Toon posts:

Rsync van Syno naar WD My Cloud

Pagina: 1
Acties:

Vraag

maandag 22 februari 2016 19:27

Acties:
  • M.v.Veelen
  • Registratie: Januari 2001
  • Laatst online: 22-01 22:51

M.v.Veelen

Topicstarter
Hoi,

vanaf mijn Synology wil ik een Rsync starten naar een WD My Cloud van een maat van me. Dit is na veel 4-en en 5-en gelukt, maar dit werkt nu alleen maar als ik poort 22 bij hem forward naar zijn WD. Dit lukt me niet zonder, en ook over poort 873 lukt dit me niet.

Nu ben ik nogal huiverig om poort 22 open te laten staan. Iemand een idee hoe ik dit anders op kan lossen?

¯\_(ツ)_/¯

Alle reacties

maandag 22 februari 2016 19:32

Acties:
  • Ultraman
  • Registratie: Februari 2002
  • Laatst online: 18:25

Ultraman

Moderator Harde Waren

Boefje

Poort 22 open laten staan kan prima als je gebruik maakt van SSH keys en wachtwoord logins niet toestaat. Dat is eigenlijk de netste oplossing.

Ook zou je nog kunnen overwegen om enkel toegang vanaf een bepaald IP adres toe te staan. Alleen als jouw adres dynamisch is zou je dat wellicht niet willen, want dan komt er een dag dat dat niet meer werkt.

Wil je toch per se met een andere poort werken:
Je kunt rsync vertellen om SSH te babbelen over een andere poort. Dat kun je hem vertellen met de -e vlag met daar achter het commando waarmee SSH aangeroepen moet worden. Voorbeeld voor poort 873 en wat willekeurige vlaggetjes zoals "avP":
$ rsync -avP -e "ssh -p 873" ~/mijnfiles ultraman@fileserver:"~/backup/"


Dit is overigens niet een technische vraag over opslag. Maar een vraag over hoe je de software (SSH en rsync) kunt toespreken om te doen wat jij wilt. Past wmb dan ook beter in NOS.

[ Voor 39% gewijzigd door Ultraman op 22-02-2016 19:39 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

maandag 22 februari 2016 19:39

Acties:
  • M.v.Veelen
  • Registratie: Januari 2001
  • Laatst online: 22-01 22:51

M.v.Veelen

Topicstarter
Ik heb op beide machines niet die mogelijkheid. Toch? Het werkt nu met user/pass inderdaad.
Vanaf de Syno start ik de rsync gewoon via de gui en niet via de terminal oid. Op de WD heb ik e.e.a. ingesteld waardoor de rsync (die standaard niet draait op de WD) nu werkt.

Is het dan alsnog mogelijk om dit anders aan te pakken?

¯\_(ツ)_/¯

maandag 22 februari 2016 19:43

Acties:
  • thaan
  • Registratie: Oktober 2004
  • Laatst online: 21:53

thaan

Je kan op een Synology prima met SSH keys werken.

Je kan ook gewoon met een wachtwoord SSH op poort 22 laten staan, zorg dat je firewall goed ingesteld staat, autoblock na 2 pogingen, bepaalde landen blokkeren, of zelfs alleen maar het ip van de Western Digital whitelisten, zodat verder geen enkel ander ip kan inloggen.

Dat laatste is wellicht het makkelijkst voor je: dat is met 2 klik gedaan. Whitelist het ip van de WD, dan kan verder niks en niemand anders inloggen op je Synology.

maandag 22 februari 2016 19:49

Acties:
  • M.v.Veelen
  • Registratie: Januari 2001
  • Laatst online: 22-01 22:51

M.v.Veelen

Topicstarter
Wacht even thaan, het is een rsync vanaf de Syno náár de WD toe, Andersom had ik het inderdaad met whitelisten kunnen doen. Op de WD kan ik ook wel een IP in de config file toevoegen onder 'allowed', maar dan nog staat poort 22 open.
Kan het kwaad dat die poort open blijft staan? Het gaat nog niet eens zozeer om de data waar iemand dan misschien bij kan, het zijn geen staatsgeheimen, maar het gaat dan meer om de vraag of iemand er kwaad mee kan uitrichten: spam versturen vanaf zijn IP en dat soort onzin.

¯\_(ツ)_/¯

maandag 22 februari 2016 19:51

Acties:
  • thaan
  • Registratie: Oktober 2004
  • Laatst online: 21:53

thaan

M.v.Veelen schreef op maandag 22 februari 2016 @ 19:49:
Wacht even thaan, het is een rsync vanaf de Syno náár de WD toe, Andersom had ik het inderdaad met whitelisten kunnen doen. Op de WD kan ik ook wel een IP in de config file toevoegen onder 'allowed', maar dan nog staat poort 22 open.
Kan het kwaad dat die poort open blijft staan? Het gaat nog niet eens zozeer om de data waar iemand dan misschien bij kan, het zijn geen staatsgeheimen, maar het gaat dan meer om de vraag of iemand er kwaad mee kan uitrichten: spam versturen vanaf zijn IP en dat soort onzin.
De WD ken ik helaas niet, dus daar kan ik je niks over vertellen. Je moet even uitzoeken hoe de whitelist van de WD werkt: als je een ip toevoegt aan de whitelist, houdt dat in dat *alle* andere ip adressen niet toegestaan zijn? (zo verwacht je wel dat een whitelist werkt..) zoja, dan zit je goed.

maandag 22 februari 2016 19:54

Acties:
  • M.v.Veelen
  • Registratie: Januari 2001
  • Laatst online: 22-01 22:51

M.v.Veelen

Topicstarter
Op de WD kan ik een .conf bestandje aanpassen en daarin een 'allowed' IP adres toevoegen inderdaad. Als ik dat doe, dan kan het verder niet veel kwaad dat poort 22 open staat? Want dan ben ik er verder wel uit.

¯\_(ツ)_/¯

dinsdag 23 februari 2016 09:15

Acties:
  • Ultraman
  • Registratie: Februari 2002
  • Laatst online: 18:25

Ultraman

Moderator Harde Waren

Boefje

Alleen jouw IP adres toestaan zou een optie zijn inderdaad. Je kunt jezelf nog afvragen waar je die regeling treft, of op het device of in de firewall van de route ervoor. Zeker als er nog en NAT slag voor zit dan kan het handig zijn om een port forward te maken voor enkel jouw IP.

[ Voor 63% gewijzigd door Ultraman op 23-02-2016 09:20 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq