Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: jeltel op 05 augustus 2017, 14:24:45
-
Ik heb een NAS bij mijn ouder staan (216play) en hier thuis een 216+II. Ik wil een backup maken van de +II naar de play. Als ze in hetzelfde netwerk staan gaat dat prima.
Om veilig te back-uppen naar mijn ouders heb ik een OpenVPN opgesteld op de +II en de play hiermee laten verbinden via een netwerkinterface. Dat werkt prima, want vanaf de play kan ik apparaten in mijn netwerk zien.
Bij het instellen van hyperbackup op de +II naar de Vault op de play gaat het ook goed. Het doel is online, ik kan verbinden en mappen zien.
Helaas gaat het back-uppen niet goed. Er wordt gestart en op beide NASsen is er activiteit te zien. Helaas wordt er geen data verplaatst en faalt de backup na een paar minuten:
Back-up
Niveau,Datum en tijd,Gebruiker,Gebeurtenis
Error,2017/08/05 03:03:51,SYSTEM,[Network][Bestanden] Failed to run backup task.
Error,2017/08/05 03:03:50,SYSTEM,[Network][Bestanden] Failed to backup data.
Error,2017/08/05 03:03:50,SYSTEM,[Network][Bestanden ] Exception occured while backing up data. (The backup service is not running. Please check the backup service settings or the firewall settings.)
Error,2017/08/05 03:03:50,SYSTEM,[Network][Bestanden] Failed to access the backup destination. (The backup service is not running. Please check the backup service settings or the firewall settings.)
Information,2017/08/05 03:01:39,SYSTEM,[Network][Bestanden] Backup task started.
De backup service draait wel. Dat is ook te zien als je de taak bekijkt op de +II. En wat ik in de firewall zou moeten zetten is me niet duidelijk. Alle poorten zouden open moeten zijn via de VPN lijkt me. Betreffende user heeft rechten op de map en op het gebruik van de Vault applicatie.
Wie kan me in de juiste richting wijzen?
-
Het maken van een HyperBackup kun je toch ook gecodeerd doen? Dan hoef je niet speciaal een VPN op te zetten om de taak uit te voeren en is het in mijn ogen ook veilig.
-
De router aan de zijde van mijn ouders is een bagger ding. Poorten open zetten lijkt niet te werken. Ik kan de Vault dus niet bereiken zonder de VPN.
-
Om wat voor router gaat het?
Beetje router moet toch overweg kunnen met het forwarden van poorten?
-
Dat stadium ben ik al voorbij. Het is een Ziggo router die vaker voor problemen heeft gezorgd rondom poort mapping. Dat is het resultaat van een eerdere zoekronde op internet.
Graag wil ik dat als feit stellen dat vpn nodig is. Kun je dan naar mijn oorspronkelijke vraag kijken?
-
Hyperbackup gebruikt een andere poort als vpn.
Kan je in Hyperbackup de vpn poort instellen?
Dat wil je toch bereiken nietwaar?
Ik ben bang dat dit niet gaat.
Althans ik heb nergens in HB iets met andere poorten zien staan.
-
Het idee van VPN is toch dat alles over die ene poort gaat via de VPN tunnel? Dus ook de hyperbackup poort.
-
Nee, het idee van VPN is dat je virtueel op dat andere netwerk zit. Poorten werken dus net als locale benadering. En is dus niet iets als maar één poort binnen de vpn tunnel.
Wat gebeurt er als je de firewall op het doel even uit zet. Als dan het probleem blijft, weet je zeker dat het niet aan geblokkeerde poorten ligt.
-
En welke IP adressen gebruik je?
-
Het VPN Ip dat de play van de +II heeft gerkegen: 10.8.0.x
Nee, het idee van VPN is dat je virtueel op dat andere netwerk zit. Poorten werken dus net als locale benadering. En is dus niet iets als maar één poort binnen de vpn tunnel.
Wat gebeurt er als je de firewall op het doel even uit zet. Als dan het probleem blijft, weet je zeker dat het niet aan geblokkeerde poorten ligt.
Ik heb de VPN direct van NAS naar NAS gedaan. Op beide Nassen staat de firewall uit.
Ik gebruik dus de standaard hyperbackupvault poort. Aangezien de +II via Hyperbackup de Play ziet, lijkt me dat dat al goed gaat?
-
De openVPN server van Synology ondersteund geen site-to-site verbindingen.
Alleen client-server verbindingen.
Dus wat jij wilt kan zo niet.
Overigens heb je die router waar jij niet mee overweg kunt voor die VPN ook een port forwarding ingesteld dus ik zou niet weten waarom dat voor Hyperbackup niet zou werken.
-
Ik maak ook gebruik van open vpn voor mijn back-ups te draaien. Werkt als een zonnetje.
Lijkt net of jij geen verbinding hebt met je open vpn.
-
Voor de VPN hoef ik bij de router voor de play geen port forwarding te doen. Alleen bij mijn eigen router. En dat werkt prima gelukkig.
Feit is dat ik wél een backup kan maken van de play naar de +II via de VPN. Daarvoor hoeven geen extra poorten open gezet te worden.
Andersom werkt niet in de OpenVPN versie. Het zou inderdaad waarschijnlijk wel werken als het een site-to-site VPN zou zijn. Dat kan wel in mijn synology router, dus dat gaan we nog eens proberen.
-
Andersom werkt niet in de OpenVPN versie.
En dat is ook heel logisch als je de handleiding leest. Zoals Ben al schrijft is dit een server-client opzet en geen client-client opzet. Dat ondersteunt de nas niet. Voor die backup zul je een VPN server op backup locatie moeten activeren.
-
Site-to-site houd in dat apparaten aan beide zijden bereikbaar zijn.
Heeft niet direct met server-client, client-client te maken.
TAP/bridge is Layer 2 en is alleen nodig als er Layer 2 protocollen overheen moeten.
Standaard niet configureerbaar op de NAS.
.......... als het een site-to-site VPN zou zijn. Dat kan wel in mijn synology router, dus dat gaan we nog eens proberen.
Tenzij je aan de andere zijde een router hebt die ook OpenVPN Layer 2 kan gaat het niet werken want de NAS kan dat niet.
Routed TUN is Layer 3 en volstaat in verreweg de meeste gevallen.
Dit is zoals het op de NAS geconfigureerd wordt.
In principe, als de OpenVPN connectie tot stand komt is het een kwestie van normale routing en firewall.
Geen idee hoe hyper backup werkt want gebruik het niet maar ik heb diverse clients die toegang tot de NAS hebben op het tunnel IP en de diensten waarvan gebruik gemaakt wordt werken naar behoren.
Andersom van server naar client werkt ook prima en voor sommige clients kan ik ook hun netwerk op.
Site-to-site dus en dit is routed TUN echter niet een standaard configuratie via de OpenVPN GUI in DSM.
Ik zou denken dat het er op neer komt dat het een configuratie issue is want:
Feit is dat ik wél een backup kan maken van de play naar de +II via de VPN.
Die configuratie "omkeren/spiegelen" en gebruik maken van de tunnel IP`s zou dan moeten werken.
Het verdient aanbeveling om de client(s) een vast tunnel IP te geven want het is niet gegarandeerd dat de server steeds hetzelfde IP aan een client geeft.
https://www.synology-forum.nl/vpn-server/openvpn-met-vast-ip-adres/
Succes ;)
-
Dank voor de tips.
Wel interessant in dat topic wordt gedaan wat ik wil. In een netwerk waar je geen invloed hebt een NAS neerzetten. Die NAS een OpenVPN naar jezelf laten leggen. En dan over die VPN náár de NAS via Hyperbackup de backup te schrijven.
Eens vragen hoe hij dat heeft gedaan.
-
De router betreft een Technicolor TC7200.U.
En port forwarding werkt gewoon niet. Extern IPv4 is volgens de router is iets anders dan het IPv4 wat ik op de +II zie.
Aangezien site-to-site niet zal werken op de NAS, port forwarding niet werkt, zit er weinig op. Ziggo bellen... Zucht. Ik hoopte dat te voorkomen.
-
Bij het instellen van hyperbackup op de +II naar de Vault op de play gaat het ook goed. Het doel is online, ik kan verbinden en mappen zien.
Volgens eerder bericht werkt het wel...?
Ziggo? DS-Lite?
-
Wat werkt wel? Het zien van de mappen en instellen van de backup. Het backuppen zelf niet. Dat zeg ik in de eerste post.
-
Wil alles even op een rijtje zetten en ik begrijp:
1 - VPN verbinding is: DS216Play (Client) > DS216+II (Server)
2 - De Backup is van: DS216+II (Server) > DS216Play (Client)
3 - Backup is ingesteld(dus de backup-map op de DS216Play is gezien en ingesteld)
4 - Backup start echter, foutmelding: Failed to access the backup destination.
5 - De VPN verbinding was goed, anders kon je geen Backup taak maken en starten.
6 - VPN verbinding is: DS216Play (Client) > DS216+II (Server)
7 - De Backup is van: DS216Play (Client) > DS216+II (Server)
8 - Backup wordt gemaakt zonder problemen.
Klopt bovenstaande ?
Betreft punt 5:
Was de VPN verbinding nog actief op het moment dat de Backup startte en op het moment dat het fout ging ?
-
Behalve dat het een 216 play is klopt wat je zegt.
Ja de VPN was actief, tenminste direct na het falen zie je dat het doel nog op actief staat. En ik zie de play nog in de lijst met verbindingen staan in de VPN server.
-
Foutje....ik heb m'n reactie aangepast.
Toen je de Backup taak ging maken, heb je Hyper Backup zelf laten zoeken naar Back-updoel ?
[attachimg=1]
Zo ja, welk IP-adres wordt er gevonden ?
En wat is het IP-adres van de DS216+II ?
-
Wat werkt wel? Het zien van de mappen en instellen van de backup. Het backuppen zelf niet. Dat zeg ik in de eerste post.
Als port forward niet werkt zou je geen verbinding tot stand kunnen brengen maar dat was er wel volgens eerder bericht...
Edit:
Ah precies @Birdy punt 5.
-
Juist vanwege de VPN hoef ik op die nas geen portforward in te stellen om de Nas te zien.
Het is een 10.8.0.6 ip. Waarvan ik de interface niet kan benaderen. Ook poort 80 en 443 doen niets.
Bij het zelf laten zoeken vond hij de play niet. Maar het ip en wachtwoord geeft wel een verbinding. Vaag.
Ik stop er nu mee, ga volgende week wel weer.proberen. nu andere dingen :)
-
Bij het zelf laten zoeken vond hij de play niet.
Dat is dus het probleem, HB zou de NAS zelf moeten kunnen vinden echter, bij het maken van de taak, is het kennelijk wel mogelijk, om het virtuele adres (10.8.0.6) te gebruiken.
Hierna is HB niet instaat om het virtuele adres te gebruiken. tenminste.....daar lijkt het op.
Het idee van VPN is, dat je de echte LAN adressen te gebruiken maar, kennelijk, werkt dat niet in combi van punt 1 en 2 maar, wel 6 en 7.
M.a.w., dezelfde vraag "heb je Hyper Backup zelf laten zoeken naar Back-updoel" maar dan in situatie 6 en 7 ?
-
Probeer het ook eens met een vinkje bij
"Allow other network devices to connect through this Synology server`s Internet connection"
in de VPN client instellingen.
-
Misschien (gezien z'n reactie) voor TS een beetje off topic, maar in een Technicolor TC7200.U is prima portforwarding in te stellen.
Ik heb dat een tijd geleden bij een kennis nog gedaan.
Wat de meeste mensen bij deze router verkeerd doen is dat ze een enkele poort proberen te forwarden, maar bij die technicolor moet je altijd een range opgeven anders werkt het niet.Dus als je bijvoorbeeld de poort voor openVPN wilt forwarden. moet je de rang
1194 tot 1194 forwarden.
Een andere fout die veel mensen maken is dat hun NAS via dhcp een ipadres krijgt en als dat niet vastgezet is in de router verandert dat nog al eens.
-
De play heeft een vast ip en standaard wordt een enkele poort omgezet in zo'n 'range'.
Er zit iets mis aan de Ziggo zeide. Extern IPv4 is anders dan het IPv4 volgens mijn Nas en een site als canyouseeme.org.
-
Tja dat heeft dus niets met je tecnicolor te maken maar zit je in oud ziggo gebied, waar ze dus DS-lite hebben toegepast.
Dat is populair gezegd een soort NAT voor WAN verbindingen.
-
Jij weet meer.
Wat betekent dat?
-
zie dit topic.
https://www.synology-forum.nl/ddns-extern-benaderen/ds-lite-bij-oud-upc-ziggo/
Het beste is om over te gaan op IP6.
-
Als het een DS-lite probleem is, kan de helpdesk je volgens mij ook op IPv4 only laten zetten zodat je weer een eigen IPv4 adres krijgt. Beter is het om IPv6 te gebruiken, maar dan moet dat aan beide kanten beschikbaar zijn.
-
Is DAT de verklaring waarom punt 4 fout gaat en punt 8 goed gaat (https://www.synology-forum.nl/data-replicator-overige-backupsoftware/hyper-backup-via-openvpn/msg228824/#msg228824) ?
-
Nee hij zet de VPN op vanaf de DS216play naar de DS216-II
Daardoor kan hij vanaf de DS16play de DS216-II gewoon bereiken voor de backup.
Maar aangezien de VPN server van Synology enkel een client-server connectie is en geen site-to-site connectie gaat de andere kant op niet.
Dat is met wat trucwerk zoals MMD heeft aangetoont wel te realiseren maar met de standaard instellingen via de GUI niet.
Om de ander richting op een backup te kunnen maken, moet hij een VPN connectie vanaf de DS216-II naar de DS216play opzetten.
Om dat te kunnen doen moet in de router aan de DS216play kant een portforwarding gedaan worden, waarvan TS dacht dat het probleem in de technicolor zat.
Echter als hij van Ziggo DS-Lite heeft gekregen, dan werkt het niet want je deelt een dan WAN ipadres met meerdere mensen en je kunt nooit een connectie van buiten naar binnen opzetten.
Er zijn daarvoor twee oplossingen, namelijk ofwel Ziggo vragen om een vast IPV4 adres te krijgen of IPV6 gebruiken.
Andere oplossingen zijn de methode van MMD om een site-to-site VPN te maken of een router aan te schaffen die dat kan, bijvoorbeeld de Synology router.
-
Ik snap het echter, ik vind het wel misleidend van HB, dat je wel een Taak kunt maken, dus HB accepteert de DS216Play als doel, maar uiteindelijk niet kan gebruiken.
Zie dit als een bug.
-
Schoonheids foutje zou ik zeggen.
Je geeft gewoon een target ipadres op en op dat moment controleert hij niet of hij die kan bereiken.
Pas als hij de backup wil starten komt hij erachter dat hij z'n target niet kan bereiken.
Heeft wel als voordeel dat je een backup job kunt inrichten zonder dat je VPN in de lucht is.
-
Ik heb Ziggo gevraagd voor een eigen IPv4. Wordt geregeld.
Na het weekend ga ik het controleren.
-
Je geeft gewoon een target ipadres op en op dat moment controleert hij niet of hij die kan bereiken.
Nee hoor, er wordt wel degelijk gecontroleerd of het doel bereikbaar is, je moet n.l. de gedeelde map op het doel kunnen selecteren maar, zover kom je niet eens als het doel niet bereikbaar is.
Dus, vind ik dit niet een schoonheids-foutje. ;)
-
Ok een bug. :thumbdown:
-
Birdy was me voor. Je moet inderdaad een doelmap op de target selecteren. Zolang dat niet kan, kun je niet verder met de installatie.
-
Mijn ouders hebben nu een eigen extern IP, maar het liep via de Hyperbackup Vault nog niet helemaal lekker.
Ik denk ik probeer rsync een keer en hoppa. Zelfde opties en het werkt in één keer.
Dus die heb ik maar gepakt.