Backup über VPN

[Perry2000]

Setup:
DS1 VPN Server
DS2 verbindet über VPN auf DS1
DS3 verbindet über VPN auf DS1
Die Sicherungen laufen gegenseitig.

Im Sicherungsjob der DS1 kann ich für das Ziel die IP oder den Namen angeben. Leider funktioniert es mit dem Namen nicht. Ich muss jeweils die IP von der VPN Verbindung angeben damit die Sicherung läuft. Soweit so gut.
Das dumme ist nur, dass die DS 2 + 3 nicht immer die selbe VPN IP zugewiesen bekommen. Je nach dem welche DS zu erst verbindet, ändert sich die Endzahl der VPN Verbindung. Dann findet der Sicherungsjob natürlich den Zielordner nicht, da er auf der falschen DS sucht.....

Wie kann ich das umgehen und mit dem eindeutigen Namen arbeiten?

 

[Perry2000]

100 Hits und keiner eine Idee?

 

[Thonav]

Dazu brächte ich mehr Informationen. Mit welchem Paket erstellst Du die Backups - zu welchen Zeiten? Wie ist die VPN Verbindung eingerichtet, über die Router? Stehen die Geräte überhaupt an verschiedenen Standorten? Gib mal detailliertere Infos

 

[Fusion]

Prinzipiell liegt es sicher an nicht vorhandenen Routen. Andernfalls könntest du nämlich mit den lokalen IPs des jeweilig anderen LANs bei der Verbindung arbeiten, anstatt mit den dynamischen IPs der Tunnel-Endpunkte.
Dass es mit Namen funktioniert ist dann nochmal eine Ebene höher, weil man dann noch dafür sorgen muss, dass die jeweiligen DNS server/caches im jeweiligen LAN zu einem Namen die IP des Ziels kennen und ausliefern müssen auf Anfrage.

Beispiel
DS1 Netz 192.168.0.0/24
DS2 Netz 192.168.1.0/24
DS3 Netz 192.168.2.0/24

Funktioniert jetzt der Zugriff auf 192.168.1.x von 192.168.0.x aus, dann ist eine Route vorhanden. Geht es umgekehrt nicht, fehlt eine Route auf DS2 (damit dort bekannt wird, wo 192.168.0.x IPs (nämlich durch den VPN Tunnel) erreichbar sind. Sonst wird dort nur im DS2 Netz gesucht und natürlich keine IP aus dem DS1 Netz gefunden)

 

[Perry2000]

Danke schon mal für Eure Anteilnahme ;-)

Backup laufen über die normale Sicherung der DS. Im DSM 6 heisst es Hyper Backup.
Die VPN Verbindung funktioniert ja soweit problemlos.
DS1 ist wie geschrieben VPN Server mittels Syno VPN Paket.
Das Netz ist natürlich auch unterschiedlich. DS1 hat eine andere IP Umgebung als DS2 + 3. Diese beiden stehen im selben Netz und verbinden sich nachts mit DS1 über den VPN Klienten. DS 2 und 3 verbinden sich natürlich NUR zur DS1 über VPN. Stehen ja im gleichen Netz und benötigen untereinander kein VPN.

Wenn ich Fusion richtig verstehe, soll ich im Sicherungsjob auf DS1 also die IP der DS2 angeben und auf DS2 die IP von DS1. Nicht jeweils die IP der VPN Verbindung...
Hmmmm... Teste ich heute Abend. Aber ich glaube das hatte so nicht funktioniert. Melde mich wieder, danke.

 

[Fusion]

Genau. Ich bin gedanklich bei OpenVPN, du auch?

Also konkreter
DS1 192.168.0.2
DS2 192.168.1.3
DS3 192.168.1.4

Wenn das VPN steht und die Routen richtig gesetzt/vorhanden sind, dann muss die DS1 per 192.168.1.3 und 192.168.1.4 auf die DS2/3 zugreifen können.
Die DS2/3 dann entsprechend umgekehrt.
Geht es in einer Richtung nicht, dann fehlt es im Quellnetz dieser Anfrage an einer Route die auf das Zielnetz verweist.
Die Tunnel-Endpunkte ala 10.8.0.6 etc sind wie du schon gemerkt hast dynamisch und sollten im Normalfall nicht benutzt werden.

Der Haken in den OpenVPN Einstellungen "Clients den Server LAN Zugriff erlauben" überträgt z.B. eine solche Route vom Server auf den Client bei VPN-Verbindungsaufbau. Damit sollte DS2/3 auf IPs unter 192.168.0.x zugreifen können.
Die andere Route, damit DS1 via 192.168.1.x zugreifen kann wird normal nicht gesetzt, weil VPN eben prinzipiell für die Einbindung von Clients in ein Server-Netz gedacht ist (typische Firmenanforderung für Remote-Mitarbeiter eben). Den umgekehrten Weg braucht man in diesem häufigsten Szenario eben nicht.
Hierzu findest du Info unter (in Post #2 und #8)
http://www.synology-forum.de/showth...skstations-Datensicherung-in-beide-Richtungen

 

[Perry2000]

Alllso... TOP!
Fusion hat es auf den Punkt gebracht.
Clients den Server LAN Zugriff erlauben war nicht gesetzt. Jetzt geht es mit der IP vom Client an den Server. Umgekehrt leider nicht.
An die Handarbeit habe ich mich noch nicht ran getraut. Ist aber eigentlich genau was ich brauche... Muss ich mal drüber nachdenken und wohl einen Versuch wagen. Hoffentlich mach ich nix falsch. Kenne mich da garnicht aus mit der Materie.
Danke jedenfalls für die super Hilfe.
PS: Ja, OpenVPN war richtig geraten ;-)

 

[Fusion]

Viel kaputt gehen kann da nicht, außer dass halt eventuell das VPN nicht geht oder ähnliches, wenn du dich an ein paar Grundregeln auf der Konsole hälst:
- ändere ich Dateien, dann mache ich vorher eine Backup-Kopie mit cp datei datei.bkp
- für Befehle und Dateibewegungen wechsel ich entweder in des entsprechende Verzeichnis, oder verwende absolute Pfadangaben, damit nicht irgend wo anders etwas verschwindet.
Will ich also z.B Beispiel die Datei system.cfg löschen und diese liegt unter /sys/user/etc/system.cfg, dann nehme ich entweder rm -f /sys/user/etc/system.cfg oder wechsel vorher in das Verzeichnis cd /sys/user/etc/ und dann rm -f system.cfg
Ein rm -rf / als Benutzer root ausgeführt löscht dir das ganze System ohne Nachfrage.
- ich folge Anleitungen nicht blind, sondern überlege vorher und versuche zu verstehen, was dort genau passiert, wenn ich einen Schritt ausführe. Bin ich unsicher, frage ich nach, vorher.

Dann ist auch die Handarbeit kein Problem und du lernst noch was dazu.