BackupPC ist eine tolle Open Source Lösung, mit der vor allem flexibel Clients im lokalen Netz gesichert werden können, die nur sporadisch und dann mit wechselnder IP-Adresse am LAN teilnehmen (z.B. Laptops mit WLAN-Verbindung zum Backup-Server).

Windows-Clients lassen sich am einfachsten über SMB sichern. Man richtet dazu Readonly-Shares ein, die nur von einem Nutzer (z.B. "backuppc") erreichbar sind.

Ist auf dem Client "F-Secure Client Security" (hier 7.10) installiert, lässt sich der Zugriff per Firewall zudem auf den Backuppc-Server einschränken.

Hierzu legt man unter "Internet-Schutzschild" - "Firewall" eine zusätzliche Regel für die IP-Adresse des Backuppc-Servers an.

Als Dienste sollte man folgende Einträge freischalten:

• Ping / ICMP Echo request and reply
• SMB over TCP/IP (TCP): TCP von port >1023 an port 445
• SMB over TCP/IP (UDP): UDP von 445, >1023 an port 445
• Windows file sharing and network printers: TCP von port >1023 an 139
• Windows network browsing: UDP port 137/138 an port 137/138
• eigener Dienst: TCP 135-139, >1023 an 136-138
• eigener Dienst "Windows SAMBA UDP": UDP >1023 an 137-138

Die beiden eigenen Dienste muss man neu hinzufügen, da BackupPC eine UDP-Netbios-Anfrage von einem High-Port (>1023) auf Port 137 stellt. Der in F-Secure eingetragene Dienst "Windows networking browsing" geht jedoch von einer Verbindung von Port 137/138 auf 137/138 aus. Diese Regel reicht also bei BackupPC nicht.