DS218+ per VPN an eine Zweite DS anbinden für Sicherung

[Nutzer1]

Hallo,
im VPN Unterforum antwortet mir leider Niemand, daher hier noch mal der Versuch:

wir haben eine DS218+ und dort habe ich erfogreich einen VPN Server (IPSec) eingerichtet. Läuft einwandfrei.

Jetzt würde ich gern an einem anderen Standort die DS218+ auf eine weitere DS per VPN nachts sichern lassen.

Die zweite DS würde sich per VPN auf die DS218+ verbinden.

Beim ersten Mal würde ich Sie die Sicherung im Netzwerk machen lassen, da es sonst zu lange dauern würde.
Anschließend am anderen Standort täglich nur inkrementell (paar MB pro Tag).

Geht das ohne Probleme ?

 

[ikorbln]

Hallo,

Ich habe es zwar noch nicht selbst versucht, würde aber mal behaupten das es im Grunde gehen sollte.
Zu beachten wäre, das wenn die DS z.B. IPSec VPN Server ist, kann sie nicht auch VPN Client sein.
Ist nur dann wichtig wenn die an deinem Standort VPN-Server auch für PC´s / Mobiles nutzt.

 

[Nutzer1]

Das ist klar.
Die zweite DS soll sich als VPN Client auf die erste verbinden.
Sichert man von DS zu DS per Hyperbackup?

 

[RichardB]

Ist eine Möglichkeit.

Je nach Göße des zu sichernden Datensatztes würde ich das Initialbackup jedenfalls lokal machen, sonst dauert das ewig.

 

[Nutzer1]

Genau, das erste backup will ich im lokalen Netzwerk durchführen.

Ich frage mich nur gerade folgendes:
Wenn NAS2 danach per VPN auf NAS1 verbunden ist, dann hat NAS2 eine VPN IP Adresse bekommen (vom NAS1 VPN Server) und die lokale IP vom anderen Netzwerk.
Hyperbackup richte ich im NAS1 ein und als Ziel IP nehme ich dann welche IP bzw. sieht der NAS2 überhaupt?

 

[ClearEyetemAA55]

Nutze das genau so

Die Diskstation welche HyperbackupVault, also Sicherungsziel, ist verbindet per VPN zu der Diskstation deren Daten gesichert werden sollen. Auf dieser laufen dazu die Pakete VPN-Server und Hyperbackup.

Das erste HyperBackup wurde über LAN erstellt. Seitdem läuft es Lan2Lan. Wobei diese Bezeichnung irreführend ist. Es werden ja nicht die Netzwerke verbunden, sondern ein VPNTunnel zwischen den DS direkt erstellt.

DDNS bzw. Domäne einrichten
portforwarding in Router/Modem und den DS
VPN-Konfig
Hyperbackup per Zeitplan ausführen

 

[Nutzer1]

Das ist gut.

Nur wie sieht die VPN-Server/sicherende-DS das Sicherungsziel ?

Habe es gerade mal ausprobiert mit meinem PC -> geht nicht.



ich kann die VPN-IP Adresse nicht anpingen (von einem PC der im Netzwerk der DS ist), auch nicht die LAN IP Adresse (ist logisch), vom PC mit dem ich mich ins VPN verbinde.

Umgekehrt kann ich vom PC mit dem ich mit verbinde, alles im VPN Netzwerk anpingen.

 

[Nutzer1]

hier noch mal zum Verständnis aufgemalt

DS1 ist bereits vorhanden und in Betrieb, hat die Daten.
DS2 soll das Sicherungsziel werden (noch nicht vorhanden)

------------------------

Lösung soll einfach sein, habe ich bei "administrator" gefunden:

Dein VPN Client kommt ja mit einer 10er IP Absenderadresse an am NAS. Wenn du von dort jetzt Endgeräte im 192.168.0.0 /24 Netz ansprechen willst antworten die ja auf diese 10er IP.
Als Gateway haben die natürlich den Internet Router eingetragen und senden dann diese Pakete dahin, denn das ist ja ein fremdes IP Netz !
Der schickt es jetzt aber ins Internet statt zu deinem VPN Server wo es eigentlich hinmuss.
Folglich funktioniert also dein VPN dahin logischerweise nicht...klar !
Lösung also: Statische Route auf dem Internet Router für das 10er Netz zum VPN Server:
Zielnetz: 10.0.0.0, Zielmaske: 255.255.255.0, Gateway: <IP_Adresse_NAS>
Fertisch !
Lösung ist also kinderleicht !

-------------------------------------------

Habe eine statische Route in die FB eingetragen, funktioniert aber immer noch nicht. Ping kommt nicht durch.

 

[ClearEyetemAA55]

Nun, beim Aufbau der Verbindung erhält der VPN-Initiatiator (DS2 = HyperbackupVault) eine dynamisch zugeteilte IP
In meiner Abbildung aus dem Bereich 10.2.0.0. In Hyperbackup lässt sich diese IP als Sicherungsziel einrichten.



Per Zeitplan fährt DS2 hoch und initiiert die VPN Verbindung. 5Minuten später beginnt DS1, ebenfalls per Zeitplan. die Sicherung per Hyperbackup


---------------------------------------------------
Die statische Route ist mWn nur erforderlich, wenn neben dem Zugriff auf die DS auch der Zugriff an Geräte im LAN der DS1 (192.168.77x) erfolgen soll.

Das ist mMn bei OpenVPN besser gelöst. Hier kann explizit im VPNServer ausgewählt werden, dass der VPN-Zugang nur auf die DS1 erfolgen soll. Außerdem ist das performanter...
IPSec ist dann für VPN mit mobilen Clients = Smartphone/Notebook, deren Traffic umgeleitet werden soll. Lässt sich ja parallel einrichten
---------------------------------------------------

 

[MrBen]

Hallo zusammen,

ich hatte ebenfalls über diese Lösung nachgedacht, habe jetzt aber eine Lösung mit DDNS aufgebaut (NAS2 bekommt über den Synology-Dienst eine statische IP und updated dann ohne VPN).
Der Vorteil dabei ist, dass man nur einen einzigen Port im Router an dem die NAS2 hängt weiterleiten muss.
Bei VPN dürfte das etwas komplizierter sein.

Hat die VPN-Lösung irgendwelche Vorteile?

Viele Grüße

 

[ClearEyetemAA55]

Der Vorteil von punktzupunkt VPN dürfte in höherem Datendurchsatz (Vgl. zu Quickconnect) und gesteigerter Sicherheit beim Datentransfer liegen. OpenVPN benötigt dabei ebenfalls nur 1 port (udp 1194)

 

[Nutzer1]

Ich habe folgendes herausgefunden:
Die Verbindung von Netzwerk A zu Netzwerk B funktioniert, allerdings blockierte die Win Firewall den Verkehr, da das VPN Netzwerk auf "öffentlich" steht und sich auch nicht umstellen lässt (habe ich zumindest nicht gefunden).
Als ich die Win Firewall ausgeschaltet habe, konnte ich den Clienten sowohl anpingen als auch die Netzwerkfreigabe erreichen.

Damit wäre wohl geklärt, dass die 2. DS erreichbar ist.

Ich möchte bzw. muss außerdem vom Netzwerk A auf das Webinterface der DS2 zugreifen, das wird hoffentlich klappen per VPN IP.

Noch eine Frage: die VPN IPs sind ja dynamisch, d.h. wenn ich mich gerade per PC eingewählt habe und in dem Moment anschließend die DS2 sich wieder einwählt, bekommt die nicht mehr die IP .1 sondern .2

Entsprechend wird das Hyperbackup nicht mehr funktionieren.

Kann man einem Clienten eine feste (VPN) IP zuweisen ?

 

[blurrrr]

Schau einfach mal hier bzgl. public/private unter Windows 10.
Was die statische Client-IP angeht, da hilft das Syno-Forum (oder direkt die SuFu): *klick*

 

[Nutzer1]

Genau das war die Lösung: per Powershell auf private umgestellt

die statische Client IP geht nur mit OpenVPN richtig?

 

[blurrrr]

Statische IP geht bestimmt auch noch mit anderen, musste halt nur mal danach suchen

 

[Nutzer1]

Was ist der Unterschied im Hyperbackup zwischen "Volumen" und "gemeinsame Ordner" (alle angewählt) sichern ?

 

[appel2000]

Per Zeitplan fährt DS2 hoch und initiiert die VPN Verbindung. 5Minuten später beginnt DS1, ebenfalls per Zeitplan. die Sicherung per Hyperbackup

Eventuell eine blöde Frage, aber wo stell ich das ein?
Oder stellt deine DS immer eine VPN Verbindung her?
Also eine "normale" Verbindung besteht nie?

 

[Nutzer1]

ich werde das heute ausprobieren, gestern ist die DS118 gekommen, das erste Hy.B. ist fertig im LAN.
Gehe davon aus, dass die VPN Verbindung immer besteht.

Bin noch nicht sicher ob ich die DS118 per Zeitplan schlafen legen sollte bzw. die HDD nach 1-2h runterfahren lassen sollte oder eben 24/7 an.

 

[ClearEyetemAA55]

Wenn weitere Dienste am Remote-Standort genutzt werden, kann man die laufen lassen, klar

 

[Nutzer1]

Erstes Hy.Backup per VPN erfolgreich: 453MB in 4min.

Nun hab ich folgendes Problem:
Vom Standort der DS118 (die ja per VPN verbunden ist zur DS218) kann ich am PC keine 2. VPN Verbindung aufbauen.
Geht wohl nicht über die gleiche IP.

Würde es gehen wenn man einen 2. VPN Service in der DS218 aktiviert (OpenVPN) ?

Noch ein Problemchen:
Ich kann nicht auf das Webinterface der DS118 zugreifen wenn ich die VPN IP eintippe.
Die DS218 kann einwandfrei auf die DS118 zugreifen... ?