Toggle sidebar

DS (client) auf DS (server): DS client weg aus eigenem Lan 192.x

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
O

ong10

Benutzer
Registriert
20. Mai 2010
Beiträge
276
Reaktionspunkte
4
Punkte
18
Hallo,

folgendes Problem:
Ich will von DS zu DS sichern. Über dyndns klappts zwar irgendwie - aber meine Datenmengen sind anscheinend zu groß, so dass die Zeit nicht reicht. Nach einem Verbindungsabbruch scheint ein Backup wieder von vorn zu beginnen statt an der alten Stelle weiter zu arbeiten.
Daher: VPN aufbauen.

DS411: VPN Server (lokal), lokale ip 192.x
DS209: VPN Client (offsite), lokale ip 192.y, durch OpenVPN 10.8.x

Sobald die DS 209 nun eine VPN hergestellt hat ist sie vom offsite lokalen Netz über die 192.y IP nicht mehr zu erreichen. Das klappt sofort wieder, ich den VPN Server abschalte (und damit die VPN nicht mehr vorhanden ist).

Habe alle Häckchen in den erweiterten VPN Client Einstellungen mal an, mal aus gehabt - kein Unterschied.

Ich möchte nun aber die DS209 natürlich offsite ebenfalls verwenden können.....

Wo liegt mein Fehler?

Olaf
 
Also für mich ist das vollkommen logisch dass die DS 209 nichtmehr im lokalen LAN erreichbar ist wenn du den VPN Client anmachst. Ein PC der sich z.B. über einen Cisco VPN Client auf einem VPN Server einloggt hat auch keinen Zugriff mehr aufs lokale LAN, zumindest wenn er nur einen Netzwerkport hat. Ob das nun eine technische Restriktion ist entzieht sich meiner Kenntnis, aber zumindest aus Sicherheitssicht ist das einfach logisch, denn ein VPN benutzt man um größere Sicherheit zu erreichen, wenn nun das VPN aber durch das lokale LAN kompromittiert werden könnte, wäre das VPN einfach witzlos.
 
Hallo,

ok, einsehbar. Doch wie kann ich dann ein vernünftiges Backup von DS zu DS machen?
Geplante Sicherung - klappt nicht.
VPN - dann kann ich vom entfernten PC kein Backup auf die entfernte DS machen (um danach die Daten per VPN zu meiner lokalen DS zu überspielen).

Ist VPN hier komplett die falsche Lösung?

Olaf
 
borg2k schrieb:
Ein PC der sich z.B. über einen Cisco VPN Client auf einem VPN Server einloggt hat auch keinen Zugriff mehr aufs lokale LAN, zumindest wenn er nur einen Netzwerkport hat.
Zum Vergrößern anklicken....

sry, aber das ist Nonsens.
selbstverständlich ist auf einem PC, der mit Cisco VPN (Cisco Client und Cisco AnyConnect) getunnelt mit einem fernen Netzwerk verbunden ist, weiterhin auch das lokale LAN verfügbar.
Alleine schon deshalb weil sonst der VPN-Tunnel auch nicht mehr möglich wäre, der läuft ja schließlich auch über das lokale Netz.
Ich arbeite täglich so.

Klappt das bei Dir nicht, hast Du entweder gleiche Netzwerkadressen im lokalen und im fernen LAN, oder einfach nur eine verkorkste routing table (was von Admin evtl. auch gewollt so konfiguriert sein könnte)

Ob/wie ein Backup über den VPN Client der Synology funktioniert kann ich allerdings nicht sagen. Ich verwende auf meiner 211+ nur den VPN Server, und auch den nur sporadisch.

lg,
Martin
 
Hallo,

naja, gleiches Netz hier und da habe ich schon irgendwie:
Lokal - 192.168.2.x
Entfernt - 192.168.1.x (könnte aber auch .2.x sein)

Ob das nun was ausmacht weiß ich nicht. Immerhin ist das VPN 10.x

Olaf
 
Hi,

"könnte aber auch .2.x sein" solltest Du auf jeden Fall genauer prüfen. Alle beteiligten Netze müssen unterschiedlich sein, sonst funktioniert das Routing nicht.

- zwei 192.168.2.x/24 Netze sind gleich (subnetmask 255.255.255.0), ebenso bei kleinerer maske
- bei größerer subnetz-maske (ab /25, also 255.255.255.128) KÖNNTEN es verschiedene Netze sein, je nach Adresse -> nachschauen und ausrechnen

- 192.168.1.x/24 und 192.168.2.x/24 sind verschiedene Netze (subnetmask 255.255.255.0), bei größerer Maske ebenfalls
- bei kleinerer Subnetzmaske (zB /16, also 255.255.0.0) sind es dieselben Netzwerke


Aber wie gesagt - ob beim Backup über den Synology VPN-Client auch noch irgendwas anderes zu beachten ist, kann ich nicht sagen.

lg,
Martin
 
Hallo Martin,

danke für den Hinweis. Ich werde mal auf .1.x und .2.x prüfen (dauert aber noch eine Weile bis ich das machen kann).
Wenn's noch immer nicht klappen sollte - oder ich mich für eine andere Variante entscheide - melde ich mich nochmal. (Variante - mir geht's darum tatsächlich ein Backup von DS zu DS hinzubekommen bei dem mehrere hundert GB abgeglichen werden müssen. Tipps?)

Olaf
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten