Hilfestellung HBS3 two-way sync zwischen zwei NAS

Hallo zusammen,

ich habe zwei QNAP NAS TS-231P (bzw. P2), eine NAS in meinem Büro und eine Zuhause.

Nun möchte ich die Daten auf beiden NAS' über das Internet synchronisieren, um an beiden Standorten immer per LAN auf die aktuellen Daten zugreifen zu können (Bonuseffekt: Backup im Falle eines Diebstahls/Brand etc). Ein bisschen wie eine Dropbox/Nextcloud, allerdings nur zwischen den beiden NAS Geräten und ohne Server in der Cloud.

Wie ich es verstanden habe, scheint Hybrid Backup Sync mit "two-way sync" genau so eine Funktion anzubieten. (Oder gibt's da was geeigneteres?)

Ich habe dazu unter Services bei beiden Boxen den RTRR Server eingerichtet,

allerdings: Bei der Verbindung über myQNAPcloud ***.myqnapcloud.com konnte die office-NAS die home-NAS nicht finden.

- testweise habe ich auch die externe home-ip als host eingetragen

- uPnP hatte ich auf der home-fritzbox und der home-NAS aktiviert,

- zusätzlich manuelle portweiterleitung für :8899 eingerichtet, die laut myQNAPcloud unter router configuration auch mit einem grünen status versehen war.

Trotzdem: Keine Verbindung möglich.

Möglicherweise müsste ich auch eine Portweiterleitung für die office-NAS einrichten. Da meine Fritzbox im Büro aber hinter einem weiteren Haus-Router sitzt, auf den ich keinen Zugriff habe, wird das allerdings schwierig.

Nun habe ich bei der Recherche hier im Forum sowieso an vielen Stellen gelesen, dass generell aus Sicherheitsgründen davon abgeraten wird, die NAS aus dem Internet erreichbar zu machen und stattdessen zu VPN geraten wird.

Bevor ich mich jetzt noch lange weitere in dieses Rabbithole reinlese und herumprobiere, frage ich lieber: Bin ich überhaupt auf dem richtigen Weg?

Ich bin jetzt mit meinem Halbwissen etwas verunsichert, ob ich auf dem Weg überhaupt zu meinem Ziel kommen werde oder ob ich da ein Konzept bei QNAP einfach nicht verstanden habe.

In meinem Verständnis ist das doch eine relativ einfache Aufgabenstellung, da müsste es doch eine einfach Lösung geben, ohne gleich alle Sicherheit über Bord zu werfen.

Über ein paar Fingerzeige in die richtige Richtung wäre ich sehr dankbar!

Ok, danke schonmal für die Infos. Stimmt, ein manuelles Backup ab und zu per USB, wäre sicherlich ratsam. Auch über HBS3?

Zur Ursprungsthematik mal doof gefragt: Würde es reichen, wenn ich ein VPN Zuhause einrichte, mit dem die office-NAS connected? Also brauche ich wirklich zwei VPNs von beiden Seiten?

Ok, leider auch Fehlanzeige, da mein Internetanschluss Zuhause per DS-Lite getunnelt wird

❌ Also im Büro kann meine NAS aufgrund der vorgeschalteten Firewall/Routerlösung per Port oder VPN von außen nicht erreicht werden,

❌ Und zuhause stecke ich hinter einem DS-Lite Tunnel.

Gibt's denn jetzt noch irgendeine Lösung die beiden NAS miteinander zu synchronisieren?

zB. über irgendwelche Drittservices? zB. Über QNAP Cloud irgendwie?

tiermutter

Office Router FRITZ!Box 7560 (Hinter einem anderen Router)
Home Router FRITZ!Box 7520 (DS-Lite)

Im Office habe ich allerdings nur oldschool eine ipv4 Adresse und kein ipv6. Die IPv4 ist immerhin eine feste IP, bringt mir aber nichts ohne Portfreigaben.

Im Test auf dem iPhone konnte ich mich aber weder aus dem Office W-LAN noch aus dem mobilen Internet zum Fritzbox VPN verbinden. Untereinander (LAN-LAN Kopplung) finden die Fritzboxen sich auch nicht.

dolbyman

OpenVPN Cloud scheint für 3 Verbindungen Free zu sein, das wäre ja fantastisch, wenn das sogar ohne zusätzliche Kosten ginge. Oder übersehe ich da einen Haken?

Hier, bei openvpn cloud: https://openvpn.net/cloud-vpn/pricing/

Top, OpenVPN Cloud geht, ohne dass ich irgendwelche Portfreigaben/Routen etc. anlegen musste, allerdings nur in die eine Richtung:

Home NAS Two-Way Sync ---> Office NAS RTRR Server

Wer ebenso OpenVPN Cloud zur Kopplung zweier Remote-NAS nutzen möchte:

- Anmelden unter https://openvpn.net/cloud-vpn/pricing/

- unter xxxxx.openvpn.cloud -> My Devices -> New Device die beiden NAS einrichten und die beiden .ovpn Profile herunterladen

- Im QTS bei beiden NAS die App "QVPN Service" installieren

- In der APP unter VPN Client "Add" -> OpenVPN die entsprechende ovpn-Profildatei auswählen

- Unter Actions auf Connect klicken

- VPN Client IP kopieren und bei der anderen NAS als RTRR Serveradresse verwenden

Ob es auf Dauer funktioniert, kann ich noch nicht sagen. (z.B. ob die VPN-IP so bestehen bleibt oder regelmäßig neu vergeben wird, ob ich an irgendwelche trafficgrenzen komme etc.)

Falls es Probleme gibt, werde ich das hier noch ergänzen.

Ein Hinweis noch: Ich weiß nicht, ob das für die VPN Lösung ausschlaggebend war (ich glaube nicht), aber ich habe heute einfach per Anfruf beim Provider (1&1) meinen Home-DSL-Anschluss von DS-Lite auf einen richtigen Dual Stack mit Public IPv4 & v6 schalten lassen können. War eine Sache von einer halben Stunde, die mussten nur einen Grund genannt bekommen.

Damit konnte ich testweise jetzt auch direkt per Portfreigabe vom Office NAS auf den Home NAS RTRR Server zugreifen. Habe den Port am Router aber aus Sicherheitsgründen schnell wieder dichtgemacht und bevorzuge die OpenVPN Lösung.

chef1

Thema VPN über Fritzbox:

Genau, mit der Einrichtung der ipv4 Adresse per Dual Stack komme ich jetzt auch aus ipv4 Netzwerken per Fritz VPN in mein Home Netzwerk. Vom Laptop.

Bei der Einrichtung des VNP-Clients in QVPN auf der Office NAS bin ich mit den Fritz Zugangsdaten allerdings nicht weitergekommen. Ich glaube, dass die Authentifizierungsmethode der Fritzbox nicht in QVPN unterstützt wird. Wenn es doch geht, sag gerne wie.

Theoretisch hätte ich auch die Office-Fritzbox mit der Home-Fritzbox LAN-LAN koppeln können. Das wäre sicherlich die eleganteste Lösung. Aber dazu müsste der VPN Server der Office Fritzbox durch die vorgeschaltete Firewall kommen. Ich habs ausprobiert, kommt nicht durch.

Daher der Umweg über OpenVPN Cloud als Mittelsmann. So sind beide NAS nur als Client bei OpenVPN Cloud angemeldet.

Zu deiner zweiten Frage:

Ohne VPN. Sync von Office NAS auf Home NAS, Home NAS hatte im Router RTRR Portfreigaben. Wie gesagt, nur zu Testzwecken.