Daten per Internet von DS918+ auf DS119j sichern (ohne LAN2LAN-VPN)

[Schubbie]

Vielen Dank.

Dann versuche ich 1. zu umgehen.

Zu Zweitens habe ich Google befragt, dann befrage ich Mal die Forensuche.

3. Smart habe ich bei HyperBackup nicht gefunden. Allerdings habe ich da Kontingent begrenzt. Dann merkt HyperBackup automatisch, dass wenn der Speicher voll ist, es etwas löschen muss und tut dieses auch automatisch oder habe ich die Einstellung irgendwo übersehen?

Mit freundlichem Gruß
Andreas

Edit:
Zu 2 einfach auf beiden NAS den VPN Server einrichten und jeweils das andere NAS als Client einrichten. Mich hat anscheinend irretiert, dass immer von OpenVPN geschrieben wurde, was aber wohl nur das Protokoll ist, welches der VPN-Server verwendet. Ich habe mir mal folgendes vermerkt:
https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten

 

[Schubbie]

Ich habe jetzt von meiner DS918+ einen VPN zur DS415+ konfiguriert und werde die NAS bei nächster Gelegenheit am anderen Standort testen. Ein Site2Site-VPN bedeutet wieder mehr Konfiguration, ich möchte es jedoch möglichst nachvollziehbar per GUI.

Meine DS918+ wird dann per HyperBackup auf der DS415+ gesichert. Damit ich die paar Daten von meiner Mutter auch sichern kann, habe ich auf der DS415+ einen WebDAV Server eingerichtet und auf meiner CloudSync und mir den Ordner auch gleich als Netzlaufwerk eingerichtet. So werden die Datein sofort synchronisiert und ich kann schnell mall ein Word-Dokument bearbeiten oder eine Datei rüberschieben, ohne per TeamViewer arbeiten zu müssen.

Was bei der Lösung schade ist, ist dass ich keine Sicherung der Apps und Einstellungen habe, sprich das NAS nicht einfach wieder herstellen kann, wenn es mal defekt ist. Oder hat dafür jemand eine Lösung? Über die manuelle SIcherung werden die Appeinstellungen nicht mit gesichert.

Mit freundlichem Gruß
Andreas

3. Heißt Smart-Recycle, was ich dann mal aktiviert habe.

 

[Schubbie]

Moin,
nun habe ich ein Problem. Nachdem die Trockenübungen mit VPN und Zugriffen im eigenen LAN funktionierten, habe ich das zweite NAS nun zum zweiten Standort mitgenommen und an die FritzBox angeklemmt (zu Hause habe ich keine FritzBox, daher VPN zwischen den NAS).
VPN-Verbindung von zu Hause zum NAS steht (habe da Zugriff per TeamViewer auf einen Rechner). Das erste, was mich irritiert ist, dass ich auf dem Rechner zu Hause den NAS nicht mit den beiden IPs (vom VPN und vom entfernten Netzwerk) per Browser erreichen kann, obwohl der VPN steht und ich Verbindungen zu anderen Clients erlaubt habe.

HyperBackup und CloudSync geben folgende Fehlermeldungen, wenn ich die Verbindung herstellen will:
IP 192.168.x.x: dauert lange - dann kommt "Unbekannter Fehler aufgetreten. Versuchen sie es später erneut". In HyperBackup wird das Volumen als Offline angezeigt.
IP 10.27.x.x oder DynDNS-Domain: bringt bei CloudSync "Autorisierung fehlgeschlagen", bei HyperBackup wird das Volume als Offline angezeigt.

Da bei zweiter Möglichkeit die Fehler schnell angezeigt werden, gehe ich davon aus, dass der NAS erreicht wurde und die Anfrage abgelehnt hat.

Hat jemand eine Idee, wo ich vielleicht einen Haken vergessen habe? Ich habe mich auch Probehalber mit einem Admin-Account versucht zu verbinden, um auszuschließen, dass ich nicht ausreichend für die Benutzer freigegeben habe.

Mit freundlichem Gruß
Andreas

 

[Schubbie]

Was mir eben aufgefallen ist, ist dass der entfernt stehende NAS in Ubiquiti (Gateway) ohne Netzwerkadresse inkl. MAC-Adresse angezeigt wird. Also irgendwie muss ja eine Verbindung da sein, es gehen anscheinend nur keine Daten rüber.
Da ich nicht weiter weiß, habe ich VLANs mit dem Adressbereich des VPN und des entfernten Netzwerks im Gateway eingestellt, in der Hoffnung, dass der entfernten Synology dann eine IP zugewiesen wird, was ja eigentlich nicht funktionieren dürfte und auch nicht funktioniert hat.

Edit: Testweise habe ich den Port von HyperBackup freigegeben, womit die Anmeldung bei Eingabe der Domain funktioniert. Also die Daten stimmen, aber dann läuft es nicht über den VPN.
Also muss zwingend die interne IP des anderes NAS angegeben werden, da ansonsten der VPN umgangen wird? Hat vielleicht jemand zumindest einen Ansatz, wo man gucken könnte?
Kann man auch die anderen VPN Tunnel mal probieren? Blöderweise habe ich auf der NAS keine VM mit TeamViewer installiert, da ich zuversichtlich war, dass der VPN funktioniert.

 

[ClearEyetemAA55]

Ich möchte gerade das Selbe für mich umsetzen. Eventuell kann ich da auf deine Unterstützung setzen, wo du auch gerade im Thema bist?

1. Standort: DS412+ als HyperBackup CLIENT - Vodafone DSL100/30mbits - fritzbox 7490 -192.168.1.000
2. Standort: DS214+ als VAULT - UM cable 400/20 - fritzbox 6490 - 192.168.2.000

Am liebsten: DYNDNS über Myfritz, OPENVPN von NASzuNAS

Mir stellen sich da eine Menge fragen:
Die einfachsten sind vielleicht noch, wie manage ich das wenn VAULT nur 3 Tage/Woche starten soll? Und welche NAS ist hier nun VPN-Client und welche VPN-Server?
Aber auch: Wie gestalte ich das ganze sicher? (Portfreigaben, Firewall, SSL, VPN)

Habe bisher folgendes gemacht:
a) Zertifikat (selfsigned Synology) von 1. auf 2. importiert
b) Vault+Hyperbackup im LAN eingerichtet und ersten Sync durchlaufen lassen.
c) MyFritz-Konto auf den Fritzboxen eingerichtet. Das soll dann wohl den DYNDNS-Dienst übernehmen.

 

[Schubbie]

Leider läuft es bei mir noch immer nicht...

Habe ich da vielleicht einen Fehler gemacht? Der VPN-Server muss doch auf dem entfernten NAS sein und HyperBackup führe ich von meinem NAS zu Hause aus aus oder habe ich da einen Fehler gemacht? Meiner Meinung nach ist es so korrekt.

Die Anleitung, die ich zum Erstellen eines VPN genommen habe, habe ich oben verlinkt, allerdings funktioniert es bei mir ja leider nicht.
https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten#

An deiner Stelle, da du 2 FritzBoxen hast, würde ich hier gucken. Das ist das einfachste und du hast damit Zugriff auf das komplette Netzwerk und umgekehrt, als wenn du vor Ort bist:
https://avm.de/service/fritzbox/fri...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Hat noch jemand zu meinem Problem eine Idee?

Mit freundlichem Gruß
Andreas

 

[Schubbie]

Es läuft! ????

Zuerst habe ich zig Mal den VPN neu aufgebaut, aber das war korrekt.

HyperBackup: Wird der NAS an einen anderen Standort gestellt, muss der Benutzer neu authentifiziert werden. Ich weiß nicht, wie oft ich Benutzer und Passwort neu eingegeben habe...
Irgendwann wurde die ausgegraute Schaltfläche "jetzt Datenbank aktualisieren" durch "Benutzer neu authentifizieren" oder so ähnlich ersetzt. Draufgeklickt, angemeldet, läuft...

Cloud Sync (WebDAV) wird gelaufen haben, ich musste lediglich den Port :5005 hinter die IP schreiben.

IP wird die Lokale des entfernten NAS eingetragen, also z.B. 192.168.178.100.

 

[ClearEyetemAA55]

Na das ist doch schonmal sehr gut!

Bin ja eher von dem Ansatz überzeugt, dass der VPN-Server die 918+ (bzw. bei mir die 412+) sein sollte. Und das Vault dann beim aufwachen als Client ein VPN aufspannt. So kann man auf erstere auch mal so zugreifen

 

[ClearEyetemAA55]

Komme aktuell noch nicht weiter... Mittagspause ist auch schon wieder rum


Habe nun
1. abcd1234myfritz.net in der Fritzbox per Aktivierungsemail bei AVM reaktiviert
2. Portfreigaben für die Diskstation412+ in der Fritzbox gesetzt. UDP 1194 für VPN-Server. UDP 6182 für Hyperbackup
3. Im Paketmanager der 412+ den VPN-Server installiert und konfiguriert

Ein erster Test mit der Windowssoftware OpenVPN-GUI eine Verbindung herzustellen ist leider gescheitert.

(Ist Synology.me als DYNDNS eigentlich immernoch so langsam? Könnte mir viel Arbeit ersparen)

 

[Schubbie]

Gab es bei der Einrichtung des DynDNS über FritzBox einen Hinweis, dass die Aktualisierung etwas dauern kann, bis der Zugriff über deren DynDNS erfolgen kann? Strato schreibt, dass es bis zu 24 Stunden dauern kann.

Port UDP 1194 ist korrekt (sofern nicht anders vergeben). Hast du in Windows das Zertifikat installiert und zur Einrichtung die Konfigurationsdatri genommen? In der Datei musst du oben noch den DynDNS eintragen. Steht in der Datei oben in der ersten Zeile und auch in der Readme.txt, wenn du das Zertifikat aus der Synology exportierst.

UDP 6182 mache Mal wieder dicht. Das ist ja der Trick an VPN, dass man nicht alle Ports freigibt und jeder versuchen kann darauf zuzugreifen, sondern erstmal in den VPN rein muss, ansonsten kannst du dir den VPN sparen.

Synology.me habe ich nicht probiert, da ich eine Domain bei Strato habe.

 

[ClearEyetemAA55]

Werde einfach mal den neuen Lease heute Nacht abwarten, wenn du 24h schreibst.

Die Readme zu OpenVPN habe ich angepasst. Bin nur nicht sicher, ob das auch so richtig ist. Im welcher Syntax haste denn den StratoService reingesetzt?

Das UDP 6182 unnötig sein dürfte, war klar. Aber abspecken (port schliessen, Firewall wieder hochziehen) kann ich ja noch machen, wenn der Service grundlegend steht, oder?

 

[Schubbie]

Du brauchst den Port nur, wenn du eine Verbindung ohne VPN testen willst. Dieses führte bei mir zu den Problemen, da meine NAS sich über den VPN neu authentifizieren musste und die Authentifizierung auf direktem Weg für die Verbindung per VPN ungültig ist. Daher lieber gleich richtig, um sich meine Probleme zu ersparen. Da ich eine sehr langsame Leitung habe, war ich jedoch darauf angewiesen das zu Hause erstellte Backup zu verwenden.

Nicht die Readme oder die Konfig muss angepasst werden. Zwischen den Synology bräuchte ich nur in die erste Zeile meinen DynDNS-Account eintragen. Es ginge aber auch manuell.

https://www.synology.com/de-de/know...nology_s_VPN_Server_using_a_Windows_PC_or_Mac

 

[ClearEyetemAA55]

Ja, ist richtig. Ich habe nicht die Readme, sondern die openvpn.ovpn angepasst
Port 6182 ist wieder zu

 

[ClearEyetemAA55]

Edit:
Zu 2 einfach auf beiden NAS den VPN Server einrichten und jeweils das andere NAS als Client einrichten. Mich hat anscheinend irretiert, dass immer von OpenVPN geschrieben wurde, was aber wohl nur das Protokoll ist, welches der VPN-Server verwendet. Ich habe mir mal folgendes vermerkt:
https://www.thomas-krenn.com/de/wiki/OpenVPN_am_Synology_NAS_einrichten

Eine Frage, wo nimmst du denn die Notwendigkeit her auf beiden NAS den VPN-Server einzurichten und jeweils das andere NAS als Client einzurichten?

 

[Schubbie]

Das funktioniert so nicht. Man kann das so nicht machen, da man nur auf einem NAS den Server ausführen darf. Will man sich als Client anmelden, muss der VPN-Servwr abgestellt werden.
Ich wollte, dass beide NAS sich jeweils auf der anderen sichern, da ich auf dem entfernten NAS die Rechner meiner Mutter ihre Daten speichern lasse und die Einstellungen der Apps gesichert haben wollte.
Meine sichert sich nun auf dem entfernten NAS.
Das entfernte NAS hat eine Freigabe eingerichtet bekommen, die per WebDAV (WebDAV-Server auf dem entfernten NAS eingerichtet) direkt mit meiner NAS im RAID5 synchronisiert werden und diese werden nächtlich durch meinen NAS mit HyperBackup auf einem zusätzlichem Laufwerk in meinem NAS gesichert.
Die Einstellungen und Apps des entfernten NAS sichere ich mit HyperBackup auf einer anderen Freigabe des entfernten NAS und ziehe die das Backup ebenfalls per WebDAV auf meinen NAS. Somit kann ich im Ernstfall beide NAS aus den Sicherungen wieder herstellen. Für die *.hbk auf dem entfernten NAS musst du Rechte auf den User vergeben, der sich vom eigenem NAS per WebDAV einloggt.

 

[ClearEyetemAA55]

Ah, da wehte der Wind her.

Ich bleibe also dabei:
DS412+ ist VPN-Server und Hyperbackup-Initiator
DS214+ ist VPN-Client und Backup-Vault

Je mehr ich lese, umso geringer scheint mir der Aufwand eigentlich zu sein... und dennoch ist noch iwo der Wurm drinnen

 

[Schubbie]

Ja, das war meine Wunschvorstellung, aber so ist es auch gut, da ich die Dateien von meiner Mutter dann auch gleich im Netzwerk habe und wenn sie mal mit Word oder so nicht zurecht kommt, dann kann ich die Datei hier abändern und die wird automatisch bei ihr synchronisiert.

Das entfernte NAS bekommt den VPN-Server und HyperBackup Vault.
Dein NAS zu Hause baut den VPN (unter Netzwerkeinstellungen) auf, ist also der Client und sichert sich per HyperBackup Vault auf dem entfernten NAS.

Sprich der NAS, auf dem der VPN-Server läuft, auf dem wird vom anderen NAS die Sicherung gespeichert, dessen Verlauf du dir darauf per HyperBackup Vault ansehen kannst.

 

[ClearEyetemAA55]

Gut, das ginge zur Not auch. Muss man dann nur per Adv. Powermanager so deichseln, dass Vault nach Ende des Backups herunterfährt trotz weiterhin bestehender VPNVerbindung. Also gekoppelt ans Datenvolumen welches übertragen wird, oder so

Andersherum geht es sicher nicht? Oder nicht versucht?
Frage, weil ich eher mal ne VPN zur DS412+ benötigen könnte (da laufen weitere Dienste, während die 214+ nur Vault ist und wahrscheinlich auch bleibt). Und wenn eine DS nicht VPN-Server und -Client göeichzeitig sein kann...

 

[Schubbie]

Geht nicht.
All diese Probleme hast du nicht, wenn du das FritzBox Site2Site VPN einrichtest.
Gibst du an die entfernte Synology nur den VPN Port weiter, dann sollte die eigentlich in den Standby gehen können, was doch ausreichen würde?

 

[ClearEyetemAA55]

Ich bin nicht sicher, ob ich die letzte Antwort richtig verstehe.

Ich möchte den VPN-Server auf einer Diskstation nutzen und einen VPN-Tunnel mit dem BackupVault initiieren. Die Fritzbox soll nur DDNS und das Port-Forwarding umsetzen
Warum? Der Datendurchsatz mit Fritzbox ist aufgrund des erhöhten Aufwands von IPSEC ggü. OpenVPN zum einen schonmal geringer. Hinzu kommt das zum anderen nicht beide Netzwerke miteinander verknüpft werden sollen, sondern "NAS2NAS"

Du schreibst weiter: es kann nur das Backup-Vault als VPN-Server fungieren und entsprechend müsste die DS412+ der VPN-Client sein? Das werde ich dann mal so testen.
Kann aber nun doch erst morgen wieder weiterschrauben..