» Off-"Flitsservice" » Techniek   



 Pagina 1 van 1  [ 15 berichten ]
OlieTankeR
Master
 Bericht 
 
hoi!

Na gedoe over wasmachines eindelijk weer echte problemen :)

Ik heb een server draaien en ik wil het eindelijk eens netjes gaan backuppen naar de synology thuis. (Synology DS110J)

Om niet alles onnodig open te zetten heb ik de synology als vpn server gebombardeerd (OpenVPN) en de client op de server geïnstalleerd.
rsync configureren was al wat meer gekut, maar werkt uiteindelijk ook.

Probleem is nu dat de vpn tunnel klapt bij grote file transfers. Uiteindelijk herstart de tunnel wel, maar hij blijft niet lang genoeg up om bijv 1gb te transferren.
Waarna het feest weer opnieuw begint. Soms komt die ook niet up en vraagt ie om een passwd die niet gewijzigd is.

Ik heb al geprobeerd rsync te knijpen (-bwlimit=1000 ) maar zelfs dan gaat het mis (en is de download niet klaar voor de nieuwe backup gemaakt wordt)

Iemand enig idee hoe ik dit stabieler kan krijgen?
Of is de huidige config van OpenVPN + rsync niet de way to go?

De rdp sessie naar de server blijft wel gewoon werken, dus heb niet het idee dat mn internet verbinding zelf een klapje krijgt.

Ik gok dat het probleem ergens in de synology zit, maar heb eigenlijk geen idee wat ik daar aan kan doen.

Kwibus
Master
 Bericht 
Laatste firmware/software op de Synology staan?

liquid_force
Master
 Bericht 
heb je de firewall rules aangepast? ik kan me voorstellen dat er in de default instellingen iets van throughput maximum staat ingesteld en dat je daarom ook opnieuw het passwd moet ingeven ...

OlieTankeR
Master
 Bericht 
 
Hij is bijgewerkt tot DSM 5.2-5967 Update 2. Volgens mij het laatste.

Op de firewall verder niks aangepast. Kan bij OpenVPN ook niet zoveel instellen. Heb het aantal connecties nog verhoogt maar dan houdt het ook op.

Overigens nu over PPTP al 2gb over kunnen zettten. Dus het zit echt in de OpenVPN package van Synology.

Opzich heb ik nu in elk geval al een oplossing. Geen idee of er nog een specifieke reden is om toch Open VPN te willen?

ITje
Pro
 Bericht 
Staat MTU op de Synology ingesteld op 1500?

Remo
Master
 Bericht 
Ik zie niet helemaal het voordeel van de vpn, dit (en vooral OpenVPN) is toch echt even een zware belasting voor je NAS en gewoon onnodig wanneer je rsync over ssh doet. Grote kans dat hij het bij heel grote bestanden gewoon even te zwaar krijgt en het proces afsluit. PPTP is tegenwoordig zo lek als een mandje, dus dat biedt ook niets extra.

Ik heb zelf gewoon de standaard ssh poort aangepast en die in het modem doorverwezen naar de server. Ssh zorgt zelf al voor de benodigde encryptie

Code:
rsync -avz -e "ssh -p 1222" /local/path user@remoteip:/path/to/files/


Nog nooit problemen gehad met de backups, je zou een handige tool zoals Monit kunnen installeren die de timestamps van de backup in de gaten houdt en je een bericht stuurt wanneer de backup ouder is dan zoveel uur.

En als je het verder wilt dichttimmeren kun je iptables gebruiken om alleen het IP van je server toegang tot de ssh poort te geven.

Code:
iptables -A INPUT -p tcp -s <IP> -dport 22 -j ACCEPT


Of via UFW (is voor beginners iets makkelijker)
Code:
ufw allow from <IP> to any port 22


OlieTankeR
Master
 Bericht 
 
Hmmz dat klinkt opzich ook wel logisch. Ik las ook al ergens dat de radius service zou crashen onder zware load en dat daardoor niet meer aangemeld kon worden. Dat gaan we natuurlijk zelf niet kunnen polossen.

De reden dat ik de VPN gebruikte was omdat een 2e machine backupped naar een 'iomega ix4-200d' storage die er naast staat. Aangezien het daar ook op mis ging via VPN wist ik in elk geval dat het aan de OpenVPN lag.

In dat geval moet ik wel alles op de Synology binnen laten komen. kan ik het vandaar wel weer doorzetten. Heb ik het meteen verspreid over 2 devices.

Ik puzzel nog wel even verder, maar het lijkt me met die info in elk geval het beste om het zonder PPTP te doen. OpenVPN voor huis tuin en keuken geneuzel en dan via rsync de rest.

Of natuurlijk een 2e poortje open voor server 2 die direct op de iomega uit komt.

Al puzzelend kom je er wel :)

Feitelijk
Master
 Bericht 
Remo schreef:
rsync over ssh

Dat ja, wat is daar niet veilig aan?

OlieTankeR
Master
 Bericht 
 
Ja geen idee. Blijkbaar niks ;)

Developer hè, dan probeer je op de makkelijkste weg je oplossing te fixxen en dingen te hergebruiken.
Het is natuurlijk makkelijker om 1 poort open te zetten en alles over 1 VPN te gooien dan per applicatie een poortje open te moeten zetten op je router.
Qua beheer iets meer werk en het voelt wat onveiliger/onlogischer. Totdat het niet blijkt te werken natuurlijk.

In de praktijk maakt het natuurlijk geen klap uit. Als het protocol met ssh secure is kan je dat zo vaak inzetten op zoveel poorten als je wil. En dit geval dus ook de betere/enige oplossing aangezien PPTP niet secure is (stond zelfs op wikipedia :x ) en OpenVPN het niet trekt.

Maar dat is dus het handige van het flitsservice forum. Altijd wel iemand met een beter idee dan een brakke oplossing :)

Kwibus
Master
 Bericht 
Ja, hier krijg je meteen twee brakke oplossingen :lol:

OlieTankeR
Master
 Bericht 
 
Vooral in de categorie, de theorie was prima! Maar werken ho maar!

Netjes port geforward op de router. nmap vindt het dikke prima, maar die client denkt natuurlijk dat ik weer niets beters te doen heb....
Was al bijna bang dat ik buiten moest gaan zitten met een biertje in 30 graden :lol:

Remo
Master
 Bericht 
En nmap vanaf je server geeft een open poort? Kun je wel gewoon 'ssh user@ip' verbinding maken?

Ssh is de meest eenvoudige en stabiele manier om te verbinden met een *nix host, het is mij nog niet gelukt om dit niet voor elkaar te krijgen.

OlieTankeR
Master
 Bericht 
 
Haha nou het ligt ook wel een beetje aan de gebruiker hoor ;)
Eerst beetje zitten prutsen of ik nou moest forwarden naar 873 of 22. En daarnaast helpt de client ook niet mee. Het is een windows server. Als client gebruik ik delta copy. Ik heb het idee dat die niet helemaal door heeft welke poort die waarvoor moet gebruiken als je in die configs gaat rommelen.

Ik pruts nog wel even verder.

Remo
Master
 Bericht 
OlieTankeR schreef:
Het is een windows server
;(

OlieTankeR
Master
 Bericht 
 
haha die zag ik aankomen ;)
Maar als .NET ontwikkelaar vind ik het wel even best. Leuker om met mn concepten te prutsen dan ook nog bij te moeten blijven met de hele Linux hoek. Het is al lastig genoeg om de windows hoek een beetje te volgen.

 Pagina 1 van 1 [ 15 berichten ] 


Wie is er online

Leden op dit forum: Geen geregistreerde gebruikers en 7 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek…         
privacy policy