Nas über VPN nicht erreichbar

[Nettetaler]

Hallo zusammen ich habe ein sehr merkwürdiges Problem und hoffe auf Ideen.
Beschreibung der Umgebung:
Office Netz 192.168.2.0/24
Home Netz 192.168.180.0/24
beide Netzwerke sind durch eine Fritzbox VPN LAN2LAN Kopplung permanent verbunden

alle Teilnehmer aus einem Netz können auf alle Teilnehmer im anderen Netz in beide Richtungen zugreifen, dies funktioniert!!!!

Aufgabe: im Office steht eine DS218+ die per Hyperbackup auf eine DS120j im Home Netz gesichert werden soll.
Auf die 218 kann ich von beiden Netzen aus zu greifen

Jetzt zum Problem:
Auf die 120 kann man im Home Netz ganz normal zugreifen, aber nicht vom Office Netz aus, nicht mal per Ping
IP ist statisch vergeben Mask und Gateway sind ebenfalls richtig, die 120 benimmt sich im Home Netz auch total unauffällig und zeigt keine Fehler

telefonischer Synology Support hat ebenfalls keine direkte Erklärung und ich soll ein Ticket erstellen, dafür muss ich aber erst zum Kunden da ich ja keinen Fernzugriff habe.

Vielen Dank schon mal für Eure Anregungen

 

[the other]

Moinsen,
kurz gefragt: die FB im Büro ist der Server? Im Home steht dann die FB als Client...richtig?
Geht es dir denn NUR darum auf das NAS zuzugreifen oder auch auf alle anderen Geräte im entfernten Netzbereich?
Wenn du nur auf das NAS (backup) zugreifen willst, dann versuch mal die Lan-Lan Kopplung mit einer Lan-Client Kopplung versuchsweise zu ersetzen. Das erklärt natürlich nicht das Problem und wäre nur ein Versuch.
Auf Anhieb für mich nach deinen Angaben auch eher seltsam, eigentlich sollten ja alle Geräte am Start sein (und sind es ja, wie du sagst, bis auf die 120 auch). Firewall dort an? Blockt die ggf. etwas?
Ansonsten wären laut AVM AFAIK auch keine weiteren Einstellungen zu tätigen...bin gespannt, wie es da weitergeht. Sag Bescheid, wenn du die Lösung hast, würde mich auch interesssieren...

 

[Nettetaler]

ES IST EINE LAN 2 LAN Kopplung steht ja auch so in der Beschreibung

 

[Nettetaler]

gelöst

Synology wollte einen Quick connect Zugang um den Fehler heraus zu bekommen. Da wir ja ein funktionstüchtiges VPN haben, ist Quick Connect nicht eingerichtet worden.
Also als erste bei der 218 im Office eingeschaltet. Lief sofort. Dann zum Home Standort gefahren um dort Quick Connect zu starten.
Dort kam eine Fehlermeldung das DNS Probleme vorliegen würden und das als DNS Server 8.8.8.8 eingetragen werden sollte um diesen zu beheben.
Da wurde ich stutzig, weil in der NAS die Fritzbox als DNS Server eingetragen war und bei dieser nicht die Provider DNS Server sondern manuell 1.1.1.1 und 8.8.8.8 .
Änderungen an den DNS Servern in beiden Maschinen brachten keine Änderungen.
Die Home Nas hat eine statische IP x.x.x.1 und ich hatte die Nase ziemlich voll und habe auf DHCP umgestellt. Sofort funktionierte Quick Connect. Daraufhin im Büro angerufen und die konnten dann auch über die DCHP zugewiesene IP x.x.x.113 auf die NAS zugreifen.
Schon mal gut, aber nicht perfekt. Also wieder statisch auf x.x.x.1 umgestellt und nichts ging mehr, sch...
Dann auf x.x.x.11 geändert und da war sie!!!
Jetzt wollte ich es wissen und habe einer Switch aus dem Bestand die IP x.x.x.1 gegeben und die war natürlich auch nicht übers VPN erreichbar. Daraufhin auf x.x.x.2 geändert und sie lief.
DER FEHLER liegt in den Fritzboxen und zwar reproduzierbar. Bei einer VPN Verbindung kann man von extern keine Geräte erreichen, die eine statische IP x.x.x.1 haben, von intern aber schon.
Ich vermute, es liegt daran, das Fritzboxen im Standard immer die 1 als eigene IP nutzen und irgendwo in den Tiefen der Konfigs ein Eintrag lauert der auf diese verweist und es dann zu diesem Fehler kommt.
Ich arbeite jetzt seit 1992 in der IT aber man lernt nie aus ;-) AVM sagt wahrscheinlich Its not Bug its a Feature

 

[the other]

Moinsen,
ja, das es eine lan to lan Verbindung ist habe ich gelesen, daher die Frage, ob es ggf. mit direkter lan to client Verbindung geht...

Na, dass es DHCP Probleme gibt, und mit der Erklärung,...wäre ich auch nie drauf gekommen. Gut, dass es jetzt läuft...have fun.

 

[Wile E Coyote]

Servus,
ich habe so etwas funktionierend am laufen. 3 Standorte mit Lan-Lan über die FritzBox, dahinter jeweils eine DS. Was ich jedoch zusätzlich gemacht habe, in den jeweiligen Firewalls der DS das gegnerische IP-Netz (IP-Bereich) eingetragen und Zugriff gewährt.
Vielleicht wäre das noch ein Ansatzpunkt.

Gruss