DS1515+ BIOS-Update

[metalworker]

was schreiben deine Beiden NAS denn um die Zeit im Log?

Und der Unterschied ist vorallem das ABfB ein Pullbackup ist , und HB ein Pushbackup.

 

[ProGrippo]

Folgende Meldungen werden von der DS, wo Hyperbackup läuft generiert.:

Error,2023/11/26 04:43:51,SYSTEM,[Network][.......................................] Failed to auto resume backup task.

Error,2023/11/26 04:43:51,SYSTEM,[Network][.....................................] Failed to run backup task.

Error,2023/11/26 04:43:50,SYSTEM,[Network][................................] Failed to resume backup task.

Error,2023/11/26 04:43:08,SYSTEM,[Network][..........................................] Failed to run backup task.

Error,2023/11/26 04:43:08,SYSTEM,[Network][....................................] Failed to resume backup task.

Error,2023/11/26 04:42:41,SYSTEM,[Network][......................................] Failed to run backup task.

Error,2023/11/26 04:42:41,SYSTEM,[Network][..........................................] Failed to resume backup task.

Error,2023/11/26 04:42:23,SYSTEM,[Network][........................................] Failed to run backup task.

Error,2023/11/26 04:42:23,SYSTEM,[Network][..........................] Failed to resume backup task.

Error,2023/11/26 04:42:08,SYSTEM,[Network][...........................] Failed to run backup task.

Error,2023/11/26 04:42:08,SYSTEM,[Network][...............................] Failed to resume backup task.

Information,2023/11/26 04:41:56,SYSTEM,[Network][.....................................] Started to auto resume backup task.

Error,2023/11/26 04:41:56,SYSTEM,[Network][....................................] Failed to run backup task.

Error,2023/11/26 04:41:38,SYSTEM,[Network][.........................] Exception occurred while backing up data. (The backup service is not running. Please check the backup service settings or the firewall settings.)

Information,2023/11/25 17:38:24,SYSTEM,[Network][...............................] Backup task started.

Information,2023/11/25 17:38:14,.............,Setting of backup task [.............] was created to backup to [.....................................].

Von der Ziel DS werden folgende Meldungen ausgegeben.:

Error,2023/11/27 04:45:18,..............................,[...............................] Backup failed.

Information,2023/11/27 04:29:39,.......................................,[..................................] Started to resume backup task.

Error,2023/11/26 04:54:25,..............................,[.............................................] Backup suspended.

Information,2023/11/25 17:39:12,.....................,[.......................................] Backup started.

Information,2023/11/25 17:38:14,.................,[....................................] Backup destination [......................................] created.

Hier stellt sich mir halt die Frage, warum Bricht er das Backup immer nachts um die gleiche Uhrzeit ab. Sobald ich es erneut einrichte und starte, fängt er an es sauber zu schreiben. Je nachdem wieviel Zeit er hat, bis es gegen 04:40 Uhr ist, schreibt er die Daten. Das können 1TB sein oder 3TB.

Sollte es an der Konfiguration der Einstellung oder Firewall liegen, würde es gar nicht erst beginnen, oder übersehe ich etwas?

 

[ProGrippo]

Nach nochmaliger Aufnahme (Fortsetzung) hat das Backup funktioniert und ist jetzt komplett.

Allerdings habe ich noch ein Knoten im Kopf und eine Verständnisfrage. Ich werde mir der Ziel NAS in den nächsten Tagen umziehen und an einen externen Ort bringen.
Die Datenanbindung zwischen den beiden DS soll via VPN von zwei Fritzboxen realisiert werden. Die VPN bietet mir demzufolge ein großes lokales Netzwerk der beiden Standorte.

Welches Verfahren ist am sinnvollsten? Die DS untereinander über die jeweilige IP-Adresse kommunizieren zu lassen oder kann ich auch, den über DDNS bereitgestellten Domainname nutzen?

Aktuell lass ich sie im lokalen Netzwerk über den Domainname kommunizieren.

Gibt es zwischen beiden Kommunikationswegen Sicherheitsrisiken?

 

[Benares]

Aktuell lass ich sie im lokalen Netzwerk über den Domainname kommunizieren.

Du meinst einen Namen, der auf die externe IP deiner Fritzbox auflöst? Lokal wäre das dann NAT-Loopback mit Portfreigabe und sicherlich nicht optimal. Besser du nutzt die internen Namen der Geräte oder deren IP.

Gibt es zwischen beiden Kommunikationswegen Sicherheitsrisiken?

Wenn du die beiden Netze nicht komplett miteinander koppeln möchtest, sondern nur die beiden DSen, dann solltest die Nutzung des Tunnels auf die beiden DSen einschränken. Wie das geht findest du hier.

 

[ProGrippo]

Du meinst einen Namen, der auf die externe IP deiner Fritzbox auflöst? Lokal wäre das dann NAT-Loopback mit Portfreigabe und sicherlich nicht optimal. Besser du nutzt die internen Namen der Geräte oder deren IP.

Ich habe an jeder DS via DDNS ein Namen generiert, sprich mir ein Zertifikat ausgeben lassen. Über den generierten Namen/Adresse greife ich von außerhalb (HTTPS) auf die jeweilige DS zu. Natürlich habe ich den benötigten Port in ein fünfstelligen geändert.

Um den Zugriff von außerhalb weiterhin gewährleisten zu können, werde ich die Einstellungen nicht ändern können.

Jetzt geht es mir primär über den Datenverkehr zwischen den beiden DSen. Sprich, ich möchte keine weiteren Ports für HyperBackup etc. an meinem Router öffnen.

Demzufolge möchte ich eine VPN zwischen den beiden Fritzboxen aufbauen, worüber der Dienst kommunizieren kann. Leider stellt nur eine FB Wireguard zur Verfügung, weshalb ich auf IPsec oder OpenVPN zurückgreifen muss.
Welche Variante sollte ich bevorzugen?

Jetzt meine Hauptfrage. Sobald die VPN steht, sollten die zwei DSen via IP-Adresse auffindbar sein. Richte ich den Dienst HyperBackup mit der IP-Adresse des Ziels ein oder kann ich auch den zur Verfügung gestellten DDNS Namen wählen? Welchen unterschied macht es ob ich die IP nehme oder den Namen?

 

[Benares]

Du musst die interne IP der DS nehmen. Der DDNS-Name zeigt ja nicht auf das NAS, sondern auf die externe IP des anderen Netzes. Der Verkehr dorthin ginge dann am Tunnel vorbei.
Wenn Wireguard nicht geht, dann nimm IPSec.

 

[plang.pl]

Den DDNS Namen kannst du auf die interne IP auflösen lassen. Entweder direkt via dem DDNS Dienst oder mit eigenem DNS-Server
Den WireGuard Tunnel würd ich zwischen den beiden Fritten aufbauen und dort die zugelassenen Geräte einschränken

 

[ProGrippo]

Du musst die interne IP der DS nehmen. Der DDNS-Name zeigt ja nicht auf das NAS, sondern auf die externe IP des anderen Netzes. Der Verkehr dorthin ginge dann am Tunnel vorbei.

Ok dann lag ich mit meiner Vermutung richtig, dass bei der Wahl des DDNS Namen der Datenverkehr am Tunnel vorbei geht.

Danke für die Klarstellung.

Den WireGuard Tunnel würd ich zwischen den beiden Fritten aufbauen und dort die zugelassenen Geräte einschränken

Mein Plan ist es, in den Fritzboxen die VPN nur für die zwei DSen zuzulassen. Sprich nur für die 2 IP-Adressen. Somit sollte der Datenverkehr relativ abgeschirmt sein.

Wenn ich mich nicht Irre, muss ich den Fritzboxen keine weiteren Portfreigaben erteilen.

Wie sieht das mit der Firewall der Ziel DS aus, hier muss ich die benötigten Ports für HyperBackup freigeben oder liege ich falsch?

 

[plang.pl]

Genau, da brauchst keine Weiterleitungen.
Ja. Auf der Ziel DS muss der Hyper Backup Vault Port für die Quell-DS offen sein.

 

[ProGrippo]

Was sich mir noch nicht richtig erschließt ist die Vielzahl der Ports, die Synology vorgibt freizugeben.
Meines Erachtens ist es ausreichend nur den Port 6281 am Zielsystem zu öffnen.

Wofür dient Port 22 und 873? Mit der jeweiligen Erklärung kann ich noch wenig anfangen.

Hyper Backup (Sicherungsziel)	22 (rsync mit Übertragungsverschlüsselung aktiviert), 873 (rsync ohne Übertragungsverschlüsselung), 5005 (WebDAV), 5006 (WebDAV mit HTTPS)	TCP
Hyper Backup Vault für DSM 7.0 und höher	6281, 5000 (HTTP), 5001 (HTTPS)	TCP

 

[Benares]

Für "Hyper Backup Vault" bräuchtest du nur den 6281, aber bei VPN nicht als Portfreigabe, sondern nur in der DS-Firewall.
Wirst ja sehen, wie das klappt, wenn du das einrichtest.

 

[ProGrippo]

Super danke. Ja stimmt nur als Firewall Freigabe.
Für was benötigt man die Freigabe 22 und 873? Das erschließt sich mir noch nicht.

 

[Benares]

Hyper Backup kennt ja viele Methoden, neben Vault u.a. auch rsync und rsync unverschlüsselt.