Wie kann ich Resilio Sync so konfigurieren, dass es nur über bestimmte Netzwerke synchronisiert?
- Überblick: Ziel und Möglichkeiten
- Resilio Sync: Interface- und Peer‑Einstellungen
- Firewall- und Routing‑Regeln am Betriebssystem
- Verwendung von Peer‑ und Ordner‑Zugriffsregeln
- Bandbreiten‑ und Mesh‑Einschränkungen
- VPN und getunnelte Verbindungen
- Praktische Empfehlung und Tests
Überblick: Ziel und Möglichkeiten
Resilio Sync (früher BitTorrent Sync) bietet mehrere Mechanismen, um Synchronisation auf bestimmte Netzwerke oder Verbindungen zu beschränken. Das Ziel kann sein: nur im lokalen LAN zu synchronisieren, bestimmte Wi‑Fi‑Netze zu erlauben, oder Synchronisation über Mobilfunk/öffentliche Netze zu vermeiden. Um das zu erreichen, nutzt man eine Kombination aus Resilio‑Einstellungen (Peers, Listenadressen, Bandbreiten-/Netzwerkbegrenzungen), Betriebssystem‑Netzwerkregeln (Firewall, Routing) und optionaler VPN/Proxykonfiguration. Im Folgenden die Schritte und Optionen in sinnvoller Reihenfolge.
Resilio Sync: Interface- und Peer‑Einstellungen
Resilio Sync kann so konfiguriert werden, dass es nur auf bestimmten Netzwerkadressen lauscht und bestimmte Verbindungsarten priorisiert. In den Einstellungen unter „Preferences“ → „Advanced“ kann die Listenadresse (Listen on IP/Port) gesetzt werden. Tragen Sie hier die lokale IP-Adresse des gewünschten Interfaces ein (z. B. 192.168.1.100:55555), um das Programm auf ein bestimmtes NIC zu binden. Dadurch werden Verbindungen über andere Interfaces nicht angenommen. Auf Geräten mit mehreren Adaptern für verschiedene Netzwerke ist dies die einfachste Methode, um Sync an ein einzelnes Netzwerk zu binden.
Firewall- und Routing‑Regeln am Betriebssystem
Weil Resilio intern verschiedene Ports und Peer‑Verbindungen nutzt, ist die zuverlässigste Methode, das Betriebssystem einzusetzen: Erstellen Sie Firewall‑Regeln, die eingehende und/oder ausgehende Verbindungen für den Sync‑Prozess (oder den verwendeten Port) nur für definierte Zielnetze zulassen. Unter Windows verwenden Sie die Windows‑Firewall mit erweiterten Regeln, unter macOS die pf/ipfw bzw. Application Firewall, unter Linux iptables/nftables oder ufw. Alternativ können Sie statische Routen setzen, sodass Traffic zu bestimmten IP‑Bereichen nur über das gewünschte Interface geht. Diese Maßnahmen verhindern effektiv Sync‑Traffic über unerwünschte Netzwerke.
Verwendung von Peer‑ und Ordner‑Zugriffsregeln
Auf Ordnerebene können Sie Einschränkungen festlegen: Nur bekannte, manuell hinzugefügte Peers verwenden (Share‑Links mit expliziten Schlüsseln/RSYNC‑Bereichen) und die Option für DHT/Relays/Peers über Internet abschalten. In den Ordneroptionen lässt sich „Use Relay Server when direct connection cannot be established“ deaktivieren und DHT/Tracker‑Nutzung ausschalten. So wird verhindert, dass Resilio automatisch über Internet‑Relays synct; es versucht dann nur lokale/verfügbare direkte Verbindungen.
Bandbreiten‑ und Mesh‑Einschränkungen
Zusätzlich können Sie Bandbreitenprofile definieren und für bestimmte Zeiten Sync deaktivieren (Schedule). Das ist hilfreich, um bei wechselnden Netzwerken nicht ungewollt zu synchronisieren (beispielsweise Mobilfunk). In den Einstellungen gibt es Optionen für Time‑based Limits und globale Upload/Download‑Limits.
VPN und getunnelte Verbindungen
Wenn Sie mehrere Netzwerke streng trennen wollen, nutzen Sie einen VPN oder Proxy: Binden Sie Resilio an ein virtuelles Interface des VPN‑Clients oder erzwingen Sie über Firewall/Policy, dass der Sync‑Prozess nur das VPN verwendet. So können Sie sicherstellen, dass Synchronisation nur über das gewünschte, gesicherte Netz stattfindet.
Praktische Empfehlung und Tests
Kombinieren Sie Interface‑Binding in Resilio mit Firewall‑Regeln und deaktivieren Sie Relays/DHT, um größtmögliche Kontrolle zu erhalten. Testen Sie nach jeder Änderung: lokale Verbindungen prüfen, Internetzugriffe verifizieren (z. B. mit netstat/ss) und ggf. Logs von Resilio für Verbindungsherkünfte nutzen. Dokumentieren Sie die verwendeten Ports/IPs, damit Firewall‑Regeln reproduzierbar sind.