Kann nicht per Internet auf meine NAS sichern.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
ok, nur um ganz sicher zu gehen. Öffentlich IP ist keine mit 192....?
Jetzt fällt mir für heute Abend kein offensichtlicher Grund mehr ein, sorry.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
http://stadt-bremerhaven.de/synology-rsync-von-dsm-6-zu-dsm-5/
off-topic, nur zur Referenz: https://www.thomas-krenn.com/de/wik..._und_Replikation_mit_Synology_NAS_und_OpenVPN

Alternativ könnte man auch mal probieren, anstatt synology eine rein rsync-compatible Sicherung anzulegen, wozu am Ziel aber dann ein Datensicherungsziel angelegt werden muß und Einschränkungen bei den Benutzern existieren, nachzulesen in der Online Hilfe
https://www.synology.com/de-de/know...sync_compatible_server_to_my_Synology_product

Irgendwo habe ich auch noch im Kopf, dass sich verschiedene Backup Methoden ausschließen, kriegs aber gerade nicht mehr zusammen, ob das mit Time-Backup-Server und Netzwerk-Sicherung war die sich beißen, oder was anderes.
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Ich habe jetzt 2 neue DS 216+ mit neuester DSM an beiden Standorten stehen. Alle Dienste sind aktiviert, alle Ports weitergeleitet. Beide DS zeigen im Fenster DDNS den Status "Normal" und haben eine öffentlich IP.

Vom Geschäft nach zu Hause funktionierts mit Hyper Backup auf einen Remote-Synology-Server.

Von zu Hause ins Geschäft funktionierts nicht. Es geht nur, wenn ich die öffentliche IP eingebe und nur auf einen rsync kompatiblen Synology Server. Sobald ich den Dyndns Namen eingebe geht es nicht mehr: "Keine Rückmeldung vom Zielserver. Bitten versuchen Sie es später erneut."
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Wenn die IP geht und der Dyndns Name nicht, dann stimmt was mit deinem Dyndns Provider oder den Einstellungen nicht.
Wenn du einen Ping auf die Dyndns Adresse des Geschäts machst, stimmt dann die angezeigte IP mit der tatsächlichen überein?
Der empfangende Server muss natürlich auch entsprechend konfiguriert sein und der Dienst muss laufen.
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Wie pinge ich denn die Dyndns Adresse des Geschäfts? Wie geht das?
Hier der Dienst läuft auf dem Server!
snip_20160705145355.png
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Unter Windows, Start und dann ins Suchfeld "cmd" eingeben und Enter drückern. Dann im Terminal "Ping <Hostname>" eingeben und Enter drücken.
Da sollte dann stehen: Ping wird ausgeführt für <Hostname> [85.4.148.6]
Wennd da was anderes als die IP deiner Geschäfts Dyndns Adresse steht, dann läuft was falsch.
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
OK also er pingt die richtige IP an, aber es kommt eine Zeitüberschreitungsmeldung. Dies für beide Adressen, sei es Geschäft wie auch zu Hause.
Nota bene ich bin am PC im Geschäft.
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Hmmm, einige Router verhindern das Echo Replay, ob es bei dir so eingestellt ist, weiß ich natürlich nicht.

Da du aber vom Geschäft auf den "Zu Hause Server" sichern kannst, werden in diese Richtung schon einmal die Pakete durchgelassen.
Läuft denn der rsync Server Dienst auf deiner Geschäfts DS?
Um zu sehen, ob dein Dyndns Dienst richtig läuft kannst du noch einmal versuchen, von zu Hause aus auf die Geschäfts NAS ins DSM zu kommen. Dazu musst du dann natürlich den Port 5001 im Router weiter leiten.
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
Klar läuft der.

snip_20160705162231.png

Interessanterweise funktioniert es bei einer Remote-Server Sicherung auch nicht, wenn ich die externe IP eingebe. Also weder mir ext. IP noch mit dyndns Namen. Der ensprechende Port ist freigegeben im Router.
 

Cripersyn

Benutzer
Mitglied seit
29. Nov 2010
Beiträge
163
Punkte für Reaktionen
0
Punkte
0
OK also von Bremen aus kommt mein Kollege über dyndns und über ext. ip Eingabe ins DSM.
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Ok, dann wäre schon einmal klar, dass Dyndns funktioniert.
Sehe ich das richtig, dass du in der Schweiz sitzt?
Ist in der Firewall vielleicht Geoblocking aktiviert?
Was passiert, wenn du versuchst mit Putty (gibt es auch als Portable Version) über SSH auf die IP zuzugreifen? Bekommst du dann eine Verbindung, oder wieder einen Timeout?
 

Ulli81

Benutzer
Mitglied seit
04. Nov 2016
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo, ich bin am Verzweifeln.
Ich habe zuhause eine DS215J. Nun habe ich eine zweite Syno. Die DS115J. Nun habe ich folgendes vor. Die DS115J möchte ich an einem anderen Standort aufstellen, um mit Hyper Backup die Datensicherung über das Internet durchzuführen.
Derzeit befinden sich beide Synos für die Einrichtung noch in meinem Heim-Netzwerk. Leider kann ich bei "servername oder IP-Adresse" die DynDNS eintragen, führt aber zu einem Fehler, wenn ich einen "Gemeinsamen Ordner" auswählen möchte: "Keine Rückmeldung vom Zielserver.".
Das Durchführen eines Backups direkt auf die interne IP-Adresse der Backup-Syno funktioniert einwandfrei.

Was habe ich bis jetzt gemacht?


Auf der DS215J (Haupt-Syno):
- Installation Hyper Backup.
- Freigaben für den Admin eingerichtet.
- Die freigegebenen Ordner für die Internetbenutzer "Hyper Backup" freigegeben.
- Unter Sicherheit --> Firewall die notwendigen Ports freigegeben: 6281, 4444 (selbstdefiniertes Port für SSH-Dienst).

Auf der DS115J (Backup-Syno):
- Installation Hyper Backup Vault.
- Freigaben für den Admin eingerichtet.
- Die freigegebenen Ordner für die Internetbenutzer "Hyper Backup" freigegeben.
- Unter Sicherheit --> Firewall die notwendigen Ports freigegeben: 6281, 4444 (selbstdefiniertes Port für SSH-Dienst).
- Unter Externer Zugriff meine Strato-DDNS ("beispiel.cm.de") eingetragen.

Router Telekom W724V:
- Unter DynDNS meine DynDNS "beispiel.cm.de" eingetragen.
- Portumleitungen: 6281 und 4444 auf Backup-Syno (DS115J).

Wenn ich die Subdomain anpinge, antwortet die WAN-IP meines Routers.
Das Eingeben der WAN-IP bei "Server oder IP-Adresse führt zur gleichen Fehlermeldung.

Kann mir jemand helfen? Ich bin seit Wochen am Verzweifeln. Das Synology-Supportteam hat mir auch (noch) nicht geantwortet.

Viele Grüße
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wo ist das Problem.
Du kannst doch auch das Backup erstmal über IP machen und dann, wenn sie am Zielort steht eine neue Aufgabe mit dynDNS anlegen und mit den vorhandenen Dateien neu verlinken. So die Theorie.

Nun zu deinem Phänomen. Das schimpft sich auch fehlendes NAT-Loopback/Hairpin-NAT oder DNS-rebind-Schutz (wenn die Anfrage an dynDNS/WAN-IP von einer lokalen IP kommt und dorthin geantwortet werden soll. Ist ein Angriffs-Szenario).
In den Fritzboxen kann man Ausnahmen im DNS-Rebind-Schutz anlegen und dort die dynDNS eintragen.
In den Speedports wurde dies leider gesperrt meines Wissens.

Mögliche Work-Arounds sind:
- lokale DNS server betreiben
- /etc/hosts Datei anpassen

Da du es nur temporär benötigst würde ich letzteres machen. Allerdings musst du dafür als root auf die Konsole auf der DS (Quell-DS) und dann dort einen Eintrag in der genannten Datei anlegen ala
beispiel.cm.de lokale-IP-der-Ziel-DS
 

Ulli81

Benutzer
Mitglied seit
04. Nov 2016
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Antwort.

Verstehe. Mehr oder weniger.
Also liegt es an meinem Router.

Ich denke, das muss ich mit Putty machen? Gibt es da eine genauere Anleitung, was ich machen muss?
Nicht, dass ich mir was zerschiesse.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Grundsätzlich zu putty + ssh im Wiki.
Einloggen mit einem Admin Benutzer und danach per sudo -i nach root wechseln.

Dann immer in die Verzeichnisse wechseln, in denen du arbeitest (cd /Pfad/zum/Verzeichnis), und absolute Pfadangaben benutzen (beginnend mit dem root Verzeichnis / ), dann schreibt man nicht aus Versehen woanders als gedacht.
Und dann noch ein Backup von Dateien anlegen die du bearbeitest. In diesem Fall hier ist es allerdings keine Datei die kritisch zur Verbindung mit der DS ist. Aussperren kannst du dich damit also nicht und damit auch wieder zum "repariere" einloggen, wenn was wäre.

Im Standard bist du auf den Editor "vi" angewiesen, solange du dir nicht per ipkg/opkg einen andere nachinstallierst.
https://www2.math.uni-paderborn.de/fileadmin/Mathematik/RBM/FAQ/Linux/docs/vi.pdf

Die Befehle wären also in dem Fall (Kommentare in Klammern)
ssh admin@diskstation (einloggen in der Diskstation, bei putty reicht den Host einzutragen und zu verbinden, er fragt dann nach Nutzer/Passwort)
sudo -i (nach root wechseln, passwort des einloggenden admin Benutzers)
cp /etc/hosts /etc/hosts.bkp (backup der Datei anlegen, restore geht einfach in dem man die Pfade vertauscht. Entfernen des Backup per "rm -f /etc/hosts.bkp" )
vi /etc/hosts (die Hosts Datei im Editor öffnen)
i (mit i in den insert Modus wechseln)
dann in die Zeile unterhalb der 127... Einträge navigieren mit dem Cursor und dort den Eintrag vornehmen
lokale-ip-der-Ziel-DS <tab-Taste> beispiel.cm.de
Dann mit <esc-Taste> den Eingabemodus verlassen und mit :wq die Datei speichern und schließen.
Fertig.

Jetzt sollte die Quell DS die Ziel DS auch über den dynDNS Namen im lokalen Netz unter ihrer lokalen IP finden.
Der Eintrag muss dann später wieder entfernt werden, wenn die Ziel DS ins Zielnetz umgezogen wird/ist.
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
wenn es über IP funktioniert, funktioniert das Backup doch erst mal grundlegend. Mach das Backup, stell das Ding an den Bestimmungsort und richte die restlichen Schritte ein, wie DynDNS, Portforwardings am Zielrouter, etc.
 

Ulli81

Benutzer
Mitglied seit
04. Nov 2016
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
wenn es über IP funktioniert, funktioniert das Backup doch erst mal grundlegend. Mach das Backup, stell das Ding an den Bestimmungsort und richte die restlichen Schritte ein, wie DynDNS, Portforwardings am Zielrouter, etc.
Ich wollte das Gerät nicht hin und her transportieren und sicherstellen, dass alles notwendige klappt.
 

Ulli81

Benutzer
Mitglied seit
04. Nov 2016
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
@Fusion
Hallo Fusion, vielen vielen Dank! Es hat geklappt! Ich habe alle Einträge so vorgenommen, wie Du es geschildert hast. Hat auf Anhieb geklappt und unter der Zielserver wurde nach Eingabe der DynDNS sofort gefunden.
Es lag tatsächlich an diesem Hairpin-NAT, was mein Router W724V nicht unterstützt. Habe nach Deinem Post mich darüber schlau gemacht, was das ist und bin über diese Diskussion gestolpert.
Nachdem das Backup vollständig gelaufen ist, ich den Backup-Server ins Zielnetzwerk gebracht habe, werde ich die Einträge wieder rückgängig machen.
Echt vielen Dank. Da hätte ich mich noch dumm und duselig bei den Berechtigungen und Portfreischaltungen etc. suchen können.
Und ja: wollte gerade schreiben, dass der Synology-Support nicht geantwortet hat und sehe, dass die heute geantwortet haben und schreiben "Ihr Router beherrscht kein NAT Loopback für die DDNS Auflösung im eigenen Netzwerk". Haben eine sehr sehr ausführliche Beschreibung geschrieben, Workarounds, Link zum Portscanner etc. Witzig ist, dass die auch auf den Link, den ich oben eingefügt habe, verlinken :D
Traurig, dass das der Telekom-Router nicht kann. Aber sehr froh darüber, eine sehr ausführliche (!) Antwort von Synology erhalten habe.
Vielen Dank nochmal an Fusion!

LG
Ulli81
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Freut mich, dass du dein Problem vorläufig lösen konntest.
Bitte keine Vollzitate, das stört den Lesefluß enorm. Ein @user der kurze Referenz auf Post #XX reicht völlig in dem Zusammenhang. Danke.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat