Netbackup DS212+ naar DS107+ zonder portforwarding?

[rene7220]

Ik heb mijn DS107+ een hele tijd geleden vervangen door een DS212+. De DS107+ heb ik nu over en zou ik graag gebruiken om backups naar te maken op een andere lokatie, dus van de DS212+ naar de DS107+.

Ik mag de DS107+ neerzetten in een bedrijfspand met een glasvezelverbinding. Echter: er is daar geen mogelijkheid om bv. de rsync poort open te zetten naar de DS107+. De standaard NetBackup van Synology gaat dus niet werken. De laatste DSM versie voor de DS107+ is DSM3.1, en deze heeft geen optie als QuickConnect o.i.d. om NAT routers te omzeilen.

Kortom: inbound connecties zijn voor de DS107+ niet mogelijk, maar outbound connecties wel. Zou het mogelijk zijn om een backup van de DS212+ naar de DS107+ te initieren vanuit de DS107+ ipv. de DS212+? Standaard Netbackup doet dat andersom, maar hoe zit dat bv. met folder sync? Kan je daar forceren welk apparaat de connectie initieert? Of is het bv. mogelijk vanuit de DS107+ een SSH tunnel naar de DS212+ te maken, en daar dan over te backuppen?

Bij de DS212+ kan ik overigens wel poorten forwarden.

Iemand suggesties?

[r00n]

Geen idee wat je allemaal voor poorten open moet zetten, maar ik zal als ik jouw was eens kijken of je niet een VPN tunnel op kan zetten. De twee apparaten zitten dan als het ware in het zelfde netwerk waardoor je alle poorten kunt gebruiken.

[rene7220]

@r00n: Thanks. VPN is i.d.d. ook een idee. Ik ben nu deze handleiding van raptile aan het lezen:

http://www.synology-forum.nl/data-replicator-overige-backupsoftware/%28handleiding%29-backuppen-naar-een-andere-synology-via-vpn/


Zoiets zou het dan moeten worden, maar dan de VPN tunnel geinitieerd vanuit de 107+.

Op de 212+ is het allemaal gemakkelijk in te stellen, op de 107+ met een oude DSM3.1 is het vermoedelijk allemaal handwerk. Geen idee of daar een wat gebruikersvriendelijker VPN package voor bestaat, ben niet zo thuis in dat soort command line dingen op de Syno.

[r00n]

Volgens mij was ik nog geen Synology gebruiker ten tijde van 3.1. Dus ben bang dat ik je daarmee ook niet verder kan helpen. Hoop alleen dat het bedrijf er geen moeite mee heeft met iets in hun netwerk waar ze verder geen controle op hebben.

[rene7220]

>>Hoop alleen dat het bedrijf er geen moeite mee heeft met iets in hun netwerk waar
>>ze verder geen controle op hebben.

Dat is geen probleem: het is een bedrijvenpand waar eenieder zijn eigen kantoorkamer huurt, inclusief een
internetaansluiting. Je mag daarmee doen wat je wilt, je zit alleen achter een router die alle inbound verkeer
blokkeert. Forwarding doen ze niet aan.

[VictorV]

Goed idee om je oude 207+ in te zetten voor netbackups. Doe ik ook en hij is er "snel" genoeg voor.

Als VPN niet wil, zoek dan eens uit of het via SSH kan:

• 207+ maakt een SSH tunnel naar je eigen NAS 212+
• in deze SSH verbinding definieer je server portforwards (geen idee hoe, maar 212+ port 873 -> 207+ port 873).
  Als je dan op de 212+ de netbackup jobs naar localhost laat doen, dan pikt de SSH server op de 212+ portforward het (unencrypted) netbackup verkeer op en tunnelt dit naar 873 op de 207+ waar de 207+ netbackup service zijn ding doet.
  Nadeel: je kunt op de 212+ geen netbackup service draaien omdat die port door de SSH server portforward als in gebruik is.
  

Geen idee of dit gaat werken, maar wel leuk om uit te zoeken

[rene7220]

@VictorV:

Bedankt. Ik kan echter (nog) geen OpenSSH client voor de 107+ vinden, geen idee of dat bestaat (dat ding heeft nog een Marvell processor).

Een VPN-achtige oplossing heeft mijn voorkeur, omdat ik dan alle poorten van de 107+ bereikbaar kan maken, en toegang heb tot alle functionaliteit, niet alleen Netbackup via rsync. Kan handig zijn voor een restore of monitoring.

[VictorV]

SSH zit standaard in de box, ook al in de 107+ (ik las in mijn hoofd een "207+")

het idee is dat de 107+, wellicht via een (startup) script een verbinding met de SSH server in de 212+ maakt en de juiste server portforwards instelt waardoor de 212+ de SSH tunnel kan gebruiken voor verkeer naar de 107+.
Dus de 107+ initieert de SSH tunnel om het firewall probleem van die werk lokatie te omzeilen...

[rene7220]

@VictorV:

Hmm, moet me toch eens wat meer verdiepen in command line zaken en scripts voor Linux. Het lijkt me
i.d.d. een bruikbare oplossing om een tunnel vanuit de 107+ te initieren.

Edit: Heb hier een (voor mij althans) leesbaar artikel gevonden over SSH tunnels via de command line:

http://freddebostrom.wordpress.com/2009/04/10/ssh-tunnel-from-the-command-line/

Edit2: Ik zie nu dat het andersom moet, en dat je voor dit soort zaken reverse tunneling moet gebruiken. In dit artikel staat een paragraaf over reverse tunneling:

http://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/

Dat lijkt sterk op wat ik wil: van buitenaf inbound traffic mogelijk maken zonder port forwarding.