NAS1 to NAS2 Backup über DDNS und VPN

    Ich habe zwei verschiedene QNAP NAS (TS-431X2 und TS-231K beide auf dem aktuelles Softwar-Stand). Beide NAS befinden sich jeweils hinter einer Fritzbox in einem eigenen privaten Netzwerk.

    Beide NAS sind von meinem Accound in MyQNAPCloud erreichbar (soweit so gut).


    Auf einem (nennen wir ihn BackUpServer - steht etfernt bei einem Bekannten) laufen:

    HBS3 Hybrid Backup (für die Server)

    myQNAPcloud

    RTRR Server

    Rsync-Server

    QVPN

    VPN Server L2TP/IPsec

    VPNServer OpenVPN

    in der FritzBox dieses NAS wurde selbstständige Portfreigabe aktiviert



    Auf dem Anderen (nennen wir ihn DatenClient) laufen

    QVPN

    HBS3 Hybrid Backup (für die Aufträge)

    myQNAPcloud Link

    HybridMount


    Nun wollte ich vom DatenClient-NAS einen VPN Tunnel öffnen zum VPN-Server des BackupServer-NAS um darüber dann ein Backup (RTRR oder Rsync) laufen zu lassen.


    Da beide Fritzboxen wechselnde öffentliche IPs haben, wollte ich über NAS-Name.myqnapcloud.com die dynamische IP bekommen.


    Leider bekomme ich das nicht hin. In QVPN / VPN Verbindungsprofile wird beim IPsec nur eine IP erwartet ( NAS-Name.myqnapcloud.com wird nicht akzeptiert)

    Wenn ich die öffentliche IP direkt eintrage (was ja mal für erste Tests ginge, bis sie sich ändert) zählt in Verbindungsprofile des DatenClient-NAS IPsec-VPN-Client die Laufzeit hoch, aber der Status bleibt grau und ich finde nirgends die über den VPN zugeteilte IP adresse meinses DatenClient-NAS. Die brauche ich aber, um sie in die Einstellungen in HBS3 Hybrid Backup einzutragen.


    Wie bekomme ich einen (dauerhaften / sich automatisch neu verbindenen) VPN Tunnel von meinem DatenClient-NAS zu meinem BackUpServer-NAS? ...um dann vernünftige Backups zu machen (dazu sind die Dinger doch da und die räumliche Trennung halte ich für wichtig)?


    kann mir jemand helfen? Ich finde einfach kein durchgängiges, für mich verständliches Totorial.


    VG. Stephan

    Kann bei Fritzboxen nicht helfen (gibts hier nicht) aber wenn die kein VPN können, andere Router kaufen oder VPN auf ein anderes Gerät verlegen. (Raspi,etc)


    Zur Not geht auch VPN via QNAP (ein Server und ein Client), darauf achten das nur VPN Ports geöffnet werden(auf Serverseite, gar keine auf Clientseite) und nicht alles andere (QTS Webinterface,etc)

    Die Fritz kann ja ein S2S VPN Tunnel graben.

    Was sind das denn für Modelle, denn da gibt es massive Unterschiede was den Speed angeht.

    Die Erwähnung der Fritzbox(en) dient dazu ein komplettes Bild des Systems zu bekommen.

    Ziel ist es den QVPN von QNAP zu nuten. Also VPN von NAS zu NAS (durch die Fritzboxen hindurch) Das sollte doch gehen, oder? Die Fritzboxen sind tranzparent / der VPN soll darüber hinweg gehen.


    BackUpServer-NAS -- FritzBox7560 -- Internet -- myqnapcloud(DDNS) --internet -- FritzBox7590 -- DatenClient-NAS

    |<----QVPN - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - L2TP/IPsec - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - QVPN--->|


    leide finde ich keine Anhaltspunkte oder Tutorials, die diese Szenerie beschreiben.

    Ich würde es auch auf dem Router aufsetzen wenn schon die Möglichkeit besteht.

    QVPN wird bestimmt nichts besser können als die Fritten. Wie es bei IPsec ist weiß ich nicht, aber OpenVPN ist in QVPN in einer uralten Version implementiert...

    ...danke ersteinmal für die Antworten.

    Leider habe ich auf den zweiten Router nur sehr begrensten Zugang (weil er mir nicht gehört, sondern jemand anderem.)

    Deshalb wollte ich den Tunnel von NAS zu NAS aufbauen.


    Das muss doch irgendwie gehen,oder?

    Klar geht das. In diesem Fall würde ich aber darüber nachdenken Deine Fritte als VPN Server einzurichten und das entfernte NAS als Client, der eine Verbindung zur Fritte aufbaut.