Doel:
* Veilige kruislingse backup/synchronisatie tussen 2 NAS-devices over het internet.
Eisen:
* iedere nacht geautomatiseerde jobs, dus geen handmatige acties
* zo min mogelijk belasting/performanceverlies van de NAS
* zo efficiënt mogelijk kruislings synchoniseren
* veilig (versleutelde verbinding)
* configuratie vanaf 1 kant te beheren
Configuratie, beoogde tools/oplossing:
- Kant 1 (IT-Noob): KPN Experiabox + NAS
- Kant 2 (behoorlijk algemeen IT-kennisniveau
): TP-Link WR1043ND (met DD-WRT) + NAS
De NAS-devices moeten nog worden aangeschaft, maar het worden zeer waarschijnlijk Synology DS210j's of beter. Synology ondersteunt standaard Rsync, wat natuurlijk het meest efficiënte protocol is om te syncen. Echter is dit niet veilig over het Internet.
Vragen:
Ik ben geen netwerkexpert en zoek een goede manier om een veilige verbinding tussen kant 1 en 2 op te zetten. Hoe is een versleutelde verbinding het beste te regelen, met zo min mogelijk performance verlies? Op zich heeft de Synology een ingebouwde SSH server, maar ik heb de indruk dat dit de performance door de overhead nogal degradeert. Misschien zou ook de SSH server/VPN mogelijkheid van de DD-WRT firmware te benutten zijn zodat de NAS op dit punt wordt ontlast. Aan 'mijn' kant termineert de versleutelde verbinding dan op de router. Is dat een juiste veronderstelling en zoja, hoe zou ik eea dan moeten configureren? (Ik gebruik de SSH server van de router overigens al om remote met putty + gedefinieerde tunnels op het interne netwerk te komen; poort 443 + priv. key).
Helaas is met die Experiaboxen niet veel te beginnen, dus het voordeel zou (voorlopig) alleen aan mijn kant gelden als het tenminste mogelijk is om een point-to-point verbinding op te zetten tussen NAS (aan kant 1) en DD-WRT router (aan kant 2).
* Veilige kruislingse backup/synchronisatie tussen 2 NAS-devices over het internet.
Eisen:
* iedere nacht geautomatiseerde jobs, dus geen handmatige acties
* zo min mogelijk belasting/performanceverlies van de NAS
* zo efficiënt mogelijk kruislings synchoniseren
* veilig (versleutelde verbinding)
* configuratie vanaf 1 kant te beheren
Configuratie, beoogde tools/oplossing:
- Kant 1 (IT-Noob): KPN Experiabox + NAS
- Kant 2 (behoorlijk algemeen IT-kennisniveau
): TP-Link WR1043ND (met DD-WRT) + NASDe NAS-devices moeten nog worden aangeschaft, maar het worden zeer waarschijnlijk Synology DS210j's of beter. Synology ondersteunt standaard Rsync, wat natuurlijk het meest efficiënte protocol is om te syncen. Echter is dit niet veilig over het Internet.
Vragen:
Ik ben geen netwerkexpert en zoek een goede manier om een veilige verbinding tussen kant 1 en 2 op te zetten. Hoe is een versleutelde verbinding het beste te regelen, met zo min mogelijk performance verlies? Op zich heeft de Synology een ingebouwde SSH server, maar ik heb de indruk dat dit de performance door de overhead nogal degradeert. Misschien zou ook de SSH server/VPN mogelijkheid van de DD-WRT firmware te benutten zijn zodat de NAS op dit punt wordt ontlast. Aan 'mijn' kant termineert de versleutelde verbinding dan op de router. Is dat een juiste veronderstelling en zoja, hoe zou ik eea dan moeten configureren? (Ik gebruik de SSH server van de router overigens al om remote met putty + gedefinieerde tunnels op het interne netwerk te komen; poort 443 + priv. key).
Helaas is met die Experiaboxen niet veel te beginnen, dus het voordeel zou (voorlopig) alleen aan mijn kant gelden als het tenminste mogelijk is om een point-to-point verbinding op te zetten tussen NAS (aan kant 1) en DD-WRT router (aan kant 2).
/u/123066/crop5db977bf69322.png?f=community)