Hyper Backup Hyper Backup und Subnetze

[keks]

Hallo,

mit Hyper Backup möchte ich eine DS 215j auf eine DS 207+ über Rsync sichern. Das klappt innerhalb eines Subnetzes problemlos, aber sobald ich eine DS in ein anders Subnetz stelle, dann findet Hyper Backup die DS nicht mehr.

Die Subnetze entstehen durch hintereinander gesteckte Fritzboxen; die vordere stellt das DSL bereit (und verkabelt die DS 207+) und die hintere Fritzbox hat das übrige Haus-LAN inkl. DS 215j am Kabel. So entstehen die Netze 192.168.178.0 und 192.168.188.0.

Ich habe mich dazu etwas beschlaut und es scheint ein generelles NAT-Problem zu sein. Stimmt das? Dann wäre es doch durch Portweiterleitungen lösbar, oder? Ich habe schon verschiedene Portweiterleitungen versucht, leider erfolglos. Ein einfacher Ping von Subnetz A auf Subnetz B funktioniert, ein Ping ("PPing") auf Port 873 klappt aber nicht.

Kann man das Problem lösen?

Dank und Grüße
Keks

 

[Fusion]

Du willst ja vom "inneren " in das "äußere" Netz verbinden. Da braucht es schon mal keine Portweiterleitung oder ähnliches, weil dies immer nur unaufgeforderte Verbindungen von außen nach innen betrifft.

Was ist Subnetz A und was B?
Ob ein Ping auf einen Serverdienst beantwortet wird ist ungewiss. Ist allerdings die IP erreichbar, dann liegt es vermutlich eher an einer Firewall, wenn trotzdem keine Verbindung zum Dienst aufgebaut werden kann.
Mehr Details ...

 

[keks]

Ah, das war wirklich blöd ausgedrückt... Ich kann von einem Rechner aus dem hinteren LAN (192.168.188.x) problemlos die DS 207+ (192.168.178.y) anpingen.

Auf beiden Synos ist die Firewall deaktiviert. Alles was blocken kann, muss aus einer Fritzbox kommen bzw. der Netzinfrastruktur (NAT?) geschuldet sein.

Grüße
Keks

 

[Fusion]

Sehe nicht, was da auf dem Weg 215j > 207 blocken sollte. Firewalls sind aus und für die Fritte ist das alles ausgehender Verkehr.

Die Frage ist z.B. kannst du von der 215j die 207 anpingen, oder nur von einem Rechner aus?

 

[keks]

Hm, es sind ja 2 Fritzboxen. Beide sind über LAN verbunden, jede hat ein eigenes Subnetz und darin eine DS. Nur nochmal zur Klarstellung.

Wenn ich über Putty auf die DS 215j gehe, kann ich (nach "sudo -i") die DS 207+ anpingen.

EDIT: Ein Ping in die andere Richtung (DS 207+ -> DS215j) funktioniert übrigens nicht!

Grüße
Keks

 

[Fusion]

Jetzt musst du doch noch komplett ins Detail gehen, was du unter "über LAN" verbunden genau meinst?
Ist das eine Router-Kaskade mit WAN > LAN > WAN > LAN, oder wie sieht das Netzwerk ganz genau bei dir aus und wie sind die Fritzboxen für Inet-Zugang konfiguriert?

Dein Edit-Test spricht für eine Kaskade, für Verbindungen von 207 > 215j sind Portweiterleitungen nötig.

 

[keks]

Ja, das dürfte eine Kaskade sein. Die äußere Fritzbox hängt mit dem WAN-Port am DSL und verbindet über einen ihrer normalen LAN-Anschlüsse die innere Fritzbox (an LAN1), die auf "Internet über LAN" eingestellt ist.

Die Lösung über Portweiterleitungen war ja meine ursprüngliche Vermutung. Auf welcher Box? Beide? Und welche Ports?

Grüße
Keks

 

[Fusion]

Ich wiederhole mich jetzt mal. Du willst ja von innen nach außen sichern. Also von 215j (hinter 2 Fritten) > 207 (hinter einer Fritte. In diese Richtung greifen keinerlei Portbeschränkungen, deshalb braucht es auch keine Weiterleitung. In diese Richtung funktioniert ja auch der Ping und Firewalls gibt es nach deiner Aussage ja auch keine aktive.

Also bleibt nur mal ganz detailliert zu schreiben wie du das Backup einrichtest, welche Einstellungen du auf den beiden DS dafür triffst und welche Fehlermeldung du wo bekommst, damit wir dem auf die schliche kommen können. Vom reinen Netzwerk-Setup sehe ich da kein Hindernis / Änderungsbedürfnis nach der aktuellen Beschreibung.

 

[keks]

Erstmal: Danke für Deine Unterstützung!

Ausgangslage: Ich habe auf der 215 bereits ein Hyper Backup auf die 207 per Rsync laufen, das normalerweise auch funktioniert. Nur durch das Versetzen der 207 in das andere Subnetz wird auf der 215 das Ziel 207 nicht mehr gefunden (obwohl ich natürlich die neue IP eingebe). Ich kann auch kein neues Backup auf die 207 anlegen, auch dabei findet er das Ziel 207 nicht. Fehlermeldung in jedem Fall:


Auf der 207 habe ich lediglich den Netzwerk-Sicherungsdienst als Rsync aktiviert. Ich behaupte mal, dadurch wird der Ordner NetBackup angelegt/freigegeben. Darauf kann ich im selben Subnetz via Hyper Backup zugreifen, jetzt (anderes Subnetz) findet Hyper Backup nicht mal mehr die 207, geschweige denn den Ordner. Ich habe mir die rsyncd.conf auf der 207 angesehen, da gibt es einen Abschnitt NetBackup, aber kein Hosts allow o.ä., dass man anpassen könnte/müsste.

Von der 207 aus gesehen gibt es das hintere Subnetz nicht, da die hintere Fritzbox an der vorderen als "datapipe" an einem LAN-Anschluss angezeigt wird und eine IP aus diesem Subnetz (192.168.178.35) hat. Sofern die 207 irgendetwas antworten möchte, wird das deshalb wahrscheinlich nicht gelingen. Aber Du sagst ja, das wäre in dieser Richtung gar nicht notwendig.

Grüße
Keks

 

[Fusion]

Vielleicht übersehe ich ja gerade was, aber wenn die 207 nur "antwortet", dann bedingt dies ja eine vorhergehende Anfrage von der 215. Für alle ausgehenden Anfragen legt die Fritzbox eine Art Protokoll an. Kommt auf eine dieser Einträge eine Antwort von außen, weiß sie wohin sie das nach intern schicken soll. Das ist ja klassisches NAT wie wenn du ein LAN und ein Router zum Internet hast und normal "surfst". Da brauchst du ja auch keine Portweiterleitungen, weil keine Verbindung von außen aufgebaut wird, sondern nur auf ausgehende Verbindungen geantwortet wird.

Zudem brauche ich für Hyper Backup (Sicherungstyp: Remote Synology NAS) zwischen zwei Internet-Standorten nur am Ziel (zum Hyper Backup Vault, port 8281) Portweiterleitungen im Router (weil es eine nicht vorhergesehene Verbindung von außen nach innen ist).

Wie gesagt, ich sehe immer noch nicht wieso das nach dem Umzug der 207 so nicht klappt (also ping ja, aber keine Verbindung zu rsync)
Kannst du mal deine kompletten IP Einstellungen niederschreiben von den beiden DS (IP, Subnet-Mask, Gateway, DNS)?
Eventuell auch nochmal die Job-Angaben, die du tätigst, wenn du den rsync job neu anlegen (willst).

 

[keks]

Vorab: Hyper Backup gibt bei der Einrichtung als Port 873 vor. Den kann ich mit "Pping" aus dem hinteren Netz nicht anpingen! Liegt da schon das Problem?

Vorderes Netz:
Fritzbox 192.168.178.2
DS 207+ 192.168.178.20
Datapipe 192.168.178.35 (= hinteres Netz)
Subnetzmaske 255.255.255.0
lokaler DNS-Server 192.168.178.2

hinteres Netz:
Fritzbox 192.168.188.1
Internet: vorhandener Zugang über LAN
DS 215j 192.168.188.28
Subnetzmaske 255.255.255.0
DNS-Server: "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)"
LISP nicht aktiv

EDIT: Sorry, hier noch die DS-Daten...

DS215j
DHCP Ja
Standard-Gateway 192.168.188.1
IP 192.168.188.28
Subnetzmaske 255.255.255.0
nix manuell, nix Proxy

DS207+
DHCP Ja
Standard-Gateway 192.168.178.2
IP 192.168.178.20
Teilnetzmaske 255.255.255.0
nix manuell

Grüße
Keks

 

[Fusion]

Pingen geht ja, hattest du zumindest weiter vorne geschrieben.
"Ping auf Port 873" ist Unsinn, da ping auf das ICMP Protocol setzt, das kennt keine Ports. Dieser "Test" kann also gar nicht funktionieren.

Was funktionieren würde wäre z.B. per nmap (nmap -p 873 nas-ip) die Erreichbarkeit eines Ports zu prüfen. Das setzt dann nicht auf ICMP sondern normal auf TCP/UDP, und da gibt es auch die Ports.
Das ist allerdings im Werkszustand nicht vorhanden, weder auf der DS noch auf einer Windows-Kiste.

Port 873 bei rsync stimmt schon, 6281 ist für den Sicherungstyp "Remote Synology NAS". Und für die gewollte Kommunikationsrichtung wie gesagt weniger interessant.

Kannst mal testweise die Subnetzmaske der 215 auf 255.255.0.0 setzen?

 

[keks]

Vorgehen für das Anlegen eines neuen Jobs:

1. DS215j -> Hauptmenü -> Hyper Backup
2. links unten Klick auf das große "+" (Erstellen) -> Datensicherungsaufgabe
3. als Datensicherungsziel "Remote rsync-Server" auswählen -> Weiter
4. jetzt kommt dieser Dialog

5. bei Klick auf "Gemeinsamer Ordner" wird kurz gesucht, dann kommt oben bereits beschriebene Fehlermeldung (bzw. wird im selben Subnetz "NetBackup" angeboten)

Grüße
Keks

 

[keks]

"Ping auf Port 873" ist Unsinn, da ping auf das ICMP Protocol setzt, das kennt keine Ports. Dieser "Test" kann also gar nicht funktionieren.

Deshalb schrieb ich jedes Mal "Pping" dazu! Das kann Ports "anpingen".

Grüße
Keks

 

[keks]

Kannst mal testweise die Subnetzmaske der 215 auf 255.255.0.0 setzen?

Erledigt und neu gestartet. Leider keine Änderung.

Grüße
Keks

 

[Fusion]

Ah, ja. Sorry, dachte an Vertipper. pping kannte ich jetzt noch nicht (da ich eh immer nmap in Reichweite habe).

Oder mal einen anderen Sicherungstyp, z.B. "Remote Datenkopie". Vielleicht hängt es irgendwie mit dem Benutzer zusammen.

 

[keks]

Bin wieder auf 255.255.255.0 -> Remote Datenkopie führt zum selben Fehlerbild.

Übrigens: Mit der Subnetzmaske 255.255.0.0. kann ich nicht auf die 207 pingen!

Grüße
Keks

 

[Fusion]

Dann hängt es vielleicht doch an der Kaskadierung, auch wenn ich auf den ersten Blick nichts an Einschränkungen sehe
https://avm.de/service/fritzbox/fri...FRITZ-Box-als-kaskadierten-Router-einrichten/

 

[keks]

Hm, da such ich in der Richtung mal weiter. Wonach müsste ich Ausschau halten? Kannste mich noch in eine Richtung schubsen?

Noch als Anmerkungen:
Normalerweise kann man in Hyper Backup das Ziel suchen lassen (statt die IP einzugeben). Das klappt im selben Subnetz problemlos, im fremden natürlich nicht. Auch der Windows Synology Assistent findet die DS 207 im fremden Subnetz nicht.

Auch wenn es noch nicht gelöst ist: Vielen Dank!

Grüße
galleto

 

[Fusion]

Wenn ich gerade ne Richtung wüßte ... irgendwas Richtung Kaskadierung und Erreichbarkeit in anderen Router-Netz / LAN.

Nebenfrage: Ist z.B. das Webinterface der äußeren Fritzbox (oder andere Dienste, z.B. DSM der 207 im äußeren Netz) aus dem Inneren Netz erreichbar?

Die "Suchfunktionen" bauen ja meist auf Broadcasts auf. Diese enden (normal) an Routergrenzen, deshalb verwundert das nicht groß.