Hallo zusammen,
ich habe 2 Synology NAS als gegenseitiges BackUp übers Internet vorgesehen. Zuerst habe ich das BackUp im LAN aufgebaut und ausprobiert, damit der Grossteil der Daten schon auf den Zielgeräten vorhanden ist.
Nun habe ich die Geräte an den vorgesehenen Standorten aufgebaut und auf den Routern (Fritzbox7490 und Swisscom CentroBusiness2) die Ports 22, und 6281 als jeweilige NAS weitergeleitet.
Von der Seite SwisscomRouter komme ich problemlos durch die Fitzbox aufs NAS. Im BackupJob der FritzSeite zum Swisscom steht "Ziel Offline".
Ich habe mit einem Online-Portscanner erfolgraich verifiziert, dass diese Ports wirklich offen sind.
Hat jemand eine Idee, was ich noch tun könnte?
Könnte ich allenfalls die "Swisscom CentroBusiness2" durch eine Fritzbox ersetzen?
Danke und Gruss Sepp
@user109 schrieb:
@jsail beim CB2.0 geht nur VPN Site by Site.
Mit dem CB2 hast Du natürlich recht, aber wenn man den Open-VPN-Server auf der Synology selbst benutzt, braucht es auf dem CB2.0 lediglich eine Portweiterleitung UDP 1194.
Ist also eine Frage wo man den VPN-Server platziert.
Ich würde dies nicht mit den ports sondern mit vpn lösen oder der einfachhalber mit quickconnect
Danke FlySmurf für deine schnelle Antwort!
Ich habe VPN schon einmal bei einem Netz probiert und erfahren, dass es füe Backup sehr langsam ist. Das könnte aber eine Übergangslösung auf die Schnelle sein.
Das Hyperbackup geht wohl definitiv nicht. Ich habe den ssh-Port auf beiden Seiten gewechselt. Es hat alles nichts genützt.
Nun wollte ich erst mal das VPN einrichten. Kannst du mir sagen, wo ich Unterlagen dazu finde. Rein Menumässig habe ich im Centro Business 2.0 keine Einstellungen wie IPsec, pptp, OpenVPN... gefunden.
Danke für deine Hilfe!
Das was Du machen möchtest, ist hier recht gut beschrieben:
http://iphoneinaktion.com/2014/09/backup-einer-synology-auf-eine-andere-synology-uber-das-internet/
@jsail beim CB2.0 geht nur VPN Site by Site.
Unter der Kategorie Datenverkehr und Netzwerk findest Du verschiedene scenarien.
@user109 schrieb:
@jsail beim CB2.0 geht nur VPN Site by Site.
Mit dem CB2 hast Du natürlich recht, aber wenn man den Open-VPN-Server auf der Synology selbst benutzt, braucht es auf dem CB2.0 lediglich eine Portweiterleitung UDP 1194.
Ist also eine Frage wo man den VPN-Server platziert.
2 Standorte verbinden, da wäre ja Site to Site genau das richtige.
Theoretisch kannst du den CB 2.0 und die Fritzbox mit einem IPsec L2TP Tunnel miteinander verbinden.
Erklären könnte ich das allerdings auch nur theoretisch und nicht praktisch.
Ich verbinde Standorte mit richtigen Firewalls und nicht mit Consumer Produkten.
Mir ist es eigentlich egal, wo der VPN-Server platziert ist. Das mit der Porterweiterung UDP 1194 werde ich probieren. Weisst du vielleicht warum es mit der Port-Weiterleitung zum Synology nicht klappt. Mit SSH komme ich über diese aber der Port 6281 für das HyperBackup kommt scheinbar nicht an.
Ich kann seltsamerweise auch kein VPN von meinem Mac hinter der CB2 zum anderen Netz machen. Das klappt sonst immer???
Ich frage mich, ob ich nicht grad noch eine Fritzbox kaufen soll. Dort scheint alles zu klappen.
Ich habe nun den VPN-Port ins NAS gezogen und es hat auf Anhieb funktioniert. Wie erwartet war der Durchsatz etwas dürftig. Zufällig habe ich entdeckt, dass ich ein FirmwareUpdate installieren kann. Ich werde morgen nochmals mit meiner favorisierten ssh/Hyperbackup-Lösung testen.
Danke vorerst und Gruss Sepp
Schön dass das nun klappt.
Noch zum Thema Performance:
VPN-Verbindungen sind rechenintensiv und eine VPN-Client-Verbindung wird für den VPN Server natürlich immer zum Internet-Upload.
Der maximale VPN-Upload des Servers wird also für den Client immer zum maximalen VPN-Download.
Also spielen beteiligte Geräte und Internetverbindungen (hier hauptsächlich die Upload-Leistung der Server-Internetleitung schon eine Rolle.
Meine eigenen Erfahrungen bei Tests mit 2 beteiligten g.Fast- Anschlüssen (Internetleitungen beide brutto 500/120) sind folgende:
- bei Benutzung des L2TP-Servers direkt auf der IB2 komme ich auf eine VPN- Leistung von ca. 50-60 MBit/sec.
- bei Benutzung eines Open VPN-Servers auf einer neueren Synology Dual Core mit 1 GB RAM komme ich auf ca. 90-100 MBit/sec
Als Client für die Messungen habe ich dabei jeweils ein neues iPad Pro, angemeldet im jeweiligen Remote-Netz verwendet.
Natürlich kann man die VPN-Leistung mit kräftigerer Hardware für das Verschlüsseln weiter hochschrauben (schnellere Syno mit mehr RAM oder dedizierte VPN-Hardware), aber wenn nicht alle beteiligten Internetanschlüsse symmetrisches FTTH sind, steht man bei Upload sowieso irgendwo bei max. 100 MBit/sec an, also kann man eigentlich auch schon mit einer relativ kleinen Syno relativ nahe an die maximal erreichbare VPN-Leistung der beteiligten Internetanschlüsse herankommen.