2
Keine Konnektivität zwischen 2 Synology über IPSEC
Hallo Zusammen 
Aktuell lauft zwischen 2 Standorten über WAN eine IPSEC Verbindung, die Verbindung ist aufgebaut und läuft soweit auch Stabil. RDP, HTTPS etc. laufen gegenseitig einwandfrei.
Jedoch kann ich von der 1 Synology bei Standort A nicht auf die 2 Synology bei Standort B zugreifen sowie umgekehrt.
Rules die ich erstellt habe:
Die beiden IPSEC Port Rules sind auf beiden Standorten eingerichtet und für die Verbindung von aussen zu WAN Interface zuständig bzw offen.
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 500 ISAKMP
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 4500 ISAKMP
Nebst dem ist noch eine Rule eingerichtet für IPSEC zu den jeweiligen internen Netz.
IPv4 TCP/UDP Quelle: * Port:* Ziel: OfficeV10 Netzwerk
Das ganze realisiere ich mit HyperBackup von Synology.
Ich vermute es liegt an der Synology, weiss hier jemand rat oder hat damit Erfahrung ?
Vielen herzlichen Dank.
Gruss Syosse
Aktuell lauft zwischen 2 Standorten über WAN eine IPSEC Verbindung, die Verbindung ist aufgebaut und läuft soweit auch Stabil. RDP, HTTPS etc. laufen gegenseitig einwandfrei.
Jedoch kann ich von der 1 Synology bei Standort A nicht auf die 2 Synology bei Standort B zugreifen sowie umgekehrt.
Rules die ich erstellt habe:
Die beiden IPSEC Port Rules sind auf beiden Standorten eingerichtet und für die Verbindung von aussen zu WAN Interface zuständig bzw offen.
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 500 ISAKMP
IPv4 TCP/UDP Quelle: * Ziel: WAN Port 4500 ISAKMP
Nebst dem ist noch eine Rule eingerichtet für IPSEC zu den jeweiligen internen Netz.
IPv4 TCP/UDP Quelle: * Port:* Ziel: OfficeV10 Netzwerk
Das ganze realisiere ich mit HyperBackup von Synology.
Ich vermute es liegt an der Synology, weiss hier jemand rat oder hat damit Erfahrung ?
Vielen herzlichen Dank.
Gruss Syosse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1133340861
Url: https://administrator.de/contentid/1133340861
Printed on: May 2, 2024 at 21:05 o'clock
2 Comments
Latest comment
Die WAN Port Regeln für IPsec sind überflüssig, denn die richtet die Firewall immer per Default ein!
Das kannst du auch selber sehen wenn die dir mit Klick rechts im WAN Port Ruleset die automatischen Regeln ansiehst.
Da sie kontraproduktiv sind solltest du die manuell erstellten also besser wieder entfernen!
Im Tunnel selber solltest du erstmal eine Scheunentor Regel Any Any belassen um dir da keine Knüppel zwischen die Beine zu schmeissen. Wenn alles geht kannst du das Regelwerk immer später noch dichtziehen, denn so weisst du immer das es nur am Regelwerk liegen kann.
Also immer strategisch vorgehen!
Kannst du denn aus den jeweiligen lokalen LAN Netzen die jeweils remoten Synology NAS pingen?
Um ganz sicher zu gehen kann man das auch über die SSH Shell oder auch das GUI Ping Tool direkt von NAS zu NAS austesten.
Zumindestens das sollte wasserdicht klappen bevor du mit dem Backup Setup weitermachst.
Tut es das, dann ist es in der Tat kein Netzwerk Fehler sondern ein Konfig Fehler deiner Backup Einrichtung.
Da NAS Systeme immer tunlichst statische IP Adressen haben wird im Netzwerk Setup auch gerne mal das Default Gateway dort vergessen. In so einem Fall scheitert natürlich auch die Verbindung.
Das kannst du auch selber sehen wenn die dir mit Klick rechts im WAN Port Ruleset die automatischen Regeln ansiehst.
Da sie kontraproduktiv sind solltest du die manuell erstellten also besser wieder entfernen!
Im Tunnel selber solltest du erstmal eine Scheunentor Regel Any Any belassen um dir da keine Knüppel zwischen die Beine zu schmeissen. Wenn alles geht kannst du das Regelwerk immer später noch dichtziehen, denn so weisst du immer das es nur am Regelwerk liegen kann.
Also immer strategisch vorgehen!
Kannst du denn aus den jeweiligen lokalen LAN Netzen die jeweils remoten Synology NAS pingen?
Um ganz sicher zu gehen kann man das auch über die SSH Shell oder auch das GUI Ping Tool direkt von NAS zu NAS austesten.
Zumindestens das sollte wasserdicht klappen bevor du mit dem Backup Setup weitermachst.
Tut es das, dann ist es in der Tat kein Netzwerk Fehler sondern ein Konfig Fehler deiner Backup Einrichtung.
Da NAS Systeme immer tunlichst statische IP Adressen haben wird im Netzwerk Setup auch gerne mal das Default Gateway dort vergessen. In so einem Fall scheitert natürlich auch die Verbindung.
1
Zitat von @aqui:
Die WAN Port Regeln sind überflüssig, denn die richtet die Firewall per Default ein. Das kannst du auch selber sehen wenn die dir mit Klick rechts im WAN Port Ruleset die automatischen Regeln ansiehst.
Da sie kontraproduktiv sind solltest du die manuell erstellten also wieder entfernen.
Im Tunnel selber solltest du erstmal eine Scheunentor Regel Any Any belassen um dir da keine Knüppel zwischen die Beine zu schmeissen. Wenn alles geht kannst du das Regelwerk immer später noch dichtziehen, denn so weisst du immer das es nur am Regelwerk liegen kann.
Also immer strategisch vorgehen!
Kannst du denn aus den jeweiligen lokalen LAN Netzen die jeweils remoten Synology NAS pingen?
Um ganz sicher zu gehen kann man das auch über die SSH Shell oder auch das GUI Ping Tool direkt von NAS zu NAS austesten.
Zumindestens das sollte wasserdicht klappen bevor du mit dem Backup Setup weitermachst.
Tut es das, dann ist es in der Tat kein Netzwerk Fehler sondern ein Konfig Fehler deiner Backup Einrichtung.
Da NAS Systeme immer tunlichst statische IP Adressen haben wird im Netzwerk Setup auch gerne mal das Default Gateway dort vergessen. In so einem Fall scheitert natürlich auch die Verbindung.
Die WAN Port Regeln sind überflüssig, denn die richtet die Firewall per Default ein. Das kannst du auch selber sehen wenn die dir mit Klick rechts im WAN Port Ruleset die automatischen Regeln ansiehst.
Da sie kontraproduktiv sind solltest du die manuell erstellten also wieder entfernen.
Im Tunnel selber solltest du erstmal eine Scheunentor Regel Any Any belassen um dir da keine Knüppel zwischen die Beine zu schmeissen. Wenn alles geht kannst du das Regelwerk immer später noch dichtziehen, denn so weisst du immer das es nur am Regelwerk liegen kann.
Also immer strategisch vorgehen!
Kannst du denn aus den jeweiligen lokalen LAN Netzen die jeweils remoten Synology NAS pingen?
Um ganz sicher zu gehen kann man das auch über die SSH Shell oder auch das GUI Ping Tool direkt von NAS zu NAS austesten.
Zumindestens das sollte wasserdicht klappen bevor du mit dem Backup Setup weitermachst.
Tut es das, dann ist es in der Tat kein Netzwerk Fehler sondern ein Konfig Fehler deiner Backup Einrichtung.
Da NAS Systeme immer tunlichst statische IP Adressen haben wird im Netzwerk Setup auch gerne mal das Default Gateway dort vergessen. In so einem Fall scheitert natürlich auch die Verbindung.
Vielen Dank für die Info.
Ping klappt gegenseitig beide haben eine Fixe, DNS, Gateway sowie IP-Adresse:
Ich werde mal das Hyper Backup nochmal neu installieren und nachschauen ob dort der Haken.
Herzlichen Dank für die Hilfe
Edit: Hatt jetzt nach ein erneuten Restart geklappt.
