kan malware ook niet veel beginnen bij een incremental backup.
-
@Briolet
Jouw antwoord lijkt precies op wat ik zoek.
Vergeef me mijn onnozelheid, maar HOE doe ik dat? :wtf:
-
Twee firewall regels in de doelnas.
- De poorten die HB nodig heeft toestaan voor het betreffende IP
- Alle poorten sluiten voor het betreffende IP
-
Mooie oplossing met de firewall regels :-)
Mijn post was meer het algemene concept van hoe je naar zoiets moet kijken.
Zelf doe ik de backup automatisch met hyperbackup ‘s nachts als alle gebruikers afwezig zijn, dit is voor mij een afgewogen risico, mogelijk moet ik deze werkwijze nog wat bijschroeven in de toekomst. ( de backupserver start automatisch op en sluit ook weer automatisch af, dit is een simpele Rs815 en rx418) de kwaliteit van de backups ken ik uit de logs van hyperbackup
Maar met autostart autostop, netwerkregels en hyperbackup moet je er zeker komen
-
@Briolet en @Atmikes
Zoals gezegd, is mijn concentratie-spanne momenteel niet zo groot.
Ik heb het gevoel, dat dit wellicht de oplossing voor mij is....
Ik heb alleen nog geen idee wat jullie nu echt gezegd hebben.... sorry, 'my bad'. :silent:
Mijn kennis van dit alles is zéér beperkt, maar ik kom er nog op terug met jullie welbevinden.
Voor nu heel hartelijk bedankt! :)