Hallo,
ich habe mich durch einige Beiträge hier im Forum gearbeitet, konnte leider keinen Denkanstoss finden. Wurde dieses Theme dennoch schonmal behandelt,bitte ich um den entsprechenden Link.
Einführung
ich habe zwei syno's: eine bei mir in der Wohnung und eine bei meinen Eltern in der Wohnung. Beide sind per DSL mit dem Internet verbunden.
Täglich werden Sicherungen zwischen den beiden Synos durchgeführt auf einer sicheren Verbindung (openvpn). Das ganze funktioniert generell.
Aber ich kämpfe mit zwei Problemen bzgl. DSL Zwangstrennung und erhoffe mir von euch ein paar Ideen / Denkanstösse. Aber zunächst meine Konfiguration etwas detaillierter.
Meine Konfiguration:
-A: eine DS213 mit DSM 4.1 bei mir in der Wohnung
-B: eine DS212j mit DSM 4.1 bei meinen Eltern
-beide Synos sind per DDNS erreichbar (über noip.com), die entsprechenden Portweiterleitungen sind auf den Fritzboxen natürlich eingerichtet.
-DDNS ist sind auf den Fritzboxen jeweils eingerichtet, nicht auf den Synos.
-B ist als openvpn server konfiguriert (über die synology GUI konfiguriert also NICHT per ipkg installiert)
-A ist als openvpn client konfiguriert (über die synology GUI konfiguriert also NICHT per ipkg installiert) und ist mit B verbunden
-die Datensicherung ist ebenfalls über die synology GUI konfiguriert:
- in A (also beim openvpn-client), ist 10.8.0.1 als Ziel konfiguriert
- und in B (also im server) ist 10.8.0.6 als Ziel konfiguriert
Da openvpn Adressen als Ziele konfiguriert sind, kann ich mir sehr sicher sein, dass die Daten beim Backup tatsächlich nur über die VPN verbindung fliessen.
Problem1: Wiederverbindung des Openvpn-Clients zum Openvpn-Server nach DSL Zwangstrennung
-die DSL Zwangstrennung findet jede Nacht zwischen 4 und 5 Uhr statt. Danach schafft es auch der Client sich normalweise wieder zu verbinden.
Nur jeden Montag klappt es leider nicht. Aus irgendeinem Grund schafft es der Client NICHT sich wieder zu verbinden. Wenn ich mich aber manuell einlogge
auf die Syno-oberfläche, und auf "verbinden" im openvpn menü klicke, kommt die Verbindung wieder zu stande.
Meine Idee:
der openvpn syno GUI opberfläche liegen wahrscheinlich ähnliche scripte zu grunde wie bei der installation mittels ipkg.
also kann man ein script schreiben, das auf dem openvpn-client folgendes tut (per cronjob, einmal am Tag):
1.) Prüfe, ob ping 10.8.0.1 erfolgreich.
2.) Falls nicht: verbinde zu 10.8.0.1 (server)
Frage: wie kann ein Kommando für Schritt 2.) aussehen? Was für ein script müsste ich ansprechen, mit was für einem Parameter?
Problem2: Zuteilung einer statischen openvpn adresse nach jeder DSL Zwangstrennung
Nach jeder Zwangstrennung und dann meist erfolgreichen erneuten Verbindungsaufbau, wird dem openvpn-Client leider immer wieder eine neue VPN adresse zugeteilt.
Also 10.8.0.6 oder 10.8.0.10 oder... etc...
Das führt dazu, das Sicherungen vom Openvpn-Server zum Openvpn-Client nur dann klappen, wenn der Client wieder mal zufällig die Adresse 10.8.0.6 bekommt.
Ich weiss normalerweise kann man wohl irgendwo in der openvpn client Konfiguration ein zeile einfügen, um immer wieder die gleiche Adresse zugeteilt zu bekommen.
Aber bei der openvpn GUI (zumindest bei DSM 4.1) geht das nicht.
Fragen:
-lohnt ein Update auf DSM4.2 / DSM4.3 gibt es dort eine solche Option in der GUI?
-kann man irgendwo ein Script oder eine Konfiguration in der Openvpn GUI so patchen, das der client immer die gleiche (also statische) openvpn-ip zugeteilt bekommt? Also z.B. immer 10.8.0.6?)
Hinweis:
-installation von openvpn mittels ipkg ist für mich keine Option, weil:
- habe keine Zeit um mich zu beschäftigen, wie ipkg installiert wird.
- ich habe gelesen es gibt probleme mit ipkg und dem "schlafmodus" der syno. Also syno geht unter umständen nicht mehr "schlafen" wenn man ipkg manuell installiert. Habe keine Zeit mich damit zu beschäftigen die entsprechenden Workarounds/Anpassungen durchzuführen.
- danach müsste man dann dann den openvpn server und client jeweils selbst manuell über die entsprechenden konfigurations-scripte konfigurieren. Habe keine Zeit mich damit zu beschäftigen.
- falls ich mal aus irgendeinen Grund auf eine höhere DSM version als jetzt migrieren möchte, könnten weitere Probleme mit der ipkg installation / openvpn installation zu erwarten sein und ich müsste alles nochmal neu aufsetzen. Habe auch dazu keine Zeit.
--> ich möchte also so wenig wie möglich modifizieren.
Grüße,
KlausHa
ich habe mich durch einige Beiträge hier im Forum gearbeitet, konnte leider keinen Denkanstoss finden. Wurde dieses Theme dennoch schonmal behandelt,bitte ich um den entsprechenden Link.
Einführung
ich habe zwei syno's: eine bei mir in der Wohnung und eine bei meinen Eltern in der Wohnung. Beide sind per DSL mit dem Internet verbunden.
Täglich werden Sicherungen zwischen den beiden Synos durchgeführt auf einer sicheren Verbindung (openvpn). Das ganze funktioniert generell.
Aber ich kämpfe mit zwei Problemen bzgl. DSL Zwangstrennung und erhoffe mir von euch ein paar Ideen / Denkanstösse. Aber zunächst meine Konfiguration etwas detaillierter.
Meine Konfiguration:
-A: eine DS213 mit DSM 4.1 bei mir in der Wohnung
-B: eine DS212j mit DSM 4.1 bei meinen Eltern
-beide Synos sind per DDNS erreichbar (über noip.com), die entsprechenden Portweiterleitungen sind auf den Fritzboxen natürlich eingerichtet.
-DDNS ist sind auf den Fritzboxen jeweils eingerichtet, nicht auf den Synos.
-B ist als openvpn server konfiguriert (über die synology GUI konfiguriert also NICHT per ipkg installiert)
-A ist als openvpn client konfiguriert (über die synology GUI konfiguriert also NICHT per ipkg installiert) und ist mit B verbunden
-die Datensicherung ist ebenfalls über die synology GUI konfiguriert:
- in A (also beim openvpn-client), ist 10.8.0.1 als Ziel konfiguriert
- und in B (also im server) ist 10.8.0.6 als Ziel konfiguriert
Da openvpn Adressen als Ziele konfiguriert sind, kann ich mir sehr sicher sein, dass die Daten beim Backup tatsächlich nur über die VPN verbindung fliessen.
Problem1: Wiederverbindung des Openvpn-Clients zum Openvpn-Server nach DSL Zwangstrennung
-die DSL Zwangstrennung findet jede Nacht zwischen 4 und 5 Uhr statt. Danach schafft es auch der Client sich normalweise wieder zu verbinden.
Nur jeden Montag klappt es leider nicht. Aus irgendeinem Grund schafft es der Client NICHT sich wieder zu verbinden. Wenn ich mich aber manuell einlogge
auf die Syno-oberfläche, und auf "verbinden" im openvpn menü klicke, kommt die Verbindung wieder zu stande.
Meine Idee:
der openvpn syno GUI opberfläche liegen wahrscheinlich ähnliche scripte zu grunde wie bei der installation mittels ipkg.
also kann man ein script schreiben, das auf dem openvpn-client folgendes tut (per cronjob, einmal am Tag):
1.) Prüfe, ob ping 10.8.0.1 erfolgreich.
2.) Falls nicht: verbinde zu 10.8.0.1 (server)
Frage: wie kann ein Kommando für Schritt 2.) aussehen? Was für ein script müsste ich ansprechen, mit was für einem Parameter?
Problem2: Zuteilung einer statischen openvpn adresse nach jeder DSL Zwangstrennung
Nach jeder Zwangstrennung und dann meist erfolgreichen erneuten Verbindungsaufbau, wird dem openvpn-Client leider immer wieder eine neue VPN adresse zugeteilt.
Also 10.8.0.6 oder 10.8.0.10 oder... etc...
Das führt dazu, das Sicherungen vom Openvpn-Server zum Openvpn-Client nur dann klappen, wenn der Client wieder mal zufällig die Adresse 10.8.0.6 bekommt.
Ich weiss normalerweise kann man wohl irgendwo in der openvpn client Konfiguration ein zeile einfügen, um immer wieder die gleiche Adresse zugeteilt zu bekommen.
Aber bei der openvpn GUI (zumindest bei DSM 4.1) geht das nicht.
Fragen:
-lohnt ein Update auf DSM4.2 / DSM4.3 gibt es dort eine solche Option in der GUI?
-kann man irgendwo ein Script oder eine Konfiguration in der Openvpn GUI so patchen, das der client immer die gleiche (also statische) openvpn-ip zugeteilt bekommt? Also z.B. immer 10.8.0.6?)
Hinweis:
-installation von openvpn mittels ipkg ist für mich keine Option, weil:
- habe keine Zeit um mich zu beschäftigen, wie ipkg installiert wird.
- ich habe gelesen es gibt probleme mit ipkg und dem "schlafmodus" der syno. Also syno geht unter umständen nicht mehr "schlafen" wenn man ipkg manuell installiert. Habe keine Zeit mich damit zu beschäftigen die entsprechenden Workarounds/Anpassungen durchzuführen.
- danach müsste man dann dann den openvpn server und client jeweils selbst manuell über die entsprechenden konfigurations-scripte konfigurieren. Habe keine Zeit mich damit zu beschäftigen.
- falls ich mal aus irgendeinen Grund auf eine höhere DSM version als jetzt migrieren möchte, könnten weitere Probleme mit der ipkg installation / openvpn installation zu erwarten sein und ich müsste alles nochmal neu aufsetzen. Habe auch dazu keine Zeit.
--> ich möchte also so wenig wie möglich modifizieren.
Grüße,
KlausHa
