Ersteinrichtung im LAN dann Zugriff über VPN

[Huibuu]

Hey,
wahrscheinlich muss ich nur die Suche benutzen, aber mit den von mir gewählten Begrifflichkeit komme ich zu keinem Ergebnis.
Ich habe zwei DS220+ die ich gerade am konfigurieren bin.
Beide sind derzeit bei mir im LAN. Zukünftig sollen beide per VPN (über FritzBox) verbunden sein und Daten untereinander austauschen.
Das Mittel der Wahl ist auf die Synchronisation mit Drive gefallen.
Die "Erstbetankung" mit den Daten soll ebenfalls im LAN stattfinden und erst im Anschluss eine DS außer Haus gebracht werden.
Durch die damit verbundene Änderung der IP von xxx.xxx.111.59 auf xxx.xxx.222.60 würde die Synchronisation fehlschlagen.

Eine Änderung der IP (Serveradresse) im Paket "Synology Drive ShareSync" ist nachträglich nicht mehr möglich.
Folglich müsste ich alles neu anlegen (Verknüpfung aufheben und neu erstellen) und im schlimmsten Fall würde eine neue Synchronisation beginnen.

Ist dies nicht anders darzustellen, übersehe ich etwas oder sind meine Suchbegriffe einfach nur falsch?

Lieben Gruß
Huibuu

 

[Fusion]

Einfach. Die 220+ haben doch zwei Netzwerkanschlüsse.
Je ein Anschluss legst du in dein jetziges Netz damit du auf beide GUI zugreifen kannst.
Die anderen beiden Anschlüsse verbindest du direkt und vergibst dort passende IP wie sie später im Zielnetz gelten.

Über diese zweite Direkt Leitung kannst du dann den Job mit den passenden Ziel IP anlegen, die sich später über den VPN Tunnel erreichen lassen.

 

[Huibuu]

So easy?

welche Einstellungen muss ich hinsichtlich des DNS Servers und Gateways am zweiten Port eintragen? Die des Zielnetzes oder freilassen?

 

[Fusion]

Freilassen. Die Pakete können eh nirgends anders hin sozusagen.

Später kommst du ja von deiner normalen IP und landest am Router. Der sieht ob der Ziel IP und des VPN Tunnel bzw der Route die dafür gesetzt wird, dass die Pakete durch den Tunnel und nichts ins Internet gehören und auf der anderen Seite passt das Ziel ja ins lokale Subnetz und kommt am richtigen Gerät an.

 

[blurrrr]

Wenn die Ziel-DS eh fertig ist, würde ich einfach direkt den richtigen Port anpassen. Danach ist zwar kein Zugriff mehr, ist aber auch irgendwie nicht nötig. Dann halt kurz aufbauen:

Rechner -> <Netz> -> (P1)Quellsyno(P2) -> Zielsyno(P1)

(Quell-Syno: 111.X (P1) + .222.X (P2))
(Ziel-Syno: .222.60 (P1))

Das initiale Backup starten, warten bis es fertig ist, Zielsyno (via Knopf) ausschalten, eintüten und verfrachten, am Zielort wieder aufbauen und starten, fertig... Falls Du aber doch nochmal ran musst, ist die Variante von @Fusion allerdings besser, da Du so nicht den direkten Zugriff auf das Zielgerät verlierst

Ansonsten ist @Fusion 's Statement nix mehr hinzuzufügen ??

 

[ottosykora]

Folglich müsste ich alles neu anlegen (Verknüpfung aufheben und neu erstellen) und im schlimmsten Fall würde eine neue Synchronisation beginnen.

es wird eine neue Synchronisation beginnen aber keine Daten transferieren, lediglich so was wie ein Verzeichnis wird neu erstellt.

 

[Huibuu]

Über diese zweite Direkt Leitung kannst du dann den Job mit den passenden Ziel IP anlegen

Das Anlegen geht und es wird auch unter Netzwerk als verbunden angezeigt. ABER: Drive sagt beim Verbinden auf den zweiten Ports: "Verbindung fehlgeschlagen. Kontrollieren Sie...."

Wenn ich den Drive auf Port 1 umstelle, geht es problemlos. Muss ich ihm noch irgendwas mitgeben, dass er den Direktweg zu NAS nimmt und nicht den Umweg über den Router?

Also es ist so hier eingerichtet:

Quell DS Port 1 hängt am Router - IP .111.210
Quell Port 2 hat Direktverbindung mit Ziel-DS - IP 111.220

Ziel-DS Port 1 hängt am Router - IP .111.59
Ziel-DS Port 2 hat Direktverbindung zur Quell-Nas - IP 222.230

Quell und Ziel DS können jeweils auf Port 1 der jeweils anderen DS zugreifen, aber nicht auf die Direktverbindung des Port 2.

es wird eine neue Synchronisation beginnen aber keine Daten transferieren, lediglich so was wie ein Verzeichnis wird neu erstellt.

Ok. Das ist gut, aber wenn die Lösung von @Fusion funktioniert, würde ich diese bevorzugen. Spart mir die doppelte Konfiguration des Drive.


By-The-Way:
Lässt sich der Ordner "photo" nicht mit Drive synchronisieren?

 

[ottosykora]

nein, /photo geht nicht wenn Photo Station läuft. Da hat die PS alle Rechte drauf.

 

[Stationary]

Irgendwie verstehe ich das Problem nicht oder falsch. Du nutzt Drive ShareSync. Eine DS ist der Host/Server, die andere der Client. Wenn Du den Client nach erfolgter Erstsynchronisation im gleichen LAN außer Haus bringst und im neuen Netz wieder aufbaust, mußt Du doch die IP der Host/Server DS nicht ändern. Habe ich genauso gemacht. 720+ ist Drive ShareSync Server, die 216+II wurde im gleichen LAN als Client damit synchronisiert und danach an einen anderen Standort verfrachtet. Die beiden Standorte sind LAN-LAN-gekoppelt und die beiden DS synchronisieren sich problemlos. Da muß man nichts umkonfigurieren oder den LAN2-Ausgang mit einer anderen IP versehen. Und auf beide GUIs kannst Du bei LAN-LAN-Kopplung auch jederzeit zugreifen.

 

[Huibuu]

@Stationary
Das stimmt soweit. Was ich soweit noch nicht geschrieben habe ist, dass Quelle und Ziel für manche Ordner tauschen.
Fusion schien das Problem direkt erkannt zu haben, ohne diese Info zu bekommen ?

 

[Stationary]

Das ist doch nach einer Erstsynchronisation egal. Die Synchronisation läuft doch in beide Richtungen.

 

[Fusion]

@Huibuu stimmen die IPs? 111.220 ist zumindest in den Angaben oben falsch. Eventuell musst du doch am Quell nas dafür port 2 ein Dummy gateway angeben im 222. Netz damit er das nicht über dein Standard gateway 111 rausschickt.

@Stationary irgendwas musst du ja noch angefasst haben. Wenn zu z.b. Das setup in 192.168.178.x gemacht hast und dann die DS mit 192.168.178.10 in das Zielnetz 192.168.188.y verfrachtest. Wie bekommt dann die Quelle, Bsp 192.168.178.5 mit, dass Pakete an 192.168.178.10 durch den Tunnel ins 192.168.188.y Netz gehen sollen?

 

[Stationary]

Die IP des Client ist bekannt, der heißt nicht mehr 192.168.178.10, sondern 192.168.188.10. Da habe ich einfach im Server-NAS 192.168.178.5 mit Drive ShareSync eine neue Verbindung zum Client angelegt und die alte gelöscht. Stimmt, den Schritt habe ich ausgelassen.

 

[Fusion]

Genau um diesen Schritt ging es Huibuu ja, dass er dabei eventuell stolpert und zu viel oder falsche Daten dann über den Sync laufen. Das genaue Ordnerkonstrukt dazu kenne ich ja nicht. Wäre so einfach wenn Synology erlauben würde einfach den Host zu ändern und alle anderen Einstellungen des Jobs zu behalten.

In den Situationen lernt man dann einen lokalen DNS schätzen. Da richtet man so Sachen per Domainnamen ein und ändert später nur die Namen > IP Zuordnung wenn man was umzieht. Aber ist off-topic.

 

[synfor]

@Huibuu stimmen die IPs? 111.220 ist zumindest in den Angaben oben falsch. Eventuell musst du doch am Quell nas dafür port 2 ein Dummy gateway angeben im 222. Netz damit er das nicht über dein Standard gateway 111 rausschickt.

Eigentlich hätte man da gar nichts einstellen und einfach nur beide Diskstationen per Kabel verbinden müssen. Die Direktverbindung hätte da Zeroconf-Adressen bekommen.

 

[Fusion]

Ja, aber es ging ja darum, dass die Ziel DS bzw. die Jobeinrichtung gleich mit der finalen IP Adresse gemacht werden kann...

 

[Stationary]

Das Neuanlegen des Synchronisationsziels dauert drei Minuten und funktioniert. Die Variante mit zweiter IP dauert einschließlich Fehlersuche länger.

 

[Huibuu]

Die Neuanlage dauert bei einem Job vielleicht 5 min. Bei mehreren verschiedenen Sync-Ordnern potenziert sich das aber wieder (mein Verständnis)
Ich habe testweise auch einen SyncJob gelöscht und neu angelegt. Das lief bei mir aber nicht reibungslos und dauerte auch etwas. Wenn ich nun mehrere TB trenne und wieder verbinde und im Anschluss wieder alles neu machen kann bzw die Internetverbindung so langsam ist, dass das längere Zeit dauert, klingt der Vorschlag von Fusion schon sehr gut.

@Fusion
Ich habe ein Dummy Gateway mal ausprobiert. Aber weder mit noch ohne geht es.
Warum die IP´s oben deiner Meinung nach falsch sind, erschließt sich mir auch nicht. Ich hänge mal Fotos bei.
Links DS1 rechts DS2. DS2 versucht zu DS1 zu verbinden und es schlägt fehlt. Den Dummy habe ich in der DS2 eingetragen. Tragen die Bilder zur Problemlösung bei?

 

[Fusion]

Dann hör mal auf die lokalen IPs zu anonymisieren.
/24 steht für Subnet 255.255.255.0

Drive Server
192.168.178.10/24 (erstes LAN im Server Netz, bleibt auch später so)
192.168.188.20/24 (temporäre IP aus dem späteren Client Netz, wird später wieder entfernt)

Share Sync Client (gehe davon aus, dass dieser umgezogen wird)
192.168.188.10/24 (erstes LAN im späteren Cient Netz, bleibt später erhalten)
192.168.178.20/24 (temporäre IP aus dem jetzigen Server Netz, wird später entfernt, nur für GUI Zugriff)

Die 178.x werden in deinem Netz angeschlossen um das ganze einzurichten
Die 188.x werden per Kabel direkt verbunden
Jede DS hat also je eine IP aus jedem der beiden Netze.

In deinem Text hat der Server nur IPs aus dem Bereich 111.x/24 und kann nicht von 222.y/24 erreicht werden.


Jetzt kommt mir gerade noch eine Idee wie es auch mit einem /16 Netz (255.255.0.0) machen könnte. Dann wären alle Adressen in 192.168.x.y gegenseitig erreichbar. Aber ist ein weiteres Thema.

 

[blurrrr]

Also wenn das nicht funktioniert - sorry - dann haste irgendwas falsch gemacht. Da gibt es nichts zu diskutieren - wenn die Routing-Tabelle passt und alles korrekt eingetragen wurde, dann gibt es keinerlei Gründe, warum das nicht funktionieren sollte (sofern es ggf. auch einfach falsch gesteckt ist).

@Fusion ,../16er... ?