Probleme beim Zusammenfunken zweier Synology NASen via Hyper Backup - Leider viel Text

Mr. Natural

Mr. Natural

Thinkspotter
Themenstarter
Registriert
23 Juni 2006
Beiträge
5.052
Moin,

ich hab da mal eine besonders hartnäckige Frage... Ich versuche seit geraumer Zeit, meine DS423+ mit der DS224+ meines Bekannten zusammen zu funken, um darauf ein Offsite-Backup einzurichten.

Er sichert sein NAS auf mein NAS ganz ohne Probleme, nur andersrum kriege ich partout keine Verbindung zustande - und das obwohl das schonmal ging mit der Uralt-Syno-Box, die wir kürzlich aus Performancegründen ausgetauscht haben.

Wir nutzen für beide Boxen DDNS via synology.me, ich hänge an Glasfaser bei einem Kieler Lokalprovider, seine Box hängt (neuerdings) am Kabel von Vodafone / Kabel Deutschland.

Wenn ich bei ihm auf der Box den DDNS-Status abfrage, ist alles normal. Den Port 6281 für Hyper Backup Vault in der Fritze habe ich mehrfach automatisch freigeben lassen, aber auch manuell eingerichtet. Versuche ich nun, auf meiner Box den Backup-Job einzurichten, komme ich weder mit der synology.me-Adresse noch der aktuell geltenden öffentlichen IP-Adresse bis zu seiner Box durch. Es kommt immer die folgende Meldung

1777721883841.png

Seit das zum letzten Mal lief, ist beim Kollegen das NAS, der Router und auch der Internetzugang neu gekommen. Allerdings muss ich dazu sagen, dass es auch schon nicht mehr lief, als wir das NAS ausgetauscht haben. Ich musste seinerzeit die neue Box komplett neu einrichten, weil die alte Box so alt war, dass ich das DSM nicht übertragen konnte. Die fest vergebene interne IP-Adresse hatte ich recycelt, um nicht alle Clients neu verbinden zu müssen.

Bevor Router und Anschluss umgestellt wurden, hatte ich das Problem letztlich darauf geschoben und wollte immer mal eine andere interne IP testen, weil Gemini auf Nachfrage vermutete, dass sich möglicherweise die Portfreigaben verhakt hatten.

Nun kamen seither Router und Anschluss auch noch neu und ich hab gestern seine Box auf eine andere interne IP umgestellt, aber auch damit kein Glück.

Das Interessante ist nun, dass ich unter dem Punkt Externer Zugriff -> Routerkonfiguration ja die Portfreigabe automatisch setzen lassen kann. Die entsprechende Erlaubnis in der Fritze habe ich erteilt und die Freigabe wird auch nach der automatischen Erstellung korrekt in der Fritze angezeigt. Allerdings schlägt der darauf folgende, in der Einrichtungsroutine enthaltene Verbindungstest jedes mal fehl... Ich hab alle Einstellungen auf beiden Boxen verglichen und sie sind absolut identisch. In eine Richtung geht's, in die andere nicht.

Ich kann mir darauf absolut keinen Reim mehr machen, also bin ich frustriert wieder abgezogen. Aber auf dem Heimweg im Auto kam in mir die Frage auf, ob das am Ende bei Kabel Deutschland gar keine echte öffentliche IP ist, sondern so ein Carrier-Grade NAT... Ich hatte hier bei mir vor etlichen Jahren mal genau so ein Problem mit freigegebenen Ports, die von außen partout nicht erreichbar waren. Ich musste dann beim Provider anfragen und ich die haben mich auf eine echte IP umgestellt.

Kann das sowas sein bei Kabel Deutschland? Das ist die allerletzte Idee, die ich noch habe, bevor ich das Vorhaben endgültig in den Wind schreibe.

Danke für's Lesen!


Viele Grüße,
Matt
 
Vermutlich ein DS-Lite Anschluss. Der hat keine öffentliche IPv4 Adresse und ist von aussen nur per IPv6 erreichbar.

Kommt drauf an, ob Synology's DDNS damit umgehen kann, sprich ob es einen AAAA Record statt eines A Records einträgt.
 
Hm, dann bestätigt sich ja wahrscheinlich mein letzter Verdacht, denn obwohl die Syno bei dem DDNS eine IP4-Adresse anzeigt, konnte ich in der Übersicht der Fritze nichts dergleichen finden. Ich hab dem nicht allzu viel Bedeutung beigemessen, aber anscheinend ist das genau des Pudels Kern...
linrunner schrieb:
Kommt drauf an, ob Synology's DDNS damit umgehen kann, sprich ob es einen AAAA Record statt eines A Records einträgt.
Zum Vergrößern anklicken....

Anscheinend ja nicht und ich wüsste auch nicht, wie ich ihm das beipuhlen sollte.
Beitrag automatisch zusammengeführt:

Verstehe ich die Abhandlung von Gemini zu CGNAT richtig, dass IPv6-Adressen nicht mehr dynamisch sind? Wenn ich also die IPv6-Adresse hätte, könnte ich das dauerhaft ohne DDNS einrichten?

Warum führt das zu NAT-Problemen?​

Da sich mehrere Haushalte dieselbe öffentliche IP-Adresse teilen, hat der einzelne Kunde keine Kontrolle mehr über die Portweiterleitung. Dies führt zu typischen Problemen:

  • Eingeschränktes Port Forwarding: Da Sie keine exklusive öffentliche IP haben, können Sie keine Ports (z. B. für Webserver oder VPNs) auf Ihrem Router freigeben. Eingehende Verbindungen aus dem Internet wissen nicht, an welchen Kundenanschluss sie weitergeleitet werden sollen.
  • Online-Gaming: Konsolen und PCs zeigen oft einen "NAT-Typ 3" (Strict) oder "Double NAT" an. Das Hosten von Servern oder direkte Peer-to-Peer-Verbindungen mit anderen Spielern sind dadurch blockiert oder stark eingeschränkt.
  • IP-Sperren (Blacklisting): Wenn ein anderer Nutzer, der dieselbe öffentliche IP verwendet, Spam verschickt oder auf Websites gesperrt wird, sind alle anderen Kunden unter dieser IP-Adresse ebenfalls von der Sperre betroffen (z. B. bei Captchas oder Foren-Bans).

Wie lösen ISPs das Problem?​

  • IPv6: Der modernste Ansatz. Da hier genügend Adressen vorhanden sind, erhält jedes Gerät eine eigene, weltweit eindeutige öffentliche IP-Adresse, wodurch NAT überflüssig wird.
  • Feste IPv4-Adresse: Viele ISPs bieten gegen Aufpreis oder auf Nachfrage die Schaltung einer echten, dedizierten IPv4-Adresse an.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Mr. Natural schrieb:
Anscheinend ja nicht und ich wüsste auch nicht, wie ich ihm das beipuhlen sollte.
Zum Vergrößern anklicken....
Es wird dir nichts anderes übrigbleiben. Oder Du nimmst einen anderen DDNS Dienst.
Mr. Natural schrieb:
Verstehe ich die Abhandlung von Gemini zu CGNAT richtig, dass IPv6-Adressen nicht mehr dynamisch sind?
Zum Vergrößern anklicken....
Ich werde AI Slop nicht kommentieren. Fakt ist, dass bei meinem DS-Lite Anschluss (Vodafone Glasfaser) das IPv6 Präfix wechselt, zumindest jedesmal wenn der Router neu startet und verbindet.
 
Du könntest es via Tailscale lösen:
nono.ma

[Solved] Synology Hyper Backup Tailscale target is offline

I have two Synology DS923+ NAS devices, one running at home and the other remotely. I backup specific folders of each NAS to its remote location with Hyper…
nono.ma nono.ma

Hier nochmal anders aufgeschrieben:
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Dazu auch nützlich:
tailscale.com

Access Synology NAS from anywhere · Tailscale Docs

Install Tailscale on your Synology device. Use this guide to get secure access to your Synology NAS from anywhere.
tailscale.com tailscale.com
 
+1 für Tailscale (falls man dem Unternehmen nicht traut Headscale aufsetzen oder einen eigenen VPN, wobei Tailscales Nat-Traversal doch sehr angenehm ist). Damit erspart man sich den Ärger mit CGNat und Verbindungsproblemen, kann den Port wieder schließen und liefert sich nicht den möglichen Sicherheitslücken der Synology-Software aus.
 
linrunner schrieb:
Es wird dir nichts anderes übrigbleiben. Oder Du nimmst einen anderen DDNS Dienst.

Ich werde AI Slop nicht kommentieren. Fakt ist, dass bei meinem DS-Lite Anschluss (Vodafone Glasfaser) das IPv6 Präfix wechselt, zumindest jedesmal wenn der Router neu startet und verbindet.
Zum Vergrößern anklicken....
So ist das mit dem Präfix bei o2-DSL leider auch. Dachte erst ja wie gut ist das denn als plötzlich IPv6 Adressen am WAN hergingen. Aber nein wieder völliger Schuss ins Knie für jeden der selber Hostet und Zeug ins Netz bringen will. Danach gleich direkt IPv6 wieder komplett aus dem Router genommen. Dann kann ich gleich bei IPv4 weiter DynDNS machen. Davor hatte ich das schon schön runter auf die VLANs und mir ausgemalt wie cool das wird bis das bittere erwachen kam das der /56er Präfix alle 24h switcht und die /64er Präfixe in den VLANS ändert.

Wenn ich mit Kollegen aus anderen Ländern rede im IT-Bereich keiner kennt das. Irgendwie ist das ne deutsche Nummer. Sowohl Zwangstrennung als auch dynamische IP. Also bspw. bei IPv4 noch irgendwie nachvollziehbar die Adressen sind endlich geworden, aber das Problem haben wir bei IPv6 nicht.

Lt. Google konnte man bei Vodafone wohl beim Support betteln und begründen warum man wenigstens eine eigene dyn. IPv4 braucht. In der Vergangenheit hat das wohl funktioniert das würde dir wohl reichen @Mr.Natural dann ist es wenigstens nicht noch schlechter als überall anders auch. wenn man das CGNAT los wird.

Ansonsten kleiner DDNS-Werbungsanhänger: https://desec.io/ nutz ich seit ein paar Jahren gern, sitzen in Berlin, sind ein eingetragener Verein. Bei mir äußerst stabil und der Anbieter ist z.B. in öffentl. WLAN bislang nirgend geblockt gewesen wie duckdns z.B.


Es mag kleine lokale Anbieter geben die das auch können. Aktuell fällt mir nur EasyBell ein wo man als Privatanschluss ne fixe IPv6 buchen kann. Wobei das halt Wucher ist für ne feste IPv6 Geld zu verlangen, die Provider haben das Zeug unendlich.
1777745772417.png
 
Zuletzt bearbeitet:
Mr. Natural schrieb:
Kann das sowas sein bei Kabel Deutschland? Das ist die allerletzte Idee, die ich noch habe, bevor ich das VorhaBekomben endgültig in den Wind schreibe.
Zum Vergrößern anklicken....
Bekommst Du ne echte, eigene IPv4 oder spielt Kabel Deutschland / Vodafone das alte DS-Lite-Spiel?
Falls ne Fritzbox vorhanden ist, die meldet das ceht gut in der Übersicht (meine ich)
 
Also ich hab bei Vodafone Kabel keine eigene IPV4 gehabt, jetzt bei O2 Kabelanschluss leider auch nicht. Im August geht das Vodafone DSL zu O2 Glasfaser(sollte Telekom Netz sein),mal schauen was dort passiert. Ich bin aber irgendwie nicht so recht optimistisch.
Ist schon ein Spielchen im Staate Deutschland, hier wird die Digitalisierung gelebt, aber leider erst wenn es zu spät ist.
 
T440P schrieb:
Ist schon ein Spielchen im Staate Deutschland, hier wird die Digitalisierung gelebt, aber leider erst wenn es zu spät ist.
Zum Vergrößern anklicken....
Das hat mit Deutschland wenig zu tun.
Die IPv4-Adressen sind einfach schon seit langem "alle".
Und das eben auf der ganzen Welt.
DSlite ist ein Versuch, Server die nur IPv4 sprechen, erreichbar zu halten. Das geht aber eben nur über so ne art proxy (besser gesagt NAT).
 
Bei Vodafone lässt sich doch der DS-Lite auf Wunsch auf Dual-Stack umstellen. Dann gibts auch wieder eine dynamische öffentliche IPv4.
Habe ich bei 2 Kunden schon erfolgreich umgesetzt.

Hat sich auch unproblematisch mit einem kurzen Anruf der Telefonhotline erledigen lassen.
 
juliankoe schrieb:
Hat sich auch unproblematisch mit einem kurzen Anruf der Telefonhotline erledigen lassen.
Zum Vergrößern anklicken....

Ja, das wollte ich eigentlich hören... Zumal es sich um einen "Business" Tarif handelt... Tailscale und Co finde ich schon seit einer Weile ganz spannend, aber soweit bin ich mit meinem Verständnis noch nicht... Aktuell "kämpfe" ich mit verschiedenen Self-Hosting-Szenarien, die so teils teils laufen - da muss ich aktuell kein weiteres Fass aufmachen.

Danke für Euren Input!


Viele Grüße,
Matt
 
Klingt am besten, somit dann nur DynDNS wenn Vodafone dich auf DualStack umstellt. Glaub ich werd das jetzt echt mal mit Easybell in Angriff nehmen oder hier gibts lokal noch Mnet mal da anfragen ob die einem ne feste IP geben. Möchte eigentlich mehr KISS und auch von DynDNS weg, mir brechen auch da bei Zwangstrennung regelm. für paar Minuten Wireguard-Tunnel von 2 Clients weg das kann man natürlich wieder in die Nachtzeiten packen wo es weniger auffällt aber am liebsten wär mir einfach ne feste IP um aus DynDNS, VPS, Tailscale, naja allem was halt wieder nur Fehleranfällig sein kann und Delay baut rauszukommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
  • ok2.de - Notebook Computer Server

Werbung

Zurück
Oben