Replikation via Wireguard

[Gartenblume]

Guten Tag zusammen!

Ich komme von einer bestehenden, funktionierenden Replikations-Konfiguration über den Synology DDNS Dienst. (Es wird in beide Richtungen repliziert). Nun möchte ich auf Wireguard umstellen und ich bekomme es nicht hin. Habe hier auch schon ein bisschen quer gelesen, meinen Fall aber nicht gefunden. Also:

An zwei verschiedenen Orten steht jeweils eine DS920+ mit 7.1.1 und fester IP Adresse an einer Fritzbox 7590 .
Es ist eine Wireguard Verbindung eingerichtet.
Alle vorher von den Servern genutzten Ports sind geschlossen.
Ich kann jede Station in diesem VPN erreichen.
Die Konfig habe ich unter Snapshot > Replikation > Freigegebener Ordner > Aktion > Bearbeiten von der DDNS Adresse in die jeweilige IP Adresse geändert.
Dieses jeweils an beiden Servern und beide haben sich dann unter Erweiterte Einstellungen erkannt und eine Verbindung gehabt.

Heute Nacht lief die Replikation und es hat nicht funktioniert, weil sich beide Partner nicht gefunden haben. Weder in die eine noch in die andere Richtung läuft es.
Die gestern noch unter Erweiterte Einstellungen angezeigte Verbindung ist nun getrennt.

Wo muss ich noch Änderungen vornehmen? Hat es doch was mit den Ports zu tun? Snapshot > Replikation > Freigegebener Ordner > Aktion > Erweiterte Einstellungen > Ports für DSM Anmeldung und freigegeben Ordner?

Danke fürs Lesen und die Hilfe.

 

[EDvonSchleck]

Es gibt in der Fritz!Box doch die Option: „VPN-Verbindung dauerhaft halten“. (nur bei IPsec - eventuell einmal ausprobieren)
Wenn die Verbindung getrennt ist, wird diese aufgebaut, wenn du mit dem Rechner auf die anderen DS zugreifst?

 

[Gartenblume]

Ah, Du meinst, dass es gar nicht an der Konfig der DS liegt, sondern am Wireguard?
IPsec wollte ich jetzt eigentlich nicht installieren :-/
Ich kann jedoch als Vorstufe nochmal checken, wie es sich verhält, wenn mein Rechner nachts an ist, denn dann habe ich immer eine aufgebaute Verbindung. Falls es also heute Nacht klappt, bin ich ein Stück weiter.

 

[EDvonSchleck]

Ich würde beides einmal ausprobieren, um den Fehler zu lokalisieren. Selbst ein Bug kann ja nicht ausgeschlossen werden.

 

[Gartenblume]

Habe noch rausgefunden, dass die Wireguard Verbindung lt. Fritz-Log lief. Es wir im System Log ja angezeigt, wann diese auf- und abgebaut wurde. Falls diese abgebaut wurde, ist sie auch wenige Minuten danach wieder aufgebaut gewesen.
Zu IPsec fehlte mir aktuell noch die Muße.
Habe eher das Gefühl, dass es an der Config der DS liegt. Was ist bspw. mit diesen Ports, die ich angeben muss? Die gibt es ja eigentlich nicht mehr. Wenn ich aber keinen eintrage, wird es nicht akzeptiert.

 

[EDvonSchleck]

Bei WireGuard musst du keinen Port angeben, der wird automatisch geöffnet und ändert sich jedes Mal. Die beiden Fritzboxen bauen ja nur den Tunnel auf. Wie sieht es den mit anderen Clients aus, funktioniert der Zugriff vom Mobiltelefon?

Nutzt du bei den DS die Firewall? Wenn ja wie ist diese eingestellt oder schon einmal deaktiviert?

 

[Gartenblume]

Ich weiss, dass ich bei Wireguard keinen Port angeben muss, aber die Replikation will einen Port. Feld leer lassen geht nicht.

Zugang zu beiden Servern mit Mobiltelefon direkt und als Hotspot mit Rechner funktionieren beide tadellos.

 

[Gartenblume]

Firewall ist aus.

 

[Gartenblume]

Ich habe alles nochmal neu eingetragen und warum auch immer, es funktioniert jetzt! Die Replikation lief heute Nacht durch.
Danke Ed, für deine Mühe!