Business AfB und der Fehler "Internetfehler"

[wegomyway]

im heimischen WLan versuche ich gerade mal AFB zu nutzen. Dafür die KB von Synology genutzt/gelesen. Dieses würde ich später auch für Linux nutzen wollen. Test aber erstmal mit WiN.
Eingerichtet wurde ein User nur dafür. in AfB dann eine Vorlage erstellt, der Agent ist aufn Book drauf, führe ich den, nach Erstellen der Vorlage, aus und gebe die URL ein xxx.myds.me dazu Daten des eingerichteten Users bekomme ich "Internetfehler die Internetverbindung prüfen...". Solange der Agent sich nicht einloggt kann ja auch keine Aufgabe erstellt werden (so mein Gedankengang).
Melde ich mich mit DIESEM User auf der Web-Oberfläche von AfB (erfolgreich) an wird angezeigt "keine Aufgabe erstellt".
Der eingerichtete User hat auch die Berechtigung für AFB und AFB-Agent.
Zertifikat wird das von LE genutzt, der Hinweis erschein auch und dort habe ich auch nachgeschaut und xxx.myds.me ist dort als Subdomain vorhanden/eingetragen. Zertifikat ist natürlich gültig.
Die im Anmelder-Fenster des Agenten vorhandenen Proxy habe ich außen vor gelassen ?!
Selbst wenn ich dieses als Admin teste kommt gleiche Meldung "Internetfehler". Heimisches WLan und nicht LAN, egal ob ich WG-VPN nutze oder nicht. VPN wollte ich ggf. mal von außerhalb testen. Inzwischen hab ich für dieses Book WG eingerichtet.
Vorrang aber erstmal heimisches WLan zum laufen zu bringen.
Wo sitzt wieder mal das Problem ? Wahrscheinlich 50cm entfernt vom Display und vielleicht isses heut auch viel zu warm inner Hauptstadt
Mich mal bitte draufstoßen wo/was/wieso/weshalb und warum ?

 

[bertoal]

Wenn du ab4b über ddns erreichen möchtest muss an der fritzbox Port 5510 offen sein, oder über IP dann geht's auch ohne Portweiterleitung

Beitrag im Thema 'Welchen Port benötigt ABfB?' https://www.synology-forum.de/threads/welchen-port-benoetigt-abfb.127988/post-1092947

 

[Benie]

@wegomyway

Auf welche IP löst Deine Dyn DNS aktuell auf, auf die interne IP von der DS oder auf die ext. IP vom Provider?
Soweit ich in Erinnerung habe läßt Du sie wegen Vault/Bitwarden auf die interne IP auflösen bei gesetztem Rebindschutz in der Fritte?
Wenn Du auf die interne auflösen läßt, braucht normal auch kein Port auf dem Router geöffnet werden.

Ich weiß leider grad nur nicht ob ABB so die DynDNS nutzen kann, ich habe bei mir die Verbindung über die IP laufen, aber schon so lange, daß ich mich nicht mehr erinnere warum? Nachteil, wenn das Zertifikat erneuert wird, muß man jedesmal die Verbindung neu aktivieren.

(Wollte das schon lang mal ändern, aber habe auch keine Lust, weil es ja sein könnte, daß ich nicht mehr auf das bisherige Backup verknüpfen kann, was mir sehr wichtig wäre.)

 

[wegomyway]

@bertoal , sehe ich mir an
@Benie , bei mir ist in der Fritte nur 443 offen, alles andere ist geschlossen/zu (da gab es einen sehr, sehr hilfreichen User der das feine Tuning durchführte).

 

[wegomyway]

DSM:
Benutzer und Gruppe - Info : Name/Mail vergeben,
Berechtigung - für ABfB Lesen/Schreiben erteilt,
Anwendungen - AbFB und AbfBA und Portal zugelassen,
Zertifikat - das ABfB-Zertifikat genommen, unter "Konfigurieren" dieses eingestellt und "für" AbFB und xxx.xxxxx,myds.me,
in ABfB - Einstellungen - Zertifikat ist auf "aktivieren" (war es eh schon), Delegation von Nutzer - da auf Manager gesetzt, Vorlage - eingestellt was ich mir vorstelle (ist ja alles Testen für den geplanten späteren Ernstfall).
Internetfehler weiterhin vorhanden.
Hat jemand noch Ideen/Tipps oder gar ratschläge übrig (außer ich soll es sein lassen ) ?

 

[Benie]

Gib dem Backup User mal Adminrechte ob es dann funktioniert.

 

[wegomyway]

hab gerade mal geschaut bei Externer Zugriff - DDNS ... der Hostname ist korrekt, x-fach kontrolliert, "xxxxx.myds.me" und externe ist 92.xxx.xxx.xx mit Status "Normal = grün" und Datum heut mit 06:01 (da geht die 224+ an.
Adminrechte brachten keine Änderung.
Sollte vielleicht mal grundlegend von vorne beginnen.
Keine Ahnung, trotz studieren der "einfachen immer funktionierenden KBs" von Synology, warum ich noch nicht mal ne Verbindung im heimischen WLan bekomme, vom WG-VPN rede ich erst nicht

DAS arbeite ich zu nächtlicher Zeit gerade mal ab
und aktuell schüttel ich mal wieder den Kopf. Bei "Sicherungsaufgabe erstellen gehen die von aus das man mit dem Agenten die verbindung bereits hergestellt hat. Blöd nur, dass das da nicht so irgendwo steht ...

 

[wegomyway]

FAZIT : ich geb es erstmal auf. Augenscheinlich zu "blond".
Wenn im heimischen Wlan nicht mal fehlerfrei ne Verbindung erreicht wird, wie soll das ggf. über den eingerichteten WG-VPN klappen ?
Die Linux-Variante (mein HP 840er hat Duallboot, das funktioniert weningstens) bin ich auch mal angegangen. Schön nach verlinkter Anleitung klappt auch hier nix, außer den Türen. Hab auf dem DSM nun ABfB gelöscht, dazu den eingerichteten User und all die Stellen "angefahren" wo ich weiß/wusste (inzwischen schlaf ich schon drauf) das ich etwas eingestellt etc. habe.
Dazu fällt mir noch folgendes ein :
Nutze auf 3 Android-Handys und einem Tablet und einem iOS-Handy die mobilen Apps Drive, Audio und Photos. Das funktioniert absolut fehlerfei und zuverlässig auf allen Geräten. Aus Jux und dallerei installierte ich danach mal vor Monden die mobile App "file" auf meinem Androiden. Einrichten auf DSM im Bereich Zertifkat, steht drin, im Anmeldeportal auch eingerichtet (schön verglichen wie es mit dem funktionierendem Drive ist). FAZIT: Verbindung kann nicht hergestellt werden. Prüf mal ob Serveradresse und Port stimmen. 5001 oder 5000. Soll mal QuickConnect versuchen.
QC wurde schon sehr früh deaktiviert.
Aber egal, lassen wir das. Danke für die Unterstützung

 

[wegomyway]

nochmals zum "guten" Abschluss , im heimischen WLan an meinem ASUS den Versuch erstmalig gestartet.
FAZIT : Internetfehler, ich solle ggf. den Admin mal fragen ...
War/bin als Admin im DSM und DAS ohne Erfolg umzusetzen. Jede KB von Synology die dazu zu, lesen vorliegt, ist nur bis zu einem bestimmten Punkt nutzbar, dann leider nicht mehr wirklich was mein "Problem" betrifft.
DS File ging eh schon nicht, dann ABFB eben auch nicht.
Irgendwas beißt sich das ich keine Verbindung, einerseits mit DS file und andererseits mit ABFB erreiche.

 

[wegomyway]

Leider ich nochmals mit folgender Frage :
Funktioniert AB4B und der AB4BA nur über eine LAN-Verbindung ?

 

[bertoal]

ich habe mein Surface Go 2 (ohne LAN-Anschluss) in Gebrauch - klappt

 

[Adama]

Funktioniert AB4B und der AB4BA nur über eine LAN-Verbindung ?

Zum Sichern "reicht" WLAN, fürs Restore braucht man eine Kabelverbindung, soweit ich mich entsinne...

Da gab es hier im Forum auch einen Thread zu...

Edit findet diesen:
https://www.synology-forum.de/threa...or-business-ueber-wlan-nicht-moeglich.115315/

 

[metalworker]

Ich sichere meine Laptops und Surface Büchsen auch per W-Lan in der Firma , geht ohne Probleme.

hast es denn erstmal ohne das DYNDNS gerümpelt versucht?

 

[Benie]

fürs Restore braucht man eine Kabelverbindung, soweit ich mich entsinne...

Da entsinnst Du Dich zu 100% richtig.
Das steht auch so in den Büchern.
Ich meine im Admin Leitfaden habe ich das gelesen.

 

[wegomyway]

Beim Einrichten wurde angezeigt dass das xxxx.xxx.myds.me-Zertifikat genutz/benutzt wird.
Logge ich mich mit besagtem eingerichteten User auf das Protal ein dann bin ich drin. Aus der Ferne, egal ob WG-VPN an oder aus und egal ob WiN oder Linux.
Die Verbindung mit dem Agenten scheitert grundsätzlich.

 

[wegomyway]

ich lass Euch mal an meinem folgend teilhaben :

224+ Firewall war/ist aktiviert, nur Deutschland erlaubt
Firewall dann deaktiviert
WG- VPN vorher aktiviert/aktiv !!!
Im Anmeldeportal AB4B eingerichtet AB4B.xxxxx.myds.me
Sicherheit - Zertifikat -> dort ist dann besagte Domain vorhanden
Vorlage ist erstellt worden, für WiN-Book


Versuch Nummer 1 : Agent gestartet, Anmeldung mit IP von der 224+ dazu Admin mit Pass, folgende Meldung :

Die Verbindung zu xxx.168.178.xx ist nicht durch das Zertifikat xxxxx.myds.me gesichert. Bitte melden Sie sich über eine Domain an, für die elhob.myds.me ausgestellt wurde.
Zertifikate gewährleisten eine sichere Verbindung und Datenübertragung zwischen Sicherungsquelle und Server. Die empfohlenen Konfigurationen lauten:
- Verbinden mittels DDNS: Verwenden Sie ein Let's Encrypt-Zertifikat oder ein selbst signiertes Zertifikat. Wenn xxxxx.myds.me ein gültiges Zertifikat ist, verwenden Sie den Domainnamen dieses Zertifikats zur Einrichtung der Verbindung.
- Verbinden mittels IP-Adresse: Verwenden Sie ein selbst signiertes Zertifikat oder das dedizierte Zertifikat von Active Backup for Business. Sie können die Einstellungen unter Active Backup for Business > Einstellungen konfigurieren.

ich könnte hier jetzt auf Fortfahren klicken, erstmal nicht gemacht !!!

Versuch Nummer 2 : Agent gestartet, Anmeldung mit Domain AB4B.xxxxx.myds.me dazu gleicher ADMIN mit Pass, folgende Meldung :

Internetfehler. Überprüfen Sie Ihre Internetverbindung. Wenn das Problem weiterhin besteht, wenden Sie sich bitte an den Administrator, um den Internetstatus des Servers zu überprüfen.

Wieder Versuch Nummer 1 gestartet, dort auf Fortfahren geklickt, Meldung :

Wollen Sie sich wirklich mittels xxx.168.178.xx verbinden? Sie müssen dem Zertifikat später vertrauen. Der Agent wird vom Server getrennt, wenn das Zertifikat in Zukunft geändert oder aktualisiert wird.

Nachdem ich auf ok geklickt habe, folgte im neuen Fenster die Zusammenfassung (Da kann ich leider keinen Text per Copy-and-Paste nutzen.

WiN unten rechts "Active Backup for Business wird ausgeführt".
In dem DSM AB4B - Überblick ist nun unter geschützte Geräte - Bereich PC/Mac "1" stehend. Bei klick auf diesen im neuen Fenster …
Windows - NameMeinesBook - Status : noch nicht gesichert.
Hier würde ich aus meiner Sicht behaupten das ich das jetzt starten kann. Hab ich erstmal nicht gemacht.
Die Firewall blockt aktuell, wenn aktiv, alles außer Deutschland (Im Mai hatte ich auch Spanien frei und das hat klaglos funktioniert. Ist natürlich wieder raus. Als kommendes steht Kroatien an.

Firewall immer noch abgeschaltet.

Nun denke ich nach die Firewall zu aktivieren, oder nicht ?
WG-VPN ist die ganze Zeit aktiv, ich sitz aktuell Luftlinie ca. 12 Kilometer wech von der 224+ an dem Dualboot-Book per WLan

Per IP Verbindung da, per Domain nicht

Habe dann die Sicherung mal gestartet um zu sehen ob diese anläuft, macht es.
Was mach ich mit der Firewall ?

 

[bertoal]

#2 gelesen und in der Fritzbox gecheckt?

 

[Benie]

Ich habe, bei keiner meiner DS einen Einzigen Port offen und alles läuft seit langem Problemlos.

 

[wegomyway]

Ich bei mir nur den 443 ... Rest closed

 

[bertoal]

kann nur sagen, dass ich für DDNS Port 5510 öffnen musste - vorher ging es nicht