Toon posts:

Synologt NAS backup

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

Anoniem: 373077

Topicstarter
Hallo,

Deze week heb ik een DS211 thuis geinstalleerd. Bij mijn schoonouders staat ook een NAS (DS109J).
Nu wil ik van thuis backuppen naar de NAS bij mijn schoonouders.
Dit werkt, communicatie tussen de twee NASsen is goed.

Nu is alleen mijn vraag hoe ik mijn gegevens die over het net vliegen kan versleutelen?
In DSM3.1 kun je wel een vinkje zetten om de overdracht te versleutelen, maar dit is denk ik te simpel.
Je hebt immers toch een versleuteling nodig? Moet ik deze zelf invoeren en zoja hoe en waar?
Kan iemand mij hiermee op weg helpen? Ik heb geen idee in welke hoek ik moet zoeken, tutorials op de site van synology zeggen hier niks over, op google kan ik ook niet echt iets vinden.


Alvast bedankt voor jullie antwoorden.

mvg

Wijnand

Acties:
  • 0Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Wat voor verbinding gebruikt ie? Je zegt dat de communicatie goed werkt maar welk protocol gebruikt ie hiervoor? HTTP? Dan zal dat vinkje namelijk HTTP over SSL impliceren (met een self-signed certificate).

Maar daarmee is alleen de data versleuteld tijdens het transport. Aan de andere kant is het gewoon weer leesbaar.

Mijn collega is ook druk opzoek geweest hiernaar en die kwam bij (de gratis variant van) Crashplan uit waarbij de data op de nas versleuteld wordt en dan pas verzonden wordt naar het backupstation. Dat is dus op het backupstation niet te lezen zonder de sleutel. Dat was alleen wel op een QNAP maar wellicht is ie er ook voor de Synology.

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


Acties:
  • 0Henk 'm!

Anoniem: 373077

Topicstarter
DSM gebruikt poort 873 voor de backup en poort 22 voor de versleuteling. Deze poorten heb ik ook geforward in de routers.
Dat de backup te lezen is aan de andere kant, vind ik geen probleem. Ik heb genoeg vertrouwen in mijn schoonouders dat zij hier verantwoord mee omgaan.

Dus ik zou een SSL certificaat moeten hebben? Is dit lastig om te maken?

Acties:
  • 0Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 19:15

lier

MikroTik nerd

Anoniem: 373077 schreef op maandag 23 mei 2011 @ 02:49:
Dus ik zou een SSL certificaat moeten hebben? Is dit lastig om te maken?
SSL certificaat krijg je "gratis", hiervoor wordt het standaard certificaat gepakt dat ook voor SSL ingezet wordt. Dus op het moment dat je het vinkje zet wordt de data versleuteld op het lijntje gezet.

Eerst het probleem, dan de oplossing


Acties:
  • 0Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Anoniem: 373077 schreef op maandag 23 mei 2011 @ 02:49:
DSM gebruikt poort 873 voor de backup en poort 22 voor de versleuteling. Deze poorten heb ik ook geforward in de routers.
Poort 22 is SSH. Die vereist geen certificaat.
Dat de backup te lezen is aan de andere kant, vind ik geen probleem. Ik heb genoeg vertrouwen in mijn schoonouders dat zij hier verantwoord mee omgaan.
Het gaat niet om je schoonouders maar om de dief die het apparaat meeneemt ;)
Dus ik zou een SSL certificaat moeten hebben? Is dit lastig om te maken?
Heb je dus niet nodig. En als het wel nodig was geweest, hadden ze waarschijnlijk zelf al een certificaat aangemaakt ;)

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


Acties:
  • 0Henk 'm!

Anoniem: 373077

Topicstarter
lier schreef op maandag 23 mei 2011 @ 09:02:
[...]

SSL certificaat krijg je "gratis", hiervoor wordt het standaard certificaat gepakt dat ook voor SSL ingezet wordt. Dus op het moment dat je het vinkje zet wordt de data versleuteld op het lijntje gezet.
En waar zou ik dit certificaat dan kunnen vinden? Deze zal dan toch toegevoegd moeten worden o.i.d....?

Acties:
  • 0Henk 'm!

Anoniem: 373077

Topicstarter
Room42 schreef op maandag 23 mei 2011 @ 11:26:
[...]
Poort 22 is SSH. Die vereist geen certificaat.
okay.... kun je me dan vertellen wat de versleuteling dan is?? Neem aan dat een slot met een sleutel werkt?
Of zie ik het verkeerd?
Room42 schreef op maandag 23 mei 2011 @ 11:26:
[...]
Het gaat niet om je schoonouders maar om de dief die het apparaat meeneemt ;)
Zo had ik het nog niet bekeken ;-)
Room42 schreef op maandag 23 mei 2011 @ 11:26:
[...]
Heb je dus niet nodig. En als het wel nodig was geweest, hadden ze waarschijnlijk zelf al een certificaat aangemaakt ;)

Acties:
  • 0Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Anoniem: 373077 schreef op maandag 23 mei 2011 @ 14:50:
[...]


okay.... kun je me dan vertellen wat de versleuteling dan is?? Neem aan dat een slot met een sleutel werkt?
Of zie ik het verkeerd?
Wikipedia: Secure Shell ;)
SSH versleuteling werkt inderdaad op basis van een key. Ik ken de configuratie van de Synology niet maar ergens zal dus een wachtwoord ingesteld zijn, of de host is is geautoriseerd met een private/public sleutelpaar.

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee