Synology Hyperbackup via DDNS nicht nutzbar

Skywalker27

Lieutenant
Registriert
Sep. 2017
Beiträge
922
Hallo Leute,

ich möchte über das internet ein Hyperbackup auf eine zweite Synology einrichten.
Wenn beide Synologys im LAN sind funktioniert es einwandfrei. Also weis ich mal grob wie es richtig funktioniert :-D

die Backup Syno ist per Quickconnect erreichbar:
https://xxx.synology.me:5001
In der Ziel Fritzbox ist eine Portweiterleitung von 6281 auf 6281 (default Port von BackupVault) auf die Backup Syno eingerichtet.
Aber dennoch sagt er mir, es wäre nicht erreichbar. Firewall testhalber deaktiviert auf beiden Seiten.

Was habe ich übersehen?

1591725279286.png
 
Das macht man mittels VPN, doch nicht direkt durch das Internet. Und schon mal gar nicht ohne Übertragungsverschlüsselung
 
  • Gefällt mir
Reaktionen: TheManneken, snaxilian, Bob.Dig und eine weitere Person
Für den test habe ich es ausgeschaltet um eine Fehlerquelle weniger zu haben.
Gleichzeitig sind die Daten nochmals verschlüsselt.

Also warum nicht?
 
Weil Hyperbackup und Hypervault, also die Dienste hinter dem Port auch für jeden anderen auf der Welt erreichbar und damit angreifbar sind? Sie sind nicht als Internetdienste entwickelt und sind nicht als sicher bzgl. der Angreifbarkeit. Genauso wie SMB, RDP uvm. es gibt Sachen, die man nicht ins Internet hängt.
 
  • Gefällt mir
Reaktionen: Raijin
Und wie mache ich das mit VPN?
 
Entweder mit den NAS selbst, oder mit FrtitzVPN, wenn du an beiden Standorten eine Fritzbox hast. Oder nimmst nen Raspi und baust damit ein VPN.
 
Mach nas zu nas VPN., syno hat das eingebaut.

wenns nicht geht, liegt es oft an ds-Lite (Kabel/Glasfaser Internet). Das funktioniert nur mit ipv6. Die syno sollte auch damit klarkommen.
 
Habe jetzt den VPN Server auf der Backup installiert. Jedoch komme ich weder mit einem Windows OpenVPN noch mit dem Syno VPN Client drauf.
1591777210814.png

Seltsamerweise zeigt der VPN Server während des Verbindungsaufbaus ganz kurz eine erfolgreiche Verbindung.
1591777313502.png


Der OpenVPN erzeugt zwei Zertifikate, ca.crt + ca_bundle.crt.
Was muss ich damit machen?

Der Windows VPN Client meckert das kein Zertifikat ausgewählt ist, bietet aber keine Möglichkeit eins auszuwählen.
Der Syno VPN Client bietet 5x unterschiedliche möglichkeiten an....
 
Im Synology eigenen Forum kann dir jemand bestimmt weiterhelfen wie man Zertifikate macht und einbindet
 
Zurück
Oben