Seite 6 von 7 ErsteErste ... 4567 LetzteLetzte
Ergebnis 51 bis 60 von 69
  1. #51

    Standard

    Nett das du nochmal ein warnendes Wort dazu schreibst!

    Aber nein, die Fritzbox gibt Port UDP 1194 frei und auch die Firewall von Vault, also der Diskstation welche Backuptarget ist und das VPN als Client initiiert, muss in den Firewallsettings Port 1194 UDP für VPN-Verbindungen freigeben. Und hier war TCP fälschlicherweise eingestellt.

  2. #52

    Standard

    Wenn ich es jetzt noch iwie hinbringen würde Vault, also das NAS welches Extern steht, über CMS zu verwalten..

    myfritz.net/IP nimmt er schonmal nicht an..

  3. #53
    Anwender
    Registriert seit
    28.12.2014
    Beiträge
    51

    Standard

    Du kannst TeamViewer als Paket installieren, wenn dir damit geholfen ist.
    Ansonsten bräuchte man einen Browser auf der Synology, aber da gibt es keinen?

  4. #54

    Standard

    Ich habe mir überlegt, dass man CMS wohl besser auf eine andere "Ebene" legt, und hierzu folgenden Plan entwickelt:
    1. DockerDMS-Container auf erstellen.
    2. Diesen Ct mit 2Faktor-Authentifizierung absichern.
    3. In diesem Ct VPN-Verbindungen zu allen anderen DSMs (physische, virtuelle)
    4. CMS einrichten.

    Den Ct startet man dann nur bei Bedarf (updates von DSM, Lizenzen o.ä.), bzw. er läuft halt nebenher

    Könnte nur daran scheitern, wenn mehrere VPN-Verbindungen nicht gleichzeitig von einem DSM ausgehen können.. weisst du das was?

  5. #55
    Anwender
    Registriert seit
    28.12.2014
    Beiträge
    51

    Standard

    Da habe ich keine Ahnung von. Hast du mal einen Link, was du mit CMS meinst?
    Der VPN-Server der Synology stellt pro Protokoll einen Server bereit, auf dem sich mehrere Nutzer anmelden können.
    Da die Synology zum Aufbau zum VPN eine neue Netzwerkverbindung einrichtet, sollte sich diese auch zu mehreren VPN gleichzeitig verbinden können.

  6. #56

    Standard

    https://www.synology.com/de-de/dsm/packages/CMS

    CMS ist letztlich nichts anderes als ein Managementtool für eine Flotte von Diskstations. D.h. man kann anhand von Richtlinien/Profilen für Gruppen von Geräten bestimmte Systemeinstellungen festlegen, Überwachung und Protokollierung, Updates einspielen und so weiter
    https://www.bing.com/images/search?v...jaxhist=0&vt=0

  7. #57
    Anwender
    Registriert seit
    28.12.2014
    Beiträge
    51

    Standard

    Ok, Google spuckte bei CMS zu viel unterschiedliches aus.
    Hast du die Ports entsprechend freigegeben, müsste Port 5000 sein (per VPN nicht nötig) und beim Verbindungsversuch die IP bzw. Domain mit :5000 dahinter angegeben? Also z.B. 192.168.178.100:5000

  8. #58

    Standard

    Guter Ansatz, aber...

    Lokale Diskstations erkennt CMS automatisiert, während des "Hinzufügen-Dialogs". Den CMS-Host muss man in dem Prozess allerdings noch manuel - per lokaler IP - einbinden (sofern gewünscht).
    Externe Diskstations können per FQDN angesprochen werden, was mir aber nicht mit Myfritz.net\IP gelingt (Doppelpunkt oder Forwardslash/ werden erst garnicht angenommen) . Offenbar ist das also so noch nicht richtig.
    Trage ich die Myfritzadresse unter Systemeinstellungen/Externer-Zugang auf einer externen Diskstation ein, wie in anderen Threads empfohlen, komme ich auch nicht "drauf". Darum habe ich u.a. die Idee mit dem CMS-Hostcontainer erkoren, der per VPN zu allen weiteren Diskstations verbindet, welche dann verwaltet werden sollen.

    Irgendwo ist noch der Wurm drin... vielleicht war aber heute auch einfach der Kaffee zu stark und ich darum zu unsystematisch

  9. #59
    Anwender
    Registriert seit
    28.12.2014
    Beiträge
    51

    Standard

    Mit MyFritz meinst du den DNS-Dienst von AVM, also kein VPN? Das funktioniert nicht per IP. Dazu musst du in der Ziel-FB eine entsprechende Portweiterleitung auf die Synology einrichten und bei der ersten Synology die AVM-Adresse eingeben, ggf. gefolgt von dem Port als Beispiel "FritzDNS.de:5000". Aber ich würde möglichst einen VPN aufbauen, damit man nicht seine Synology ins Netz stellt.
    Hast du 2 FritzBoxen, dann kannst du einen Site2Site-VPN aufbauen. Beide Boxen brauchen dann einen unterschiedlichen IP-Adressbereich. Somit kann jedes Gerät auf jedes andere Gerät im jeweils anderen Netzwerk zugreifen. Nachteil ist, dass der Tunnel von der Datenübertragung her nicht sehr schnell ist, müsstest du testen.

  10. #60

    Standard

    Ok, das sind relativ viele Ansätze

    1- Ich versuche aktuell erstmal eine VPN-Verbindung mit den Bordmitteln von Synology, zwischen meiner Diskstation und dem darauf virtualisiert laufendem DockerDSM, herzustellen.
    Da die Diskstation VPN-Server ist, kann sie keine VPN-Verbindung initiieren. Also muss aus DDSM die VPN-Verbindung erfolgen. Für die Diskstation ist ein Portforwarding auf 1194 (OpenVPN) eingerichtet.

    2- Die Fritzboxen will ich für die Anbindung anderer Standorte nicht nutzen. Schon wegen der schlechten Performance und aber auch, da ich kein LAN2LAN möchte. Es soll ja weiterhin nur die Diskstation verbunden werden.

    3- Was noch ginge: Ich kann auch in Docker einen OPENVPN-Server oder OPENVPN-Client containern. Das ist für die Kommunikation zwischen Containern garnicht unüblich. Wird aber auch für Verbindungen zu anderen Standorten möglich sein, denke ich mir

    Grundlegend hatten wir das Thema ja schon bei Hyperbackup --> Vault. Jetzt habe ich das Problem eben mit CMS und eigentlich auch mit Portainer bzw. DockerSwarm.
    Wenn ich schon 4-5 Diskstations im Familienumfeld habe, dann will ich die gerne zentral Updaten und Konfigurieren können. Genauso schaut es mit Docker aus.

Seite 6 von 7 ErsteErste ... 4567 LetzteLetzte

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 25.04.2019, 14:47
  2. Antworten: 0
    Letzter Beitrag: 05.06.2016, 21:24
  3. Wie Daten von einer DS713+ über Internet auf eine Fritzbox sichern
    Von fraubi im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 9
    Letzter Beitrag: 16.12.2014, 22:37
  4. Daten extrem sicher übers Internet auf DS sichern
    Von black8 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 4
    Letzter Beitrag: 28.06.2013, 10:59
  5. VPN LAN2LAN Verbindung
    Von Garfield im Forum Off-Topic
    Antworten: 0
    Letzter Beitrag: 19.11.2012, 11:13

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •