Pomoc jak też wykonać kopię zapasową QNAP-NAS na QNAP-NAS przez WIREGUARD

jfalk

Passing Basics
Beginner
7 Luty 2022
21
0
1
Warszawa
QNAP
TVS-x72XT
Ethernet
1 GbE
Witam,
prośba o pomoc jak wykonać bezpieczny backup lub synchronizację do innej lokalizacji z jednego QNAP NAS do drugiego QNAP NAS wykorzystując połączenie QVPN WIREGUARD.
Oba serwery to TVS-472XT. Obecnie próbuję użyć HBS3 ale bez efektów - nie wiem jak ustawić połączenie.
 
Witam,
ponowię prośbę o pomoc. Niestety brak odzewu. Widocznie moje zapytanie było zbyt ogólne.
Moja koncepcja :
1. Wykonać bezpieczny backup lub synchronizację do innej lokalizacji z jednego QNAP NAS do drugiego QNAP NAS wykorzystując połączenie QVPN WIREGUARD
2. Uruchomić połączenie z NAS1 do NAS2 za pomocą QVPN WIREGUARD - zrobione aczkolwiek po mękach...
2. NAS1 - to server NAS2 klient.
3. Uruchomienie synchronizacji jednokierunkowej z NAS2 do NAS1 za pomocą HBS 3 Hibrid - tu poległem !
4. Próbuję skonfigurować połączenie przy pomocy zdalnego serwera RTRR ale dla bezpieczeństwa przez VPN
5. Uruchomiłem na NAS1 Serer RTRR ale nie wiem czy prawiodłowo
Czy macie jakieś pomysły jak to zrobić?
 
Udało się skonfigurować i połączyć WIREGUARD - screen 1
Próbuję ustawić synchronizację jednokierunkową za pomocą HBS 3 Hibrid ale z użyciem VPN bez wchodzenia w publiczny net.
W zał. screeny. Ustawiam serwer RTRR oraz port taki sam jak w WIREGAURD. Ustawiłem hasło. Po obu stronach to samo. Routery oraz firewall pozwala na ruch WIREGUARa oraz RTRR. Efekt - nie łączy
 

Załączniki

  • 2022-03-07 (1).png
    2022-03-07 (1).png
    798,3 KB · Wyświetleń: 79
  • 2022-03-07 (4).png
    2022-03-07 (4).png
    1,1 MB · Wyświetleń: 63
  • 2022-03-07 (5).png
    2022-03-07 (5).png
    1,1 MB · Wyświetleń: 58
  • 2022-03-07 (6).png
    2022-03-07 (6).png
    1,1 MB · Wyświetleń: 65
  • 2022-03-07 (7).png
    2022-03-07 (7).png
    1,1 MB · Wyświetleń: 69
  • 2022-03-07 (8).png
    2022-03-07 (8).png
    1 011,7 KB · Wyświetleń: 65
Ok sprawdzę jeszcze raz na routerze oraz na QUFIREWALL - screeny w zał.
Dalej nie łączy
Połączono posty:

Słuchajcie idea jest prosta - łączę oba serwery bezpiecznym VPNem - oraz robię BACKUP nie wychodząc poza tunel.
Ale jak to zrobić?
 

Załączniki

  • 2022-03-08 (4).png
    2022-03-08 (4).png
    549,1 KB · Wyświetleń: 64
  • 2022-03-08 (3).png
    2022-03-08 (3).png
    114,7 KB · Wyświetleń: 55
  • 2022-03-08 (2).png
    2022-03-08 (2).png
    113,4 KB · Wyświetleń: 52
  • 2022-03-08 (1).png
    2022-03-08 (1).png
    76,2 KB · Wyświetleń: 57
  • 2022-03-08 (0).png
    2022-03-08 (0).png
    101,2 KB · Wyświetleń: 61
Serwer NAS_1 ma adres 192.168.2.1. klient czyli NAS_2 192.168.2.2,wynika to z konfiguracji WIREGUARDa
Połączono posty:

Pytanie zasadnicze czy konfigurując serwer RTRR na NAS_1 należy wskazać port usługi RTRR standardowy 8899 czy 51820 (jak w usłudze WIREGUARD). Połączenie idzie w tunelu VPN więc adresy powinny być adekwatnie wewnętrzne a nie publiczne, czy mam rację?
 
Ciekawe czy kwestia wykorzystania VPN do robienia bezpiecznych backupów do zdalnych lokalizacji nikogo nie interesuje?

Jestem w tym początkujący, ale twardo próbuję rozkminić - jak dotąd zainteresowanie znikome.
 
Ciekawe czy kwestia wykorzystania VPN do robienia bezpiecznych backupów do zdalnych lokalizacji nikogo nie interesuje?
Nie wiem jak innych, ale mnie to interesuje :)
Ja co prawda wykorzystuje OpenVPN, ale u mnie wszystko działa jak należy. Tzn. dwa QNAPy w innych fizycznie lokalizacjach są połączone przez OpenVPN, a w HBS mam ustawione robienie kopii zapasowej z jednego na drugi - wszystko działa jak należy.
Jakiś czas temu opisywałem tu na forum wynik testów takiego rozwiązania, tzn. porównania kopii, synchronizacji, RTRR, rsync, połączenie przez VPN i bezpośrednio itd. Poszukaj mój temat to zobaczysz jakie w ogóle są opcje i która jak jest wydajna.

A co do Twojego problemu, to napiszę tak:
- połączenie VPN między oboma QNAPami jest prawidłowo ustanowione?
- czy na QNAPie gdzie jest serwer, w QuFirewall dopuszczasz ruch z sieci VPN (czy masz tam dodany adres sieci z VPN i zaznaczone allow? Pamiętaj, że kolejność reguł w QuFirewall ma znaczenie)
- na jednym QNAPie (na tym gdzie chcesz trzymać kopie danych) uruchom serwer RTRR, podaj tam port (inny niż port dla VPN), ustaw hasło
- na QNAPie z którego chcesz robić kopię w HBS utwórz zadanie tworzenia kopii, przy jego tworzeniu podaj, że miejscem docelowym jest inny QNAP, podaj jego IP (ale nie to z sieci LAN, tylko to z sieci VPN), podaj port i hasło (to której w poprzednim punkcie ustawiłeś), zrób test połączenia i napisz tu na forum czy działa czy nie.
 
Nie wiem jak innych, ale mnie to interesuje :)
Ja co prawda wykorzystuje OpenVPN, ale u mnie wszystko działa jak należy. Tzn. dwa QNAPy w innych fizycznie lokalizacjach są połączone przez OpenVPN, a w HBS mam ustawione robienie kopii zapasowej z jednego na drugi - wszystko działa jak należy.
Jakiś czas temu opisywałem tu na forum wynik testów takiego rozwiązania, tzn. porównania kopii, synchronizacji, RTRR, rsync, połączenie przez VPN i bezpośrednio itd. Poszukaj mój temat to zobaczysz jakie w ogóle są opcje i która jak jest wydajna.

A co do Twojego problemu, to napiszę tak:
- połączenie VPN między oboma QNAPami jest prawidłowo ustanowione?
- czy na QNAPie gdzie jest serwer, w QuFirewall dopuszczasz ruch z sieci VPN (czy masz tam dodany adres sieci z VPN i zaznaczone allow? Pamiętaj, że kolejność reguł w QuFirewall ma znaczenie)
- na jednym QNAPie (na tym gdzie chcesz trzymać kopie danych) uruchom serwer RTRR, podaj tam port (inny niż port dla VPN), ustaw hasło
- na QNAPie z którego chcesz robić kopię w HBS utwórz zadanie tworzenia kopii, przy jego tworzeniu podaj, że miejscem docelowym jest inny QNAP, podaj jego IP (ale nie to z sieci LAN, tylko to z sieci VPN), podaj port i hasło (to której w poprzednim punkcie ustawiłeś), zrób test połączenia i napisz tu na forum czy działa czy nie.
Dzięki za odzew :). Wariant z OPENVPN jako tunelu dla tworzenia backupu zostawiam sobie jako opcję. Chce spróbować z WIREGUARDem z paru powodów.
Po pierwsze używam OPENVPN jak połączenia z serwerem plików dla użytkowników - ale wersja zaimplementowana w QVPN ma zdecydowania za słabe szyfrowanie.
Nie da się bez kombinowania wprowadzić wyższej opcji. Jestem na to za krótki. Ponadto czytam dużo dobrego o WIREGUARD w zakresie wydajność vs bezpieczeństwo.
Ale wracając do sedna :
- połączenie VPN między oboma QNAPami jest prawidłowo ustanowione? popatrz prozę na posty powyżej np. https://forum.qnap.net.pl/attachments/2022-03-07-1-png.39647/
wg mnie pokazuje, że mam połączenie

- czy na QNAPie gdzie jest serwer, w QuFirewall dopuszczasz ruch z sieci VPN (czy masz tam dodany adres sieci z VPN i zaznaczone allow? Pamiętaj, że kolejność reguł w QuFirewall ma znaczenie)
spójrz na https://forum.qnap.net.pl/attachments/2022-03-08-4-png.39657/
- na jednym QNAPie (na tym gdzie chcesz trzymać kopie danych) uruchom serwer RTRR, podaj tam port (inny niż port dla VPN), ustaw hasło
tak właśnie robię port standardowy na początek 8899
- na QNAPie z którego chcesz robić kopię w HBS utwórz zadanie tworzenia kopii, przy jego tworzeniu podaj, że miejscem docelowym jest inny QNAP, podaj jego IP (ale nie to z sieci LAN, tylko to z sieci VPN), podaj port i hasło (to której w poprzednim punkcie ustawiłeś), zrób test połączenia i napisz tu na forum czy działa czy nie.
tak właśnie robię
pytanie o logi gdzie można by sprawdzić o co chodzi - czy jest coś podobnego do logów w OPENVPN
 
Według mnie masz w QuFirewall źle podaną regułę. Podajesz tam adres 192.168.2.0/32. Spróbuj wpisać 192.168.2.0/24 - wtedy wpuścisz całą sieć. Może to jest przyczyną, że Ci nie działa?
 
Według mnie masz w QuFirewall źle podaną regułę. Podajesz tam adres 192.168.2.0/32. Spróbuj wpisać 192.168.2.0/24 - wtedy wpuścisz całą sieć. Może to jest przyczyną, że Ci nie działa?
Poprawiłem, ale dalej nie łączy. Może ustawienia routera przed sererem?
 
Jak połączenie VPN jest ustanowione to przekierowanie portów na routerze jest OK.
To zacznijmy od początku: co tak na prawdę nie działa? W HBS nie możesz ustanowić połączenia ze zdalnym QNAPem? Napisz jeszcze raz:
- jaki jest adres IP QNAPa z którego będziesz robił kopię (nazwijmy go A)
- jaki jest adres IP QNAPa na który będziesz robił kopię (nazwijmy go B)
- na którym QNAPie (A czy B) masz uruchomiony serwer RTRR?
 
Dokładnie nie mogę w HBS ustanowić połączenia ze zdalnym QNAPem
W ustawieniach VPN WIREGUARD serwer na który będzie robiony backup czyli wg twojej nomenklatury QNAP B ma adres 192.168.2.1
NAS A z którego robię backup ma adres 192.168.2.2/32
serwer RtTRR uruchomiłem na QNAP B
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. publiczne ip
  2. wireguard
  3. hbs3 vpn
  4. qvpn klient