2 NAS Standortübergreifend

Status
Für weitere Antworten geschlossen.

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
Hallo zusammen,

ich bräuchte mal eure Unterstützung (wie immer) :)

Ich habe aktuell eine DS713+ im Einsatz.
Folgendes Szenario stelle ich mir vor:

- Die NAS soll in erster Linie als "Datenserver" dienen.
- Würde die NAS als Netzwerklaufwerk einbinden und mit unterschiedlichen User Daten anmelden (= unterschiedliche Rechte) => best practices ?
- Externe Zugriff einrichten

= Soweit so gut =
Damit die Daten bei einem Stromausfall weiterhin verfügbar sind, habe ich mir folgendes gedacht:

- Installation einer weiteren NAS an einem anderen Standort
- automatischer Sync der beiden NAS untereinander (ich meine das kann Synology mit einer "App", richtig?)
- Ebenfalls externer Zugriff

Die Frage die sich hier stellt:
Wenn die erste NAS ausfällt, übernimmt die 2te NAS dann automatisch ohne das die User was merken?
Ist das zu realisieren?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
bei einem Stromausfall musst du jedoch auch Router oder ev den Switch etc auch noch speisen. Dann kannst du gleich die NAS auch speisen mit USV.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
nur kurz zur Erklärung von "Standort"
Bsp: NAS A steht in Köln, NAS B in Berlin

- Die Kollegen in Köln sollen mit NAS A arbeiten
- Die Kollegen in Berlin mit der NAS B

Fällt bspw. NAS B aus, sollen diese auto. auf NAS A "umgelenkt werden"

Ist das möglich?
Und wäre meine Vorgehensweise oben richtig?
 

Solear

Benutzer
Mitglied seit
05. Aug 2014
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
Ich verstehe nicht, warum soll immer übers Internet arbeiten und nur bei Stromausfall mit den Daten lokal weiterarbeiten? Desktoprechner funktionieren doch dann auch nicht. Laptops auch nur begrenzt. Hängen die Router auch an der USV? Evtl. geht ja Internet auch nicht. Das macht wenig Sinn alles. Mit solch einem Konstrukt baut man sich mehr Probleme ein als man durch Stromausfall hat. Was ist bei Internetausfall? Wenn man immer vom entfernten Standort arbeitet, hat man ja doppeltes Internetausfallrisiko: Berlin und Köln.

Eine USV ist nur dafür da, die Geräte bei Stromausfall ordnungsgemäß herunterzufahren zu lassen. Will man auch weiterarbeiten können, bedarf es ganz anderer Anlagen (Stromgenerator etc).
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
ich glaube du hast die Situation nicht verstanden.
- Köln hat eine NAS A vor Ort - somit lokaler Zugriff
- Berlin hat eine NAS B vor Ort - somit auch lokaler Zugriff

Beide NAS System sollen aber zusätzlich für den externen Zugriff eingerichtet werden (für Zugriff von Unterwegs)

Fällt jetzt die NAS A in Köln aus, soll die NAS B von Berlin für die Kölner Mitarbeiter übernehmen.
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
ich glaube du hast die Situation nicht verstanden.
- Köln hat eine NAS A vor Ort - somit lokaler Zugriff
- Berlin hat eine NAS B vor Ort - somit auch lokaler Zugriff
Geht

Beide NAS System sollen aber zusätzlich für den externen Zugriff eingerichtet werden (für Zugriff von Unterwegs)
Geht auch über VPN
Fällt jetzt die NAS A in Köln aus, soll die NAS B von Berlin für die Kölner Mitarbeiter übernehmen.
Ohne das sie es merken geht das nicht. Da ja beide Netze bei einer VPN Verbindung beider Router verschiedene IP Bereiche haben müssen (sonst klappt das Routing nicht) wissen Clienten vom einen Netz in der Regel nicht was im anderen Netz ist ausser ein Client spricht ein Gerät direkt per IP des anderen Netz an.

Was du gerne hättest geht nur mit dem Synology HAV. Das erfordert abgesehen von der entsprechenden Infrastruktur an beiden Orten (Router mit VPN Verbindung, usv) auch jeweils zwei diskstations mit exakt den gleichen Festplatten pro Standort . Eine lokal und eine am Backupstandort. Günstig und einfach zu warten wird das nicht.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
VPN muss sein?
Kann ich nicht einfach denn Externen Zugriff verwenden, welcher von Synology direkt angeboten wird?

Könnte ich nicht den Kollegen einmal das Netzlaufwerk von der lokalen NAS einbinden und zusätzlich von von der anderen NAS (über den externen Zugriff), als BackUp Lösung? (falls A ausfällt, ist das Laufwerk von B noch da)
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
Wenn du von einer Firma redest würde ich immer nur VPN benutzen (verwende ich selbst so). Darüber kannst du dann auch auf ein Netzlaufwerk zugreifen.
Damit beantwortet sich auch deine zweite Frage.

Damit die Mitarbeiter nichts mit dem VPN zu tun haben kannst du das transparent vom Router erledigen.
Bei mir verbindet sich an Standort 2 mein Router per VPN auf den VPN Server der Diskstation an Standort 1. Über entsprechende Routen am Router und mit etwas Arbeit in der Konsole am Diskstation Open VPN Server können beide Netze in beide Richtungen kommunizieren. Zukünftig werde ich aber den Router an Standort 1 austauschen und dort den VPN Server laufen lassen da ich manchmal Verzögerungen hab und nicht weiß ob das von der Diskstation kommt.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
wie würde das mit dem VPN genau funktionieren, wenn wir uns jetzt erst mal nur die NAS A anschauen
Ich installiere auf dieser den VPN Server und dann?

Sry, habe sowas noch nie gemacht :(
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
VPN Server am NAS A installieren.
OpenVPN aktivieren. Die Option "Clients den Server-Lan-Zugriff erlauben" anhacken. Damit können Später VPN Clienten Geräte (andere Server, Drucker, was auch immer) im LAN A über die IP erreichen.
Die OVPN-Konfiguration für die Clienten exportieren.
Im Router A muss von aussen per DynDNS Dienst erreichbar sein, dann den entprechenden Port auf die Diskstation weiterleiten.
Die OVPN Konfiguration musst du noch soweit anpassen das du dort unter Serveradresse den DynDNS Hostname zb meine.diskstation.org eingibst.
Benutzer am NAS A die VPN benutzen dürfen unter "Privileg" aktivieren .
Am Clienten den OVPN-Clienten installieren (https://openvpn.net/index.php/open-source/downloads.html), die OVPN Konfiguration importieren und mit den normalen Benutzerdaten (User, Pass) anmelden.
Fertig.

PS der Zugriff per VPN klappt nur wenn du dich von aussen einwählst zb über Mobilfunk oder vom Standort B.

PPS klingt jetz recht kompliziert aber im prinzip hab ich alles wichtige gennannt und mit den ensprechende Stichworten findest du im Forum hier alles sicher schon 1000x erklärt ;)

PPPS: Die spätere Anpasseungen am OPVN Server wenn du Standort B mit A verbinden willst damit beide Netze gegenseitig erreichbar sind, sind hier http://www.synology-forum.de/showth...ide-Richtungen&p=395676&viewfull=1#post395676 und hier http://www.synology-forum.de/showth...-nur-für-harte-Nerven-)&highlight=openvpn+ccd

PPPPS: DynDNS kannst du auch von der Diskstation erledigen lassen, die Portweiterleitung muss aber trotzdem am Router erledigt werden.

PPPPS: Zur Portweiterleitung: Sollte dein Router das mistige UPnP können deaktivere es. Damit kann sich praktisch jeder Client im LAN (auch die DS) die Ports automatisch selber freischalten. Klingt zwar bequem und einfach eröffnet aber möglicherweise unbekannte Sicherheitslücken und kann später noch für Überraschungen sorgen wenn konfigurationsproblem auftauchen.
 
Zuletzt bearbeitet:

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
Vielen Dank für die Anleitung,
habe das zwischenzeitlich mit der "veralteten" Anleitung von Synology versucht:
https://www.synology.com/de-de/know...y_s_VPN_Server_using_a_Windows_PC_or_Mac#t3.2

Funktioniert auch wirklich ! :)
Allerdings sind mir folgende Fragen aufgekommen

Die OVPN Konfiguration musst du noch soweit anpassen das du dort unter Serveradresse den DynDNS Hostname zb meine.diskstation.org eingibst.

Ich habe dort die IP Adresse der Fritzbox angegeben

Bildschirmfoto 2018-03-23 um 09.29.08 1.png

Ich denke mal das ist nicht richtig, da sich diese ja vermutlich ändern wird (keine statische IP vorhanden)
Du sprichst von DynDNS Hostname der diskstation:

Bildschirmfoto 2018-03-23 um 09.31.12.jpg


Ist damit dieser Eintrag der NAS gemeint?
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
Ja die IP ist momentan richtig aber wird sich ändern.

Ja genau den DynDNS host der DS nimmst du da.
Der Synology einge Dienst is meines erachtens nicht ganz optimal da damit beim Verbindungsaufbau Daten über die Synology Server in Taiwan laufen.
Anmerkung dazu: Wenn du schon bisher damit eine Verbinung von extern auf die DS hattest, nutzt der Dienst "Pinholing" und "bohrt" damit löcher von innen in deine Firewall damit später eine Verbingung von aussen zustande kommt. Heißt diene DS telefoniert nach Taiwan zu synology. Client verbindet sich ebenfalls mit Taiwan, server in Taiwan verknüpfen dann beide Netze. Im idelfall wird dabei eine Direktverbindung zwischen DS udn Client hergestellt (ist schneller) im schlimmsten fall laufen alle Daten über die Server in Taiwan (langsam und wer will schon seine Daten fremden freigeben)

Ich benutze alternativ zb aktuell TwoDNs.de. Damit bekommst du auch "schöne" adressen wie "diskstation.org"
Die AVM Fritzbox hat auch einen DynDNS Dienst der sehr gut klappt.

An meinem vorherigne Beitrag habe ich noch etliche Anmerkungen gemacht die für später nützlich sein werden. ;)
 
Zuletzt bearbeitet:

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
oaky, soweit verstanden.
dann kann ich also auch theoretisch die myfritz.net Adresse der fritzbox nehmen und den DynDNS sowie QuickConnect auf der NAS deaktivieren, richtig?
Oder einen DnyDNS Eintrag über die Fritzbox erstellen - unabhängig von der myfritz Adresse?
Probiere ich gleich aus und update dann meinen Post.


Jetzt nur kurz zum Verständnis:
Was für Vorteile bietet mir diese VPN Lösung jetzt im Gegensatz zu vorher (über quickconnect und DynDNS von Synology)?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
@tschortsch
Du hast die Funktion von QuickConnect beschrieben, der DDNS Dienst von Synology arbeitet wie alle anderen DDNS Dienste auch, das ist einfach nur ein DNS Eintrag. Da wandern keine Daten über Taiwan.

Gruß Götz
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
Ja kannst auch die myfritz.net Adresse nutzen.
DynDNS auf der Diskstaion ist prinzipell das gleich e nur hast du da wahrscheinlich mehr unterstütze anbieter. Hab ich bis vor kurzem auch genuzt weil das mein Router nicht konnte.

"Quickconnect" kannst du dann deaktivieren.

Der Vorteil der VPN lösung ist der
1. Verbinungen laufen direkt und Verschlüsselt zwischen Client und Server
2. Du kannst darüber (fast) jeden routingfähing Dienst kommunizieren lassen zb Server, Druckserver
3. die Geräte können siche über die IP des jeweiligen Netzes direkt ansprechen.

Quickconnect ist eben nur die bequemme aber mit Magenschwerzen verbunden lite Version davon. Genauer kann ich es dir aber nicht sagen da ich bisher immer nur VPN auf dem Server oder Router genutzt hab.

Qucikconnect hat einzig den Vorteil das es ohne Probleme auch hinter DSL-Lite und CG-Netzwerken (zb bei diversen Kableanbietern oder teilweise im LTE Netz) oder wenn man eine Zwangsrouter hat der sich nicht Konfigurierne lässt (zb oft bei Kabelanschluss) läuft. Eben durch vorher genanntes "Pinholing" und nach Taiwan telefonieren.
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
QC ist sicher auch verschlüsselt aber ich trau dem rest nicht (Pinholing und nach hause telefonieren) ;)

Du muss auch bei der Serveradresse nur "xxx.myfritz.net" angeben.
Läuft dein VPN Server auf Port 40520?
Mein Server läuft auf den Standartport 1194. Der muss auch im Router entpsprechend deiner Einstellungen an die DS weitergeleitet werden.

PS: Dass es vorher mit der Synology.me Adresse geklappt hat deutet darauf hin das du auf deiner Fritzbox eben auch besagte UPnP aktiverit hast und sich deine DS automatisch den richtigen Port freigegeben hat.

Solltest du dein geplantes Vorhaben weiter ausbauen würde ich dir empfehlen mit besagten Themen aus Beitrag 10 mehr einzulesen - manchens versteht man aber e erst nach dem Try&Error Prinzip :D ;)
 
Zuletzt bearbeitet:

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
Bekomme es mit der MyFritz nicht hin - habe den openvpn port angepasst - keine Verbindung
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.644
Punkte für Reaktionen
34
Punkte
74
Irgendwo hast du da einen Fehler da es prinzipiell mit deiner synology.me adresse + UPnP ja breits geklappt hat.

Mach mal screenshots deiner OPVN konfiguration, der Fritzbox Portweiterleitung und des OVPN Client konfig file.

Bei "MyFritz" musst du hinsichtlich der der Ports nix ändern.
MYFirtz ist nur der DynDNS Dienst der fritzbox. Damit bekommt die Fritzbox nur einen hostnamen zu dynamischen IP.

Davon getrennt betrchte musst du eine Portweiterleitung einrichten.zb
FritzboxWAN:portnummer => Diskstation_interne_LAN_IP:port_des_OVPN_Server

Mit Fritzboxen hab ich keine Erfahrungen aber hier im Forum gibts dazu sicher massig Beiträge wo du Hinweise findest.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.182
Punkte für Reaktionen
52
Punkte
68
Das ist meine openVPN Konfig

Bildschirmfoto 2018-03-23 um 13.58.10.png


das ist der Inhalt meiner config Datei:
Bildschirmfoto 2018-03-23 um 13.59.03.png

Habe jetzt testweise mal den DynDNS der NAS versucht - geht auch nicht.



Meine Fritzbox:

Bildschirmfoto 2018-03-23 um 14.01.25.jpg
Als Gerät habe ich hier meine NAS ausgewählt
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat