Hyper Backup rsync auf remote raspi funktioniert nicht

[quarreller]

Hallo,
ich bräuchte mal Hilfe.

Ich habe hier im lokalen Netzwerk einen raspi mit openmediavault aufgesetzt und ein Backup mit Hyperbackup darauf erstellt mit rsync auf lokale ip.
Das hat geklappt und funktioniert seit Wochen.

Jetzt wollte ich den raspi zu meinem Bruder stellen..haben wir gemacht.

Wir haben auf seinem avm 7530 einen dyndns erstellt....no-ip.com....klappt.
Wir haben eine wirequard vpn Verbindung für mich zu Ihm erstellt....klappt

Bis hierher...
Ich kann mich auf seinen Router und auf die raspinas gui per aktiver wirequard Verbindung einloggen...soweit alles gut

Doch ich dachte...ändere jetzt das Ziel hier lm Backup auf die neue ip vom Bruder ab (nicht verbunden.per wirequard)...geht...die Einstellung zu ändern.

Doch wenn ich mich jetzt per wirequard verbinde und hyperbackup starte wird das Ziel offline angezeigt.

Wo liegt der Fehler?
Danke

 

[plang.pl]

Da bräuchte man ein paar mehr Infos.
Hast du ein Site2Site Wireguard VPN? Und wie ist der genaue Aufbau?

 

[quarreller]

Ok,
da hätte ich mich wohl besser informieren sollen.

ein Site2Site Wireguard VPN?

Natürlich nicht
Ich habe nur eine für mein Tablet erstellt-damit kann ja wenn ich den Wireguard Clienten darauf starte meine DS keine Verbindung haben.

Wäre das hier die Lösung AVM Lan zu Lan Anleitung

Ich gehe von der Situation aus auf beiden Fritzboxen gibt es noch keine Wirequard Verbindungen.

In der Anleitung hat:
Die Zentrale(Ich) die IP-Adresse 192.168.10.1 Subnetzmaske 255.255.255.0
Die Filiale(Bruder) die IP-Adresse 192.168.20.1 Subnetzmaske 255.255.255.0

Doch was ich nicht verstehe...
Warum soll ich unter..
Punkt 3 Zentrale einrichten dann im Unterpunkt 7...
e, Tragen Sie im Eingabefeld "Entferntes Netzwerk" das IP-Netzwerk von (Bruder/Filiale) 192.168.20.0 ein....
obwohl doch 192.168.20.1 die Filiale hat??

 

[Rotbart]

weil ..10.1 und ...20.1 die beiden Rechner(Fritzbox) sind, welche die Verbindung aushandeln und ..20.0 (mit der Subnetzmaske 255.255.255.0) das Netzwerk sozusagen alle Rechner einschließt, also ..20.1 ..20.2 ..20.3 usw.

 

[Synchrotron]

Man kann die beiden Netzwerke auch per IPSec-VPN verbinden - WireGuard ist dafür nicht notwendig. Ist WG verfügbar, würde ich es bevorzugen.

Dann sind beide Netze untereinander voll und permanent gekoppelt. Man kann von Netz A auf jedes Gerät in Netz B zugreifen, und umgekehrt. Das sollte man wissen, es ist keine Gerät zu Gerät Verbindung.

 

[plang.pl]

Ich habe auch zwischen zwei Fritten einen Site2Site IPSec Tunnel, weil für die eine Seite noch kein Wireguard verfügbar ist. Sobald es das ist, werde ich umstellen. Mit den Clients kann ich mich aber dennoch per Wireguard verbinden, sprich ein Vermischen ist also möglich. Bei dem Site2Site Tunnel kann man in der Fritte sogar einstellen, welche Geräte den Tunnel nutzen dürfen. Bei mir zum Beispiel kann nur der "Admin"-PC und die DS rüberfunken, um zu administrieren und Backups zu fahren.

 

[quarreller]

Hi,,,
ich habe jetzt eine site2site Wireguard Verbindung hergestellt doch es funktioniert nicht,
In meiner Fritzbox wird die Verbindung als aktiv(grüner Punkt)angezeigt.
Doch es ist kein Zugriff möglich....erwartet wurde ich kann auf die Anmeldemaske vom pinas(openmediavault)zugreifen und HyperBackup per rsync geht. über 192.168.178.89(fest vergeben an pinas)...leider nein...

Was habe ich/wir gemacht:
Ich habe auf meiner Fritzbox eine neue WG Verbindung hinzugefügt und zwar so:

Benutzerdefinierte Einrichtung
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? NEIN
Soll die neue WireGuard®-Verbindung gleichzeitig zu einer bestehenden Verbindung der Gegenstelle genutzt werden? NEIN
Handelt es sich um ein Einzelgerät (Laptop, Smartphone, Tablet) oder um einen WireGuard®-fähigen Router? WireGuard®-fähiger Router
Vergeben Sie einen individuellen Namen für die WireGuard®-Verbindung, um sie in der Übersicht unter diesem Namen zu finden. Bruder
Entferntes Netzwerk: 192.168.178.0
Subnetzmaske: 255.255.255.0
Erweiterte Einstellungen zum Netzwerkverkehr: NetBIOS über diese Verbindung zulassen angehakt
Die erstellte WG conf Datei zum Bruder gebracht und importiert und zwar so...

Benutzerdefinierte Einrichtung
Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? JA
Vergeben Sie einen individuellen Namen für die WireGuard®-Verbindung, um sie in der Übersicht unter diesem Namen zu finden. Bruder2
Wählen Sie die Datei, aus der die WireGuard®-Einstellungen importiert werden sollen: Gemacht
Erweiterte Einstellungen zum Netzwerkverkehr: NetBIOS über diese Verbindung zulassen angehakt
Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard®-Verbindung erreichbar sein: pinas ausgewählt
Um die ausgewählten Einstellungen anzuwenden, klicken Sie auf „Fertigstellen“. gemacht

Ah..jetzt fällt mir ein das wir auf seinem Router noch eine Portweiterleitung 873 zu pinas gemacht haben.
Wie gesagt es ist kein Zugriff möglich,auch er kann nicht auf ein Gerät bei mir zugreifen zum Test(hier Netzwerk 192.168.1.1)

Wäre für weiter Hilfe dankbar.

​

 

[plang.pl]

er kann nicht auf ein Gerät bei mir zugreifen zum Test

Das hast du ja verhindert, indem du in der WG-Verbindung nur den pi zugelassen hast.
Was passiert, wenn du von einem Rechner aus die IP des pi auf der Gegenseite ansprechen willst (cmd Befehl tracert IP-ADRESSE?

 

[quarreller]

So-nochmals kontrolliert-WG Verbindung aktiv-Bruder kann über 192.168.178.89 die Adminanmeldemaske aufrufen.
Ich habe hier auf meinem Laptop im wlan tracert ausgeführt.....Ergebnis

Routenverfolgung zu 192.168.178.89 über maximal 30 Hops

1 2 ms 1 ms 2 ms fritz.box [192.168.1.1]
2 11 ms 9 ms 8 ms i5E86C711.versanet.de [94.134.199.17]
3 10 ms 10 ms 9 ms 224-221-142-46.pool.kielnet.net [46.142.221.224]
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.

Es stimmt was nicht

 

[plang.pl]

Mach mal testweise die VPN für alle Geräte auf und deaktiviere die Firewall am pi

 

[quarreller]

@plang.pl
Erstmal Danke für Deine Unterstützung und Hilfe.
Das kann ich erst wohl nach Ostern machen da Bruder a. genervt und b. nicht zu Hause ist
Ich melde mich wieder

​

 

[plang.pl]

Alles klar. So wie ich das sehe, endet die Anfrage vor der Fritte der Gegenstelle

 

[quarreller]

@plang.pl
Es funktioniert wie gewünscht von meiner Seite.
Ich habe nochmals eine neue wg conf erstellt und er hat sie importiert ohne Einschränkungen der Geräte.

Könnte es sein das ich bei der ersten einen Zahlendreher bezüglich seines Netzwerkes gemacht habe und es deshalb nicht klappte(obwohl Verbindung grün war)

Denn sein Einwand nun ist ja richtig---"Du hast ja jetzt auch Zugriff auf meinen TV und das Internet Radio,sowie auf auf die Router Anmeldemaske"
Sollten wir jetzt das mal testen und er die Verbindung bearbeiten und wieder nur auf pinas umstellen.
Wie habt Ihr das eingestellt?

 

[plang.pl]

Danke für die Rückmeldung. Ich betreibe kein solches Konstrukt, wie du es tust.
Ich sichere auf einen Backup-Server, der bei meinen Eltern steht. Denen ist aber herzlich egal, worauf ich Zugriff habe, bzw. sind die sogar froh, wenn ich Dinge aus der Ferne administrieren kann. Dennoch habe ich meinen Tunnel so eingeschränkt, dass nur die DS und mein Haupt-Rechner Zugriff haben. Auf der Gegenseite ist der Tunnel so konfiguriert, dass nur die DS selbst Daten durchsenden kann (für das Backup der Daten meiner Eltern).
Dass du den Tunnel komplett aufmachst, war auch nur eine temporäre Lösung, um zu sehen, wo es hapert.

 

[EPIX]

@plang.pl das ist eigentlich genau die Lösung, die ich auch suche...
Ich möchte genau das Gleiche machen - also Backup in beide Richtungen....
Wie hast du denn die Fritzen konfiguriert, damit sie miteinander reden?
Schöne Grüße aus Salzburg

 

[plang.pl]

Naja IPSec Site 2 Site Tunnel eingerichtet und im Tunnel eingeschränkt, wer zugreifen
kannhttps://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_IPSec-VPN-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/

 

[EPIX]

Danke!