Toon posts:

Secure Rsync over Internet [NAS-NAS]

Pagina: 1
Acties:

  • JPS
  • Registratie: april 2000
  • Niet online
Doel:
* Veilige kruislingse backup/synchronisatie tussen 2 NAS-devices over het internet.

Eisen:
* iedere nacht geautomatiseerde jobs, dus geen handmatige acties
* zo min mogelijk belasting/performanceverlies van de NAS
* zo efficiënt mogelijk kruislings synchoniseren
* veilig (versleutelde verbinding)
* configuratie vanaf 1 kant te beheren

Configuratie, beoogde tools/oplossing:
- Kant 1 (IT-Noob): KPN Experiabox + NAS
- Kant 2 (behoorlijk algemeen IT-kennisniveau O-) ): TP-Link WR1043ND (met DD-WRT) + NAS

De NAS-devices moeten nog worden aangeschaft, maar het worden zeer waarschijnlijk Synology DS210j's of beter. Synology ondersteunt standaard Rsync, wat natuurlijk het meest efficiënte protocol is om te syncen. Echter is dit niet veilig over het Internet.

Vragen:
Ik ben geen netwerkexpert en zoek een goede manier om een veilige verbinding tussen kant 1 en 2 op te zetten. Hoe is een versleutelde verbinding het beste te regelen, met zo min mogelijk performance verlies? Op zich heeft de Synology een ingebouwde SSH server, maar ik heb de indruk dat dit de performance door de overhead nogal degradeert. Misschien zou ook de SSH server/VPN mogelijkheid van de DD-WRT firmware te benutten zijn zodat de NAS op dit punt wordt ontlast. Aan 'mijn' kant termineert de versleutelde verbinding dan op de router. Is dat een juiste veronderstelling en zoja, hoe zou ik eea dan moeten configureren? (Ik gebruik de SSH server van de router overigens al om remote met putty + gedefinieerde tunnels op het interne netwerk te komen; poort 443 + priv. key).

Helaas is met die Experiaboxen niet veel te beginnen, dus het voordeel zou (voorlopig) alleen aan mijn kant gelden als het tenminste mogelijk is om een point-to-point verbinding op te zetten tussen NAS (aan kant 1) en DD-WRT router (aan kant 2).

  • Mijzelf
  • Registratie: september 2004
  • Niet online
Het lijkt me dat SSH toch wel het beste is. Ik weet niet of het 'de snelste' is, maar in ieder geval wel de beschikbaarste, en gedocumenteerdste.
Verder valt het met die performance wel mee. Op mijn 500MHz ARM Nas kan ik over SSH ongeveer 1.5MB/sec pompen, dat komt dus overeen met ongeveer 12Mbit. Waarschijnlijk is de netwerklimiet aan de Experiabox-zijde lager, en die Synology heeft een zwaardere processor.

Verder moet je misschien overwegen om de tunnel van NAS naar NAS te leggen, en niet van NAS naar router. Die NAS kan meer aan dan die router, en die router heeft misschien nog meer te doen?

  • JPS
  • Registratie: april 2000
  • Niet online
Thx voor je reactie. Upload limiet ligt nu trouwens op 4 Mbit/sec dus als ik je goed begrijp ga ik geen last van performanceverlies hebben. Wel lever ik natuurlijk bandbreedte in ivm de overhead van de versleuteling.

Inderdaad is het misschien voorlopig toch praktischer om een SSL verbinding tussen de Nassen op te bouwen.

Ik zit ook te overwegen om aan kant 1 de Experiabox alleen voor de VOIP te gaan gebruiken en IPTV en netwerk over een Linksys wrt54 met DD-wrt te laten lopen. Zie dit artikel.

Dit geeft sowieso veel betere netwerkbeheer en configuratiemogelijheden. Maar daarmee zou ik dan ook de netwerken/routers permanent via VPN kunnen koppelen zodat ik zonder gedoe en op een veilig manier achterliggende PC's/apparaten kan beheren en data kan uitwisselen.

Heeft iemand tips&tricks over een dergelijke VPN oplossing, voordat ik me er verder in ga verdiepen? Hoe zou eea moeten worden geconfigureerd op hoofdlijnen (IP-ranges, subnetten, protocollen)? Verwijzingen naar goede achtergrondinfo over het koppelen van (huis)netwerkjes is ook welkom.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee