LAN2LAN über VPN

    Hallo Leute,

    bisher konnte ich alle meine Themen zur TS-251+ mit Hilfe des Forums und der Suchefunktion lösen. Auch diesmal bin ich damit einige Schritte in Richtung Ziel gekommen, aber den letzten Schritt habe ich noch nicht gefunden -deshalb nun mein erster Eintrag/Frage hier.


    Ziel: Meine TS-251+ möchte ich mit einer, an einem anderen Ort befindlichen, USB Festplatte synchronisieren (Backup der NAS)

    Idee: Siehe Anhang - zwei Fritzboxen per VPN verbinden und damit von der NAS mit der App HBS3 per SMB aus Subnet A auf die USB HDD in Subnet B synchronisieren. Adapter 1 der NAS ist mit dem Subnet A verbunden, Adapter 2 mit dem Subnet B

    Bisheriges Ergebnis: Die VPN Verbindung der beiden Fritzboxen über MyFritz funktioniert und mit Windows kann ich die USB HDD in Subnet A als Netzlaufwerk verbinden. Testweise habe ich in Subnet A einen Speicher in der Fritzbox, den ich in HBS3 über SMB als Speicher anlegen konnte. Mir gelingt es aber einfach nicht, dass ich die HDD in Subnet B als Speicher in HBS3 anlegen kann - es kommt die Fehlermeldung "Das NAS ist belegt oder vom Netzwerk getrennt. ..... "

    Details in den Dateianhängen, und die Firewall der NAS habe ich zum Einrichten und Test der Verbindungen ausgeschaltet.


    Netzwerk.png


    Adapter.png


    SMB.png


    SMB2.png



    Viele Grüße ... Thomas

    Moin,

    mich irritiert das vorletzte Bild etwas... Demnach ist die HDD ja erreichbar als Speicherplatz eingerichtet...

    Ich denke dass das eher eine Sache der Fritte ist. Auch verstehe ich nicht, was das  /nas hinter der IP soll, hier gehört mMn nur die IP hin.

    Hast du es mal per FTP versucht? Wäre, wenn möglich, auch angemessener als SMB.

    Hi,

    vielen Dank für die schnelle Antwort.
    Das vorletzte Bild ist die Verbindung innerhalb des Subnet A zu einem Speicher in der FRITZ!Box 7490. Damit wollte ich testen, ob ein Zugriff von HBS3 auf einen Speicher in der FRITZ!Box prinzipiell möglich ist. Ohne /nas probiere ich nachher mal. Dito mit FTP.
    Kann es mit Portfreigaben zusammenhängen?

    Zitat von tiermutter

    Auch verstehe ich nicht, was das /nas hinter der IP soll,


    Er spricht damit das "NAS" der Fritte an.


    thomas_1802


    Hier mal ein Zitat aus der AVM Hilfe LAN-LAN Kopplung:


    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln und Die Zitat Funktion des Forums richtig nutzen

    Zitat von AVM Doku: VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten

    Sofern Sie nur einen Heimarbeitsplatz oder ein Kassensystem mit einer Zentrale verbinden wollen, können Sie die VPN-Verbindung auf einzelne LAN-Anschlüsse der FRITZ!Boxen begrenzen. Die Geräte an den ausgewählten LAN-Anschlüssen können weder auf andere Geräte im Netzwerk der lokalen FRITZ!Box zugreifen, noch die Internetverbindung der lokalen FRITZ!Box verwenden.

    Denke nicht dass es mit Portfreigaben zu tun hat, mit dem Tunnel bist du ja schon in dem Netz. Ich könnte mor maximal noch FW regeln vorstellen, die sich in der Fritte aber nicht bearbeiten lassen und eigentlich automatisch erstellt werden.

    Wenn das im vorletzten Bild so funktioniert, dann würde ich bei dem entfernen NAS auch das fragwürdige /fritz.nas hinter der IP anstellen, anstatt nur /nas.

    Wenn ein Client aus Netz A an den Fritz Dienst im Netz B ran kommt, ist das VPN usw. ok.


    Dann liegt es am NAS.

    Zitat von tiermutter

    Auch verstehe ich nicht, was das /nas hinter der IP soll, hier gehört mMn nur die IP hin.

    Hast du es mal per FTP versucht? Wäre, wenn möglich, auch angemessener als SMB.

    Nur IP oder /nas oder /fritz.nas immer mit dem gleichen Ergebnis gestestet. FTP hat auch nicht funktioniert.

    Zitat von AVM Doku: VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten

    Sofern Sie nur einen Heimarbeitsplatz oder ein Kassensystem mit einer Zentrale verbinden wollen, können Sie die VPN-Verbindung auf einzelne LAN-Anschlüsse der FRITZ!Boxen begrenzen. Die Geräte an den ausgewählten LAN-Anschlüssen können weder auf andere Geräte im Netzwerk der lokalen FRITZ!Box zugreifen, noch die Internetverbindung der lokalen FRITZ!Box verwenden.

    Guter Tip, aber der VPN ist an allen LAN Anschlüssen aktiviert.

    Zitat von tiermutter

    Wenn das im vorletzten Bild so funktioniert, dann würde ich bei dem entfernen NAS auch das fragwürdige /fritz.nas hinter der IP anstellen, anstatt nur /nas

    Auch getestet, leider ohne Erfolg

    Zitat von Crazyhorse

    Dann liegt es am NAS.

    Vermute ich auch stark.


    Gestern war ich örtlich im Subnet B und habe dort probiert die QNAP im Subnet B mit der festen IP aus dem Subnet B zu erreichen. Eine Verbindung war nicht möglich, was mich irritiert hat. Dann habe ich in der Fritz.Box im Subnet B (7360) die Netzwerkverbindungen angeschaut, und die QNAP hatte keine Verbindung, obwohl am Adapter 2 mit der IP Adresse im Subnet B "verbunden" angezeigt wird.

    Ich denke, solange die QNAP im Subnet B nicht verbunden ist, kann weder SMB noch FTP funktionieren. Woran das liegt ... ?

    Dann ist mir aufgefallen, dass ich ein kleines Detail noch nicht erwähnt habe. Die beiden Adapter der QNAP sind über einen Switch mit einem LAN Anschluss der Fritzbox verbunden. Könnte es sein, dass ein oder der spezielle Switch Netgear GS105 nur ein Subnet verarbeiten kann?

    Ansonsten fällt mir momentan nichts weiteres ein.


    VG und genießt das schöne Wetter

    Einmal editiert, zuletzt von thomas_1802 ()

    Mache mal ne Zeichnung.


    Und zwei LAN Adapter von einem Gerät ins gleiche Netzwerk zu verbinden wenn auf der Koste ein vSwitch angelegt sein kann, der zum Glück Spanning Tree spricht.

    Da wird dann ein Port auf L2 blocked.

    Wenn das der ist den du nutzen willst weil auf dem die IP eingestellt wurde, wirds doof.

    Das Netz von Adapter 2 kann an der 7490 nicht geroutet werden, damit führt das nirgendwo hin.

    Außer ggf. zu einem Loop.


    Wenn du vom NAS aus einen Telnet auf das Zielsystem und den Zielport ausfbauen kannst, dann antwortet dir der Dienst aus dem anderen Netzwerk.

    Bekommt du dann den Dienst nicht sauber angesprochen musst du auf denen höheren Layern suchen, sprich L2 geht bis zur ersten Fritz, dann L3 und wenn du auf der Gegenseite an kommst, dann fängt die Fehlersuche bei Layer 4+ an.

    Doch, kann. Nur nicht beide. Ich empfehle aber auf beiden Fritzboxen das Default Netzwerk zu ändern, denn man weiß ja nie, ob nicht mal eine weitere kurzfristig dazu kommt, bei der man das Default Netztwerk nicht gleich ändern kann.


    Gruss

    Lang lang ist es her .... und ich möchte kurz Rückmeldung geben. Der Support konnte mir trotz mehrer Remotzugriffe nicht helfen. Aus diesem Grund habe ich vor kurzem aufgegeben und verwende nun eine weitere NAS im Subnet B als Backup. Als NAS habe ich mir eine QNAP TS-131K mir ausreichend großer Festplatte gekauft.


    Diese werde ich jetzt über die Feiertag einrichten und dann wird es mit dem Backup auch klappen. Die Backup NAS möchte ich so einrichten, dass diese niemals über das Internet erreichbar ist und nur im internen LAN sichtbar ist. Dazu mache ich dann aber einen neuen Beitrag auf.


    Vielen Dank trotzdem an alle Ratgeber.