Toggle sidebar

Hyper Backup Hyperbackup via Wireguard-Fritzbox-Verbindung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

A

alffrisstkatze

Benutzer
Registriert
24. Aug. 2023
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo liebes Forum,
ich bin noch relativ neu in der Synology-Welt und kämpfe mich langsam durch.

Aktuell stehe ich vor der Herausforderung, dass ich ein Offsite-Backup bei meinen Eltern einrichten möchte. Beide Internetzugänge sind mit einer öffentlichen IP ausgestattet.
Dazu habe ich zwei Fritzboxen (7530 und 6850) mit Wireguard gekoppelt. Aus dem einen Netz kann ich das Remote-Nas anpingen. Umgekehrt funktioniert das komischerweise nicht. Trotzdem kann ich auf beide Synologys (DS220+, DS218j) über die lokalen IP's (192.168.10.180 und 192.168.20.180) auf die DSM-Oberfläche zugreifen. Also scheint das irgendwie zu klappen.

Ich scheitere jedoch daran Hyper-Backup einzurichten.
Wenn ich einen neuen Auftrag in Hyperbackup erstelle (Modus: Remote-NAS), dann müsste es ja genügen, die Ziel-IP-Adresse einzugeben. Leider kommt bei der Anmeldung/Authentifizierung immer eine Fehlermeldung. Siehe Anhang.

Auf beiden NAS ist die Firewall deaktiviert. Zuletzt hatte ich das Backup probeweise über zwei andere Netzwerke laufen. Da lief es über DynDNS und Portweiterleitungen und hat geklappt. VPN wäre mir aber noch lieber.

Hat jemand eine Idee, wie ich das zum Laufen bekomme? Muss ich auch bei einer Site2Site-Kopplung über Wireguard irgendwelche Portweiterleitungen (z.B 6281) in der Fritzbox noch einstellen?
LG, Thomas
 

Anhänge

  • Screenshot 2024-03-02 025226.png
    Screenshot 2024-03-02 025226.png
    79,9 KB · Aufrufe: 9
alffrisstkatze schrieb:
Portweiterleitungen
Zum Vergrößern anklicken....
Normalerweise nein.

Allerdings ist bei Dir eine LTE/5G-Box am Start, die hat eventuell keine öffentliche IP.

Läuft die im Telekom-Funknetz? Dann mal den APN ändern, damit die Box eine öffentliche IP bekommt.
 
Danke für die Antwort.

Beide fritzboxen sind im österreichischen A1-Netz und deren Internetzugänge haben eine öffentliche IP. Für den mobilen Router hab ich es extra freischalten lassen. Daran kanns also nicht liegen.
Über die Eingabe der öffentlichen IP's im Handybrowser (via Handynetz) und entsprechende Portweiterleitung in den Fritzboxen erreiche ich beide Synologys ohne Probleme.

Ist es normal, dass ich bei aktiver Wireguard-Verbindung folgendes feststelle:
  • Ich befinde mich im Heimnetz von Fritzbox 1 (192.168.10.xxx) und pinge das über Wireguard verbundene Netz von Fritzbox 2:
    • ping an Fritzbox 2 (192.168.20.1) klappt
    • Ping an Synology 2 (192.168.20.180) klappt
  • Ich befinde mich im Heimnetz von Fritzbox 2 (192.168.20.xxx) und pinge das über Wireguard verbundene Netz von Fritzbox 1
    • ping an Fritzbox 1 (192.168.10.1) klappt
    • ping an Synology 1 (192.168.10.180) klappt NICHT
Vielleicht liegt hier ein Fehler vor? (Die Nutzung des Wireguard-Tunnels hab ich bei der Einrichtung den beiden Synologys und dem Laptop erlaubt.)

Abgesehen davon bin ich mir ziemlich sicher, dass mein Problem darin liegt, dass ich es in Hyperbackup nicht schaffe das Remote-NAS über Wireguard anzusteuern.
 
Man benötigt bei zwei LAN-LAN-gekoppelten Fritzboxen keine Portweiterleitungen und statischen Routen. Das läuft bei uns seit Jahren ohne. Ist in den WG-Einstellungen bei beiden Boxen Netbios zulassen eingeschaltet?
IMG_1628.jpeg

alffrisstkatze schrieb:
Über die Eingabe der öffentlichen IP's im Handybrowser (via Handynetz) und entsprechende Portweiterleitung in den Fritzboxen erreiche ich beide Synologys ohne Probleme.
Zum Vergrößern anklicken....
Das würde ich übrigens nie machen, die Synos mit einem Bein ins Internet stellen. Nur über VPN zum Router! Niemals mit Portfreigaben.
 
maxblank schrieb:
Schau dir in der Anleitung mal Punkt 2 an, Stichwort „statische Routen“.
Zum Vergrößern anklicken....
Danke für den Tipp, das hab ich wohl übersehen. Klingt für mich nach einer möglichen Lösung. Ich probiere es sobald ich zuhause bin.

Stationary schrieb:
Netbios zulassen eingeschaltet
Zum Vergrößern anklicken....
Ja, darauf hab ich eigentlich bei der Einrichtung geachtet.
Zwei Dinge sind mir heute bei Wireguard noch aufgefallen: In der Früh hatte Wireguard Probleme die Verbindung zwischen den Fritzboxen herzustellen. Allerdings konnte ich keine Fehlermeldung dazu finden. Plötzlich ging es dann einfach wieder.
Bei der Suche ist mir in den Wg-Einstellungen aufgefallen, dass eine Fritzbox die Internetadresse der Gegenstelle hinterlegt hat - die andere fritzbox hat da nichts stehen. Siehe blaues Feld beim Screenshot.
Ist das normal oder spricht das für einen Fehler bei der Kopplung?
Stationary schrieb:
Niemals mit Portfreigaben
Zum Vergrößern anklicken....
War zum Ausprobieren im Rahmen der Fehlersuche. Soll keine Dauerhafte Lösung sein - deswegen ja Wireguard - und war ein Stück weit "gehärtet" (hohe port Nummern für Weiterleitung).
 

Anhänge

  • IMG_20240302_080635_1.jpg
    IMG_20240302_080635_1.jpg
    217,3 KB · Aufrufe: 11
Da muß in beiden Boxen was stehen.
 
Ich habe es soeben nochmal neu eingerichtet. Es bleibt leider dabei: die Fritzbox auf der ich die Wireguard-Config-Datei erstelle, hat dann nach der Einrichtung das blaue Feld leer. Die Fritzbox auf der ich die Config einspiele sind alle Felder ausgefüllt.
Womöglich hängt das damit zusammen, dass die Wireguard-Verbindung von einer der beiden Fritzboxen aufgebaut wird - die andere muss gar nicht wissen, wo das andere Ziel liegt. So wie hier beschrieben: https://youtu.be/HMM9l1rNfKk?t=434

An anderer Stelle bin ich weitergekommen und stehe zugleich wieder an.
Es funktioniert bei mir jetzt tatsächlich ohne "statische Routen". Ping und Hyperbackup hab ich in beide Richtungen zum Laufen bekommen.
Sobald ich die Option "Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard®-Verbindung erreichbar sein" aktiviere und auf die beiden Synologys + Laptop beschränke, bricht die Verbindung ab.
Solange ich die Einschränkung nur auf der Fritzbox einstelle, die die Config-Datei erstellt hat, klappt es noch. Sobald ich die Einschränkung auf beiden Fritzboxen einstelle, ist die Verbindung aus der Richtung der Fritzbox, die die config-Datei erstellt hat, weg. Von der anderen Richtung her klappt es noch. Aktiviere ich die Einschränkung und erteile die Erlaubnis von Hand an alle Clients verändert sich nichts daran.

Edit: Nachdem ich die Wireguard-Kopplung der Fritzboxen auch einmal umgedreht habe und das Problem gleichgeblieben ist, vermute ich, dass es mit den Einstellungen von diesem einen NAS zu tun hat.
 
Zuletzt bearbeitet:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten