Hallo zusammen,
nach langer Recherche hier im Forum habe ich mich mangels passender Lösung zu einem eigenen Beitrag entschieden.
Aufbau und Situation:
NAS A (DS1817+) und NAS B (DS1819+) stehen jeweils hinter einem Router mit NAT örtlich voneinander getrennt und sind identisch konfiguriert. Beide sind per DynDNS erreichbar und mit SSL Zertifikaten ausgestattet. Die Standard DSM Ports sind durch eigene 5554 und 5551 ausgetauscht. Alle relevanten Ports sind auf die Geräte weitergeleitet und auch erreichbar. (Per Netcat getestet) Die Firewalls lassen allen entsprechenden Traffic durch und ich kann mich problemlos von überall mit jedem User verbinden. Es laufen sowohl Hyper-Backup, Hyper-Backup Vault und Share-Sync auf beiden Geräten. Auf beiden Geräten ist ein User für eine Sicherungsaufgabe angelegt und die Berechtigungen dementsprechend eingetragen. Die DSM Firewall ist aktiv und die Regeln sind so eingetragen, dass die Ports und Apps kommunizieren dürfen. Beide Systeme laufen auf "DSM 7.2.1-69057 Update 4" und alle Apps sind auf dem neusten Stand. Der Share-Sync läuft aktiv auf NAS B und synchronisiert sich mit NAS A. NAS A wird schon seit längerem auf NAS B problemlos via Hyper-Backup gesichert. AdBlocker sind auf den Konfigurierenden Clients (Mac und Windows) im Einsatz, aber entsprechend konfiguriert. Ich habe schon vielfach Hyper-Backups und Sicherungen aller Art eingerichtet und komme hier leider nicht weiter.
NAS A (DS1817+) hinter Unifi Router mit dynDNS NAS A.
NAS B (DS1819+) hinter Fritzbox mit dynDNS NAS B.
Keine VLANS, keine Verschachtelungen und alles für sich erreichbar.
Problemstellung:
Ich möchte NAS A und B gegenseitig via Hyper-Backup sichern. NAS A lässt sich seit längerem auf NAS B remote ohne Probleme sichern. Bei der Konfiguration auf NAS B kann ich eine neue Sicherung anlegen/mit einer alten Aufgabe verknüpfen, meine DynDNS Adresse eingeben und dem Zertifikat vertrauen. Wenn ich auf "Anmelden" klicke öffnet sich auch das entsprechende PopUp Fenster des Remote Servers NAS A. Dort logge ich mich mit meinem Backup User (oder testweise dem Admin) ein, worauf jedes Mal die Meldung "Verifizierungsdaten konnten nicht abgerufen werden. Möchten Sie stattdessen das Kennwort des Remote-NAS zur Verifizierung verwenden?" erscheint. Zum testen habe ich bereits falsche Anmeldeinformationen eingegeben, die problemlos als fehlerhaft identifiziert wurden. Beim Remote NAS A erscheint zudem im LOG die Meldung, das User XY sich erfolgreich Eingeloggt hat. Wenn ich bei der obigen Meldung "JA" wähle um mich per Kennwort mit dem Remote NAS zu Verifizieren, werden keinerlei Logindaten als richtig identifiziert. Egal für welches Gerät, Remote oder Lokal.
Erfolglose Lösungsansätze:
- Mehrere User durchprobiert
- Firewalls (intern und Router) deaktiviert
- Unterschiedliche Ports für Hyper-Backup
- Aufgabe von einem dritten NAS C mit verschiedenen Usern gestartet mit identischem Ergebnis
- Konfiguration des Backups von Mac und Windows mit Firefox, Chrome und Safari probiert
- Konfiguration von verschiedenen Standorten versucht. (Netzwerk NAS A, Netzwerk NAS B und drittes Netzwerk)
- Bestehende Aufgabe verknüpft und neue Aufgabe angelegt
- rsync auf beiden Systemen testweise aktiviert
- Aufgabe per öffentlicher IP statt dynDNS verbunden (mit SSL Warnung)
- Beide NAS auf das neuste DSM geupdated
- Hyper-Backup (und Vault) neu installiert
- AbBlocker deaktiviert und Standard ISP DNS benutzt (wie hier vorgeschlagen)
Noch offene Möglichkeiten (die ich für unwahrscheinlich halte):
- QuickConnect statt IP versuchen
- Port 5001 freigeben oder sogar statt eigenem HTTPS Port verwenden und weiterleiten (wie hier und hier beschrieben)
-> Werde die Weiterleitung Port 5001 noch zeitnah versuchen, weil es schon in zwei Posts angedeutet wurde, fände es aber schon ein starkes Stück, wenn das mein Problem verursachen würde. Ich halte euch natürlich auf dem Laufenden.
Vielleicht hat einer von euch bis dahin eine Idee dazu, die ich noch versuchen könnte, da ich mit meinem Latein langsam am Ende bin. Mein Verständnis endet da, wo sich der User über die Einrichtungsoberfläche erfolgreich verbinden, aber anscheinend nicht verifizieren kann.
Danke euch im Voraus!
Martin
nach langer Recherche hier im Forum habe ich mich mangels passender Lösung zu einem eigenen Beitrag entschieden.
Aufbau und Situation:
NAS A (DS1817+) und NAS B (DS1819+) stehen jeweils hinter einem Router mit NAT örtlich voneinander getrennt und sind identisch konfiguriert. Beide sind per DynDNS erreichbar und mit SSL Zertifikaten ausgestattet. Die Standard DSM Ports sind durch eigene 5554 und 5551 ausgetauscht. Alle relevanten Ports sind auf die Geräte weitergeleitet und auch erreichbar. (Per Netcat getestet) Die Firewalls lassen allen entsprechenden Traffic durch und ich kann mich problemlos von überall mit jedem User verbinden. Es laufen sowohl Hyper-Backup, Hyper-Backup Vault und Share-Sync auf beiden Geräten. Auf beiden Geräten ist ein User für eine Sicherungsaufgabe angelegt und die Berechtigungen dementsprechend eingetragen. Die DSM Firewall ist aktiv und die Regeln sind so eingetragen, dass die Ports und Apps kommunizieren dürfen. Beide Systeme laufen auf "DSM 7.2.1-69057 Update 4" und alle Apps sind auf dem neusten Stand. Der Share-Sync läuft aktiv auf NAS B und synchronisiert sich mit NAS A. NAS A wird schon seit längerem auf NAS B problemlos via Hyper-Backup gesichert. AdBlocker sind auf den Konfigurierenden Clients (Mac und Windows) im Einsatz, aber entsprechend konfiguriert. Ich habe schon vielfach Hyper-Backups und Sicherungen aller Art eingerichtet und komme hier leider nicht weiter.
NAS A (DS1817+) hinter Unifi Router mit dynDNS NAS A.
NAS B (DS1819+) hinter Fritzbox mit dynDNS NAS B.
Keine VLANS, keine Verschachtelungen und alles für sich erreichbar.
Problemstellung:
Ich möchte NAS A und B gegenseitig via Hyper-Backup sichern. NAS A lässt sich seit längerem auf NAS B remote ohne Probleme sichern. Bei der Konfiguration auf NAS B kann ich eine neue Sicherung anlegen/mit einer alten Aufgabe verknüpfen, meine DynDNS Adresse eingeben und dem Zertifikat vertrauen. Wenn ich auf "Anmelden" klicke öffnet sich auch das entsprechende PopUp Fenster des Remote Servers NAS A. Dort logge ich mich mit meinem Backup User (oder testweise dem Admin) ein, worauf jedes Mal die Meldung "Verifizierungsdaten konnten nicht abgerufen werden. Möchten Sie stattdessen das Kennwort des Remote-NAS zur Verifizierung verwenden?" erscheint. Zum testen habe ich bereits falsche Anmeldeinformationen eingegeben, die problemlos als fehlerhaft identifiziert wurden. Beim Remote NAS A erscheint zudem im LOG die Meldung, das User XY sich erfolgreich Eingeloggt hat. Wenn ich bei der obigen Meldung "JA" wähle um mich per Kennwort mit dem Remote NAS zu Verifizieren, werden keinerlei Logindaten als richtig identifiziert. Egal für welches Gerät, Remote oder Lokal.
Erfolglose Lösungsansätze:
- Mehrere User durchprobiert
- Firewalls (intern und Router) deaktiviert
- Unterschiedliche Ports für Hyper-Backup
- Aufgabe von einem dritten NAS C mit verschiedenen Usern gestartet mit identischem Ergebnis
- Konfiguration des Backups von Mac und Windows mit Firefox, Chrome und Safari probiert
- Konfiguration von verschiedenen Standorten versucht. (Netzwerk NAS A, Netzwerk NAS B und drittes Netzwerk)
- Bestehende Aufgabe verknüpft und neue Aufgabe angelegt
- rsync auf beiden Systemen testweise aktiviert
- Aufgabe per öffentlicher IP statt dynDNS verbunden (mit SSL Warnung)
- Beide NAS auf das neuste DSM geupdated
- Hyper-Backup (und Vault) neu installiert
- AbBlocker deaktiviert und Standard ISP DNS benutzt (wie hier vorgeschlagen)
Noch offene Möglichkeiten (die ich für unwahrscheinlich halte):
- QuickConnect statt IP versuchen
- Port 5001 freigeben oder sogar statt eigenem HTTPS Port verwenden und weiterleiten (wie hier und hier beschrieben)
-> Werde die Weiterleitung Port 5001 noch zeitnah versuchen, weil es schon in zwei Posts angedeutet wurde, fände es aber schon ein starkes Stück, wenn das mein Problem verursachen würde. Ich halte euch natürlich auf dem Laufenden.
Vielleicht hat einer von euch bis dahin eine Idee dazu, die ich noch versuchen könnte, da ich mit meinem Latein langsam am Ende bin. Mein Verständnis endet da, wo sich der User über die Einrichtungsoberfläche erfolgreich verbinden, aber anscheinend nicht verifizieren kann.
Danke euch im Voraus!
Martin
