Probleme mit HyperVault auf verteilten Systemen

Status
Für weitere Antworten geschlossen.

Theo39

Benutzer
Mitglied seit
11. Feb 2017
Beiträge
107
Punkte für Reaktionen
11
Punkte
18
Hallo zusammen,

seit gestern habe ich eine Synology in ein anderes Gebäude ausgelagert und versuche nun, die HyperVault-Backups wieder zum Laufen zu bekommen. Als alles hinter dem selben Router war, lief es wunderbar. Die eine Synology machte brav Backups, wobei Synology Nummer 2 das Ziel war. Nun klappt es jedoch nicht mehr.

Zur Verbindung habe ich eine OpenVPN Verbindung eingerichtet. Nehme ich den PC oder das Handy, so komme ich wunderbar mit einer internen 192iger Adresse auf die entfernte Synology. Nutze ich die gleiche OpenVPN-Exportdatei, so kann ich auch die Quell-Box mit der Ziel-Box verbinden (Netzwerkschnittstelle/VPN-Profil/). Soweit reden die Boxen bereits miteinander. Gehe ich nun jedoch in den HV-Client, so steht dort immer, dass das Backup-Ziel offline wäre. Fehlt noch irgendwas, was ich vergessen habe? Wie gesagt, ich komme mit einer internen IP nach Herstellen der VPN-Verbindung wunderbar auf die Box und diese IP war auch zuvor das Backup-Ziel. Somit müsste ich doch auch, wenn das VPN durch die Quell-Box aufgebaut wurde, mit der gleichen IP (samt Port) das Backup durchführen können, oder?

Vielen Dank,
Theo
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
wenn die IP sind wie vorher, kann es sein dass die beiden IP immer noch im gleichen Subnetz sind?
Falls ja, das soll nicht so sein.
Subnetz1 - ungleich - Tunnel - ungleich - Subnetz 2

vielleicht das anpassen und dann nochmals testen
 

Theo39

Benutzer
Mitglied seit
11. Feb 2017
Beiträge
107
Punkte für Reaktionen
11
Punkte
18
Hi und danke für die Antwort.

Leider habe ich es aber noch nicht komplett verstanden. Die Zielbox ist tatsächlich im gleichen Subnetz und ich fürchte, ich kann das auch nicht so einfach ummodeln, da ich die Zielbox nur in ein Bestandsnetz eingebunden habe. Beide Router haben intern 192.168.2.1 und alle verbundenen Geräte teilen sich die Adressen von 100-200.
Ich verstehe, dass es nun theoretisch zu einem Konflikt kommen kann, wenn man die Netze verbindet und es zwei Geräte mit gleicher IP gibt. Jedoch klappt es, wenn ich z.B. mit meinem Rechner aus dem Quellnetz die gleiche VPN-Verbindung herstelle. Der Rechner kann dann problemlos auf die Zielbox zugreifen. Warum geht dies? Mit dem Handy ist es ähnlich. Wenn ich die VPN-Verbindung aus dem Quell-LAN aufbaue, klappt auch alles, obwohl der Adressbereich wieder gleich ist. Nur die Verständigung zwischen den den HyperVault-Komponenten hakt. Irgendwas habe ich noch nicht verstanden.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
ich kann nicht genau sagen was Problem bei dem Hyper ist, aber:

DS1 Bsp 192.168.2.10
dann muss
DS2 Bsp 192.168.3.10 haben
oder so ähnlich

die 2 Subnetze müssen unterschiedliche IP Bereiche haben und der VPN dazwischen auch.
Es geht also nicht um gleiche IP oder so was, sondern man verbindet mit einer VPN zwei Subnetze.
Mach die Subnetze unterschiedlich und mache dann Versuche. Erst dann hast du eine klare Ausgangssituation.
Ohne diese Bedingung kann vieles gehen , muss aber nicht.
 

Theo39

Benutzer
Mitglied seit
11. Feb 2017
Beiträge
107
Punkte für Reaktionen
11
Punkte
18
So, ich habe es umgesetzt und das Subnetz ist nun anders, aber der Ergebnis ist immer noch gleich. Ich habe vollen Zugriff auf das Remote-NAS, aber HyperVault meint, der Ziel-Server wäre offline. Was könnte es noch sein?
 

Theo39

Benutzer
Mitglied seit
11. Feb 2017
Beiträge
107
Punkte für Reaktionen
11
Punkte
18
Nun bin ich einen Schritt weiter. Lasse ich das VPN weg und öffne einen Port für die Backup-Verbindung, so springt die Lampe auf grün. Das ist jedoch nicht das Ziel.

Die NAS hängen jetzt in unterschiedlichen Netzen, sie können sich jedoch sehen. Die Quelle kann eine VPN-Verbindung zum Ziel aufbauen, jedoch ist dies ziemlich wackelig. Stelle ich mit einem OpenVPN-Client die Verbindung her, so ist diese über Stunden stabil.
Ich habe nun 3 Synology-NAS, aber jedesmal ärgere ich mich über die relativ lausige Software. Wenn sie den Anwendungen, egal welcher, wenigstens vernünftige Logfiles hinzufügen würden, könnte man sich damit vielleicht oftmals selbst weiterhelfen. So ist das immer nur ein Stochern im Nebel.

Bleibt die Frage, warum klappt es nicht, wenn ich über die Netzwerkschnittstellen eine VPN-Verbindung herstelle und alles so weiterbetreiben möchte, als wäre alles ein privates Netz.
 

Theo39

Benutzer
Mitglied seit
11. Feb 2017
Beiträge
107
Punkte für Reaktionen
11
Punkte
18
Nun läuft es. Leider weiß ich nicht, was der Grund war und auch nicht, ob das Problem wiederkommen wird.

Nach dem der Weg ohne VPN, aber dafür über den Port geklappt hat, habe ich alles wieder wieder auf VPN umgestellt, die Boxen neu gestartet und nun läuft die Synchronisierung. Leider kann ich aber nun auch nicht sagen, ob die Sache mit den Subnetzen erforderlich war, aber da es nun klappt, möchte ich es auch erstmal nicht wieder zurückbauen und vielleicht sehen, dass es wirklich benötigt ist.

Danke @ottosykora
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
also ich hatte keine Zeit momentan genau das nachzubauen.
Bei mir geht es mit L2TP VPN, aber das ist mit der Einrichtung die mir gerade zur Verfügung steht mit kleinen Meraki/Cisco Bausteinen gemacht, nicht mit dem Server auf der DS. Das funktioniert sehr gut und wird dauernd verwendet nicht nur von einer DS sondern diversen weltweit die ihren Backup auf eine zentrale DS machen.
Eigentlich sollte es keine rolle spielen wer oder was den Tunnel aufbaut, so lange die beiden Netze verbunden werden und *nicht* gleich sind. Ungleiche Subnetze sind ein absolutes muss bei VPN Verbindungen, sonst wissen die Komponenten ja nicht wohin sie die Datenpackete leiten sollen. Sollen sie lokal bleiben? oder sollen sie in den Tunnel gehen oder im Kereis herumlaufen?
Subnetz1 - ungleich - Tunnel - ungleich - Subnetz 2 ist so was wie die Grundregel von üblichen VPN.

Ich kann mich jedoch in das VPN Netz genau so mit w10 mit L2TP einwählen, geht neuerdings jedoch nicht von dem Trayicon, sondern nur von der Systemsteuerung her.
(wohl w10 Bug)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat