Business Einrichtung ABB Agent Verbindungsaufbau

[md1302]

Ich habe den ABB Agent auf dem Server installiert.
Ich habe an einem anderen Standort eine DS-220+ mit einem DDNS Account installiert.
Von dem Server (auf dem auch der Agent läuft) kann ich über den Webbrowser auf die Diskstation mit https://meinddns.synology.me:5001 zugreifen.
Wenn ich diese Adresse aber im Assistenten des ABB Agenten eingebe unter Serveradresse kommt immer die Meldung: "Internetfehler" Prüfen Sie die Verbindung. Wie gesagt, mit dem Browser kann ich aber von dem Rechner aus aber auf die NAS zugreifen. Was mache ich denn falsch?

 

[Fusion]

Port 5510 TCP muss glaube offen sein.

 

[md1302]

OK danke, das hatte ich schon gemacht, aber ich habe immer mit Port 5001 versucht zuzugreifen statt mit 5510. Jetzt hat es funktioniert.

Jetzt habe ich versucht ein Zertifikat zu importieren laut dieser Anleitung:
https://kb.synology.com/de-de/DSM/tutorial/How_to_create_certificate_signing

Im letzten Schritt heisst es dann man soll den Private Key und das Zertifikat auswählen. Ich habe aber nur den Key, also die .key und eine .csr -Datei runterladen können. Wie funktioniert das nun mit dem Zertifikat?

 

[Fusion]

Ein CSR ist eine Zertifikatsanforderung / Certificate Signing Request und kein Zertifikat. Irgend jemand muss mit dieser Anforderung ein Zertifikat generieren.
Also eine lokale CA oder ein entsprechender Anbieter.

Wofür brauchst du überhaupt eines? ABfB würde auch mit dem vorinstallierten arbeiten. Muss man glaube nur einmalig abnicken.
Oder ein Zertifikat von Lets Encrypt ausstellen lassen auf die abc.synology.me Domain (müsste sogar ohne Portfreigabe gehen).

 

[md1302]

Hmm... ich hab mir den Text unter dem Link von mir nochmal durchgelesen. Jetzt hab ichs auch verstanden mit dem Zertifikat.

Wenn ich keine eigene Domain habe, sondern eine in der Form meindyndnsname.synology.me nutzen will und das mit einem Let's Encrypt Zertifikat machen will, dann muss ich ja so wie hier vorgehen:
https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS

Muss ich dann aber erst bei Let's Encrypt ein Zertifikat beantragen und dann diese Daten im Synology-Assistenten eingeben?

Ich will das halt machen, damit bei der Verbindung von Agenten zur NAS nicht diese Meldung kommt wie im Screenshot.

 

[Fusion]

Ja, das ist die richtige Anleitung.
Nein, du musst nichts vorher machen.
Die abc.synology.me hast du ja schon. Die musst du im Zertifikats Assistent dann angeben. Rest automatisch.

Die Meldung kommt aber auch nur einmal denke ich und funktioniert mit "trotzdem fortfahren" auch.

 

[md1302]

Zunächst vielen Dank für die Antworten und deine Geduld @Fusion.
So ganz hab ich es aber immer noch nicht.

Ich habe ein Zertifikat eingebunden (Screenshot1). Es kommt aber trotzdem immer diese Meldung, die ich dann mit "Trotzdem verbinden" bestätigen kann. Geht das Einbinden eines Zertifikates nur mit einer eigenen Domain? Ich habe es so verstanden, dass es auch mit einer DDNS Adresse geht.
Wenn ich das tue und bestätige wird gesagt, dass ich dem Zertifikat später vertrauen muss.
Wann ist denn "später"?
Wenn ich dann auf weiter klicke kommt, die Meldung aus Screenshot2.

Ist das nun so gewollt? Ist das dann eine sichere Verbindung? Ich verstehe es nicht, wie ich eine sichere und verschlüsselte Verbindung zwischen Server und NAS für das Backup einrichten kann.

 

[plang.pl]

Nein, geht bei allen DDNS Adressen
Musst das Zertifikat halt auch entsprechend zuweisen und nicht via IP zugreifen

 

[md1302]

Habe die DDNS Adresse dem Zertifikat zuewiesen. Jedenfalls denke ich, dass ich es richtig gemacht habe.
Natürlich greife ich dann auch mit der DDNS-Adresse und nicht mit der IP zu. Trotzdem kommen immer diese Warnmeldungen bzgl. Zertifikat...

 

[plang.pl]

Du musst das Zertifikat auch der Anwendung Active Backup zuweisen

 

[md1302]

Danke DAS war es. Jetzt hat es funktioniert.
Der Server wurde jetzt in ABB unter physische Server aufgenommen.

Was wären denn dann "Dateiserver"? Wo liegt der Unterschied?
Und wann nimmt man "Virtuelle Maschine"? Ich kann das alles gar nicht auswählen. Selbst wenn ich den Agenten auf einer Virtuellen Maschine installieren, hab ich nur PC und phys. Server zur Auswahl.

 

[Fusion]

Hab leider gestern nicht ins Forum geschaut. Die Dienste <> Zertifikatszuweisung wäre mir auch sofort auf der Zunge gelegen. Gut, dass ihr das schon geklärt habt inzwischen.

Dateiserver ... hier kann man nur über das Netzwerk verfügbare Freigaben (SMB/CIFS) sichern.
Virtuelle Maschine ... wenn man eben eine VM mit Hyper-V oder VMware etc. am laufen hat. Sicherung auf Ebene des Hyper-Visors.
Wenn du IN der VM einen Agenten installierst ist das eben wiederum nur ein PC.

 

[md1302]

OK, verstanden soweit. Super!

 

[himitsu]

Jupp, auch bei den Rechnern hier in der Firma hatte ich alles auch auf DynDNS umgestellt.
Lokal über die IP den Namen der DS wäre es zwar logischer, aber dort meckert ja das Zertifikat.
Theoretisch sollte der Router mitbekommen, dass diese rausgehende Serveradresse wieder auf ihn selber verweist und es dann einfach direkt intern routen.

Problem war aber, dass über IP/Name immer wieder das Zertifikat bemängelt wurde, sobald das Let's Encrypt sich aktualisierte,
und leider gab (oder gibt noch) es einen Bug, worauf AB4B dann keine Backups mehr erstellt, so lange das neue Zertifikat nicht im Client bestätigt wurde ... unpraktisch auch, dass es weder eine Meldung, noch ein warnendes Icon gab.


Schade, wenn man derzeit privat kein DynDNS nutzen kann.
Udn AB4B leider nicht über QuickConnect gehen will.