RTRR Sync mit Remote QNAP

    Hallo,

    ich hoffe, ich habe nicht übersehen, dass mein Problem schon mal besprochen wurde. Falls ja, würde ich mich über den entsprechenden Link freuen.


    Zu meinem Problem:

    Ich habe 2 Qnaps. Beide stehen in unterschiedlichen Netzwerken und sind auch physikalisch weit voneinander entfernt. QNAP A soll ein mal am Tag einen Sync mit QNAP B durchführen aber in HBS3 sieht der Ausgangsserver den Zielserver nicht. Somit ist das Erstellen von Sync oder Backup Aufträgen nicht möglich.


    Meine Konfiguration:

    Auf der Zielumgebung ist auf dem Router ein DDNS Account eingerichtet, der eine erfolgreiche Verbindung anzeigt. Portforwarding ist erst mal testweise für 443, 8080 und 8899 (für RTTR) eingerichtet. Zum Test mit OpenVPN habe ich auch Port 1194 weitergeleitet. Der OpenVPN Test aus der Ferne hat funktioniert.


    Auf dem Ziel-QNAP habe ich den RTRR Server Dienst unter HBS3 aktiviert.


    Mein Verständnis war, dass man nun am Ausgangs-QNAP beispielsweise ein Einwege-Sync-Auftrag mit einem Externen NAS (Ziel) erstellt und unter den Settings, die DynDNS Adresse unter IP-Adress/Hostname einträgt. Port 8899 bleibt, Port wird ja weitergeleitet. Im Anschluss unter Detect Server bleibt die Suche ergebnislos.


    Alles weitere, wie Passwort, Geschwindigkeitstest, SSL Verbindung, kommt ja erst im Nachgang.


    Das Problem ist also, der Ausgangsserver kann den Zielserver nicht finden.


    Fehlermeldung:

    Code
    Fehler: Fehlgeschlagen an die Remote NAS zu verbinden. Stellen Sie sicher, dass die Einstellungen korrekt eingegeben wurden.


    Umgebung:

    1x QNAP TS-233 (QTS 5.2.2.2950) und HBS3 (Version 25.1.3.824)

    1x QNAP TS-364 (QTS 5.2.2.2950) und HBS3 (Version 25.1.3.824)


    WO IST MEIN DENKFEHLER?


    Schon mal vorab; Danke für alle guten Tipps.

    Einmal editiert, zuletzt von Dirk_H ()

    Hallo Dirk,


    kannst du prüfen, ob du von Netz A auch auf dem NAS in B den Port 8899 erreichst und offen ist?


    LG

    Christian

    Und wenn OpenVPN läuft warum nicht damit die Verbindung herstellen? Ports offen im Netz ist immer mit sehr viel Vorsicht zu genießen

    Zitat von Dirk_H

    , die DynDNS Adresse unter IP-Adress/Hostname einträgt

    Dazu nicht die DynAdresse verwenden, sondern die interne IP-Adresse vom NAS im anderen Netzwerk. Die VPN-Verbindung leitet dann den Aufruf in das andere Netzwerk.

    Die DynDNS-Adresse ist nur für die VPN-Verbindung wichtig, bei allem anderen jeweils die internen IP-Adressen verwenden.


    Daher brauchst du die anderen Portweiterleitungen nicht mehr und kannst diese deaktivieren, was auch zu empfehlen ist, somit nur den Port für OpenVPn offen lassen.

    Zitat von gkobler

    hast du den RTRR-Server auf dem entferntem NAS aktiviert?

    ja, ist aktiviert

    Zitat von dolbyman

    Und wenn OpenVPN läuft warum nicht damit die Verbindung herstellen?

    so hatte ich mir das auch ursprünglich vorgestellt. Einfach eine Client-Server VPN Beziehung zwischen den beiden Kisten und dann die Sync und Backup Jobs laufen lassen. Aber an dieser Stelle habe ich ein Problem. Auf dem Zielserver kann ich eine erfolgreiche Open VPN Verbindung zu Ausgangsserver sehen. Wenn ich unter diesen Umständen einen Sync Job starte, geht der Sync nur in die falsche Richtung, also vom Zielserver zum Ausgangsserver. Warum ich vom Ausgangsserver keine OpenVPN Verbindung hinbekomme, bleibt mir im Moment rätselhaft. Habe alle Einstellungen überprüft und mich testweise mit dem Adminkonto verbunden, alles ohne Erfolg. Werde noch mal weiterschauen.

    Zitat von Eraser-EMC2-

    Die DynDNS-Adresse ist nur für die VPN-Verbindung wichtig, bei allem anderen jeweils die internen IP-Adressen verwenden.

    Das hat nicht geklappt. Komischerweise vom Zielserver zum Ausgangsserver mit der DynDNS und Portforwarding (8899) auf dem Router des Ausgangsservers bekomme ich eine erfogreiche Verbindung hin.


    Alles über OpenVPN zu machen ohne großartig Ports zu öffnen wäre mir auch am liebsten. Aber da tritt das Problem auf, dass ich eine erfolgreiche Verbindung nur vom Ziel zum Ausgang hinbekomme. Mit den selben Settings und Adminrechten geht es nicht in die andere Richtung. Der einzige Unterschied ist natürlich die DDNS Adresse. Aber das sollte nicht das Problem sein, denn da zeigt mir der Router grünes Licht.

    2 Mal editiert, zuletzt von Dirk_H () aus folgendem Grund: Ein Beitrag von Dirk_H mit diesem Beitrag zusammengefügt.

    Mir ist gerade nicht klar in welcher Richtung du synchronisieten möchtest (Ausgangsserver/Zielsever)

    Beim Backup geht es vom lokalen NAS auf das entefernte NAS.

    Bei der Synchronisierung kannst vom lokalen zum entfrrnten NAS und eimen aktiven Sync vom entfernten zum lokalen NAS.

    Daher musdt du eigentlich nur drn richtigen Sync-Option zu verwenden.

    Dann hast du bei die scheinbar einen Dual Stack und auf der Backup Site nur einen DS-Lite, dann könntest du das wenn über IPv6 machen.


    Das kann aber auch über 25 Jahre später noch nicht jede Kiste und oder Provider.


    Aber wer den VPN Tunnel aufbaut ist egal, steht er laufen hier Daten in beide Richtungen durch.


    Also VPN von B nach A erstellen, dann Zugriffe von A nach B durch den Tunnel zulassen und die Sicherung einrichten.