Toggle sidebar

Problem mit Snapshot-Durchlauf

H

Heimi75

Benutzer
Registriert
10. Jan. 2020
Beiträge
267
Reaktionspunkte
101
Punkte
43
Hallo zusammen,
Ich habe ein Problem mit der Snapshot-Erstellung auf einem anderen NAS.
Folgende Konfiguration:
DS1621+: DSM und Snapshot-Paket auf dem aktuellsten Stand.
DS720+ dito.
Von der 1621+ mache ein Backup von gewissen Ordnern mittels Hyperbackup sowie erstelle ich unveränderliche Snapshots auf die 720+.
Das spezielle daran ist, dass beide über das Tailscale-Netzwerk miteinander verbunden sind. Dies, weil ich die 720+ in einem Büro platzieren möchte, dass ausserhalb meines Haushaltes liegt. Grosses Problem: ich habe dort keinerlei Möglichkeit, um auf die Router-Konfiguration zuzugreifen; die Sicherheit ist dort aber relativ streng.
Tailscale funktioniert aber, Quickconnect und Zerotier nicht. Die DS720+ ist ans Netzwerk angeschlossen und erhält eine IP-Adresse, Internet-Zugang hat sie, aber eben Quickconnect und auch DDNS-Dienste werden blockiert. Dank Tailscale laufen die Hyperbackup-Tasks aber sauber durch. Was nicht funktioniert sind die Snapshots. Da kriegen die DS keine Verbindung zueinander.
Im eigenen Haushalt und damit im selben Netz geht es aber, obwohl beide DS auch hier mit den Tailscale-IP's und nicht mit der internen IP miteinander verbunden sind.
Bei beiden DS ist das Tailscale-TUN aktiviert, in den Firewalls ist der entsprechende Port 5566 sowie das Tailscale-Netzwerk ebenfalls auf beiden DS freigegeben.
Ich weiss, meine Frage ist ein purer Schuss ins Blaue, insbesondere, weil ich nichts über die Routerkonfiguration am externen Standort sagen kann. Aber eventuell hatte ja jemand hier mal dasselbe Problem und konnte es lösen.
Falls noch mehr Infos zur Hard- / Software benötigt werden, die mein Text oder meine Signatur nicht beantworten, bitte melden.
Vielen Dank!
 
Guten Morgen,
mit Firewalls meinst du die auf dem jeweiligen NAS? Port 5000 und 5001 hast du auch freigegeben?
Erreichbarkeit bzw. ob der Dienst auf Port 5566 hast du getestet? Zum Beispiel per Telnet...

Welche Fehlermeldung bekommst du bei der Einrichtung von Snapshot Replication? Was sagen die Logs von Snapshot Replication und Tailscale?

Ich selbst habe diese Konfiguration per Tailscale auch noch nicht getestet. Interessiert mich, schaue ich mir die nächsten Tage mal genauer an und stelle es nach.

Viele Grüße
maxblank
 
  • Like
Reaktionen: Heimi75 und ctrlaltdelete
  • Like
Reaktionen: Heimi75
Hallo zusammen,
Vielen Dank für Eure Hilfe.
Folgendes kann ich sagen:
maxblank schrieb:
mit Firewalls meinst du die auf dem jeweiligen NAS? Port 5000 und 5001 hast du auch freigegeben?
Zum Vergrößern anklicken....
Ja, es sind zwar andere Ports, aber diese sind freigeben. Auch unter den erweiterten Einstellungen bei den Schnappschüssen.


maxblank schrieb:
Erreichbarkeit bzw. ob der Dienst auf Port 5566 hast du getestet? Zum Beispiel per Telnet...
Zum Vergrößern anklicken....
Muss ich noch, aber in beiden Firewalls freigegeben.
maxblank schrieb:
Welche Fehlermeldung bekommst du bei der Einrichtung von Snapshot Replication?
Zum Vergrößern anklicken....
Dass ich mich nicht mit dem Partner-Server verbinden kann. Log-Einträge gibt es keine, ausser, dass die Verbindung fehlgeschlagen ist.
ctrlaltdelete schrieb:
Hast du eine Aufgabe für Boot mit dem Befehl im Aufgabenplaner?:
/var/packages/Tailscale/target/bin/tailscale configure-host; synosystemctl restart pkgctl-Tailscale.service
Zum Vergrößern anklicken....
Ja, habe ich, TUN ist eingerichtet. Die Seite, die Du verlinkt hast, kenne ich. Ich habe nach meinem Wissen, alles dort gemacht, was nötig ist. In beiden Firewalls ist auch das Tailscale-Netzwerk entsprechend freigegeben.

Wie erwähnt, Hyperbackup läuft am anderen Standort. Schnappschüsse nicht. Zuhause im selben Netz funktioniert beides, obwohl auch dort die beiden extra über Tailscale miteinander verbunden sind. Ich habe an der Konfiguration extra gar nichts geändert. Aber was da natürlich alles dahintersteckt, dafür geht mein IT-Wissen zu wenig weit.
Der Plan war zu Hause alles bereits fixfertig mit Tailscale einrichten, und dann am externen Standort platzieren, einstecken und hochfahren. Und das hat zu 50%, eben Hyperbackup, auch funktioniert. In der Tailscale-Verwaltungs-Seite wird der Server auch als "verbunden" angezeigt.
Wenn ich es richtig verstanden habe, kreiert Tailscale, wie Zerotier, ein eigenes Netzwerk, in welchem man keine Portfreigaben machen müsste, ausser natürlich, man hat die Firewall sehr restriktiv eingestellt. Aber vielleicht mache ich da einen Denkfehler oder es ist nur mal wieder kleine Ursache, grosse Wirkung...
Vielen Dank für Eure Hilfe nochmals.
 
Stimmen die Ports für die Anmeldung in der empfangenden DS?
 

Anhänge

  • 1738842384055.png
    1738842384055.png
    43,9 KB · Aufrufe: 7
  • 1738842420118.png
    1738842420118.png
    130,6 KB · Aufrufe: 7
  • Like
Reaktionen: Heimi75
ctrlaltdelete schrieb:
Stimmen die Ports für die Anmeldung in der empfangenden DS?
Zum Vergrößern anklicken....
Ja, die stimmen. Wie gesagt es sind nicht die Standardports, sondern andere, aber es sind die gleichen eingetragen. Ich habe extra auch mit beiden (http und https) probiert, geht beides nicht.
 
  • Like
Reaktionen: maxblank
Mache noch die Tests mit Telnet, ob die auch tatsächlich offen sind bzw. der entsprechende Dienst dort auch lauscht.
 
  • Like
Reaktionen: ctrlaltdelete und Heimi75
Werde ich machen und berichten, vielen Dank. Muss aber die DS, welche extern sein sollte, von zu Hause wieder umplatzieren, denn da es nicht ging, habe ich sie wieder heimgenommen. Ich möchte halt, als zusätzliche Sicherheit, die Schnappschüsse auf der zweiten DS extern platziert haben, zur Erhöhung der Sicherheit, falls zu Hause was ist. Das wäre das Ziel, aber da es nicht funktioniert hat, habe ich die DS halt wieder nach Hause genommen, wo es, warum auch immer funktioniert über Tailscale. Das habe ich nach wie vor nicht geändert.
 
  • Like
Reaktionen: maxblank und ctrlaltdelete
Dann kann es ja eigentlich nur am anderen Standort bzw. deren Router / Firewall liegen.
 
maxblank schrieb:
Dann kann es ja eigentlich nur am anderen Standort bzw. deren Router / Firewall liegen.
Zum Vergrößern anklicken....
Das dachte ich auch und habe gestern testweise versucht, Schnappschüsse von meiner DS1621+ auf die RS4017xs+ zu legen. Die sind im gleichen Netzwerk, aber habe sie extra auch über Tailscale verbunden.
Das ging mit derselben Fehlermeldung auch nicht! Aber die Netzwerk- bzw. Firewall-Einstellungen der RS4017xs+ und meiner DS224+ sind genau dieselben...
Weitere Tests konnte ich aus Zeitgründen noch nicht machen; aber ich werde das Gefühl nicht los, dass irgendwo ein Häkchen gesetzt oder eben nicht gesetzt ist...
 
Wie gesagt, morgen sollte ich etwas Luft haben und dann stelle ich den Spaß mal nach.
 
  • Like
Reaktionen: Heimi75 und ctrlaltdelete
So, ich habe das Problem in gewisser Weise gelöst...
Die Ursache konnte ich nicht beheben, aber ich habe in einer geistigen Eingebung einen kleinen, älteren GL INET-Reiserouter (Offtopic: die kann ich übrigens sehr empfehlen!), den ich nicht mehr brauchte, quasi "dazwischengehängt" und diesen dann über VPN mit mir zu Hause verbunden. Jetzt klappt alles! Zugriff über Quickconnect, Tailscale und Zerotier. Ausser Tailscale ging ans dortige Netz direkt angehängt gar nichts.
Weiterer Vorteil: ich habe jetzt dort auf diese Weise mein eigenes WLAN über den Router, vor allem im Sitzungszimmer nebenan. Das hauseigene WLAN war so abgeschottet, das nicht einmal Synology Drive, notabene über den Reverse Proxy bei mir laufend, also über den Port 443 ging. Das ist schon speziell, den 443 sollte eigentlich immer gehen. Jetzt habe ich auch das Problem nicht mehr. Also ein mehrfacher Gewinn in meinem Falle.
 
  • Like
Reaktionen: ctrlaltdelete
Ich habe die Antwort auf mein Eingangsproblem gefunden! Und wieder ein Beweis mehr, dass das Problem halt sehr häufig hinter dem Bildschirm sitzt…
Nach zwei Tagen hatte ich dieselbe Fehlermeldung wieder, keine Synchronisation lief mehr…
Aber dieses Mal zeigte die Fehlermeldung an, dass es ein Problem mit der IP des Quellservers gebe mit der IP dazu. Und die war falsch!
Wenn man eine Sync-Aufgabe bei den Snapshots kreiert, dann ließt sich offenbar die Aufgabe die IP des Quellservers automatisch aus. Dies kann aber im Paket Snapshoots => Replikation => Partner-Server => Konfigurieren eingestellt werden. Da gibt es als zweiten Reiter (habe ich bisher komplett übersehen) die Rubrik Quellserver. Dort kann die entsprechende IP eingestellt werden. Es waren bei mir überall die internen IPs bei mir zu Hause eingestellt, aber mit meiner Einstellung mittels Tailscale ging das natürlich nicht, weil dort jedes Gerät eine eigene Tailscale-IP bekommt. Habe ich korrigiert und jetzt läuft es wieder.
Was mich dennoch wundert, ist, dass es trotz dieses Fehlers zwei Tage funktioniert hat…
Der Router wäre also zur Lösung des Problems eigentlich nicht nötig, aber aufgrund der vorgängig geschilderten Vorteile lasse ich das ganze trotzdem so stehen.
Allen einen schönen Sonntag!
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten