Hybrid Backup Sync – FTP-Remote-Server als Speicherziel – Sicherheitsfrage

  • Hallo QNAP-Club,


    ich habe im HBS3 einen FTP-Remote-Server eingerichtet. Mein Online-Storage-Provider Hetzner bietet als Zugriffs-Möglichkeiten FTP, WebDAV, Samba/CIFS-Share.


    Der Einfachheit halber, weil das standardmäßig bei Hetzner ohnehin immer aktiviert ist wollte ich im ersten Schritt FTP als Sicherungsprotokoll benutzen.

    • Habe das im HBS3 auch eingerichtet bekommen und das Backup funktioniert.


    Bin allerdings etwas verunsichert, wegen der "spartanischen" HBS-GUI bei der Konfiguration des Remote-Ziels.

    • Werden die Zugangsdaten verschlüsselt übertragen?
    • Den Haken bei FTP mit SSL/TLS (explizit) habe ich gesetzt. (siehe Screenshot anbei)
    • Was wird denn jetzt für die Übertragung benutzt? FTP oder sFTP?
    • Impliziert SSL/TSL das sFTP benutzt wird?

    Bildschirmfoto 2020-02-22 um 12.53.05.png


    Würde mich freuen, wenn da jemand was dazu sagen könnte.

  • Diese Bezeichnung steht für FTPS (FTP über TLS), SFTP ist FTP über SSH. Ja, die Anmeldedaten werden bei FTPS/explicit verschlüsselt übertragen, für die eigentlichen Dateien ist das aber nicht garantiert (bei SFTP schon). Wie die Daten übertragen werden hängt von Client und Server ab sowie deren Konfiguration. Verlassen würde ich mich darauf nicht.


    Der im NAS integrierte FTP-Server kann auch FTPS/explicit. Damit könntest du das Szenario auch lokal ausprobieren.


    Da die Daten auf einem fremden Server liegen, würde ich bei sensitiven Daten auf jeden Fall eine Client-Verschlüsselung empfehlen.

  • Da die Daten auf einem fremden Server liegen, würde ich bei sensitiven Daten auf jeden Fall eine Client-Verschlüsselung empfehlen.

    Die Daten die ich auf dem Remote-Server ablege sind tatsächlich clientseitig verschlüsselt. Sogar bevor sie auf das NAS gelangen.

    Allerdings werde ich nicht alles was ich bei Hetzner hochlade verschlüsseln, z.B. wenn es nicht personenbezogen ist.


    Danke für den Tipp mit dem lokalen FTP-Server. Gute Idee das damit zu testen.


    Danke auch für die Auskunft was das FTPS Protokoll angeht!