Beiträge von El Dorado 345

ich kriege das mit dem ipsec nicht gebacken, da kenn ich mich wohl zu wenig aus.

Ich habe nun die Sicherungaufträge wohl geschossen weil ich nun die Meldung bekomme:

Fehler    2021-01-07    20:36:34    admin    127.0.0.1    Hybrid Backup Sync    Job Status    [Hybrid Backup Sync] Failed to complete Sync job: "One-way Sicherung2". Folder pairs are invalid or inaccessible.

Ich habe eine VPN Verbindung und auch der Test zum externen NAS ist ok, aber er will nicht mehr sichern.

Ich glaube langsam ich komme mit dem 212P wirklich nicht mehr weiter, dummerweise habe ich zwei von den Dingern.

Evtl. versuche ich das mit dem anderen Router mal, das klingt viel versprechend. Mein Problem könnte auch sein, dass ich bei Kabeldeutschland/Vodafone keine IP4 Adresse bekomme sondern nur ipv6 adressen und mit denen hatte ich schon mehrfach Probleme mit Fehlern und Lags. Daher hatte ich das in der Arbeit mal ausgeschalten. Aber auch das wieder aktivieren hat nichts gebracht.

neues Update: ich habe mal folgendes probiert: bei HBS habe ich alle Speicher gelöscht und den externen Nas neu angelegt. Dann habe ich nicht die ip genommen die der VPN-Server intern vergibt, sondern die IP die in der VPN-Übersicht angezeigt wird, also die WAN-Adresse des externen NAS. Und siehe da beim Geschwindigkeitstest kommen statt 200bis 360kb/sek nun auf einemal 2,8.29MB/sek an. Nun muss ich nur noch das Problem mit dem Folder pairs lösen und es sollte klappen. Ich muss dann nur schauen was passiert, wenn die öffentliche IP sich daheim ändert, evtl. muss ich dann versuchen das mit dyndns zulösen

Also ich habe es hinbekommen: die Übertrag findet mit 3Mb/sek statt so wie es der max Upload hergibt rein rechnerisch. Es lag wohl an den IP Einstellungen der VPN Verbindung. Geilerweise wurde diese durch eine IT-Firma mal so eingestellt. Vollprofis anscheinend. Ich habe durch ewiges hin- und herprobieren, dann auch mal die VPN Richtung verändern wollen, das hat nicht so geklappt. Aber dann habe ich die ursprüngliche VPN-Richtung wieder eingestellt. Also vom NAS Zuhause als Client Richtung feste IP in die Firma. Dann habe ich auf die VPN-Übersicht auf dem Nas in der Arbeit die IP (WAN) des Clients abgelesen und NICHT die genommen die der ITler damals genommen hat aus dem separaten IP Bereich des VPN-Servers. Somit kam ich schon auf die gewünschten Durchsatzraten beim testen des neu konfigurierten Speicherplatzes externes NAS.

Warum ich mit beiden IPs eine Verbindung bekomme, aber nur mit der einen den vollen Durchsatz, kann ich leider nicht sagen oder nachvollziehen. Falls nochmal jemand so ein Problem hat, einfach mal die WAN/öffentliche IP des fernen NAS aus der VPN Übersicht eingeben und prüfen, ob es dadurch besser wird.

Ich habe auch raus gefunden warum die Ordnerpaare nicht mehr gepasst haben. Ich hatte durch das ewige herum gestelle dann die alten Configs aus dem Dezember auf die beiden Nas geladen. Das bitte niemals machen ohne wichtigen Grund, wenn man HBS3 Datensicherungen mit Sync macht. Dann schießt es die Ordnerzuordnungen. Ich habe dann einfach einen neuen Freigabeordner auf dem Sicherungsnas erstellt und dort alle Ordner die zu sichern sind neu mit den Hand angelegt. Dann habe ich die Inhalte der Ordner vom alten Sicherungsfreigabeordner in den neuen kopiert, die alten Daten gelöscht und die Syncbackups auf den Nas in der Arbeit komplett neu neu angelegt und konfiguriert.

Nun rennt es endlich wie es soll.

Vielen lieben Dank für all die vielen Tipps und Hilfen. Ich hoffe meine Odyssee hilft dem ein oder anderen der ein ähnliches Problem hat.

Ach noch was wenn man Chrome nutzt, dann kann man die OVPN-Datei nicht einlesen von anderen NAS oder einer Firewall, das hatte ich zwischendrin auch mal als Problem, da hilft Edge weiter.

Wenn ich nun noch raus kriege, warum ich hier nur den letzten Eintrag editieren kann und keinen neuen Post erstellen kann bin ich vollends glücklich.

Daher kann hier geschlossen werden, ich kann zwar nicht ausschließen, dass es an einer Limierung Nasseitig in Verbindung mit meiner Firewall und deren Einstellungen liegt, aber da es jetzt geht und vorher nicht, bzw. wenn ich die alte IP eingebe, denke ich mal das war Fehler und wenn der Verkehr über die IPRange der NAS-VPN Route muss, bremst das wohl, statt direkt auf die WAN-IP. Bin aber auch kein Itler sondern in dem Fall nur das blinde Huhn, das zufällig das Korn gefunden hat.

also die VPN Verbindung mache ich nicht mit den Fritzboxen sondern mit den Nas und das mit openvpn.

Ich werde aber mal versuchen einen IPSEC Server auf der Firewall zu starten und dann da mal versuchen.

also ich habe wo es möglich war die MTU geändert, leider ohne Erfolg, da die Fritzbox bei mir daheim leider das nicht zulässt und bei den Nas kann ich die MTU nicht ändern, da es dort keine Einstellung gibt. Dort finde ich nur die Einstellung Jumbo-Frame und die steht bei beiden NAs auf 1500. Also habe ich die MTU auf der Firewall und der Fritzbox im Geschäft reduziert. Leider ohne Effekt.

Ich habe auch probiert eine VPN Koppelung der Fritzboxen zu versuchen, aber das geht leider auch nicht, da die Fritzbox im Geschöft nur als Modem fungiert und daher nicht "Endpunkt" geeignet ist, muss ich die Firewall anwählen, aber die Exportdatei nimmt mir die Fritzbox daheim nicht an.

Ich werde noch wahnsinnig. Ich habe anscheinend eine Konstellation die es in sich hat.

Hallo, vielen Dank für den Tipp ich werde das mal versuchen und berichte das Ergebnis.

LG

Hm, dann muss ich wohl mit dem 1Mb/s leben und das Backup anders managen, damit ich nicht so große Datenmengen senden muss.

Also liegt es am 212p?

Ich versuche mal es so zu verdeutlichen:

Zuhause:

Fritzbox 6490 Cable 200mbit Leitung

Datensicherung:

NAS 212P dort stellt aktuell die QVNP-App eine Verbindung her direkt mit dem Nas 251 auf der Arbeit (also nicht über Fritz VPN oder ähnliches)

Arbeit:

Fritzbox 7590 mit 50mbit VDSL Upload bis zu 30Mbit ist nur als Modem im Betrieb und leitet alles an die Firewall

Sophos Firewall hat auch VPN Server mit OpenVPN laufen als Remote

aber für andere Zwecke

Datensicherung:

NAS 251

Dort läuft ein OpenVPNServer auf den sich der 212P von zu Hause aus einwählt

VPNClient über QVPN auf 212P --------------------------------------------------------->VPN Server QVPN Server OpenVPN auf 251

Sophos Firewall vor dem 251 lässt den Port zum 251 durch.

Das ist die aktuelle Konfiguration. Hier komme ich nur auf diese langsamen Werte.

Wenn der VPNClient auf dem 251 nicht mehr kann dann muss der wohl erneuert werden. Falls es an der Fritzbox 6490 liegt, wird es wohl schwer werden, da

die extra vom Provider ist wegen dem Cabelanschluss und die nicht so einfach getauscht werden kann von mir. Müsste ich mal abklären, ob es bei Vodafone schon eine neue Version gibt.

Was mich allerdings verwundert ist, dass die Fritzbox ja eigentlich gar keine VPN-Verbindung aufbaut, das machen ja aktuell die NAS. Kann dann trotzdem die Fritzbox limitieren? Sorry für die evtl. dumme Frage bin da kein Experte.

Ich habe eben versucht mit dem 212P auf die Sophos direkt per VPN zu verbinden, doch die ovpn datei die mir die sophos Firewall erstellt nimmt der qnap nicht an, weil er egal was ich probiere schreibt dass die Datei falsche Parameter enthält.

Ich komme hier auch mit google und dem Forum nicht weiter:

meine ovnp:

dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth RSA-SHA256
client
resolv-retry infinite
remote [meine feste ip] [port] [protokoll]
lport 0
verify-x509-name "C=DE, ST=Bavaria, L=Lauf, O=IT, emailAddress=info@autohausbritting.de, CN=newZertifikat" subject
remote-cert-tls server
<ca>

hier kommt dann das Zertifikat

Laut Qnap sollen die Zeilen alle passen, was ich in der Hilfe gefunden habe, dort stehen einige Zeilen die Fehler verursachen können, davon ist aber keine in der Datei.

Aber er nimmt mir immer nur die ovpndatei an, die ich mit QVPN auf dem NAS (251) erstellt habe auf dem der VPN Server vom Nas läuft.

Wenn ich wüsste welche Zeile hier dem Nas als VPN Client nicht passt, könnte ich die Datei evtl. umschreiben.

Vielleicht hatte ja schon mal jemand so ein Problem.

Danke auf jeden Fall schon mal allen für die Tipps und Hilfe.

Hallo,

also ich mache ja die VPN-Verbindung nicht mit der Fritzbox, die ist bei mir in der Firma nur das Modem, DHCP macht die Sophos Firewall und auch die Routen etc..

Ich mache die VPN Verbindung folgendermaßen:

VPN Server ist der Nas in der Arbeit dort läuft der openvpnserver

Der VPN Client macht der Nas daheim und wählt feste ip an in der Arbeit an, die Fritzbox leitet alles an die Firewall und die Firewall sendet den Port an den Nas in der Arbeit.

Meint Ihr es wäre sinnvoller den VPN-Server der Firewall zu nutzen und diesen anzuwählen, weil der Nas hat ja auch nicht die beste Hardware und ist schon recht beschäftigt mit den Backupaufgaben.

Ich denke ich versuche das mal umzustellen sobald ich coronabedingt dazu komme und melde mich nochmal.

die Fritzbox am 251 hat die FW 7.21, die ist aber auch exposed host vor der Hardwarefirewall und stellt nur die DSl-Leitung. Die Firmware der Fritzbox am 212 ist auch die aktuellste die es gibt für die Fritbox 6490 Cabel.

Kann es sein, dass ich auf allen beiden Fritzboxen und auf der Firewall die Portfreigabe machen muss, damit der Port nicht limitiert wird?

ich gehe jetzt dann eh heim und dann schaue ich bei der Fritzbox bei 212 nochmal ob die FW aktuell ist.

Hallo,

ich habe folgendes Problem:

Ich will von einem TS-251 (FW: 4.5.1.1495) Daten über eine VPN Verbindung an einen TS-212P (FW: 4.3.3.1432) senden.

Der TS-251 hängt an einem Telekomanschluss mit fester Ip und VDSL 60/26Mbit und der TS-212P an Kabeldeutschland mit 100mbit/?.

Da ich beim TS-251 eine feste ip habe, wähle ich vom 212 den 251 an (openvpn) und route den Port auf der Firewall auf den 251. Die VPN steht udn läut.

Mein Problem ist, dass ich egal was ich einstelle nicht über 1Mb/s upload beim 251 komme, und entsprechend nur das als download beim 212 ankommt.

Damit wird mein Backupvolumen von rund 1,9Tb unmöglich in der Zeit wie das Backup dauern würde. Rein rechnerisch müsste ich ja auf 3,5 Mb/s kommen.

Was mich wundert ist, dass ich einen FTP Server auf dem 212 laufen lassen kann den kann ich auch als Speicherplatz im 251 in HBS3 anlegen und dort

habe ich nach Geschwindigkeitstest 62,5 MB/s. Das wäre super, wenn ich damit sichern könnte. Aber auch wenn ich das so einrichte kommen wieder nur 1mb/s max.

raus. Irgendwas limitiert mich hier. Hat jemand eine Idee was ich noch versuchen kann?

Kann das an dem Anschluss von Kabeldeutschland beim 212 liegen, dass dort die VPN Bandbreite limitiert ist? Dort hängt eine Fritzbox 6490 Cable.

Beim 251 ist eine Fritzbox 7590 mit neuester FW am Start vor einer OPNsense Firewall. Dort steht das noch als Optimierungsposition: