DS (client) auf DS (server): DS client weg aus eigenem Lan 192.x

[ong10]

Hallo,

folgendes Problem:
Ich will von DS zu DS sichern. Über dyndns klappts zwar irgendwie - aber meine Datenmengen sind anscheinend zu groß, so dass die Zeit nicht reicht. Nach einem Verbindungsabbruch scheint ein Backup wieder von vorn zu beginnen statt an der alten Stelle weiter zu arbeiten.
Daher: VPN aufbauen.

DS411: VPN Server (lokal), lokale ip 192.x
DS209: VPN Client (offsite), lokale ip 192.y, durch OpenVPN 10.8.x

Sobald die DS 209 nun eine VPN hergestellt hat ist sie vom offsite lokalen Netz über die 192.y IP nicht mehr zu erreichen. Das klappt sofort wieder, ich den VPN Server abschalte (und damit die VPN nicht mehr vorhanden ist).

Habe alle Häckchen in den erweiterten VPN Client Einstellungen mal an, mal aus gehabt - kein Unterschied.

Ich möchte nun aber die DS209 natürlich offsite ebenfalls verwenden können.....

Wo liegt mein Fehler?

Olaf

 

[borg2k]

Also für mich ist das vollkommen logisch dass die DS 209 nichtmehr im lokalen LAN erreichbar ist wenn du den VPN Client anmachst. Ein PC der sich z.B. über einen Cisco VPN Client auf einem VPN Server einloggt hat auch keinen Zugriff mehr aufs lokale LAN, zumindest wenn er nur einen Netzwerkport hat. Ob das nun eine technische Restriktion ist entzieht sich meiner Kenntnis, aber zumindest aus Sicherheitssicht ist das einfach logisch, denn ein VPN benutzt man um größere Sicherheit zu erreichen, wenn nun das VPN aber durch das lokale LAN kompromittiert werden könnte, wäre das VPN einfach witzlos.

 

[ong10]

Hallo,

ok, einsehbar. Doch wie kann ich dann ein vernünftiges Backup von DS zu DS machen?
Geplante Sicherung - klappt nicht.
VPN - dann kann ich vom entfernten PC kein Backup auf die entfernte DS machen (um danach die Daten per VPN zu meiner lokalen DS zu überspielen).

Ist VPN hier komplett die falsche Lösung?

Olaf

 

[_mfs_]

Ein PC der sich z.B. über einen Cisco VPN Client auf einem VPN Server einloggt hat auch keinen Zugriff mehr aufs lokale LAN, zumindest wenn er nur einen Netzwerkport hat.

sry, aber das ist Nonsens.
selbstverständlich ist auf einem PC, der mit Cisco VPN (Cisco Client und Cisco AnyConnect) getunnelt mit einem fernen Netzwerk verbunden ist, weiterhin auch das lokale LAN verfügbar.
Alleine schon deshalb weil sonst der VPN-Tunnel auch nicht mehr möglich wäre, der läuft ja schließlich auch über das lokale Netz.
Ich arbeite täglich so.

Klappt das bei Dir nicht, hast Du entweder gleiche Netzwerkadressen im lokalen und im fernen LAN, oder einfach nur eine verkorkste routing table (was von Admin evtl. auch gewollt so konfiguriert sein könnte)

Ob/wie ein Backup über den VPN Client der Synology funktioniert kann ich allerdings nicht sagen. Ich verwende auf meiner 211+ nur den VPN Server, und auch den nur sporadisch.

lg,
Martin

 

[ong10]

Hallo,

naja, gleiches Netz hier und da habe ich schon irgendwie:
Lokal - 192.168.2.x
Entfernt - 192.168.1.x (könnte aber auch .2.x sein)

Ob das nun was ausmacht weiß ich nicht. Immerhin ist das VPN 10.x

Olaf

 

[_mfs_]

Hi,

"könnte aber auch .2.x sein" solltest Du auf jeden Fall genauer prüfen. Alle beteiligten Netze müssen unterschiedlich sein, sonst funktioniert das Routing nicht.

- zwei 192.168.2.x/24 Netze sind gleich (subnetmask 255.255.255.0), ebenso bei kleinerer maske
- bei größerer subnetz-maske (ab /25, also 255.255.255.128) KÖNNTEN es verschiedene Netze sein, je nach Adresse -> nachschauen und ausrechnen

- 192.168.1.x/24 und 192.168.2.x/24 sind verschiedene Netze (subnetmask 255.255.255.0), bei größerer Maske ebenfalls
- bei kleinerer Subnetzmaske (zB /16, also 255.255.0.0) sind es dieselben Netzwerke


Aber wie gesagt - ob beim Backup über den Synology VPN-Client auch noch irgendwas anderes zu beachten ist, kann ich nicht sagen.

lg,
Martin

 

[ong10]

Hallo Martin,

danke für den Hinweis. Ich werde mal auf .1.x und .2.x prüfen (dauert aber noch eine Weile bis ich das machen kann).
Wenn's noch immer nicht klappen sollte - oder ich mich für eine andere Variante entscheide - melde ich mich nochmal. (Variante - mir geht's darum tatsächlich ein Backup von DS zu DS hinzubekommen bei dem mehrere hundert GB abgeglichen werden müssen. Tipps?)

Olaf