Business Active Backup for Business Agent Win 11 Zugriff auf Wiederherstellungsportal geht nicht mehr

[Vla]

Hallo zusammen,

ich bin neu im Forum und hoffe mit meinem Thema im richtigen Unterforum. Falls nein, bitte verschieben & ein sorry vorab.
Ich habe eine DS224+, mein erstes NAS und steige somit gerade frisch ein.

Auf meinem Win11 Rechner läuft der Agent, die Backups werden gemäß den Einstellungen auch getätigt, wenn ich dem Sicherungastaus vertrauen darf. Das NAS rödelt auch, von daher wird das passen.

Mein Problem ist das Folgende:
1. die ursprüngliche Einrichtung hat problemlos funktioniert, ich kam auf das Wiederherstellungportal, alles prima
2. Zertifikate: ich habe insgesamt 4 Zertifikate - eines das wohl schon installiert war (Zertifikat A), eines für ABfB (Zertifikat B), eines für QuickConnect (Zertifikat C) & eines für DDNS (Zertifikat D). Ich muss dazu sagen, dass ich gar nicht weiß, ob das nicht des Guten etwas zuviel ist...
3. Da ich noch WebDav usw. eingerichtet habe und das nur per DDNS geklappt hat, nahm das Problem möglicherweise hier seinen Lauf...
4. Im Paket ABfB ist Zertifikat B aktiviert.
5. In der Systemsteuerung -> Sicherheit ist für ABfB Zertifikat B ausgewählt, für QuickConnect Zertifikat C und für den Rest Zertifikat D.

Wenn ich nun auf das Wiederherstellungportal zugreifen möchte, meldet der Browser (Firefox) eine Zeitüberschreitung zurück. Trotz das ich für ABfB das AbfB Zertifikat (Zertifikat B) ausgewählt habe, geht der Brwoser auf https://Zertifikat D: Portnummer usw...
Auch wenn ich die Zertifikate auf DDNS (Zertifikat D) überall ändere, der Agent mir das auch entsprechend mittelt, ich alles entsprechend bestätige, komme ich ebenfalls nicht drauf.

Ich weiß für den Moment leider nicht mehr weiter. Vll habe ich mich auch in eine Ecke verkopft und sehe den Wald vor lauter Bäumen nicht.

Hatte jemand schon einmal dasselbe Problem? Habe im Netz leider nichts gefunden oder auch falsch gesucht.

Sorry für die etwas komplizierte Beschreibung, ich hoffe es war für den Anfang ausreichend präzise.

Danke & Grüße
Vla

Ergänzung: sowohl der Benutzer, als auch die Benutzgruppe haben die Zugriffsrechte für Active Backup for Business, das Portal & den Agent.

 

[Benie]

Überprüfe mal bei Zertifikat B und Du, unter welchem von beiden ABB zugeordnet wurde/ist.
System Steuerung = Zertifikat h dessen Eigenschaften

Im allgemeinen reicht es wenn Du Dir für alles andere als dem Synology Standart und dem QuickConnect Zertifikat, ein einziges Wildcardzertifikat für deine Synology DynDNS ausstellen lässt, das klappt funktioniert auch mit Subdomains, da musst Du nur noch alles diesem einen Zertifikat zuordnen.

 

[Vla]

Überprüfe mal bei Zertifikat B und Du, unter welchem von beiden ABB zugeordnet wurde/ist.
System Steuerung = Zertifikat h dessen Eigenschaften

Also für ABB habe ich das ABB Zertifikat (Zertifikat B). Mein QuickConnect Zertifikat ist ausschliesslich bei QC.
Bei FTPS, KMIP Protokollempfang, Synology Drive Server, Synology Storage Console Server, Systemstandard & WebDAV Server ist alles mit dem DDNS Zertifikat (Zertifikat D).
Und wenn ich jetzt das Zertifikat B mit Zertifikat D ersetze, das im ABB Paket -> EInstellungen prüfe (Status Deaktivieren), meldet der Agent, dass das SSL Zertifikat geändert wurde. Zertifikat vertrauen mit den ganzen Meldungen folgt und der Agent zeigt dann den grünen Haken.
Wenn ich jetzt auf das Portal klicke, tritt leider wieder derselbe Fehler (Zeitüberschreitung) auf.

Da das alles schon mal funktioniert hat, ist mir klar, das ich hier was konfiguriert habe, was plötzlich nicht mehr zusammen passt. Frage mich nur, in welche Ecke ich greifen muss/soll/kann?

 

[maxblank]

Abseits vom Thema Zertifikat, sollte im internen Netzwerk trotzdem das Portal aufgehen, ggfls. mit Fehlermeldung im Browser.
Welchen Port nutzt du?

Anderen Browser getestet? Browser-Cache und Cookies mal leeren.

 

[maxblank]

Prüfe mal bitte deine Einstellungen unter Systemsteuerung -- Anmeldeportal -- Anwendungen -- Active Backup for Business Portal

Trage es wie folgt ein und dann wird es funktionieren.

 

[Vla]

Dankeschön, habe ich so umgesetzt und über diesen Weg funktioniert das auch.

Wenn ich jetzt noch über den Weg via Agent kommen würde, es wäre ein Traum. Hier kommt beim Browser (Firefox) noch immer die Zeitüberschreitung.
Interessanterweise hat sich die URL auf https://(hier mein DDNS Zertifikat).synology.me/activebackup geändert.


Serveradresse ist bei mit die feste IP im Netzwerk, ohne Port, https usw. und dann noch der entsprechende Benutzer mit PW.

Danke euch schon mal bis dahin, habe schon eine Menge gelernt.

VG Vla

 

[maxblank]

Du hast bei der Anbindung des Agents eine interne, statische IP eingetragen?
Dann sollte dort allerdings kein Link mit der DynDNS erzeugt werden.

Nutzt du eine FRITZ!Box im Netzwerk?

Wenn ich im Agenten auf das Wiederherstellungsportal klicke, kommt der folgende Link (wie eingetragen und auch zu erwarten, nicht über die IP wundern, es ist eine andere Diskstation) und das Portal öffnet sich: https://192.168.178.230/activebackup/

Zeig mal bitte einen Screenshot von dir, hier grün hinterlegt:

 

[Vla]

Du hast bei der Anbindung des Agents eine interne, statische IP eingetragen?

Ja.

Nutzt du eine FRITZ!Box im Netzwerk?

Auch ja.

Dann sollte dort allerdings kein Link mit der DynDNS erzeugt werden.

Was müsste dort statt der statischen IP eingetragen sein?

 

[maxblank]

Deine DDNS-Adresse von *.synology.me...

 

[Vla]

Zeig mal bitte einen Screenshot von dir, hier grün hinterlegt:

Sorry, habe ich jetzt erst gesehen...


Die IP ist die Statische des NAS, mein User ist ein separater User nur für das Backup.

Grundidee war, das Tägliche vom "Sonderfall" getrennt zu halten. Wie schlau das auf der Skala von 1 - 10 ist, das weiß ich auch nicht. Dieser User hat keine Adminrechte aber die Erlaubnis für alles was ABB ist.

Wenn ich auf das Portal klicke kommt: https://mein DDNS Zertifikat.synology.me/activebackup/und hier noch anders Zeugs.

An der FB habe ich diverse Ports offen, u.a. 5510 (habe ich irgendwo gelesen), die 28005 & 6, 5001 ich glaube noch einen 50.xxx

 

[maxblank]

Warum die offenen Ports im Router? Warum DDNS und Quickconnect, wenn du nicht von außerhalb zugreifen willst?

Da scheinst du einige grundlegende Dinge verstellt zu haben. Die freigegebenen Ports im Router können gefährlich sein und Cyberattacken in dein Netzwerk begünstigen.

Trage in deiner FRITZ!Box unter Rebind mal zum Test deine DDNS von Synology komplett ein.
https://avm.de/service/wissensdaten...re-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

 

[Vla]

Warum die offenen Ports im Router? Warum DDNS und Quickconnect, wenn du nicht von außerhalb zugreifen willst?

Ich habe die Ports bis auf zwei wieder dicht gemacht.. Hintergrund ist, dass ich für eine Scan-Anwendung auf einen Ordner auch von extern zugreifen möchte. Bzw. auch wenn ich mal von außerhalb Dokumente etc. auf dem NAS suchen will.

Trage in deiner FRITZ!Box unter Rebind mal zum Test deine DDNS von Synology komplett ein.

ich habe jetzt Zertifikatsname.synology.me eingetragen. Da ändert sich leider nichts.

DDNS und Quickconnect habe ich eingerichtet, weil ich zum einen den WebDAV für die Scan-Anwendung nicht anders hinbekommen habe und zum zweiten nutze ich Synology Photos. Den Weg habe ich glaube so auf Youtube gesehen.

Tatsächlich habe ich das Thema NAS doch ordentlich unterschätzt muss ich gestehen.

@maxblank & @Benie - vorab schon mal ein großen Dankeschön für eure Hilfe & Geduld!!

VG Vla

 

[maxblank]

Überlege dir mal, alles nochmals platt zu machen und wieder von vorne auf der grünen Wiese zu beginnen. Dann hast du später Ruhe und es läuft, wie es soll.

Darüber hinaus empfehle ich dir mit der FRITZ!Box Wireguard zu nutzen und so alle benötigten Clients easy per VPN anzubinden, ohne Löcher in dein Netzwerk zu bohren.

 

[Vla]

Das habe ich "befürchtet" (und auch schon mal halb selbst darüber nachgedacht)

Du meinst aber nicht das NAS per se, sondern nur die Thematik Windows Backup?
Fotos, TimeMachine Backup vom Mac usw. läuft ja problemlos.