Toggle sidebar

Snapshot Replication auf Remote-NAS nicht möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

P

phoenixz

Benutzer
Registriert
13. Nov. 2014
Beiträge
42
Reaktionspunkte
2
Punkte
8
Hallo zusammen,
ich habe zwei Synology-NAS an zwei unterschiedlichen Standorten: NAS01 ist eine DS415+, NAS02 eine RS1221+.

NAS02 soll Snapshots auf NAS01 replizieren. Die Verbindung klappt aber nicht, da "der Zielserver keine Verbindung zu diesem Server herstellen kann". Ich habe beide Firewalls ein- wie ausgehend geöffnet:

Bei NAS02 (Quellserver): Ports 50011 (https ist darüber erreichbar) und 5566.
Bei NAS01 (Zielserver): Ports 5001 und 5566

Offensichtlich ist (so verstehe ich es zumindest) der Zielserver erreichbar (die Credentials werden angenommen), nur kann der Zielserver den Quellserver nicht erreichen.

Was übersehe ich? Gibt es weitere Ports, die hierzu zu öffnen wären?
Bin um jeden Hinweis dankbar :-)
Pino

1761658612402.png
 
Musste nicht bei der Ersteinrichtung jeweils 5001 offen sein? Oder täusche ich mich da? Wäre es nicht sicherer mit VPN zu arbeiten?
 
Hallo Ronny,
vielen Dank für Deine Nachricht. Ich habe am Quellstandort eine weitere Synology und die läuft auf Port 5001.
In den erweiterten Einstellungen der Snapshot Replication zeigt mit das DSM den richtigen Port automatisch an.
Meinst Du, es läuft dennoch nur mit Port 5001?

Ist die Einrichtung der Replication mit einem Syno VPN-Server einfacher?

1761661002645.png
 
Hallo nochmals,
ich habe jetzt einen VPN-Tunnel zwischen beiden NAS aufgebaut (Quellserver ist VPN-Server). Die Ziel-NAS erhält jetzt vom VPN-Server-NAS eine IP-Adresse 10.0.200.1.

Mit dieser Adresse gehe ich jetzt in die Snapshot Replication Einstellungen und erhalte nach der erfolgreichen ersten Anmeldung immer wieder die Fehlermeldung "Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an."

Ist hier nicht irgendetwas anderes grundsätzlich übersehen worden?

1761666215286.png
 
die 10.x ist aber die Adresse des Tunnels, die IP der DS bleibt gleich. Allerdings dürfen die beiden DS nicht im gleichen Subnetz liegen
 
Haben beide Stationen die selbe DSM-Version ? ( Stichwort Kompatibilität)
 
ottosykora schrieb:
die 10.x ist aber die Adresse des Tunnels, die IP der DS bleibt gleich. Allerdings dürfen die beiden DS nicht im gleichen Subnetz liegen
Zum Vergrößern anklicken....
NAS01 hat im VPN-Tunnel die 10.0.200.1, ansonsten lokal die 192.168.0.30
NAS02 (VPN-Server) hat lokal die 10.0.10.17 und die 192.168.2.17

Wenn ich auf der NAS02 (VPN-Server) als Ziel der Replikation 192.168.0.30 eingebe, wird keine NAS gefunden. Wenn ich hingegen die 10.0.200.1 eingebe schon.

Bist Du Dir wirklich sicher, dass die NAS02 die NAS01 mit der 192.168.0.30 erreichen müsste?
 
Ich würde schon sagen, dass die 10er Adressen schon die richtigen sind, da ja auch die Anmeldemaske kommt, aber dann abgebrochen wird. Die Vermutung von @Rotbart wird vermutlich die richtige sein, weil ja nicht nur die DSM Versionen unterschiedlich sind, sondern auch die Versionen von Snapshot Replication. Von der Konfiguration oder dem Ablauf des Einrichtens, erkenne ich jetzt erstmal keinen grundsätzlichen Fehler.

Ggf. kannst du nur einmal ein Ticket bei Synology aufmachen, dass die mal schauen können ob es klemmt. Die Uhrzeiten stimmen aber auch auf beiden DSn?
 
Kommt das nicht auch darauf an, wie man die VPN einstellt? Netz dahinter erreichbar: Ja/Nein? Ich dachte, dass das nicht immer pauschal geht, oder liege ich da falsch?
 
Keine Ahnung was ich mit VPN tun soll wenn Netz damit nicht erreichbar wäre

Das Ziel ist doch die beiden Netze zu verbinden. Damit sind die dann mit ihren lokalen IP erreichbar
 
ottosykora schrieb:
Damit sind die dann mit ihren lokalen IP erreichbar
Zum Vergrößern anklicken....
Kommt auf den Router oder die Firewall an. Bei meiner OpnSense zum Beispiel, kann ich noch lange keine interne IP erreichen, nur weil ich per VPN verbunden bin. Die Freigabe muss ich selbst extra erteilen. Und auch bei den Fritzboxen gibt es bei Wireguard einen separaten Haken, denn man setzen muss, um das Netz hinter der Fritzbox zu erreichen.

Aber das sollte, denke ich, nicht das Problem den TE sein.
 
ottosykora schrieb:
Das Ziel ist doch die beiden Netze zu verbinden. Damit sind die dann mit ihren lokalen IP erreichbar
Zum Vergrößern anklicken....
Das trifft bei einer Site-2-Site-Verbindung zu. Bei einer Client-2-Site-Verbindung schaut es anders aus.
Es wäre hilfreich, wenn @phoenixz berichten würde, um was für eine Verbindung und welches Protokoll (z. B. OpenVPN) es sich handelt.
 
  • Like
Reaktionen: Benares
NAS02 ist VPN-Server und hat VPN-seitig nur L2TP/IPSec geöffnet. Vielmehr lässt sich da eh nicht konfigurieren.

1761749759493.png
 
  • Like
Reaktionen: Hagen2000
also wenn ich mich mit L2TP mit dem VPN Server verbinde, kann ich dann zwar die Tunel IP pingen, aber das ist auch so ziemlich alles. Ich kann da keine Programme oder was auch immer (Ports) ansprechen. Die 10.x IP gefolgt von Port hat keinerlei Funktion.

Um etwas wirklich zu erreichen, muss ich die richtige lokale IP verwenden, gefolgt von Port. Nur so kann ich auf Dienste auf der DS zugreifen oder allenfalls auch auf andere IP in dem remote Netzwerk
 
Wenn ich aber in der Snapshot Replication (also am Quellserver) nur die lokale IP des Zielservers angebe, baut sich erst gar keine Verbindung aus, wo ich die Login-Daten eingeben könnte (was ja zumindest mit der 10.x-Adresse geht).
 
@ottosykora Wenn ich das richtig verstanden habe, dann macht @phoenixz den Zugriff ja „rückwärts“, also vom VPN-Server zum -Client. Macht das keinen Unterschied?
 
So, es gibt bereits eine Antwort von der Synology-KI.

Fehlerträchtig ist offenbar die automatische Ermittlung der Quellserver-Adresse. So sucht der Zielserver den Quellserver stets mit der lokalen IP-Adresse des Quellservers, was ja remote und bei unterschiedlichen Subnetzen gar nicht funktionieren kann.

Lösung:
In den erweiterten Verbindungs-Einstellungen der Snapshot Replication auf "Quellserver" gehen und dort den expliziten Servernamen (bzw. die richtige IP-Adresse) eintragen. Die Automatik funktioniert nur in ein und demselben Subnet.
 
  • Like
Reaktionen: maxblank

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten