Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: Rikk op 21 december 2016, 16:58:35
-
Hi,
Sinds vandaag heb ik een nieuwe router in gebruik, deze fungeerde eerst als access point maar is nu de main-router. Sindsdien werkt mijn backupdoel ook niet meer. Ik kan via de file explorer wel die server bereiken, en alle bestanden erop zien. Op de router staan dezelfde poorten open als op mijn oude router, en de firewall heb ik om het te testen zelfs uitgezet.
Zie hier mijn netwerkopstelling (Enkel NAS in meegenomen, andere apparaten zoals laptop etc... niet meegenomen in deze tekening) (https://scrshot.eu/s/0d47511.png)
(Let maar even niet op de rode bolletjes, dit is omdat ik de configuratie niet heb gedaan en maar gewoon even snel een tekening heb gemaakt)
De backup is d.m.v. een rsync backup geregeld. Hoe kan ik ervoor zorgen dat het weer gaat werken?
Fout die ik krijg:
(https://scrshot.eu/s/92e5ec4.png)
Hopelijk kan iemand mij helpen..
Alvast bedankt!
-
Zit alles nog wel in dezelfde ip range?
Is het doel extern of intern?
-
Alles zit nog in dezelfde IP range, het subnet is ook niet veranderd. Ik heb de portforwarding helemaal overgenomen van de oude router en had dus verwacht dat dit zou werken.
Het doel is extern.
Volgens de synology support moest ook poort 6281 open staan, ik had alleen poort 873 geopend. Helaas had het open zetten van poort 6281 ook geen effect...
Nu zit ik een port check te doen, en geeft hij aan dat de poorten dicht staan... Dit lijkt me heel erg vreemd, aangezien de poorten wel gewoon in portforwarding gezet zijn.. (Zie screenshot, enkel screenshot van poorten die belangrijk zijn voor backup)
(https://scrshot.eu/s/1356ae9.png)
Bij poort 5000 geeft hij ook aan dat ie closed is, maar ik kan hem wel van buitenaf bereiken dus dat is het probleem niet denk ik...
-
Gaat het over een LUN Backup ?
-
Nee, over een gegevensbackup
-
Poort 873 (tcp) is n.l. voor LUN backup.
Voor Hyper backup wordt 6281 (tcp) gebruikt.
-
Ik heb 6281 open staan, maar nog steeds werkt het niet... Dus denk niet dat het probleem zit in de poorten. De port check geeft wel aan dat de port dicht staat maar dat geeft hij dus ook aan bij 5000, terwijl ik die ook gewoon kan bezoeken.
-
Jij doet een backup naar buiten of is jouw nas het doel?
-
Ik doe een backup naar buiten.
-
Waarom doe je dan port forwarding?
-
De synology support gaf het advies om die 2 poorten open te zetten, omdat het verkeer via die poorten naar buiten gaat...
-
Wat een bagger advies.
Nergens voor nodig in mijn ogen....
Port forwarden is van buiten naar binnen.
-
Maar verder heeft het wel of niet port forwarden geen effect op het oplossen van het backup probleem... Ik kan dus helaas nog steeds geen backups maken. Waar zou dit verder aan kunnen liggen?
-
Wat een bagger advies.
Ik denk dat het het probleem bagger geformuleerd was. ;) Strikt genomen hebben wel gelijk dat de poorten van de uitgaande router niet dicht mogen staan. Maar default staat uitgaand verkeer open in alle routers die ik ken.
-
Het probleem was inderdaad bagger geformuleerd misschien. Laat niet weg dat de reactie van Synology zelf ook erg onduidelijk was, maar indien hier niemand een oplossing weet ga ik een mail sturen naar Synology zelf of zij nog iets weten..
Misschien een handige toevoeging, de router die ik heb is de Asus RT-AC66U misschien dat jullie daar meer mee kunnen.
-
Aan de ontvangende kant moet poort 6281 natuurlijk wel forwarded zijn naar de ontvangende NAS.
-
De ontvangende kant is een dedicated server die met wat vrienden gedeeld word. Portforwarden kan daarop niet gedaan worden, maar poorten staan daar eigenlijk allemaal open. Het heeft namelijk ook tot gisteren gewerkt...
-
Het advies Synology zal wel gebaseerd zijn op gebrekkige vraagstelling.
Als je wederzijds wilt kunnen backuppen moet uiteraard aan beide kanten portforwarding geregeld worden.
Dus daar zal het advies van Synology op gebaseerd zijn, mijn ervaring met Synology support is dat ze zeer kundig zijn.
Poorten open zetten is overigens onzin, want dat zou inhouden dat via die poort dan alle devices op het lan bereikbaar zouden zijn en dat is natuurlijk onmogelijk.
Het is dus een (of meer) poorten forwarden vanaf het wan naar een poort van een specifiek ipadres.
Een port check is ook zo'n onzinnig ding.
Tegenwoordig reageert geen enkel router meer op zo'n port check en wordt die hooguit doorgegeven aan het device waar de forwardingen naartoe staat en als daar niets op een portcheck reageert, dan denk die portcheck "die poort zit dicht".
Een beetje applicatie reageert niet op zo'n simpele portcheck.
Als aan die serverkant geen poort forward gedaan moet worden zou inhouden dat die server rechtstreeks op het internet hangt.
Persoonlijk zou ik m'n data daar nooit naar toe willen backuppen, want statestieken geven weer dat een Server die zo aan het internet hangt binnen een kwartier gehacked kan zijn.
Overigens blijkt dat dit niet het geval is want je backup doet het niet.
-
Het hangt inderdaad niet gewoon volledig openbaar aan het internet, dat was in eerste instantie het geval maar dat is een half jaar terug (Eigenlijk bij start van de huur) al aangepast wat me ook logisch leek maar ik had daar nooit een bevestiging van gehad.
Ik heb contact opgenomen met de leverancier, zodat diegene poorten open kan gaan zetten.
-
Ik heb contact opgenomen met de leverancier, zodat diegene poorten open kan gaan zetten.
Je gebruikt rsync, dus poort 873 (tcp) zal dus forwarded moet zijn met die dedicated server.
Omdat Het heeft namelijk ook tot gisteren gewerkt...
heeft die leverancier dus die poort forwarding ongedaan gemaakt of de router heeft een reset gehad......in ieder geval dus niet zo betrouwbaar.
-
Het is een nieuwe router, met dezelfde settings als de oude. Moet ik vanaf mijn netwerk iets port forwarden voor de backup naar buiten? En op het doel moet dus 873 open staan?
-
je schijnt alleen maar vragen te stellen en de antwoorden niet te lezen.
-
Ik lees de antwoorden zeker wel hoor. Ik stel erbij alleen nog wat vragen aangezien het mij niet helemaal duidelijk was. Dat komt doordat ik met synology in gesprek ben, en hier ook dingen hoor...
-
Moet ik vanaf mijn netwerk iets port forwarden voor de backup naar buiten?
Nee.
En op het doel moet dus 873 open staan?
Ja, dus poort 873 (tcp) forwarden naar dedicated server.
-
De poort is doorgegeven om te portforwarden. Hopelijk werkt dit, wat ik verwacht van niet omdat het hiervoor ook werkte en toen niks heb laten portforwarden. Maar wie weet.
Bedankt i.i.g.
-
Ik heb toegang gekregen tot de root van de server en typ het volgende in:
iptables -I INPUT -p tcp --dport 873 --syn -j ACCEPT
service iptables save
Het lijkt mij dat de poort dan open moet staan, helaas krijg ik nog steeds geen verbinding...
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2FWOs4LL0.png&hash=35bc7c27e1b27fcdec6ebe5bfcc841a10646b435)
Hier staat duidelijk rsync tussen en met het juiste -s IP (Source IP)... Wat gaat er mis?
Update: De poort is gewoon open, dus daar kan het zeer zeker NIET aan liggen. De portcheck geeft namelijk zelfs aan dat de poort geopend is, en dit moest vanuit synology ook gecheckt worden. Wat kan er nog meer aan de hand zijn, behalve een gesloten poort?
-
Iemand nog enig idee hoe ik dit op kan lossen?
Anders, alvast fijne feestdagen!
-
Ik heb het openen van de poort opgelost. Er zat een kleine fout in de rsync config waardoor hij aangaf dat de poort closed was.
Nu zit ik wel weer met een ander probleem. Ik vul alles in bij het aanmaken van het backup doel en krijg dan deze melding zodra ik de backupmodule moet selecteren (en tevens geselecteerd heb) (https://scrshot.eu/s/53f3a33.png)
Hoe kan dit?