DS218+ per VPN an eine Zweite DS anbinden für Sicherung

Status
Für weitere Antworten geschlossen.

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Hallo,
im VPN Unterforum antwortet mir leider Niemand, daher hier noch mal der Versuch:

wir haben eine DS218+ und dort habe ich erfogreich einen VPN Server (IPSec) eingerichtet. Läuft einwandfrei.

Jetzt würde ich gern an einem anderen Standort die DS218+ auf eine weitere DS per VPN nachts sichern lassen.

Die zweite DS würde sich per VPN auf die DS218+ verbinden.

Beim ersten Mal würde ich Sie die Sicherung im Netzwerk machen lassen, da es sonst zu lange dauern würde.
Anschließend am anderen Standort täglich nur inkrementell (paar MB pro Tag).

Geht das ohne Probleme ?
 

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
343
Punkte für Reaktionen
32
Punkte
28
Hallo,

Ich habe es zwar noch nicht selbst versucht, würde aber mal behaupten das es im Grunde gehen sollte.
Zu beachten wäre, das wenn die DS z.B. IPSec VPN Server ist, kann sie nicht auch VPN Client sein.
Ist nur dann wichtig wenn die an deinem Standort VPN-Server auch für PC´s / Mobiles nutzt.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Das ist klar.
Die zweite DS soll sich als VPN Client auf die erste verbinden.
Sichert man von DS zu DS per Hyperbackup?
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Ist eine Möglichkeit.

Je nach Göße des zu sichernden Datensatztes würde ich das Initialbackup jedenfalls lokal machen, sonst dauert das ewig.
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Genau, das erste backup will ich im lokalen Netzwerk durchführen.

Ich frage mich nur gerade folgendes:
Wenn NAS2 danach per VPN auf NAS1 verbunden ist, dann hat NAS2 eine VPN IP Adresse bekommen (vom NAS1 VPN Server) und die lokale IP vom anderen Netzwerk.
Hyperbackup richte ich im NAS1 ein und als Ziel IP nehme ich dann welche IP bzw. sieht der NAS2 überhaupt?
 

ClearEyetemAA55

Benutzer
Mitglied seit
14. Apr 2018
Beiträge
272
Punkte für Reaktionen
4
Punkte
18
Nutze das genau so

Die Diskstation welche HyperbackupVault, also Sicherungsziel, ist verbindet per VPN zu der Diskstation deren Daten gesichert werden sollen. Auf dieser laufen dazu die Pakete VPN-Server und Hyperbackup.

Das erste HyperBackup wurde über LAN erstellt. Seitdem läuft es Lan2Lan. Wobei diese Bezeichnung irreführend ist. Es werden ja nicht die Netzwerke verbunden, sondern ein VPNTunnel zwischen den DS direkt erstellt.

DDNS bzw. Domäne einrichten
portforwarding in Router/Modem und den DS
VPN-Konfig
Hyperbackup per Zeitplan ausführen
 
Zuletzt bearbeitet:

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Das ist gut.

Nur wie sieht die VPN-Server/sicherende-DS das Sicherungsziel ?

Habe es gerade mal ausprobiert mit meinem PC -> geht nicht.

Anmerkung 2019-09-24 074005.jpg

ich kann die VPN-IP Adresse nicht anpingen (von einem PC der im Netzwerk der DS ist), auch nicht die LAN IP Adresse (ist logisch), vom PC mit dem ich mich ins VPN verbinde.

Umgekehrt kann ich vom PC mit dem ich mit verbinde, alles im VPN Netzwerk anpingen.
:confused:
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Schema.jpg

hier noch mal zum Verständnis aufgemalt

DS1 ist bereits vorhanden und in Betrieb, hat die Daten.
DS2 soll das Sicherungsziel werden (noch nicht vorhanden)

------------------------

Lösung soll einfach sein, habe ich bei "administrator" gefunden:
Dein VPN Client kommt ja mit einer 10er IP Absenderadresse an am NAS. Wenn du von dort jetzt Endgeräte im 192.168.0.0 /24 Netz ansprechen willst antworten die ja auf diese 10er IP.
Als Gateway haben die natürlich den Internet Router eingetragen und senden dann diese Pakete dahin, denn das ist ja ein fremdes IP Netz !
Der schickt es jetzt aber ins Internet statt zu deinem VPN Server wo es eigentlich hinmuss.
Folglich funktioniert also dein VPN dahin logischerweise nicht...klar !
Lösung also: Statische Route auf dem Internet Router für das 10er Netz zum VPN Server:
Zielnetz: 10.0.0.0, Zielmaske: 255.255.255.0, Gateway: <IP_Adresse_NAS>
Fertisch !
Lösung ist also kinderleicht !

-------------------------------------------

Habe eine statische Route in die FB eingetragen, funktioniert aber immer noch nicht. Ping kommt nicht durch.
 
Zuletzt bearbeitet:

ClearEyetemAA55

Benutzer
Mitglied seit
14. Apr 2018
Beiträge
272
Punkte für Reaktionen
4
Punkte
18
Nun, beim Aufbau der Verbindung erhält der VPN-Initiatiator (DS2 = HyperbackupVault) eine dynamisch zugeteilte IP
In meiner Abbildung aus dem Bereich 10.2.0.0. In Hyperbackup lässt sich diese IP als Sicherungsziel einrichten.
L2TP-IPSec.JPG


Per Zeitplan fährt DS2 hoch und initiiert die VPN Verbindung. 5Minuten später beginnt DS1, ebenfalls per Zeitplan. die Sicherung per Hyperbackup


---------------------------------------------------
Die statische Route ist mWn nur erforderlich, wenn neben dem Zugriff auf die DS auch der Zugriff an Geräte im LAN der DS1 (192.168.77x) erfolgen soll.

Das ist mMn bei OpenVPN besser gelöst. Hier kann explizit im VPNServer ausgewählt werden, dass der VPN-Zugang nur auf die DS1 erfolgen soll. Außerdem ist das performanter...
IPSec ist dann für VPN mit mobilen Clients = Smartphone/Notebook, deren Traffic umgeleitet werden soll. Lässt sich ja parallel einrichten
---------------------------------------------------
 
Zuletzt bearbeitet:

MrBen

Benutzer
Mitglied seit
24. Sep 2019
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich hatte ebenfalls über diese Lösung nachgedacht, habe jetzt aber eine Lösung mit DDNS aufgebaut (NAS2 bekommt über den Synology-Dienst eine statische IP und updated dann ohne VPN).
Der Vorteil dabei ist, dass man nur einen einzigen Port im Router an dem die NAS2 hängt weiterleiten muss.
Bei VPN dürfte das etwas komplizierter sein.

Hat die VPN-Lösung irgendwelche Vorteile?

Viele Grüße
 

ClearEyetemAA55

Benutzer
Mitglied seit
14. Apr 2018
Beiträge
272
Punkte für Reaktionen
4
Punkte
18
Der Vorteil von punktzupunkt VPN dürfte in höherem Datendurchsatz (Vgl. zu Quickconnect) und gesteigerter Sicherheit beim Datentransfer liegen. OpenVPN benötigt dabei ebenfalls nur 1 port (udp 1194)
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Ich habe folgendes herausgefunden:
Die Verbindung von Netzwerk A zu Netzwerk B funktioniert, allerdings blockierte die Win Firewall den Verkehr, da das VPN Netzwerk auf "öffentlich" steht und sich auch nicht umstellen lässt (habe ich zumindest nicht gefunden).
Als ich die Win Firewall ausgeschaltet habe, konnte ich den Clienten sowohl anpingen als auch die Netzwerkfreigabe erreichen.

Damit wäre wohl geklärt, dass die 2. DS erreichbar ist.

Ich möchte bzw. muss außerdem vom Netzwerk A auf das Webinterface der DS2 zugreifen, das wird hoffentlich klappen per VPN IP.

Noch eine Frage: die VPN IPs sind ja dynamisch, d.h. wenn ich mich gerade per PC eingewählt habe und in dem Moment anschließend die DS2 sich wieder einwählt, bekommt die nicht mehr die IP .1 sondern .2

Entsprechend wird das Hyperbackup nicht mehr funktionieren.

Kann man einem Clienten eine feste (VPN) IP zuweisen ?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Schau einfach mal hier bzgl. public/private unter Windows 10.
Was die statische Client-IP angeht, da hilft das Syno-Forum (oder direkt die SuFu): *klick* :)
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Genau das war die Lösung: per Powershell auf private umgestellt

die statische Client IP geht nur mit OpenVPN richtig?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Statische IP geht bestimmt auch noch mit anderen, musste halt nur mal danach suchen :)
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Was ist der Unterschied im Hyperbackup zwischen "Volumen" und "gemeinsame Ordner" (alle angewählt) sichern ? :confused:
 

appel2000

Benutzer
Mitglied seit
05. Aug 2013
Beiträge
321
Punkte für Reaktionen
9
Punkte
18
Per Zeitplan fährt DS2 hoch und initiiert die VPN Verbindung. 5Minuten später beginnt DS1, ebenfalls per Zeitplan. die Sicherung per Hyperbackup


Eventuell eine blöde Frage, aber wo stell ich das ein?
Oder stellt deine DS immer eine VPN Verbindung her?
Also eine "normale" Verbindung besteht nie?
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
ich werde das heute ausprobieren, gestern ist die DS118 gekommen, das erste Hy.B. ist fertig im LAN.
Gehe davon aus, dass die VPN Verbindung immer besteht.

Bin noch nicht sicher ob ich die DS118 per Zeitplan schlafen legen sollte bzw. die HDD nach 1-2h runterfahren lassen sollte oder eben 24/7 an.
 

ClearEyetemAA55

Benutzer
Mitglied seit
14. Apr 2018
Beiträge
272
Punkte für Reaktionen
4
Punkte
18
Wenn weitere Dienste am Remote-Standort genutzt werden, kann man die laufen lassen, klar
 

Nutzer1

Benutzer
Mitglied seit
13. Mai 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Erstes Hy.Backup per VPN erfolgreich: 453MB in 4min.

Nun hab ich folgendes Problem:
Vom Standort der DS118 (die ja per VPN verbunden ist zur DS218) kann ich am PC keine 2. VPN Verbindung aufbauen.
Geht wohl nicht über die gleiche IP.

Würde es gehen wenn man einen 2. VPN Service in der DS218 aktiviert (OpenVPN) ?

Noch ein Problemchen:
Ich kann nicht auf das Webinterface der DS118 zugreifen wenn ich die VPN IP eintippe.
Die DS218 kann einwandfrei auf die DS118 zugreifen... ?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat