Hi,
aktuell habe ich meinen Replication Server noch bei mir Zuhause stehen. In Zukunft soll dieser aber bei meinen Eltern stehen. Das ganze soll dann über das Internet laufen.
Mein zukünftiger Aufbau:
Bei Freenas1 habe ich einen Glasfaseranschluss 400/200 mit DS-Lite. Also nur eine öffentliche IPv6. Bei Freenas2 habe ich einen Glasfaseranschluss 100/100 der nur IPv4 kann (ohne öffentliche IP). Damit ich überhaupt von A nach B komme, habe ich für z.B. Nextcloud, welche auf Freenas1 läuft, einen 6tunnel auf einem VPS Server der eine öffentliche IPv4 und IPv6 hat. Das funktioniert soweit ganz gut.
Das zum Hintergrund. Was ist nun die beste und sicherste Möglichkeit für mich die Replication auszuführen?
Mein Ansatz wäre:
- Replication über SSH
- Freenas 2 mit PULL Replication
- Damit Zugriff auf die IPv6 möglich -> auf dem VPS Server 6tunnel mit Port für SSH (Über den Tunnel sind nur TCP Verbindungen möglich!)
Zu meinen Fragen:
Würde das so klappen?
Wäre das so sicher? Muss man ggf. noch irgendwas zusätzlich einstellen um über SSH nur diese Verbindung von Außen zu zu lassen?
Gibt es bessere Möglichkeiten?
Bin mal gespannt, welche Ideen ihr dazu habt.
Danke und Gruß
NSC2001
aktuell habe ich meinen Replication Server noch bei mir Zuhause stehen. In Zukunft soll dieser aber bei meinen Eltern stehen. Das ganze soll dann über das Internet laufen.
Mein zukünftiger Aufbau:
Bei Freenas1 habe ich einen Glasfaseranschluss 400/200 mit DS-Lite. Also nur eine öffentliche IPv6. Bei Freenas2 habe ich einen Glasfaseranschluss 100/100 der nur IPv4 kann (ohne öffentliche IP). Damit ich überhaupt von A nach B komme, habe ich für z.B. Nextcloud, welche auf Freenas1 läuft, einen 6tunnel auf einem VPS Server der eine öffentliche IPv4 und IPv6 hat. Das funktioniert soweit ganz gut.
Das zum Hintergrund. Was ist nun die beste und sicherste Möglichkeit für mich die Replication auszuführen?
Mein Ansatz wäre:
- Replication über SSH
- Freenas 2 mit PULL Replication
- Damit Zugriff auf die IPv6 möglich -> auf dem VPS Server 6tunnel mit Port für SSH (Über den Tunnel sind nur TCP Verbindungen möglich!)
Zu meinen Fragen:
Würde das so klappen?
Wäre das so sicher? Muss man ggf. noch irgendwas zusätzlich einstellen um über SSH nur diese Verbindung von Außen zu zu lassen?
Gibt es bessere Möglichkeiten?
Bin mal gespannt, welche Ideen ihr dazu habt.
Danke und Gruß
NSC2001