Synologt NAS backup

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

Anoniem: 373077

Topicstarter
Hallo,

Deze week heb ik een DS211 thuis geinstalleerd. Bij mijn schoonouders staat ook een NAS (DS109J).
Nu wil ik van thuis backuppen naar de NAS bij mijn schoonouders.
Dit werkt, communicatie tussen de twee NASsen is goed.

Nu is alleen mijn vraag hoe ik mijn gegevens die over het net vliegen kan versleutelen?
In DSM3.1 kun je wel een vinkje zetten om de overdracht te versleutelen, maar dit is denk ik te simpel.
Je hebt immers toch een versleuteling nodig? Moet ik deze zelf invoeren en zoja hoe en waar?
Kan iemand mij hiermee op weg helpen? Ik heb geen idee in welke hoek ik moet zoeken, tutorials op de site van synology zeggen hier niks over, op google kan ik ook niet echt iets vinden.


Alvast bedankt voor jullie antwoorden.

mvg

Wijnand

Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Wat voor verbinding gebruikt ie? Je zegt dat de communicatie goed werkt maar welk protocol gebruikt ie hiervoor? HTTP? Dan zal dat vinkje namelijk HTTP over SSL impliceren (met een self-signed certificate).

Maar daarmee is alleen de data versleuteld tijdens het transport. Aan de andere kant is het gewoon weer leesbaar.

Mijn collega is ook druk opzoek geweest hiernaar en die kwam bij (de gratis variant van) Crashplan uit waarbij de data op de nas versleuteld wordt en dan pas verzonden wordt naar het backupstation. Dat is dus op het backupstation niet te lezen zonder de sleutel. Dat was alleen wel op een QNAP maar wellicht is ie er ook voor de Synology.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • 0 Henk 'm!

Anoniem: 373077

Topicstarter
DSM gebruikt poort 873 voor de backup en poort 22 voor de versleuteling. Deze poorten heb ik ook geforward in de routers.
Dat de backup te lezen is aan de andere kant, vind ik geen probleem. Ik heb genoeg vertrouwen in mijn schoonouders dat zij hier verantwoord mee omgaan.

Dus ik zou een SSL certificaat moeten hebben? Is dit lastig om te maken?

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 21:51

lier

MikroTik nerd

Anoniem: 373077 schreef op maandag 23 mei 2011 @ 02:49:
Dus ik zou een SSL certificaat moeten hebben? Is dit lastig om te maken?
SSL certificaat krijg je "gratis", hiervoor wordt het standaard certificaat gepakt dat ook voor SSL ingezet wordt. Dus op het moment dat je het vinkje zet wordt de data versleuteld op het lijntje gezet.

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Anoniem: 373077 schreef op maandag 23 mei 2011 @ 02:49:
DSM gebruikt poort 873 voor de backup en poort 22 voor de versleuteling. Deze poorten heb ik ook geforward in de routers.
Poort 22 is SSH. Die vereist geen certificaat.
Dat de backup te lezen is aan de andere kant, vind ik geen probleem. Ik heb genoeg vertrouwen in mijn schoonouders dat zij hier verantwoord mee omgaan.
Het gaat niet om je schoonouders maar om de dief die het apparaat meeneemt ;)
Dus ik zou een SSL certificaat moeten hebben? Is dit lastig om te maken?
Heb je dus niet nodig. En als het wel nodig was geweest, hadden ze waarschijnlijk zelf al een certificaat aangemaakt ;)

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • 0 Henk 'm!

Anoniem: 373077

Topicstarter
lier schreef op maandag 23 mei 2011 @ 09:02:
[...]

SSL certificaat krijg je "gratis", hiervoor wordt het standaard certificaat gepakt dat ook voor SSL ingezet wordt. Dus op het moment dat je het vinkje zet wordt de data versleuteld op het lijntje gezet.
En waar zou ik dit certificaat dan kunnen vinden? Deze zal dan toch toegevoegd moeten worden o.i.d....?

Acties:
  • 0 Henk 'm!

Anoniem: 373077

Topicstarter
Room42 schreef op maandag 23 mei 2011 @ 11:26:
[...]
Poort 22 is SSH. Die vereist geen certificaat.
okay.... kun je me dan vertellen wat de versleuteling dan is?? Neem aan dat een slot met een sleutel werkt?
Of zie ik het verkeerd?
Room42 schreef op maandag 23 mei 2011 @ 11:26:
[...]
Het gaat niet om je schoonouders maar om de dief die het apparaat meeneemt ;)
Zo had ik het nog niet bekeken ;-)
Room42 schreef op maandag 23 mei 2011 @ 11:26:
[...]
Heb je dus niet nodig. En als het wel nodig was geweest, hadden ze waarschijnlijk zelf al een certificaat aangemaakt ;)

Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Anoniem: 373077 schreef op maandag 23 mei 2011 @ 14:50:
[...]


okay.... kun je me dan vertellen wat de versleuteling dan is?? Neem aan dat een slot met een sleutel werkt?
Of zie ik het verkeerd?
Wikipedia: Secure Shell ;)
SSH versleuteling werkt inderdaad op basis van een key. Ik ken de configuratie van de Synology niet maar ergens zal dus een wachtwoord ingesteld zijn, of de host is is geautoriseerd met een private/public sleutelpaar.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Pagina: 1