Backup per VPN: Hyperbackup klappt / SnapshotReplication schlägt fehl

[!&all]

Hallo,

Ich habe zwei Diskstations per VPN miteinander verbunden. Ich konnte per HyperBackup einen Ordner über den Tunnel erfolgreich auf der Remote DiskStation sichern.

Versuche ich nun eine Replikation zu erstellen, bekomme ich eine Fehlermeldung. Ich gebe die gleiche IP ein wie bei dem HyperBackup und melde mich mit dem gleichen Nutzer an. Drücke ich anschließend auf "Weiter" bekomme ich folgende Meldung "Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut."

Hat hier jemand eine Idee?

Besten Dank vorab!
!&all

 

[plang.pl]

Steht was dazu im Protokoll-Center der DSen? Welche DSM-Versionen, welche DSen und welche Version von Snapshot Replication?
Firewalls an der DS mal ausgemacht?
Neustart mal gemacht?

 

[!&all]

Hey,

Bei der Quelle leider keinerlei Info im Protokoll Center, bei der Remote zumindest dass sich der User erfolgreich verbunden hat (immerhin).

Quelle ist eine DS 220
Remote ist eine DS 124

Beide mit DSM 7.2.1, aktuellsten Versionen der Pakete und Firewall jeweils deaktiviert. Neustart hat leider nichts bewirkt - gleiche Fehlermeldung.

Ich habe bei der Remote lediglich den VPN Port meiner OpenVPN Verbindung auf der Fritz!Box durchgeroutet. Muss da vielleicht noch was dazu?

 

[plang.pl]

Naja wie genau sind denn die DSen verbunden? Verbindet sich die DS selbst mit OpenVPN? Und wenn ja, warum baust du kein Site2Site VPN zwischen den Fritten auf (idealerweise mit WireGuard)?

 

[!&all]

Genau, die Remote DS verbindet sich direkt per OpenVPN mit der Quelle. Site2Site kann ich mir nochmal angucken, ich fand es aber eigentlich schöner den Tunnel nur dann aufzumachen, wenn er für das Backup benötigt wird. Die Frage aber ist ja, warum HyperBackup geht, SnapshotReplication aber nicht?

 

[plang.pl]

Das ist tatsächlich die Frage. Ich bin halt ein Fan davon, VPN den Router machen zu lassen. Bei dem Tunnel könntest du einstellen, welche Geräte passieren dürfen. Zeitgesteuertes Aufbauen geht aber nicht. Denn wenn die DS das VPN macht, steht sie halt wieder mit einem Bein im Internet...
M.W. muss der Port 5566 für die Replikation erreichbar sein und der Port für die DSM Anmeldung. Wenn aber das Routing per Hyper Backup funktioniert und keine Firewall dazwischen grätscht, dann bin ich da AdHoc auch erstmal ratlos.
EDIT: Hast du den DSM Port geändert?
Der User hat Rechte für Snapshot Replication / ist admin?

 

[!&all]

Danke fürs Mit-Grübeln Ne, Ports wurden nicht geändert und der User ist Admin. Hat damit ja bei der ersten Replikation zu Hause (bevor die Remote an den Standort gebracht wurde) geklappt.

Nochmal auf die Ports geschaut: Ich habe lediglich einen Port (sagen wir 7845 für den VPN wie in der OpenVPN Config angegeben bei der Quell Fritz!Box freigegeben - bei der Remote FritzBox ist nichts eingerichtet). Müsste ich auf einer der beiden Seite zusätzlich noch den 5566 freigeben oder reicht eigentlich der eine für VPN?

 

[plang.pl]

Nein, da musst du nix weiter freigeben. Dafür hat man ja VPN. Was du noch testen / prüfen könntest:
-kannst du dich an der DS via ssh anmelden und dann versuchen, dich per Telnet auf den 5566 zu connecten
->da siehst du schonmal grundsätzlich, ob der Remote-Port überhaupt erreichbar ist von der DS aus
-kommt überhaupt das Login Fenster des Remote DSM bei der Einrichtung (Stichwort Popup-Blocker)
->es schadet auch generell nicht, mal nen anderen Browser zu nehmen

 

[!&all]

So, Problem mit Unterstützung des Supports gelöst. In den Einstellungen für die Replikation kann man unter den erweiterten Verbindungseinstellungen noch die IP Adressen für den Ziel- und Quellserver festlegen. Hier war für den Quellserver "automatisch erkennen" aktiviert und damit hat er sich (warum auch immer) die lokale IP Adresse gezogen aber nicht die VPN Adresse. Nachdem ich dies auf die VPN Adresse geändert habe, funktioniert es. Vielleicht hilft es ja dem ein oder anderen in Zukunft. Nochmal besten Dank plang.pl für den Austausch.

 

[plang.pl]

Sehr schön. Danke dir für die Rückmeldung.