Synology und Firewall

In einem meiner letzten Beiträge habe ich beschrieben wie man mit Plesk ein zeitlich gesteuertes Backup auf die Synology (FTP-Repository) macht. Hierfür ist es nötig, daß man im Router den Port 21 für FTP auf die Synology weiterleiten muss. Hier störe ich mich aber daran, daß sämtlicher eingehender Traffic über FTP an die Syno weitergereicht wird ohne vorhergehende oder weitergehende Überprüfung. Hier kommt die Synology-eigene Firewall zum Einsatz. In dieser ist es möglich eingehenden Traffic anhand der IP zu sperren, bzw. zuzulassen. Da mein vServer natürlich über eine feste IP-Adresse verfügt, habe ich die Firewall der Synology dahingehend konfiguriert, daß eingehende Anfragen über FTP nur von der serverseitigen IP zugelassen und alles andere geblockt wird.

FTP_Firewall1

Eingehenden Traffic IP-abhängig erlauben

 

 

 

 

Das funktioniert soweit auch prima. Von abweichenden IP-Adressen als der zugelassenen bekomme ich mit dieser Regel einen „Timeout“. Un da ich in solchen Sachen durchaus ein wenig „paranoid“ bin, wird zusätzlich der FTP-Dienst zeitgesteuert nur bei Bedarf gestartet. In meiner Umgebung wird das Backup um 22:00 Uhr per Plesk auf die Synology gestartet. Auf der Synology habe ich nun unter „Systemsteuerung“ -> „Aufgabenplaner“ zwei Einträge hinzugefügt. Der erste startet täglich um 21:45 Uhr den FTP-Server, der zweite Eintrag um 22:15 Uhr beendet den Dienst wieder. Diese Zeitspanne von einer 1/2 Stunde reicht derzeit für eine Sicherung des vServers aus. Wenn mehere Domains, Datenbanken, Inhalte gesichert werden müssen, kann man die Zeitpanne beliebig an die Anforderungen anpassen.

Syno_Cron

Zeitgesteuerten Dienst festlegen

 

Syno_Log

Logeinträge


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *