• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Hyperbackup Synology

jsail
Level 2
1 von 11

Hallo zusammen,

 

ich habe 2 Synology NAS als gegenseitiges BackUp übers Internet vorgesehen. Zuerst habe ich das BackUp im LAN aufgebaut und ausprobiert, damit der Grossteil der Daten schon auf den Zielgeräten vorhanden ist.

 

Nun habe ich die Geräte an den vorgesehenen Standorten aufgebaut und auf den Routern (Fritzbox7490 und Swisscom CentroBusiness2) die Ports 22, und 6281 als jeweilige NAS weitergeleitet.

Von der Seite SwisscomRouter komme ich problemlos durch die Fitzbox aufs NAS. Im BackupJob der FritzSeite zum Swisscom steht "Ziel Offline". 

 

Ich habe mit einem Online-Portscanner erfolgraich verifiziert, dass diese Ports wirklich offen sind.

 

Hat jemand eine Idee, was ich noch tun könnte?

Könnte ich allenfalls die "Swisscom CentroBusiness2" durch eine Fritzbox ersetzen?

 

Danke und Gruss Sepp

 

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Werner
Super User
7 von 11

@user109 


@user109  schrieb:

@jsail  beim CB2.0 geht nur VPN Site by Site.


Mit dem CB2 hast Du natürlich recht, aber wenn man den Open-VPN-Server auf der Synology selbst benutzt, braucht es auf dem CB2.0 lediglich eine Portweiterleitung UDP 1194.

 

Ist also eine Frage wo man den VPN-Server platziert.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
10 Kommentare 10
FlySmurf
Super User
2 von 11

Ich würde dies nicht mit den ports sondern mit vpn lösen oder der einfachhalber mit quickconnect

jsail
Level 2
3 von 11

Danke FlySmurf für deine schnelle Antwort!

 

Ich habe VPN schon einmal bei einem Netz probiert und erfahren, dass es füe Backup sehr langsam ist. Das könnte aber eine Übergangslösung auf die Schnelle sein.

 

 

jsail
Level 2
4 von 11

Das Hyperbackup geht wohl definitiv nicht. Ich habe den ssh-Port auf beiden Seiten gewechselt. Es hat alles nichts genützt.

 

Nun wollte ich erst mal das VPN einrichten. Kannst du mir sagen, wo ich Unterlagen dazu finde. Rein Menumässig habe ich im Centro Business 2.0 keine Einstellungen wie IPsec, pptp, OpenVPN... gefunden. 

 

Danke für deine Hilfe!

Werner
Super User
5 von 11

@jsail 

 

Das was Du machen möchtest, ist hier recht gut beschrieben:

 

http://iphoneinaktion.com/2014/09/backup-einer-synology-auf-eine-andere-synology-uber-das-internet/

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
user109
Super User
6 von 11

@jsail  beim CB2.0 geht nur VPN Site by Site.

 

http://documents.swisscom.com/product/1000260-Connectivity_Geraete_/Documents/Spezifikationen/Centro...

 

Unter der Kategorie Datenverkehr und Netzwerk findest Du verschiedene scenarien.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Werner
Super User
7 von 11

@user109 


@user109  schrieb:

@jsail  beim CB2.0 geht nur VPN Site by Site.


Mit dem CB2 hast Du natürlich recht, aber wenn man den Open-VPN-Server auf der Synology selbst benutzt, braucht es auf dem CB2.0 lediglich eine Portweiterleitung UDP 1194.

 

Ist also eine Frage wo man den VPN-Server platziert.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Tux0ne
Level 9
8 von 11

2 Standorte verbinden, da wäre ja Site to Site genau das richtige.

Theoretisch kannst du den CB 2.0 und die Fritzbox mit einem IPsec L2TP Tunnel miteinander verbinden.

Erklären könnte ich das allerdings auch nur theoretisch und nicht praktisch.

Ich verbinde Standorte mit richtigen Firewalls und nicht mit Consumer Produkten.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
jsail
Level 2
9 von 11

Mir ist es eigentlich egal, wo der VPN-Server platziert ist. Das mit der Porterweiterung UDP 1194 werde ich probieren. Weisst du vielleicht warum es mit der Port-Weiterleitung zum Synology nicht klappt.  Mit SSH komme ich über diese aber der Port 6281 für das HyperBackup kommt scheinbar nicht an. 

 

Ich kann seltsamerweise auch kein VPN von meinem Mac hinter der CB2 zum anderen Netz machen. Das klappt sonst immer???

 

Ich frage mich, ob ich nicht grad noch eine Fritzbox kaufen soll. Dort scheint alles zu klappen.

jsail
Level 2
10 von 11

Ich habe nun den VPN-Port ins NAS gezogen und es hat auf Anhieb funktioniert. Wie erwartet war der Durchsatz etwas dürftig. Zufällig habe ich entdeckt, dass ich ein FirmwareUpdate installieren kann. Ich werde morgen nochmals mit meiner favorisierten ssh/Hyperbackup-Lösung testen. 

 

Danke vorerst und Gruss Sepp

Werner
Super User
11 von 11

@jsail 

 

Schön dass das nun klappt.

 

Noch zum Thema Performance:

VPN-Verbindungen sind rechenintensiv und eine VPN-Client-Verbindung wird für den VPN Server natürlich immer zum Internet-Upload.

Der maximale VPN-Upload des Servers wird also für den Client immer zum maximalen VPN-Download.

 

Also spielen beteiligte Geräte und Internetverbindungen (hier hauptsächlich die Upload-Leistung der Server-Internetleitung schon eine Rolle.

 

Meine eigenen Erfahrungen bei Tests mit 2 beteiligten g.Fast- Anschlüssen (Internetleitungen beide brutto 500/120) sind folgende:

- bei Benutzung des L2TP-Servers direkt auf der IB2 komme ich auf eine VPN- Leistung von ca. 50-60 MBit/sec.

- bei Benutzung eines Open VPN-Servers auf einer neueren Synology Dual Core mit 1 GB RAM komme ich auf ca. 90-100 MBit/sec

 

Als Client für die Messungen habe ich dabei jeweils ein neues iPad Pro, angemeldet im jeweiligen Remote-Netz verwendet.

 

Natürlich kann man die VPN-Leistung mit kräftigerer Hardware für das Verschlüsseln weiter hochschrauben (schnellere Syno mit mehr RAM oder dedizierte VPN-Hardware), aber wenn nicht alle beteiligten Internetanschlüsse symmetrisches FTTH sind, steht man bei Upload sowieso irgendwo bei max. 100 MBit/sec an, also kann man eigentlich auch schon mit einer relativ kleinen Syno relativ nahe an die maximal erreichbare VPN-Leistung der beteiligten Internetanschlüsse herankommen.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Nach oben