Hallo,
ich bin noch neu hier im Forum, aber vielleicht kann mir jemand bei meinen Fragen weiterhelfen?
Vielleicht erstmal zur Einfachheit die Darstellung des Problems:
Ich möchte meinen vorhandenen QNAP TS212P mit einem zweiten QNAP(TS212) synchronisieren den ich später remote zu meinem Vater stellen will. Dieses System dient ausschliesslich zur Synchronisation und wird bei meinem Vater nicht als Filer benutzt. Dortige Konfiguration: TS212 - Kabel - D-Link DIR-300 - Anschluß Kabel Deutschland.
Meine Konfiguration: TS212P - Kabel - Fritzbox - Telekom DSL
Aktuell stehen beide Systeme bei mir und sind auch schon synchronisiert mittels rsync
Firmware beider Systeme 4.1.4
Für den Remotezugriff verwende ich einen VPN Tunnel über die Fritzbox - sodaß ich keinen Remotezugriff aus dem Internet direkt auf die 212er benötige.
Nun will ich einen VPN Tunnel aufbauen.
1. Frage:
TS 212P ist Server und TS 212 ist VPN Client, richtig? Oder umgekehrt? Der Tunnel wird ja immre vom 212P zum 212 geschaltet - also eigentlich umgekehrt??
2. Frage:
Ist rsync das richtige Protokoll? Wenn ich lokal auf dem 212P daten Lösche, werden diese auch remote gelöscht?
3. Frage:
Um den VPN Service zu schalten wird zwingend eine myqnapcloud benötigt, richtig? Eigentlich nur wegen fehlendem DynDNS, oder?
4. Frage:
Um den VPN Server zu starten werden folgende Ports über uPNP freigeschaltet: 8080, 443, 80, 8081, 1723 und 1194(UDP). Warum so viele? Reicht für meinen Anwendungsfall nicht 1723 (PPTP)? Kann ich die anderen alle ausschalten, uPNP ausschalten an der Fritzbox und dort dann dediziert nur 1723 freigeben? Oder wozu werden die anderen Ports noch benötigt?
5. Frage:
Welche Ports sind auf dem Client unabdingbar?
6. Frage:
Für diesen Zweck eher PPTP statt OpenVPN, oder?
Zu 4+5: Man mag mich jetzt übervorsichtig halten - aber ich hatte schon mal meinen Ärger mit Exploits die über Port 80 reinkamen - will ich nicht wieder haben. Daher der minimalistische Ansatz nur die notwendigsten Ports freizuschalten.
Vielen Dank im Voraus für Eure Hilfe
Matthias aka srgd
P.S: Ich könnte auch eine Fritzbox zu meinem Vater stellen und wäre die Fragen los - allerdings müsste ich dann extra dazu eine Fritzbox dorthin stellen - und nur für die Synchronisation ist mir das unnötig aufwändig.