Drive Share Sync über VPN

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,

ich habe leider mal wieder ein kleines Problem.
Kurz zum Setup:
Bei mir zu Hause steht eine DS218+, bei meinen Eltern eine DS216, beide im lokalen Netzwerk per LAN angeschlossen.
Meine DS218+ ist per OpenVPN mit meinem Handy und Windows PC erfolgreich verbunden.
Die DS216 hingegen ist via Quickconnect aus dem Internet heraus aufrufbar.

Nun wollte ich gern beide NAS ebenfalls per VPN verbinden und dann per ShareSync gegenseitig sichern.
Eine Verbindung der beiden NAS per OpenVPN hat leider nicht funktioniert, jedoch habe ich eine Verbindung via L2TP herstellen können, welche mir auch in der Verbindungsliste angezeigt wird.

Ich hatte bisher mit ShareSync bereits eine Aufgabe erfolgreich laufen, jedoch noch via Quickconnect (sprich von meiner DS218+ die Aufgabe erstellt und dort dann als Zielserver die DS216 via Quickconnect angegeben).
Nun habe ich diese Verbindung getrennt und wollte sie erneut ohne Quickconnect, sondern via der vorhandenen VPN Verbindung erneut aufbauen.
Wenn ich die erforderlichen Daten in der ShareSync Maske eingebe (IP-Adresse, Nutzername und Kennwort), und auf "weiter" klicke, wird versucht, die Verbindung aufzubauen. Hierbei erscheint erst die Info "Testet Verbindung", welche nach sehr kurzer Zeit verschwindet und durch "Prüft Benutzername und Kennwort" abgelöst wird. Dies dauert dann etwas länger, wird dann jedoch mit einer Fehlermeldung ("Verbindung fehlgeschlagen. Kontrollieren Sie Ihre Netzwerkeinstellungen, stellen Sie sicher, dass Synology Drive Server aktiviert ist und auf dem Remote-NAS einwandfrei funktioniert und versuchen Sie es erneut) abgebrochen.
Da ich ja bereits schon mal eine funktionierende Verbindung via Qucikconnect aufbauen konnte, weiß ich, dass Drive Server inkl. ShareSync aktiviert ist und auch funktioniert.

Kann mir hierbei evtl. jemand weiterhelfen und weiß, woran mein Versuch momentan scheitert?

Vielen Dank und viele Grüße
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Kann mir hier niemand weiterhelfen?
Habe es gerade nochmals via OpenVPN versucht. Die VPN-Verbindung hat diesmal tatsächlich funktioniert, jedoch die Verbindung innerhalb von ShareSync leider immer noch nicht.

Wie sieht es denn hier bzgl. der Portfreischaltung am Router aus? Auf meinem Router, an welchem die DS218+ hier im Netzwerk ist, habe ich die entsprechenden Port für VPN weitergeleitet.
Am anderen Router bei meinen Eltern, an welchem die DS216 hängt, habe ich keine spezifischen Ports weitergeleitet. Ich dachte, dass dies durch die direkte VPN-Verbindung zwischen den beiden NAS nicht notwendig sei. Kann dies jemand bestätigen, oder liegt hierbei das Problem?


Viele Grüße
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
kannst du denn das NAS durch den vpn Tunnel unter der IP anpingen?
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Hi,

Dankeschön für deine Antwort.
Entschuldige bitte die Frage, aber wie mache ich das denn? Bin wirklich nicht allzu sehr bewandert auf den Gebieten.

Viele Grüße
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
2x FritzBox an beiden Standorten ?
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Nein, leider nicht.
Meine Eltern (also Standort der DS216) haben eine Fritzbox.
Ich habe leider nur einen Speedport W925v
 
Zuletzt bearbeitet von einem Moderator:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Die Fritzboxen könnte man über einen VPN-Tunnel miteinander koppeln, die bringen das standardmäßig mit. Das wäre vermutlich die einfachste Lösung.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
Bau den Tunnel auf, dann wie hier beschrieben...
https://www.ionos.de/digitalguide/server/tools/ping-befehl/
Du gibst dabei eben die interne IP Adresse deines NAS ein. Wenn das geht, dann versuchsweise mal den Namen (hostname, ggf sowas wie ds-01). Geht das auch, dann ist das NAS zumindest über den Tunnel erreichbar... Dann mal sehen.
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Erstmal danke für die Antwort.

Für mein Verständnis nochmals: Lt. Anleitung sollte ich nun per Windows-PC meine NAS Anpingen. Dies würde mir doch aber nur die bestehende VPN-Verbindung zwischen NAS und PC bestätigen.
Dass diese funktioniert, weiß ich (habe ich schon bereits genutzt).

Wenn ich nun jedoch den bestehenden Tunnel zwischen beiden NAS testen möchte, müsste ich doch bspw. von meiner DS218 aus meine DS216 anpingen. Das würde dann doch nicht über die Windows cmd gehen.
Oder habe ich das falsch verstanden?
Ach und, lt. VPN-Server Dienst auf meiner DS218 besteht die Verbindung zur DS216 und ist aktiv. Ist dies nicht bereits ein Indikator, dass der Tunnel ordnungsgemäß läuft?


Vielen Dank nochmals für eure Hilfe :)
 
Zuletzt bearbeitet von einem Moderator:

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Die Fritzboxen könnte man über einen VPN-Tunnel miteinander koppeln, die bringen das standardmäßig mit. Das wäre vermutlich die einfachste Lösung.

Ja, theoretisch wäre dies möglich (habe ich zumindest auch schon öfter gelesen), jedoch ist das keine Möglichkeit, da ich selber hier bei mir zu Hause keine Fritzbox habe
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Es gibt andere Lösungen, daher nur der Vollständigkeit halber: Vermutlich kannst du statt deines Speedport auch eine FB von der Telekom bekommen, meist gegen einen Aufpreis als Monatsmiete. Oder du kaufst dir eine, und setzt die hinter deinen Router, um den Datenverkehr vom Router durch zu leiten. Dann reicht der VPN-Tunnel über den Router ins Heimnetzwerk.
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Ja an so was hatte ich auch schon gedacht. Lese mich gerade in die Thematik ein und bin am Überlegen, ob es sinnvoller ist, einen extra Router (bspw. die Fritzbox) dafür zu kaufen, oder das mit einem RaspberryPi zu realisieren (wenngleich ich damit noch nie in Berührung kam).
Noch für mich zum Verständnis: Wenn das mein gesamtes Heimnetzwerk per Tunnel mit dem Netzwerk meiner Eltern (Standort der DS216) verbunden ist, kann ich dann per Sahresync einfach die fest zugewiesene IP-Adresse der DS angeben und die Synchro. sollte starten, oder?

Viele Grüße
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Wenn es einen FB-zu-FB-Tunnel gibt, dann ist das wie eine Standleitung, die die beiden Netze virtuell zu einem verbindet. Du kannst dir wahrscheinlich auch eine (gebrauchte) FB kaufen, und hinter den vorhandenen Router hängen. Einschränkung, weil manche Router das nicht unterstützen.

Die Adressierung ist innerhalb dieses Verbunds kein Thema: Gib den Geräten eine feste interne IP (außerhalb des Bereichs, der für DHCP verwendet wird), und sie sind darüber erreichbar. Du bist virtuell in einem Heim-Netz unterwegs, also keine externen IPs etc.

Raspi: Da geht vieles, ich habe z.B. einen Wireguard-VPN-Server auf meinem laufen. Heißt aber Portweiterleitung, DDNS, Firewall etc., weil damit das Heimnetz nicht mehr ganz zugenagelt ist. Es ist eine spannende Erfahrung und bietet viele weitere Möglichkeiten - ist aber zeitintensiv und erfordert Einarbeitung und Stehvermögen.

Aus meiner Sicht wäre das eigentliche Problem, dass du an beiden Enden einen Raspi bräuchtest - und ich würde es meinen Eltern nicht zumuten, das alles mal eben durchzustarten, wenn es nicht erreichbar ist. Beim Router ist das vergleichsweise einfach: Strom weg, 10sec warten, Strom an, 3 min warten, fertig. Der feste VPN-Tunnel zwischen den Fritzboxen baut sich selbst wieder auf.
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Aber müsste es nicht möglich sein, auf einem RasPi einen OpenVPN-Server zu betreiben und diesen dann mit der Fritzbox bei meinen Eltern zu verbinden? Somit würden meine Eltern sich nicht damit auseinandersetzen und ich könnte aus der Ferne sowohl das Netzwerk, als auch die Nas konfigurieren.

Kenne mich bis jetzt halt leider noch nicht all zu sehr mit der Thematik aus. Versuche da so langsam mal reinzukommen und lese mich ein, jedoch wird vieles wahrscheinlich eher learning by doing sein :D


Bis das jedoch mal soweit ist (wird wohl noch etwas dauern, bis ich das dann auch umgesetzt bekomme), wäre es ganz gut, wenn ich mein ursprüngliches Problem gelöst bekomme.
Sprich momentan besteht eine Open-VPN Verbindung zwischen meiner DS218 in meinem Netzwerk und der DS216 im Netzwerk meiner Eltern (zumindest wird die Verbindung als aktiv im Verbindungsmonitor angezeigt).

Ich bekomme nun jedoch keine Verbindung für die Drive-Share-Sync Aufgabe aufgebaut. Könnte das daran liegen, weil im Netzwerk meiner Eltern noch keine Portfreigabe erfolgt ist?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Die FB kann kein OpenVPN. Das heißt, du kannst natürlich bei dir einen OpenVPN-Server aufsetzen. Nur brauchst du bei deinen Eltern einen OpenVPN-Client als Gegenstelle.

Das heißt es gibt 2 getrennte Heimnetze. Diese müssen zwingend (!) unterschiedliche lokale IP-Adressbereiche haben, zusätzlich gibt es einen eigenen IP-Adressbereich für das VPN-Netz. Es müssen, damit man am Router „vorbei“ kommt, Portweiterleitungen eingerichtet werden. Portweiterleitungen heißt Löcher in der Router-Firewall, und das bedeutet die Einrichtung einer dahinter liegenden Firewall. Das kann wie der OpenVPN-Server / OpenVPN-Client auf der jeweiligen DS eingerichtet werden. Alternativ das gleiche, nur auf 2 Raspis, oder hier auf einer DS, dort auf einem Raspi etc.

Das ist keine Anleitung, sondern soll nur beschreiben, was du einrichten müsstest, um diesen Weg zu beschreiten. Es ist alles machbar, nur immer auch bedenken, was und durch wen etwas unternommen wird, sollte es mal „hängen“.

Da würde ich persönlich lieber EBay anwerfen und nach einer jüngeren gebrauchten FB suchen ...
 

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Also werde nun als erstes mal versuchen die SahreSync Verbindung herzustellen, nachdem ich auch im Netzwerk meiner Eltern die Portweiterleitung für OpenVPN eingerichtet habe. Mal schauen, ob das schon mein Problem löst.
Falls nicht, würde ich mir dann eben doch mal noch evtl. eine FB organisieren, wenngleich ich das Thema mit dem RasPi durchaus auch interessant finden würde.

Vielen Dank auf jeden Fall mal, für den Austausch :)
 
  • Like
Reaktionen: Synchrotron

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
BTW: ich betreibe seit ca 2 Wochen einen shear sync zwischen einer Aussenstelle und einer DS einem Firmennetz via Quickconnect. Geht absolut prima so weit.

Beim shear sync bei dem Server anfangen, dort die Ordner festlegen. Die stehen dann zur Auswahl an dem Client nach dem Verbindung erfolgt ist.
 
  • Like
Reaktionen: blurrrr

Swiff19

Benutzer
Mitglied seit
06. Dez 2016
Beiträge
20
Punkte für Reaktionen
1
Punkte
3
Über Quickconnect hatte ich es testweise ebenfalls schon hinbekommen. Nur möchte ich das nicht dauerhaft nutzen. Bin kein großer Fan davon. Deswegen wollte ich die eig. sichere Methode über ein Tunnel nutzen.

Aber danke auf jeden Fall :)
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat