Hyper Backup Keine Verbindung mehr zum Hyper Backup Vault nach Zertifikatsänderung

theexciter

Gesperrt
Mitglied seit
01. Mrz 2013
Beiträge
123
Punkte für Reaktionen
14
Punkte
18
Servus zusammen,

wie hier schon geschrieben:

https://www.synology-forum.de/threads/zertifikat-laesst-sich-nicht-erneuern.91522/post-1057798

nochmals herzlichen Dank an @EDvonSchleck für seine wirklich tolle Hilfe :)

Nun zum größeren Problem - ist eines gelöst taucht ein anderes auf🥳

Ich nutze an Standort A eine DS415+ welches extern zum zweiten Standort via HyperBackup meine Daten auf ein DS220+ sichert.

Auf dem Ziel-NAS war ein gültiges Let's Encrypt Zertifikat für eine DDNS-Domain eingebunden und das Backupziel wurde auf der DS415+ mittels der DDNS Adresse und Port (TCP 6281) eingebunden - die Portfreigabe war und ist natürlich korrekt im Router an Standort B eingetragen.

Bis zur Änderung der Zertifikate klappte auch alles problemlos, nun wollte ich auf der DS415+ im HyperBackup das Ziel anpassen, aber ich bekomme zum Teufel komm raus keine Verbindung zum Backupziel mehr zu Stande - das Ziel wird im vorhandenen Job als Offline angezeigt.

Hier so die Steps die ich schon so unternommen habe:

  • weder über die externe DDNS-Adresse, weder über externe IP, noch über die interne IP der DS220+ bekomme ich das Ziel in HyperBackup eingebunden
  • Stoppe ich den Hyper Vault Dienst auf der DS220+ bekomme ich eine andere Fehlermeldung:
    • Verbindung zum Datensicherungsziel konnte nicht hergestellt werden
  • Es spielt auch keine Rolle ob ich Übertragsungsverschlüsselung auf An oder Aus setze - dem Zertifikat wird komischerweise auch nicht vertraut obwohl es ja gültig ist und zur Domain passt
  • Der Versuch das vorhandene Ziel in eine neue Datensicherungsaufgabe einzubinden scheitert ebenso - wenn ich auf das Dropdownfeld bei Freigegebner Ordner klicke, erhalte die Meldung Überprüfung des Zertifikats fehlgeschlagen - sage ich Vertrauen und klicke dann ins Dropdownmenü erscheint folgender Fehler:
    Fehler bei der Verbindung zum Zielserver. Prüfen sie bitte folgendes und versuchen Sie es anschließend erneut:
    • Der Zielserver ist mit einem aktiven Netzwerk verbunden.
    • Die Portweiterleitungsregeln für die Netzwerksicherung wurden auf dem Zielserver konfiguriert
  • Router und NAS' wurden auf beiden Seiten auch schon mehrfach neu gestartet

    Der User und das Passwort passen, konnte mich damit auf der DS220+ via DSM anmelden - es wurde ja auch am User nichts geändert.
Hat hier jemand eine Idee?

Gibt es etwa Probleme mit ECC Zertifikaten?

Wo kann noch was klemmen, wo bekomme ich mehr Infos her?

Ich sehe momentan den Wald vor den möglichen Bäumen nicht🤪
😅
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Zeig doch einmal deine Firewall-Einstellungen.
Das Zertifikat wird wohl nicht das Problem sein.
Umleitungen wie Pi-Hole was du auf beiden Seiten einsetzt kann ausgeschlossen werden?
 

theexciter

Gesperrt
Mitglied seit
01. Mrz 2013
Beiträge
123
Punkte für Reaktionen
14
Punkte
18
@EDvonSchleck ist schon wieder zur Stelle:)

Du meinst die Firewall auf der DS220+ oder der DS415+, die sind bei inaktiv - ich könnte die DS220+ im Router der Gegenseite nochmal löschen..

Die beiden Pi-holes laufen wieder wie vorher...
Ping und nslookup auf das Ziele sind auch erfolgreich - echt verhext....
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ist das Zertifikat auch Hyper Backup Vault zugeordnet?
 

theexciter

Gesperrt
Mitglied seit
01. Mrz 2013
Beiträge
123
Punkte für Reaktionen
14
Punkte
18
Ja, ist es - es ist nur noch dieses Zertifikat vorhanden - aber ich könnte es ja nochmal zurücksetzen...

Es funktioniert aber quasi problemlos, spreche mehrere Dienste via Reverse Proxy und Subdomain an...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich würde trotzdem einmal die Pie´s herausnehmen und nur über die Fritz!Box und Provider laufen lassen. VPN funktioniert auch nicht?
 

theexciter

Gesperrt
Mitglied seit
01. Mrz 2013
Beiträge
123
Punkte für Reaktionen
14
Punkte
18
Es hat jetzt über ein Jahr mit beiden Pi's funktiioniert, es wurde nichts an denen geändert.

Site2Site VPN ist in den Routern eingetragen und funktioniert wunderbar - DNS-Auflösung ist auch i.O

Edit:

Jetzt alles direkt ohne Pi-hole und direkt mit DNS-Servern des Providers getestet - das Gleiche...

Wieder umgestellt, daran scheint es nicht zu liegen - sehe ganz normal die Ping-Abfragen im Pi-hole Query Log, die ich von deer Konsole von der DS415+ abgebe...

Teste jetzt mal was auf der DS220+

Habe aber die lokale Hyper Vault Installlation in Verdacht..
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Es würde ja reichen, wenn es erst einmal in einer Richtung funktioniert. Hyperbackup hattest du auch schon einmal neu gemacht.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Dann installiere Hyperbackup doch einmal neu. Ich dachte, es soll i beiden Richtungen abgeglichen werden.
 

theexciter

Gesperrt
Mitglied seit
01. Mrz 2013
Beiträge
123
Punkte für Reaktionen
14
Punkte
18
So, Hyper Backup auf der DS415+ deinstalliert (Einstellungen behalten) und wieder neu installiert - same problem.
Hyper Backup Vault auf DS415+ installiert und Hyper Backup auf DS220+ installiert und versucht das Ziel auf der Ds415+ einzubinden - gleicher Fehler - und ja Port 6281 ist offen...
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat