Liebes Forum,
ich lese sehr lange in diesem Forum mit und nahe bereits unzählige Ratschläge von Euch umsetzen können.
Doch nun erbitte ich Euere dringende Hilfe in meinem unten aufgeführten Prozedere.
Mein Prozedere:
Verbindung 2er DSen (DS 214 Backup, DS218+ Server) via SSH unter Ultimate Backup.
DS Backup fährt 1x täglich hoch (Aufgabenplaner), verbindet sich mit DS Server via SSH und backupt via UB Script diverse Ordner der DS Server auf die DS Backup.
Beide DS haben gleiches Betriebssystem Version (DSM 6.2.325426 Update 2) und gleiche UB Version installiert.
Zu Beginn der Prozedur stehen beide DSen zu Hause in selben LAN.
Die Verbindung beider DSen funktioniert im Gerätemanager tadellos ( rsa und known hosts Dateien bzw authorized keys werden ausgetauscht und die DS Server ist im UB der DS Backup "grün".
Die UB Script laufen daher tadellos durch.
Jetzt trenne ich die beiden DSen und schliesse die DS Backup in einem entferntes Netz an.
An beiden Standorten sind Port 22 offen.
Während meiner unzähligen Versuchen habe ich die FW der DSen, Router immer testweise ausgestellt und in meiner Verzweiflung ausser Port 22 auch 443, 80, 5000-5001 geöffnet, leider alles ´vergebens.
Um auf beide DSen in diesem örtlich getrennten Zustand nun zugreifen zu können laufen auf beiden VPN Server via DDNS. Die OVPN Verbindung baut sich fehlerfrei auf.
Somit kann ich nun jederzeit von zu Hause via OVPN auf DS Backup zugreifen, um beispielsweise ein UB Backup zu überprüfen, verschiedene Einstellungen vornehmen, am dortigen Router Port öffnen / schiliessen etc. Also Wartungsarbeiten durchführen.
Ich bin also wenn ich zu Hause bin mit der DS Server via LAN verbunden und mit der DS Backup via OVPN (Tunnelblick) und kann auf der DSBackup im UB erkennen, dass dort im Gerätemanager DS Server nicht online ist. Ich bekomme die beiden auch nicht online, egal was ich anstelle.
Mein Versuch war nun, die SSH Ordnerstruktur beider DSen zu löschen und diese neu "Handshaken" zu lassen.
Ich mache dies also und lösche im UB DS Backup die im lokalen Netzt angelegte DS Server und füge einen neue dazu.
Alle dort auszufüllenden Felder belasse ich auf Default, also Gerätename, SSH Benutzername, SSH Port etc, nur bei IP Adresse trage ich meine DDNS Adresse der DS Server ein. (Ist das richtig)
An der DS zu Hause, also die im LAN, greife ich mit meinem DDNS Namen zu und logge mich mit admin ein. (bei der DS Backup habe ich mich während des Prozedere ebenfalls via admin eingeloggt)
Zugriff mit DDNS Name deshalb, dass die DS Backup beim Schlüsselaustauasch die DS Server über den VPN Tunnel findet. Ist das korrekt gedacht?.
Leider klappt das nicht. Es werden keine Schlüsseldateien ausgetauscht.
Der DDNS Server (DynDNS als bezahlmodell) übernimmt die korrekte WAN des jeweiligen Routers, daran kann eigentlich nicht liegen. Es funktioniert ja auch die OVPN Verbindung, die ja auch via DDNS aufgebaut wird
Ich bin echt ratlos und langsam am Verzweifeln. Ich hab alles probiert und komme seit Wochen keinen Schritt weiter.
Kann mir bitte jemand von Euch einen Tipp geben?
Vielen herzlichen Dank,
Alex
ich lese sehr lange in diesem Forum mit und nahe bereits unzählige Ratschläge von Euch umsetzen können.
Doch nun erbitte ich Euere dringende Hilfe in meinem unten aufgeführten Prozedere.
Mein Prozedere:
Verbindung 2er DSen (DS 214 Backup, DS218+ Server) via SSH unter Ultimate Backup.
DS Backup fährt 1x täglich hoch (Aufgabenplaner), verbindet sich mit DS Server via SSH und backupt via UB Script diverse Ordner der DS Server auf die DS Backup.
Beide DS haben gleiches Betriebssystem Version (DSM 6.2.325426 Update 2) und gleiche UB Version installiert.
Zu Beginn der Prozedur stehen beide DSen zu Hause in selben LAN.
Die Verbindung beider DSen funktioniert im Gerätemanager tadellos ( rsa und known hosts Dateien bzw authorized keys werden ausgetauscht und die DS Server ist im UB der DS Backup "grün".
Die UB Script laufen daher tadellos durch.
Jetzt trenne ich die beiden DSen und schliesse die DS Backup in einem entferntes Netz an.
An beiden Standorten sind Port 22 offen.
Während meiner unzähligen Versuchen habe ich die FW der DSen, Router immer testweise ausgestellt und in meiner Verzweiflung ausser Port 22 auch 443, 80, 5000-5001 geöffnet, leider alles ´vergebens.
Um auf beide DSen in diesem örtlich getrennten Zustand nun zugreifen zu können laufen auf beiden VPN Server via DDNS. Die OVPN Verbindung baut sich fehlerfrei auf.
Somit kann ich nun jederzeit von zu Hause via OVPN auf DS Backup zugreifen, um beispielsweise ein UB Backup zu überprüfen, verschiedene Einstellungen vornehmen, am dortigen Router Port öffnen / schiliessen etc. Also Wartungsarbeiten durchführen.
Ich bin also wenn ich zu Hause bin mit der DS Server via LAN verbunden und mit der DS Backup via OVPN (Tunnelblick) und kann auf der DSBackup im UB erkennen, dass dort im Gerätemanager DS Server nicht online ist. Ich bekomme die beiden auch nicht online, egal was ich anstelle.
Mein Versuch war nun, die SSH Ordnerstruktur beider DSen zu löschen und diese neu "Handshaken" zu lassen.
Ich mache dies also und lösche im UB DS Backup die im lokalen Netzt angelegte DS Server und füge einen neue dazu.
Alle dort auszufüllenden Felder belasse ich auf Default, also Gerätename, SSH Benutzername, SSH Port etc, nur bei IP Adresse trage ich meine DDNS Adresse der DS Server ein. (Ist das richtig)
An der DS zu Hause, also die im LAN, greife ich mit meinem DDNS Namen zu und logge mich mit admin ein. (bei der DS Backup habe ich mich während des Prozedere ebenfalls via admin eingeloggt)
Zugriff mit DDNS Name deshalb, dass die DS Backup beim Schlüsselaustauasch die DS Server über den VPN Tunnel findet. Ist das korrekt gedacht?.
Leider klappt das nicht. Es werden keine Schlüsseldateien ausgetauscht.
Der DDNS Server (DynDNS als bezahlmodell) übernimmt die korrekte WAN des jeweiligen Routers, daran kann eigentlich nicht liegen. Es funktioniert ja auch die OVPN Verbindung, die ja auch via DDNS aufgebaut wird
Ich bin echt ratlos und langsam am Verzweifeln. Ich hab alles probiert und komme seit Wochen keinen Schritt weiter.
Kann mir bitte jemand von Euch einen Tipp geben?
Vielen herzlichen Dank,
Alex
