Update bei entfernt stehende DS

Status
Für weitere Antworten geschlossen.

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen,

ich würde gerne mal eure Meinung zu folgender "Problematik" hören/diskutieren.

Ich habe bei diversen Kunden einige DS11xj Modelle stehen, die al lokales Backup-System funktionieren.
Ich mag die automatische Update-Funktion nicht, da es in der Vergangenheit immer mal wieder zu Schwierigkeiten gekommen ist.

Derzeit update ich auf folgenden (nervigen) Weg.
VPN-Tunnel aufbauen, DSM aufrufen, anmelden und Update durchführen. Das kann bei 8-10 Geräten echt nervig sein.

Meine Idee ist es jetzt ein Script zu basteln, wo ich das Update via SSH auslösen kann.
Im Idealfall liegt das Script sogar auf meiner Synology und kann per Parameter ausgeführt werden.

1. Frage dazu, kennt jemand den SSH aufruf um ein Update durchzuführen?
2. Frage: Gibt es einen VPN-Client für meine Synology, den ich Scriptgesteuert nutzen kann?
3. Frage: Falls es ohne VPN gehen muss, wie spreche ich unterschiedliche Geräte hinter derselben DDNS-Adresse an?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Da gibts doch ein Paket für, welches die Verwaltung/Administration aller DSen zusammenführt.
Guck mal im Paketzentrum nach "CMS".
 

LSGHRO

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
110
Punkte für Reaktionen
12
Punkte
18
das CMS funktioniert echt gut. ich verwalte damit auch so einige Kisten.
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Aber das CMS funktioniert doch nicht zum Managen der J-Serie, oder habe ich etwas übersehen?
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Habe jetzt mal ein wenig getestet....

DSxxxj funktioniert, aber....
Nur wenn Port 5000-5001 am "client" freigeschaltet ist.
Am Host muss zwingend Port 5001 ebenfalls in der Firewall auf das NAS zeigen, sonst geht es nicht.

Kann ich den Port irgendwie umbiegen?
Mit Portforwarding ala WAN:12345 -> NAS:5001 funktioniert es nicht.

Hat schon jemand versucht die Verbindung bei aktivierter 2FA herzustellen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Du kannst die Ports komplett ändern unter Systemsteuerung > Netzwerk > DSM Einstellungen und dann z.B. 12345 > 12345 als Weiterleitung.
Oder bei einer Umleitung ala 12345 > 5001 muss der externe Port unter Systemsteuerung > Externer Zugriff > Erweitert angegeben sein.
Ebenso funktioniert es auf Port 443 wenn benutzerdefinierte Domains verwendet werden.
Die Firewall muss natürlich angepasst sein.

Manchmal dauert die Rückverbindung etwas länger. Frage mich bis heute wieso man nicht einfach die Kontaktdaten von Server und Client die man gerne benutzen wollte direkt in ein Formular eingeben kann und er diese dann benutzt anstatt, dass er versucht selber per Automatik alles zu erledigen. Ist zwar ein wenig mehr "Aufwand", aber würde weniger Raum für Fehler / Versagen der Automatik lassen.

Der Client kann fast beliebig sein, wichtig ist nur auf welcher DS der Host CMS läuft (das geht glaube mit J-Serie nicht).
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Permanente OpenVPN Verbindung zusammen mit CMS?
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Oder bei einer Umleitung ala 12345 > 5001 muss der externe Port unter Systemsteuerung > Externer Zugriff > Erweitert angegeben sein.

Danke, das war der entscheidende Hinweis, so kann ich auch mehrere DS hinter einer Adresse verwalten.

Der Client kann fast beliebig sein, wichtig ist nur auf welcher DS der Host CMS läuft (das geht glaube mit J-Serie nicht).
Das war/ist mir bewusst. Host ist eine 916+, von der Seite also kein Problem. Habe jetzt soweit alle Boxen drin.

Würde nun nur gerne noch den unbefugten Zugriff aus das DSM von extern blocken.
Da bleibt vermutlich nur 2FA. Oder hat jemand eine andere Idee?
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Permanente OpenVPN Verbindung zusammen mit CMS?
Da es mehrere Standorte sind, klappt das nicht.
Kann ja schlecht 5-6 VPN-Tunnel gleichzeitig laufen haben.

Die VPN-Lösung wäre eine Idee bei einer Scriptgesteuerten Lösung gewesen.
Script -> VPN-Tunnel aufbauen -> CMS Update anstoßen -> VPN-Tunnel beenden -> nächster Client.
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Da es mehrere Standorte sind, klappt das nicht.
Kann ja schlecht 5-6 VPN-Tunnel gleichzeitig laufen haben.
Warum nicht?
Es hangen hier 8 Clients 24/7 ans NAS.
Brauchst natürlich nicht alle verkehr von Clients übers tunnel zu schicken.
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Kannst du mir dann bitte einen weiteren Denkanstoss liefern?
Ich brauche ja nicht wirklich Clients am NAS über VPN. Die Clients welche Dateitechnisch aufs NAS zugreifen sind alle lokal.
Mein NAS soll ja nur via CMS eine Verbindung zu den diversen NAS an verschiedenen Standorten haben.

So wie es bei dir klingt, sollen aber die anderen Standorte alle einen VPN-Tunnel zu mir aufbauen, oder verstehe ich das falsch?
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
So wie es bei dir klingt, sollen aber die anderen Standorte alle einen VPN-Tunnel zu mir aufbauen, oder verstehe ich das falsch?
Ja, richtig.
Ich brauche ja nicht wirklich Clients am NAS über VPN
OK, dan wurde Scriptgesteuert einer Lösung sein wie du schon geschrieben hast.
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Habe jetzt bei der CMS Lösung das Problem, dass ein Standort alle 20-30 Minuten meldet, dass er die Verbindung verloren hat.

Jemand eine Idee?

Weiterhin ist mir aufgefallen, dass beim Aktualisieren der Anwednungen im CMS nicht alle angezeigt werden.
Gibt es hier eine Lösung?

Für das Script habe ich noch keinen Ansatz gefunden wie ich den VPN-Tunnel aufbauen sollte.
Und vor allem mit welchen Befehl ich das Update starten könnte.
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Hat niemand sonst das Problem, dass nicht alle Pakete angezeigt werden, die lokal zum Update zur Vertfügung stehen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Is mir bis jetzt nicht aufgefallen. Vielleicht kommen sie nur später noch in der Anzeige?
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Also die eine Box hat die Aktualisierung schon vor der CMS integration lokal angezeigt, im CMS aber nur einen Teil der "fälligen" Pakete.
VPN-Server z.B. fehlt.
Integriert ist die Box jetzt seit 2 Wochen, im CMS wird aber die Aktualisierung dese Pakets VPN-Server nicht angezeigt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Und für Aktualisierungen die nach dem Hinzufügen zum CMS gekommen sind hat es funktioniert?
Wäre ein Fall für den Bug Report.
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Genau da bin ich mir ja gerade nicht sicher.

Ebenfalls bin ich mir nicht sicher, ob beim löschen einer entfernten DS alle Cache-Daten ebenfalls gelöscht werden. Sonst würde ich die DS einfach löschen und neu hinzufügen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Kannst ja einfach probieren, auf dem Client disjoin und dann vom Host neu hinzugefügen. Geht ja nix kaputt.
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Gerade gemacht, keine Veränderung.

Lokal werden folgende Apps zur Aktualisierung angeboten:
- Hyper Backup
- Hyper Backup Vault
- Speicher Analysator
- Universal Search
- VPN Server

Über das CMS wird nur Hyper Backup angezeigt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat