VPN zur Datensicherung nutzen trotz dynamischer DNS Übertragung

Status
Für weitere Antworten geschlossen.

hirschferkel

Benutzer
Mitglied seit
14. Jun 2012
Beiträge
125
Punkte für Reaktionen
5
Punkte
18
Hallo,

seit einigen Jahren lege ich meine Sicherung meines Synology NAS auf einem remote ebenfalls bereitgestellten Synology NAS an. Das klappt auch einwandfrei. Dazu ist das Hyperbackup über die üblichen Ports und eine dynamische IP mit dem anderen NAS verbunden.
Nun möchte ich zwar nicht das Backup am Sicherungsziel verschlüsselt haben, aber die Übertragung absichern. Im Moment läuft diese, so wie ich das verstanden habe im Standardmodus ohne irgendwelche Verschlüsselungen, also vollkommen offen ab, oder?

Leider habe ich jetzt noch nicht so ganz verstanden, wie man quais über die "dynamische DNS" Verbindung nun einen VPN-Tunnel zwischen den beiden NAS einrichtet, damit diese die Daten sicher untereinander übertragen können?

Kann mir da jemand ein paar Tipps geben, wie man das einrichtet?

Schon mal Danke im voraus, Hirschferkel
 

aprovis

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Machst du das Backup über die Synology Cloud?
Meinst du das "Dynamische DNS"? oder verwendest du hier dyndns.org ö.Ä.
 

hirschferkel

Benutzer
Mitglied seit
14. Jun 2012
Beiträge
125
Punkte für Reaktionen
5
Punkte
18
Also das Backup läuft über das Hyperbackup und nicht über die Cloud App. Im Hyperbackup kann man ja auch eine entfernte Adresse eingeben, wenn dort dann die entsprechenden Ports freigeschaltet sind.
Also mit dynamischer DNS meine ich in diesem Fall noip.com.
Darüber läuft dann aber die Übertragung ja ungesichert und ich weiß nun nicht genau wie ich das einrichte so dass erst das VPN errichtet wird und dann die Sicherung durchgeführt wird. Am besten wäre es wenn ich das bestehende Backup weiter nutzen könnte.
 

aprovis

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Also ich würde es so machen.
lokalen Router mit remote Router über VPN verbinden.
Damit hast du nun eine permanente VPN Verbindung (sollte auch über noip.com gehen).
Im Hyperbackup gibst du dann die lokale IP deiner Remote Synology an. Damit läuft das backup ganz sicher über den Tunnel.

Also z.B.
lokales Netz: 192.168.1.0/24
entferntes lokales Netz: 192.168.3.0/24

lokale Synology: 192.168.1.10
remote Synology 192.168.3.10

Hyperbackup von 192.168.1.10 auf 192.168.3.10 via Tunnel.
Wichtig ist nur, dass dein entferntes lokales Netz eine andere IP Range hat (eben ein anderes Netz ist)
. Sind die beiden Netze gleich geht der Verkehr nicht über den Tunnel sondern es wird versucht lokal die remote Synology zu suchen.
 

hirschferkel

Benutzer
Mitglied seit
14. Jun 2012
Beiträge
125
Punkte für Reaktionen
5
Punkte
18
Hallo aprovis,

danke für deine Antwort. Ich wollte das VPN eben nicht über die Router sondern über die NAS erzeugen... Aber ich habe versucht mich da mal einzulesen, auch wenn die Anleitungen von Synology dazu absolut kryptisch sind...
 

aprovis

Benutzer
Mitglied seit
08. Mai 2018
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Was spricht gegen eine permanente VPN Verbindung?
 

hirschferkel

Benutzer
Mitglied seit
14. Jun 2012
Beiträge
125
Punkte für Reaktionen
5
Punkte
18
Dass der eine Router kein VPN kann und dass ich den Server nur Nachts für das Backup betreiben will. Erstens soll der nicht die ganze Zeit am Netz hängen > natürliche Hacksperre, außerdem brauche ich den den ganzen Tag nicht und daher soll der dann auch keinen Strom ziehen.

Ich hab das VPN nun erfolgreich über die NAS eingerichtet. Das Problem ist nur, dass der Server unter Tags ja leider runterfährt. Die Synologies bieten zwar die Funktion eines automatischen VPN Aufbaus nach Trennung. Aber nur einmalig!... Nach zehn Minuten kommt dann die Benachrichtigung, dass der Server nciht erreichbar war und es wir auch kein neuer Reconnect initiert... Weiß jemand wie ich einen solchen Reconnect z.B. jeden Tag um diesselbe Zeit einrichten kann?...
 
Zuletzt bearbeitet:

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
danke für deine Antwort. Ich wollte das VPN eben nicht über die Router sondern über die NAS erzeugen... Aber ich habe versucht mich da mal einzulesen, auch wenn die Anleitungen von Synology dazu absolut kryptisch sind...

Das ist immer so wenn man etwas neues lernt. :)

Da werden fremde Konzepte mit noch fremderen Begriffen erklärt. Dann schwimmt man herum und nach hoffentlich nicht zu langer Zeit fallen alle Puzzleteile an seinen Platz und man erkennt das gesamte Bild oder zumindest die relevanten Teile davon. :)

Ansonsten ist der Ansatz, VPN über NAS nicht verkehrt. Zum einen sind Router keine Rechenmonster und sind angesichts der immer schnelleren Internetverbindungen oft genug bei der Verschlüsselung überfordert. So bremsen sie unnötigerweise die Übertragung. Zum anderen benötigt man häufig passende Gegenstelle was auf zwei Geräte vom gleichen Hersteller hinausläuft. Das Problem hat man bei der VPN über NAS nicht. Dort kann man sich jede Rechenleistung kaufen die man braucht und die VPN Lösungen sind kompatibel zu vielen Gegenstellen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat