Conseils pour sauvegarde distante protégée

[rrulioo]

Bonjour !

Je souhaite mettre en place un backup distant et sécurisé/crypté du NAS qui est chez moi, vers un NAS à l'extérieur.

Voici ce que j'ai :
- chez moi : DS220+, je paramétrerai les sauvegardes avec Hyper Backup
- distant : DS107+, paramétré avec un DDNS pour y accéder depuis chez moi. 

Pour le cryptage, mon DS220 me propose uniquement via SSH, ce qui me fait donc activer SSH sur le port 22 sur le DS107 (port non modifiable). Est-ce une bonne idée ? 
Faut-il mieux mettre en place un serveur VPN sur le site distant (mais le DS107 ne peut pas faire serveur VPN....) ? 

Si je mets en place un serveur VPN sur le site distant : si je paramètre le DS220 pour se connecter en client sur le VPN distant, toutes les communications du DS220 passeront par le VPN, ou pourrais-je paramétrer uniquement la sauvegarde pour passer dans le VPN ? 

Merci ! 

[maxou56]

il y a 35 minutes, rrulioo a dit :

Pour le cryptage, mon DS220 me propose uniquement via SSH, ce qui me fait donc activer SSH sur le port 22 sur le DS107 (port non modifiable).

Bonsoir,

Via Rsync, le port est modifiable dans services de fichiers > Rsync. (par contre sur DSM 3.1 c'est pas forcément au même endroit ou si c'est possible?)

Et tu n'es pas obligé d'activer le SSH...

 

il y a 35 minutes, rrulioo a dit :

Si je mets en place un serveur VPN sur le site distant : si je paramètre le DS220 pour se connecter en client sur le VPN distant, toutes les communications du DS220 passeront par le VPN, ou pourrais-je paramétrer uniquement la sauvegarde pour passer dans le VPN ? 

Sa dépend des réglages, mais tu n'est pas obligé de faire transiter tous le traffic via le VPN.

(Il ne faut pas que le VPN soit en "passerelle par défaut")

[rrulioo]

Malheuresement il n'y a pas "services de fichiers > Rsync" sur le DS107, et je ne l'ai pas non plus trouvé ailleurs. Dans la partie sauvegarde réseau, on ne peut que activer la sauvegarde en mode Synology ou en mode rsync, sans pouvoir changer le port.

Est-ce dangereux de rediriger le port 22 de la box vers le DS107 et d'activer le service SSH pour pouvoir faire le rsync ?

Je peux éventuellement récupérer un DS215j que je pourrai mettre en distant à la place du DS107+ pour faire cette sauvegarde (il ferait serveur VPN + sauvegarde), est-ce plus prudent ?

(en résumé, DS107 et port 22, ou DS215j et serveur VPN, ou autre solution ? 😄)

[maxou56]

Il y a 3 heures, rrulioo a dit :

Je peux éventuellement récupérer un DS215j que je pourrai mettre en distant à la place du DS107+ pour faire cette sauvegarde (il ferait serveur VPN + sauvegarde), est-ce plus prudent ?

Bonjour,

Je pense que oui, le DS215j supporte les derniers DSM 6.2.3 et DSM7. (car DSM 3 sur internet, avec le port 22 et Ssh d'activé 🙄)

De plus il dispose du paquet Hyper Backup Vault, donc pas besoin de rsync, il y a juste le port 6281 (modifiable) à ouvrir, ou passer par un VPN (qui sera lui aussi plus performant)

 

Par contre tu as quel débit en upload sur le site du DS220+? (si c'est de l'adsl, ce n'est pas la peine, c'est trop lent 120Ko/s max)

[rrulioo]

OK, merci pour tes conseils !

Oui le DS215j supporte le dernier DSM 6, donc il y a bien Hyper Backup Vault dessus. Je mettrai donc VPN + Hyper Backup Vault, en espérant y arriver 😄

J'ai une connexion fibre avec fréquemment 200Mbps en upload, donc ca ira (et les mises à jour de sauvegardes ne seront pas très lourdes, ça se fera la nuit).

 

Allez, plus qu'à intervertir les données des 2 NAS pour échanger les disques, je me mets au boulot 😅

[rrulioo]

Merci pour tes conseils, tout fonctionne ! Connexion VPN entre les 2 NAS, puis Hyper Backup qui fait ses sauvegardes.