Hyper Backup Hyper Backup von NAS zu NAS über VPN

[bulldotzer]

Hallo liebe Community Mitglieder, ich hoffe einer von euch kann mir bei meiner Problemstellung behilflich sein.
Ich habe eine RS815+ in meinem Büro und eine DS918+ bei mir Zuhause als Backup für die ganzen Daten.
Ich habe auf der RS815+ ein VPN eingerichtet über Netzwerk VPN hinufügen. Bei der RS918+ VPN Server installiert und Dienst gestartet.
Den Port 1194 habe ich bei der Firewall konfiguriert. Soweit alles bestens. Ich kann mit der RS815+ eine VPN Verbindung zur RS918+ aufbauen.
10.8.0.6 bekommt die RS815+ und Gateway ist 10.8.0.5
Ich möchte nun über Hyperbackup die Daten von der RS815+ auf die DS918+ über diese VPN Verbindung übertragen.
Es geht bei dem Datensicherungsassistenten von Hyperbackup nicht weiter. Die gemeinsamen Ordner werden mir nicht angezeigt.
NAT und Firewall ist auch angepasst!
Ich habe dazu Bilder hinzugefügt.

Wenn ich bei dem Assistenten wo man die IP Adresse eintragen muss die DynDNS Adresse von der DS918+ eintrage, funktioniert es, Ich möchte aber nur über VPN ein Backup durchführen.

 

[bulldotzer]

Die Rackstation zeigt mir zwar unter Netzwerk VPN verbunden und die 10.8.0.6 Ip. Wie kann ich mich tatsächlich vergewissern, dass die VPN Verbindung von NAS zu NAS besteht?

 

[bulldotzer]

Ich habe ein Portscan an dem Ziel auch durchgeführt. Das bestätigt, dass die Regel von der Firewall greift.

 

[bulldotzer]

Gibt es im Forum der sich da auskennt?

 

[Fusion]

Entweder 10.8.0.5 als Ziel (die kann dynamisch sein, wenn man Clients nicht feste Tunnel-IPs zuweist, geht nur auf config file Ebende) oder die LAN-IP der 918+ (wenn der Server LAN Zugriff erlaubt ist).

Ach ja, Ergänzung. Wieso ist der Port Scan anonymisiert?
Entweder geht die Anfrage via VPN, dann wären da eh nur Tunnel oder LAN-IPs sichtbar, oder du gehst via dynDNS und die Anfrage nicht durchs VPN, dann ist auch die Portprüfung nicht aussagefähig, weil die Prüfung am falschen Anschluß erfolgt. 6281 muss ja via VPN offen sein und nicht beim Zugriff von extern über normale Portweiterleitung (6281 also im Router gar nicht offen sein muss).

 

[bulldotzer]

Hallo Fusion, ich habe alle möglichen IP probiert 10.8.0.1-10.0.8.5 geht nicht. Komischerweise wenn ich 10.8.0.6 eingebe findet er meine Rackstation und es erscheint Public unter gemeinsamer Ordner. Das geht natürlich nicht weil ich ja kein Backup auf die RS sonder auf die Ds machen möchte. Kannst du da vielleicht weiterhelfen.

 

[bulldotzer]

Hat keiner eine IDEE?

 

[Fusion]

Mal testweise die Firewall auf der 918+ ausschalten?
Kannst du die 10.8.0.5 von der Rackstation aus anpingen?

 

[bulldotzer]

Kann ich mit der NAS einen Ping Befehl absetzen?

 

[Fusion]

Auf der SSH Konsole halt.... in der GUI wüsste ich grad nicht.

 

[bulldotzer]

Ich habe es gerade mit dem ausschalten der Firewall auf der 918+ versucht.
Ip 10.8.0.5 eingetragen keine Verbindung möglich

 

[bulldotzer]

Ich möchte zur Hilfestellung für mich noch diese Bilder zeigen. Vielleicht findet einer von euch die Ursache was ich da vielleicht falsch mache!

 

[bulldotzer]

Wenn ich bei der Rackstation Hypercakup Assistenten statt 10.8.0.5 die WAN IP von der Gegenseite eingebe und bei der Firewall ein Portforwarding 6281 einrichte, funktioniert es!

 

[bulldotzer]

Ich habe gerade mit Putty über Konsole von Synology sudo ping 10.8.0.5 versucht. Keine Verbindung. Es ist lediglich der 10.8.0.6 erreichbar. 10.8.0.6 ist die Rackstation selber.
Ich verstehe das Ganze jetzt noch weniger. Warum zeigt die DS918+ auf der Gegenseite eine Verbindung an ist aber nicht erreichbar?

 

[Fusion]

Die IPs im Tunnel sind normal dynamisch. Bis jetzt gesehen habe ich bei dir die 10.8.0.1 und 10.8.0.5. Wenn dieser Endpunkt nach dem Verbindungsaufbau nicht erreichbar ist stimmt etwas mit den Routern auf der Rack Station nicht (er scheint nicht zu wissen, wo er die 10.8.0.x Adressen erreichen kann). Für Tests am besten weiterhin ohne Firewall, damit man weniger Fehlerquellen hat.

Weiterer Test wäre mal die Option "Clients den Server LAN Zugriff erlauben" zu setzen und es mit der LAN-IP der 918+ zu versuchen.
Eventuell musst du die config neu ex/importieren.

Falls nicht, dann brauchen wir detaillierte Kenntnisse vom Setup.
Welche IP-Netze kommen im Client und Server Netz zum Einsatz, welche Subnetze, Gateways, DNS Server, IP und Routen auf den Geräten, welche anderen Gateways und Firewalls eventuell involviert sind, wenn man sich ein Gesamtbild machen will.