VPN-Verbindung zwischen zwei Standorten

  • Moin moin,


    leider habe ich ein Problem bzw. eine Frage zu einer VPN Verbindung zwischen zwei Standorten.. Stand jetzt habe ich am Standort A folgende Hardware:

    • Zyxel-Modem (Telekom Anschluss) -> USG -> UniFi Switch.

    Die VPN Einwahl vom Laptop oder Handy klappt super. Nun möchte ich mein Netzwerk zwecks Backup von Daten mit einem anderen Standort B per VPN verbinden. Der andere Standort ist über Vodafone Kabel FB6490 (mit einer IPv4 Adresse) angebunden. Beide Standorte nutzen für den VPN-Zugang einen Dyndns-Dienst. Nun möchte ich Standort A und B zwecks nächtlichem Backup von Standort A nach B gerne per VPN verbinden. Ich wollte ein Site-2-Site-VPN aufbauen, jedoch scheitert es schon daran, dass das USG keine Dyndns Namen haben möchte sondern eine IP.

    Habt ihr sonst noch eine Idee, wie ich eine VPN-Verbindung zwischen den beiden Standorten herstellen kann?


    Vielen Dank und viele Grüße Leo

  • Moin Leo,


    Manuelles S2S VPN geht leider nicht mit DynDNS.


    Benutzt du an Standort B auch ein USG ?

  • Momentan leider ja, evtl kommt da irgendwann nmoch mal ein update zu aber sicher ist das nicht.


    Möglicherweise klappt es mit einem zweiten USG - da es dafür einen "Auto IPsec VTI" aber testen konnte ich das bisher nicht.


    Hast du an Standort A noch eine Syno stehen ? dann kannst du es darüber aufbauen

  • Also gerade noch mal etwas nachgeforscht und scheinbar hat Synology sein S2S VPN auf die Router beschränkt.


    Wenn du von Syno auf Syno sicherst kann sich die eine Syno ja normal als client per VPN am anderen Standort anmelden


    Ist nicht die Lösung die du wolltest aber evtl. hilft es erstmal bis du was anderes hast.


    Sonst würde mir nur ein Raspberry mit Wireguard oder anderem VPN einfallen was dann zu einem andren Raspberry ne S2S VPN aufbaut

  • Das würde mir ja reichen, wenn dir Synology auf die andere zugriff hat bzw. Sichern kann.

    Wenn ich das richtig verstanden habe. Wäre die zusichernde synology der VPN Client und die Backup synology wäre dann der VPN Server ? Oder würde es reichen wenn die FB der VPN Server ist?

  • Also du sicherst von A nach B:


    Syno an A ist VPN Client von FB an B (Wird unter Netzwerk Verbindungen eingerichtet)


    FB B ist Server (So wie ich dich verstanden hab ist Sie das ja eh schon für Clients oder ?)


    Das geht auch mit DynDNS

  • Muss ich dann im USG oder in der FB Ports freigeben?

    Weder noch.


    Die Synology verhält sich wein ein Client (also Notebook oder Smartphone - dafür brauchst du auch keine freigaben)


    Wenn du das VPN in der FB erstellst regelt die den verkehr (du müsstest nur Ports weiterleiten wenn dein VPN Server hinter der FB ist)

  • Okay super, werde es ausprobieren. Vielen Dank 🤩🤩🤩

    Werde berichten ob es geklappt hat.


    Viele Grüße

    Wenn es sich vermeiden lässt, dann stelle bitte keine VPN-Verbindung zum Ziel-NAS (Backup-Ziel) direkt her, sondern terminiere die Verbindung an der FRITZ!Box, falls Du dort das VPN konfigurieren darfst (Miet-BOX?). Da gibt es bestimmt schon Lösungen, wie eine DS eine VPN-Verbindung zu einer FB aufbauen kann, um dann ein Backup auf eine DS dahinter zu legen.

    Falls Du die Ports zum VPN-Server konfigurieren kannst (Quell-NAS), dann könntest Du auch beide NAS direkt miteinander verbinden. Ich empfehle das ausdrücklich NICHT:!:

    Bin gespannt, für welche Lösung Du Dich entschieden hast / was geht...

  • Moin,


    leider hat es nicht geklappt...Mit dem Handy kann ich zu FB eine Verbindung herstellen. Jedoch von der Synology NAS leider nicht. Da kommt immer eine Fehlermeldung. Die Meldung habe ich als Anhang angehängt.


    Habt ihr da noch Tipps? Muss ich bei mir noch Ports freigeben? Obwohl die Synology ein Client nur ist?


    Vielen Dank und viele Grüße

  • Moin Leo,


    kannst du einmal die Conifg der Synology zeigen ?


    Ich gehe davon aus, dass du den PSK überprüft hast ?


    EDIT: Die NAT Funktion in der Syno hast du beim VPN aktiviert ? In der Fehlermeldung steht zwar nur Server aber beim einrichten fragt er nach Server oder Clients - der Client ist ja hinter NAT)


    EDIT2: Bei mir lauft die DS auf DSM7 - DSM6 kann evtl anders sein

    Einmal editiert, zuletzt von amaskus ()

  • Habe nochmal was ausprobiert...mit dem Computer eine VPN Verbindung aufzubauen. Ich konnte IPSec/L2TP oder IPSec (Cisco) auswählen. Der Computer hat nur eine Verbindung über IPSec (Cisco) aufgebaut. Leider habe ich bei der Syno so eine Einstellung nicht gefunden....Vielleicht hilft den Experten ja die Info