Synology-Forum.nl

Overige software => Data replicator & overige backupsoftware => Topic gestart door: jeltel op 05 augustus 2017, 14:24:45

Titel: Hyper Backup via OpenVPN
Bericht door: jeltel op 05 augustus 2017, 14:24:45
Ik heb een NAS bij mijn ouder staan (216play) en hier thuis een 216+II. Ik wil een backup maken van de +II naar de play. Als ze in hetzelfde netwerk staan gaat dat prima.

Om veilig te back-uppen naar mijn ouders heb ik een OpenVPN opgesteld op de +II en de play hiermee laten verbinden via een netwerkinterface. Dat werkt prima, want vanaf de play kan ik apparaten in mijn netwerk zien.

Bij het instellen van hyperbackup op de +II naar de Vault op de play gaat het ook goed. Het doel is online, ik kan verbinden en mappen zien.
Helaas gaat het back-uppen niet goed. Er wordt gestart en op beide NASsen is er activiteit te zien. Helaas wordt er geen data verplaatst en faalt de backup na een paar minuten:

Back-up
Niveau,Datum en tijd,Gebruiker,Gebeurtenis
Error,2017/08/05 03:03:51,SYSTEM,[Network][Bestanden] Failed to run backup task.
Error,2017/08/05 03:03:50,SYSTEM,[Network][Bestanden] Failed to backup data.
Error,2017/08/05 03:03:50,SYSTEM,[Network][Bestanden ] Exception occured while backing up data. (The backup service is not running. Please check the backup service settings or the firewall settings.)
Error,2017/08/05 03:03:50,SYSTEM,[Network][Bestanden] Failed to access the backup destination. (The backup service is not running. Please check the backup service settings or the firewall settings.)
Information,2017/08/05 03:01:39,SYSTEM,[Network][Bestanden] Backup task started.

De backup service draait wel. Dat is ook te zien als je de taak bekijkt op de +II. En wat ik in de firewall zou moeten zetten is me niet duidelijk. Alle poorten zouden open moeten zijn via de VPN lijkt me. Betreffende user heeft rechten op de map en op het gebruik van de Vault applicatie.

Wie kan me in de juiste richting wijzen?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: dvandonkelaar op 05 augustus 2017, 14:32:44
Het maken van een HyperBackup kun je toch ook gecodeerd doen? Dan hoef je niet speciaal een VPN op te zetten om de taak uit te voeren en is het in mijn ogen ook veilig.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 05 augustus 2017, 14:37:08
De router aan de zijde van mijn ouders is een bagger ding. Poorten open zetten lijkt niet te werken. Ik kan de Vault dus niet bereiken zonder de VPN.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Robert Koopman op 05 augustus 2017, 15:04:33
Om wat voor router gaat het?
Beetje router moet toch overweg kunnen met het forwarden van poorten?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 05 augustus 2017, 15:11:56
Dat stadium ben ik al voorbij. Het is een Ziggo router die vaker voor problemen heeft gezorgd rondom poort mapping. Dat is het resultaat van een eerdere zoekronde op internet.

Graag wil ik dat als feit stellen dat vpn nodig is. Kun je dan naar mijn oorspronkelijke vraag kijken?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Robert Koopman op 05 augustus 2017, 15:31:57
Hyperbackup gebruikt een andere poort als vpn.
Kan je in Hyperbackup de vpn poort instellen?
Dat wil je toch bereiken nietwaar?

Ik ben bang dat dit niet gaat.
Althans ik heb nergens in HB iets met andere poorten zien staan.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 05 augustus 2017, 15:33:18
Het idee van VPN is toch dat alles over die ene poort gaat via de VPN tunnel? Dus ook de hyperbackup poort.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Briolet op 05 augustus 2017, 15:38:13
Nee, het idee van VPN is dat je virtueel op dat andere netwerk zit. Poorten werken dus net als locale benadering. En is dus niet iets als maar één poort binnen de vpn tunnel.

Wat gebeurt er als je de firewall op het doel even uit zet. Als dan het probleem blijft, weet je zeker dat het niet aan geblokkeerde poorten ligt.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Pippin op 05 augustus 2017, 15:43:38

En welke IP adressen gebruik je?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 05 augustus 2017, 15:50:54
Het VPN Ip dat de play van de +II heeft gerkegen: 10.8.0.x
Nee, het idee van VPN is dat je virtueel op dat andere netwerk zit. Poorten werken dus net als locale benadering. En is dus niet iets als maar één poort binnen de vpn tunnel.

Wat gebeurt er als je de firewall op het doel even uit zet. Als dan het probleem blijft, weet je zeker dat het niet aan geblokkeerde poorten ligt.
Ik heb de VPN direct van NAS naar NAS gedaan. Op beide Nassen staat de firewall uit.

Ik gebruik dus de standaard hyperbackupvault poort. Aangezien de +II via Hyperbackup de Play ziet, lijkt me dat dat al goed gaat?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 05 augustus 2017, 17:15:36
De openVPN server van Synology ondersteund geen site-to-site verbindingen.
Alleen client-server verbindingen.
Dus wat jij wilt kan zo niet.

Overigens heb je die router waar jij niet mee overweg kunt voor die VPN ook een port forwarding ingesteld dus ik zou niet weten waarom dat voor Hyperbackup niet zou werken.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Handige Harry op 06 augustus 2017, 00:56:25
Ik maak ook gebruik van open vpn voor mijn back-ups te draaien. Werkt als een zonnetje.

Lijkt net of jij geen verbinding hebt met je open vpn.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 08 augustus 2017, 12:13:57
Voor de VPN hoef ik bij de router voor de play geen port forwarding te doen. Alleen bij mijn eigen router. En dat werkt prima gelukkig.

Feit is dat ik wél een backup kan maken van de play naar de +II via de VPN. Daarvoor hoeven geen extra poorten open gezet te worden.

Andersom werkt niet in de OpenVPN versie. Het zou inderdaad waarschijnlijk wel werken als het een site-to-site VPN zou zijn. Dat kan wel in mijn synology router, dus dat gaan we nog eens proberen.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Briolet op 08 augustus 2017, 12:22:02
Andersom werkt niet in de OpenVPN versie.

En dat is ook heel logisch als je de handleiding leest. Zoals Ben al schrijft is dit een server-client opzet en geen client-client opzet. Dat ondersteunt de nas niet. Voor die backup zul je een VPN server op backup locatie moeten activeren.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Pippin op 08 augustus 2017, 14:20:19
Site-to-site houd in dat apparaten aan beide zijden bereikbaar zijn.
Heeft niet direct met server-client, client-client te maken.

TAP/bridge is Layer 2 en is alleen nodig als er Layer 2 protocollen overheen moeten.
Standaard niet configureerbaar op de NAS.

.......... als het een site-to-site VPN zou zijn. Dat kan wel in mijn synology router, dus dat gaan we nog eens proberen.
Tenzij je aan de andere zijde een router hebt die ook OpenVPN Layer 2 kan gaat het niet werken want de NAS kan dat niet.

Routed TUN is Layer 3 en volstaat in verreweg de meeste gevallen.
Dit is zoals het op de NAS geconfigureerd wordt.
In principe, als de OpenVPN connectie tot stand komt is het een kwestie van normale routing en firewall.


Geen idee hoe hyper backup werkt want gebruik het niet maar ik heb diverse clients die toegang tot de NAS hebben op het tunnel IP en de diensten waarvan gebruik gemaakt wordt werken naar behoren.
Andersom van server naar client werkt ook prima en voor sommige clients kan ik ook hun netwerk op.
Site-to-site dus en dit is routed TUN echter niet een standaard configuratie via de OpenVPN GUI in DSM.

Ik zou denken dat het er op neer komt dat het een configuratie issue is want:
Feit is dat ik wél een backup kan maken van de play naar de +II via de VPN.

Die configuratie "omkeren/spiegelen" en gebruik maken van de tunnel IP`s zou dan moeten werken.
Het verdient aanbeveling om de client(s) een vast tunnel IP te geven want het is niet gegarandeerd dat de server steeds hetzelfde IP aan een client geeft.
https://www.synology-forum.nl/vpn-server/openvpn-met-vast-ip-adres/
Succes  ;)
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 08 augustus 2017, 15:12:36
Dank voor de tips.

Wel interessant in dat topic wordt gedaan wat ik wil. In een netwerk waar je geen invloed hebt een NAS neerzetten. Die NAS een OpenVPN naar jezelf laten leggen. En dan over die VPN náár de NAS via Hyperbackup de backup te schrijven.

Eens vragen hoe hij dat heeft gedaan.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 09 augustus 2017, 18:46:25
De router betreft een Technicolor TC7200.U.
En port forwarding werkt gewoon niet. Extern IPv4 is volgens de router is iets anders dan het IPv4 wat ik op de +II zie.

Aangezien site-to-site niet zal werken op de NAS, port forwarding niet werkt, zit er weinig op. Ziggo bellen... Zucht. Ik hoopte dat te voorkomen.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Pippin op 09 augustus 2017, 19:52:06

Citaat
Bij het instellen van hyperbackup op de +II naar de Vault op de play gaat het ook goed. Het doel is online, ik kan verbinden en mappen zien.
Volgens eerder bericht werkt het wel...?

Ziggo? DS-Lite?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 09 augustus 2017, 19:59:52
Wat werkt wel? Het zien van de mappen en instellen van de backup. Het backuppen zelf niet. Dat zeg ik in de eerste post.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Birdy op 09 augustus 2017, 20:01:14
Wil alles even op een rijtje zetten en ik begrijp:

1 - VPN verbinding is: DS216Play (Client) > DS216+II (Server)
2 - De Backup is van: DS216+II (Server) > DS216Play (Client)
3 - Backup is ingesteld(dus de backup-map op de DS216Play is gezien en ingesteld)
4 - Backup start echter, foutmelding: Failed to access the backup destination.
5 - De VPN verbinding was goed, anders kon je geen Backup taak maken en starten.

6 - VPN verbinding is: DS216Play (Client) > DS216+II (Server)
7 - De Backup is van: DS216Play (Client) > DS216+II (Server)
8 - Backup wordt gemaakt zonder problemen.

Klopt bovenstaande ?

Betreft punt 5:
Was de VPN verbinding nog actief op het moment dat de Backup startte en op het moment dat het fout ging ?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 09 augustus 2017, 20:10:39
Behalve dat het een 216 play is klopt wat je zegt.

Ja de VPN was actief, tenminste direct na het falen zie je dat het doel nog op actief staat. En ik zie de play nog in de lijst met verbindingen staan in de VPN server.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Birdy op 09 augustus 2017, 20:23:12
Foutje....ik heb m'n reactie aangepast.

Toen je de Backup taak ging maken, heb je Hyper Backup zelf laten zoeken naar Back-updoel ?

[attachimg=1]

Zo ja, welk IP-adres wordt er gevonden ?
En wat is het IP-adres van de DS216+II ?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Pippin op 09 augustus 2017, 20:25:08
Wat werkt wel? Het zien van de mappen en instellen van de backup. Het backuppen zelf niet. Dat zeg ik in de eerste post.
Als port forward niet werkt zou je geen verbinding tot stand kunnen brengen maar dat was er wel volgens eerder bericht...

Edit:
Ah precies @Birdy punt 5.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 09 augustus 2017, 20:54:08
Juist vanwege de VPN hoef ik op die nas geen portforward in te stellen om de Nas te zien.

Het is een 10.8.0.6 ip. Waarvan ik de interface niet kan benaderen. Ook poort 80 en 443 doen niets.

Bij het zelf laten zoeken vond hij de play niet. Maar het ip en wachtwoord geeft wel een verbinding. Vaag.

Ik stop er nu mee, ga volgende week wel weer.proberen. nu andere dingen :)
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Birdy op 09 augustus 2017, 21:05:15
Citaat
Bij het zelf laten zoeken vond hij de play niet.
Dat is dus het probleem, HB zou de NAS zelf moeten kunnen vinden echter, bij het maken van de taak, is het kennelijk wel mogelijk, om het virtuele adres (10.8.0.6) te gebruiken.
Hierna is HB niet instaat om het virtuele adres te gebruiken. tenminste.....daar lijkt het op.

Het idee van VPN is, dat je de echte LAN adressen te gebruiken maar, kennelijk, werkt dat niet in combi van punt 1 en 2 maar, wel 6 en 7.
M.a.w., dezelfde vraag "heb je Hyper Backup zelf laten zoeken naar Back-updoel" maar dan in situatie 6 en 7 ?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Pippin op 09 augustus 2017, 21:17:48
Probeer het ook eens met een vinkje bij
"Allow other network devices to connect through this Synology server`s Internet connection"
in de VPN client instellingen.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 10 augustus 2017, 08:57:09
Misschien (gezien z'n reactie) voor TS een beetje off topic, maar in een Technicolor TC7200.U is prima portforwarding in te stellen.
Ik heb dat een tijd geleden bij een kennis nog gedaan.

Wat de meeste mensen bij deze router verkeerd doen is dat ze een enkele poort proberen te forwarden, maar bij die technicolor moet je altijd een range opgeven anders werkt het niet.Dus als je bijvoorbeeld de poort voor openVPN wilt forwarden. moet je de rang
1194 tot 1194 forwarden.

Een andere fout die veel mensen maken is dat hun NAS via dhcp een ipadres krijgt en als dat niet vastgezet is in de router verandert dat nog al eens.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 10 augustus 2017, 09:20:27
De play heeft een vast ip en standaard wordt een enkele poort omgezet in zo'n 'range'.

Er zit iets mis aan de Ziggo zeide. Extern IPv4 is anders dan het IPv4 volgens mijn Nas en een site als canyouseeme.org.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 10 augustus 2017, 09:29:17
Tja dat heeft dus niets met je tecnicolor te maken maar zit je in oud ziggo gebied, waar ze dus DS-lite hebben toegepast.
Dat is populair gezegd een soort NAT voor WAN verbindingen.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 10 augustus 2017, 09:39:52
Jij weet meer.
Wat betekent dat?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 10 augustus 2017, 09:43:01
zie dit topic.
https://www.synology-forum.nl/ddns-extern-benaderen/ds-lite-bij-oud-upc-ziggo/

Het beste is om over te gaan op IP6.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Briolet op 10 augustus 2017, 10:11:06
Als het een DS-lite probleem is, kan de helpdesk je volgens mij ook op IPv4 only laten zetten zodat je weer een eigen IPv4 adres krijgt. Beter is het om IPv6 te gebruiken, maar dan moet dat aan beide kanten beschikbaar zijn.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Birdy op 10 augustus 2017, 10:28:44
Is DAT de verklaring waarom punt 4 fout gaat en punt 8 goed gaat (https://www.synology-forum.nl/data-replicator-overige-backupsoftware/hyper-backup-via-openvpn/msg228824/#msg228824) ?
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 10 augustus 2017, 12:01:31
Nee hij zet de VPN op vanaf de DS216play naar de DS216-II
Daardoor kan hij vanaf de DS16play de DS216-II gewoon bereiken voor de backup.

Maar aangezien de VPN server van Synology enkel een client-server connectie is en geen site-to-site connectie gaat de andere kant op niet.
Dat is met wat trucwerk zoals MMD heeft aangetoont wel te realiseren maar met de standaard instellingen via de GUI niet.

Om de ander richting op een backup te kunnen maken, moet hij een VPN connectie vanaf de DS216-II naar de DS216play opzetten.
Om dat te kunnen doen moet in de router aan de DS216play kant een portforwarding gedaan worden, waarvan TS dacht dat het probleem in de technicolor zat.
Echter als hij van Ziggo DS-Lite heeft gekregen, dan werkt het niet want je deelt een dan WAN ipadres met meerdere mensen en je kunt nooit een connectie van buiten naar binnen opzetten.

Er zijn daarvoor twee oplossingen, namelijk ofwel Ziggo vragen om een vast IPV4 adres te krijgen of IPV6 gebruiken.
Andere oplossingen zijn de methode van MMD om een site-to-site VPN te maken of een router aan te schaffen die dat kan, bijvoorbeeld de Synology router.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Birdy op 10 augustus 2017, 12:07:12
Ik snap het echter, ik vind het wel misleidend van HB, dat je wel een Taak kunt maken, dus HB accepteert de DS216Play als doel, maar uiteindelijk niet kan gebruiken.
Zie dit als een bug.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 10 augustus 2017, 12:10:44
Schoonheids foutje zou ik zeggen.

Je geeft gewoon een target ipadres op en op dat moment controleert hij niet of hij die kan bereiken.
Pas als hij de backup wil starten komt hij erachter dat hij z'n target niet kan bereiken.

Heeft wel als voordeel dat je een backup job kunt inrichten zonder dat je VPN in de lucht is.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 10 augustus 2017, 12:20:22
Ik heb Ziggo gevraagd voor een eigen IPv4. Wordt geregeld.
Na het weekend ga ik het controleren.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Birdy op 10 augustus 2017, 12:20:52
Citaat
Je geeft gewoon een target ipadres op en op dat moment controleert hij niet of hij die kan bereiken.
Nee hoor, er wordt wel degelijk gecontroleerd of het doel bereikbaar is, je moet n.l. de gedeelde map op het doel kunnen selecteren maar, zover kom je niet eens als het doel niet bereikbaar is.
Dus, vind ik dit niet een schoonheids-foutje. ;)
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Ben(V) op 10 augustus 2017, 12:24:13
Ok een bug. :thumbdown:
Titel: Re: Hyper Backup via OpenVPN
Bericht door: Briolet op 10 augustus 2017, 12:24:35
Birdy was me voor. Je moet inderdaad een doelmap op de target selecteren. Zolang dat niet kan, kun je niet verder met de installatie.
Titel: Re: Hyper Backup via OpenVPN
Bericht door: jeltel op 20 augustus 2017, 14:18:31
Mijn ouders hebben nu een eigen extern IP, maar het liep via de Hyperbackup Vault nog niet helemaal lekker.
Ik denk ik probeer rsync een keer en hoppa. Zelfde opties en het werkt in één keer.
Dus die heb ik maar gepakt.