Grundfrage für Sync von 2 DS220 - VPN - über Fritz oder Synology tools?

[fde68]

Hallo,
ich bitte um Unterstützung in der folgenden Grundfrage:
Ich habe im Office ein Fritz 7560 und eine DS220 und quasi dasselbe zu Hause.

Ziel ist die Synchronisation zwischen den beiden Geräten.

Frage nun - richte ich ein VPN zwschen den beiden Fritz-Boxen ein (und wie "sehen" sich die NAS dann?
Oder Nutze ich VPN Funktionen von der DS - es gibt da ja auch den VPN Server u.s.w.

Gibt es ggf. Infos dazu, die ich nachlesen kann - Anleitung / FAQ?

Danke für Hilfe in diesem ersten Schritt.
Grüße
Frank

 

[plang.pl]

Zu präferieren ist hierbei die Fritte als VPN Zugang.
Vorteil: keine Portweiterleitungen und Bastelei nötig.
Die Nutzung des VPN-Tunnels lässt sich auch auf nur bestimmte Geräte beschränken, Würde ich empfehlen. Nur die DS zulassen. Wenn später mehr Geräte hin und her telefonieren müssen, dann einfach diese in den Tunnel mit aufnehmen.
Anleitung: AVM

EDIT: Die entfernte DS kannst du dann einfach aus dem anderen Netz (von der anderen DS aus) über die IP-Adresse ansprechen

 

[Stationary]

Definitiv LAN-LAN-Kopplung. Läuft stabil und ist einfach eingerichtet. Darauf achten, daß die beiden Fritzboxen unterschiedliche Netzwerkbereiche verwenden, also die eine beispielsweise 192.168.1.0/24 und die andere 192.168.2.0/24

Für die DSsen in den jeweiligen Fritzboxen eine feste IP einrichten, dann können die beiden über diese IPs auch miteinander kommunizieren.

 

[fde68]

Hey, super ... vielen Dank für die schnelle Klarstellung!
Frohes Neues noch.
Grüße
Frank

 

[plang.pl]

Viel Erfolg. Melde dich halt bei Fragen und/oder Problemen!
Ebenfalls Frohes Neues.

 

[Jagnix]

Ich würde damit noch warten bis für Deine Fritten die 7.50 zu Verfügung steht und das dann über WireGuard machen.

 

[Stationary]

warten bis für Deine Fritten die 7.50 zu Verfügung steht

Da man IPSec und Wireguard LAN-LAN-Kopplung theoretisch parallel einrichten kann, würde ich jetzt schon mal die IPSec-Kopplung einrichten. Dann funktioniert das jetzt schon und man hätte Zugriff auf den entfernt stehenden Router, auch wenn man nicht vor Ort ist. Dann kann man aus der Ferne das Update FritzOS-Update einspielen, Wireguard-Kopplung aus der Ferne einrichten und dann IPSec abschalten.

 

[fde68]

Stelle gerade fest, dass es eine 7560 und eine 7362 ist ... kann die scheinbar ältere das auch so? Daher wäre warten ... nicht gut, da ich die Lösung bentötige. Welche Vorteile hätte Wireguard sonst?

Hab das zwar nun bei beiden alles eingerichtet ... aber wie baut sich (sofern ich nicht einstelle, dass die Verbindung ständig laufen soll) die VPN Verbindung auf?
Nur im Explorer des PC die \\IP-Adresse der anderen Box (beide unterschiedliche Adressblöcke) eingeben, sorgt für einen Timeout.
Auch über die Synology Drive Share Sync - mit der ich ja die Synchronisierung machen will, baut sich keine verbindung auf.
Danke für weitere Unterstützung!

 

[Stationary]

Die 7362 bekommt kein Wireguard mehr, weil sie aller Voraussicht nach kein FritzOS 7.5x mehr bekommt. Die dürfte bei 7.13 stehen bleiben, da sie auch schon kein 7.29 mehr bekommen hat. Du bist somit auf IPSec-LAN-LAN-Kopplung festgelegt. Wireguard ist vom Datendurchsatz her besser. Allerdings ist der IPSec-Durchsatz über die Jahre durch Verbesserungen, die AVM eingeführt hat, auch besser geworden.

 

[plang.pl]

Damit SMB-Zugriffe durch den Tunnel funktionieren (also Zugriff via Explorer) musst du in den Fritten das NetBIOS Protokoll zulassen:



Also nochmal die Verbindungen bearbeiten und Haken setzen.
Der obere Haken ist bei dir auch gesetzt?
Die Verbindung wird in der Übersicht auch mit dem grünen Punkt angezeigt?

 

[Stationary]

Du hast als Subnetzmaske vermutlich absichtlich .128 drin. Das ist häufig für viele Anwendungsfälle auch .0

 

[plang.pl]

Ja klar ist absichtlich. @fde68 bitte die Subnetzmaske NICHT von mir übernehmen. Hätte ich oben schon mit hin schreiben sollen

 

[fde68]

Hallo @plang.pl
Ja danke, die Subnetz Maske hsab ich gelassen.
Aber ... ich hab nur den haken für "VPN dauerhaft halten" ... für die Subnetzmaske ist da gar nichts da.
(isst die 7362 - die das Netzwerk repräsentiert, wo quasi das Haupt-NAS steht.

Wobei sync ja bedeuten soll, dass das System dann in beide Richtungen snychronisieren soll.

Somit geht das alles grad nicht - auch von der Sync App auf dem NAS bekomme ich durch Eingabe der IP der entfernen NAS keine Verbindung. Da baut sich - zumindest automatisch - nichts auf.
Wie weiter?
dankeschön

 

[Stationary]

Das VPN steht aber und wird in beiden Fritzboxen als aktiv (grüner Punkt) angezeigt? Die VPN-Verbindung “baut“ sich nicht immer wieder auf, sondern wird einmal hergestellt (automatisch) und bleibt dann bestehen.

das Bild zeigt Dir zwei bestehende LAN-LAN-Kopplungen und eine, die nicht besteht, weil die zugehörige Fritzbox gerade offline ist. Letztere stellt sich aber ohne jegliches Zutun wieder her, sobald die Fritzbox wieder eine Netzverbindung bekommt (ist eine LTE-Fritzbox, die nur für den Urlaub ist).

Subnetzmaske würde ich mal 255.255.255.0 eintragen.

Deine beiden Fritzboxen arbeiten mit unterschiedlichen Netzwerkbereichen? Und die sind im IPSec-Setup (also in der Zeile oberhalb der Subnetzmaske) mit .0 eingetragen? Viele machen denn Fehler dort die .1, also die Adresse der Fritzbox einzutragen, da muß aber das Netzwerk als solches erfaßt sein. Da muß auch nicht notwendigerweise 10.2.2.0 hinein, wie bei @plang.pl sondern natürlich der Netzwerkbereich der jeweils entfernten Fritzbox (also nicht der lokale Bereich).

Den preshared key hast Du auch auf beiden Seiten korrekt eingetragen?