Synology Hyperbackup zonder Extern IP adres? - Opslag en back-up

maandag 13 oktober 2025 13:54

Acties:

0 Henk 'm!

Topicstarter

Goedemorgen Allemaal,

Ik zit sinds kort in een bedrijfsverzamelgebouw. Er is één hoofdrouter aanwezig. Deze stuurt een internetlijn door naar onze eigen (fortigate 40F) router. daarachter heb ik ons eigen LAN. Ik heb het vermoeden dat wij een UNIEK extern WAN IP-adres hiervoor hebben gekregen uit een beschikbare reeks van het hoofdgebouw (heb dit gevraagd aan eigenaar, maar nog geen reactie) . Het internet werkt voor ons probleemloos.

Nu draaien wij een aantal productieservers op een andere locatie. Op deze locatie staat een synology 2415+ NAS die als backup dient. Een zelfde NAS (die nu bij mij thuis staat) wil ik nu in het kantoor gaan plaatsen om deze backup ook off-site te hebben. Hiervoor gebruik ik HyperBackup onder poort 6281:

Afbeeldingslocatie: https://tweakers.net/i/TZ2iVHiO6veJgHhFBLVuifmy9sg=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/bKtCVrFUexfXjEsv8KWngMkp.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/TZ2iVHiO6veJgHhFBLVuifmy9sg=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/bKtCVrFUexfXjEsv8KWngMkp.png?f=user_large

met in mijn thuisrouter momenteel deze forward:

Afbeeldingslocatie: https://tweakers.net/i/UjnTijU0QN_Xcc6CmMhgHGoegx4=/800x/filters:strip_exif()/f/image/7KUG7xqd75MW854QSIhTNkPL.png?f=fotoalbum_large

Nu heb ik de beheerder van het bedrijfsgebouw gevraagd of het mogelijk is om de hoofdrouter te configureren zodat de hyperbackup poort (momenteel poort 6281) wordt geforeward naar mijn 40F router. Helaas geeft de beheerder aan dat niet te willen/kunnen doen. Ze voeren geen specifieke zaken door in de main-router (wat ik eigenlijk wel begrijp)

De grote vraag nu is: Hoe kan ik dit oplossen?
Is het een mogelijkheid op poort 80 of poort 443 (https) te gaan gebruiken voor hyperbackup. (ik vermoed van niet omdat dan het internet waarschjnlijk niet meer werkt...

)
Is het mogelijk om ipv een vast IP-adres Synology quickconnect te gebruiken ?
Andere mogelijkheden?

$_/-\o_$ $_/-\o_$ $_/-\o_$ $_/-\o_$
Dank voor het meedenken!

maandag 13 oktober 2025 13:55

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Dit moet je gewoon met je Corporate WAN oplossen. Dit soort zaken doe je natuurlijk niet open en bloot over het Internet. Dus gewoon zorgen dat die 2 locaties onderdeel zijn van je eigen Corporate WAN...

Je verhaal is overigens wat onduidelijk.

Maar als ik het goed begrijp.

LocatieB: Bedrijfsverzamelbebouw:

- Internet onduidelijk
- Fortigate 40F met eigen LAN erachter
- Geen opslag?

LocatieA: "andere locatie"

- Internet in eigen beheer?
- Wat voor router daar/FW daar?
- Syno 2415+ als opslag

Het is mij onduidelijk waar je die andere NAS (die nu bij je thuis staat) wilt gaan zitten? Maar ik vermoed op LocatieB?

Je zult die Fortigate 40F op LocatieB bijvoorbeeld een site-2-site moet laten opbouwen naar LocatieA. En dan gebruik je op LocatieA 192.168.0.x en op LocatieB 192.168.1.x.. (bijvoorbeeld).. En dan kun je die NAS-en gewoon met elkaar laten praten en naar elkaar laten backup-en.. Maar ik roep ook maar wat, wij weten niet hoe jouw Corporate WAN eruit ziet?

Wij hebben ook zat buitenlocaties die een "touwtje" krijgen als Internet.. Maar daar hangen we natuurlijk gewoon een eigen FW/edge router aan die VPN connectie maakt met het corporate WAN. Boeit dan ook niet wat voor "touwtje" dat is.. Als je op remote locaties met port forwarding in de weer moet ben je eigenlijk al verkeerd bezig.

[ Voor 118% gewijzigd door FreakNL op 13-10-2025 14:10 ]

maandag 13 oktober 2025 14:12

Acties:

0 Henk 'm!

kuwerti

Topicstarter

FreakNL schreef op maandag 13 oktober 2025 @ 13:55:
Dit moet je gewoon met een site-2-site oplossen.

Je verhaal is overigens wat onduidelijk.
<KNIP>

Sorry dat ik niet helemaal duidelijk was:

LocatieB: Bedrijfsverzamelgebouw:

- Internet onduidelijk
- Fortigate 40F met eigen LAN erachter
- Hier komt de Synology DS2415+ te staan (die nu bij mij thuis staat, maar daar wil ik hem weg hebben)

LocatieA: "Productieservers"
-Internet is in eigen beheer!
-Fortigate 61F
- Hier staan twee synology Nas-en.
* DS1520+ en een DS2415+ Beide met een Hyperbackup-taak naar de Backupserver die op locatie B komt te staan.

plaatje:

Afbeeldingslocatie: https://tweakers.net/i/PfV-EU2hNldMPvZUVa7wUedjgAI=/800x/filters:strip_exif()/f/image/2tFPYmIJiuNrfVUWqj5kMbSL.png?f=fotoalbum_large

Het is mij duidelijk. ik moet een site-2-site gaan maken tussen de twee fortigate's als ik jouw goed begrepen heb.

Ben wel benieuwd of dat lukt omdat ik dan door de 'verzamelgebouwen'-router (de centrale router) op locatie B heen moet, of is dat geen probleem?

Thanks voor je hulp trouwens!!! $_/-\o_$

maandag 13 oktober 2025 14:16

Acties:

+2 Henk 'm!

DukeBox

loves wheat smoothies

Je kan van B een VPN opzetten (vanaf de NAS zelf) naar A en daaroverheen je backup van A naar B draaien.

[ Voor 18% gewijzigd door DukeBox op 13-10-2025 14:17 ]

Duct tape can't fix stupid, but it can muffle the sound.

maandag 13 oktober 2025 14:23

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Okay, dus locatie A is je hoofd-locatie.. Dus ik neem aan dat daar ook mensen werken dan?
Is locatieB de eerste "buitenlocatie"?

Want het verbaast me sowieso dat je geen Corporate WAN hebt.. Hoe worden de mensen op B geacht te werken op servers die op A staan dan?

Afhankelijk van het product is het geen enkele probleem om vanuit B een VPN op te zetten naar A.

Ik heb dat zelf (prive) ook draaien, wel een houtje-touwtje oplossing maar voor prive genoeg:

OpenVPN server op locatie A. Dat draait op de router zelf die het WAN adres heeft. Dus geen port forwarding in place.

Locatie B en C en D draaien op een router die achter een NAT zit (niet overal in eigen beheer). Die routers bouwen als client VPN op naar LocatieA.. Het boeit niet dat ze achter NAT zitten... Ik heb op B/C/D dus wel NAT achter NAT maar dat interesseert met niet en doet ook geen pijn

maandag 13 oktober 2025 14:54

Acties:

0 Henk 'm!

kuwerti

Topicstarter

Locatie A is alleen het serverpark. daar werken verder geen mensen.
Ik begreep zonet van de beheerder van het gebouw (locatie

dat wij het algemene externe IP-adres hebben (dus geen apart IP adres) . In gebouw B zitten dus de mensen.
De reden dat we geen corporate WAN hebben is de prijs. dit was erg duur, De beheerder van het bedrijfsgebouw heeft toen aangeboden om gebruik te maken van het centrale internet wat er al was.

" Hoe worden de mensen op B geacht te werken op servers die op A staan dan?" dit gaat met een forticlient VPN verbinding.

Ik vraag mij af (gezien we geen uniek WAN-ip hebben op locatie

of de genoemde opties wel kunnen dan?

Misschien dat de oplossing van @DukeBox wel lukt ("Je kan van B een VPN opzetten (vanaf de NAS zelf) naar A en daaroverheen je backup van A naar B draaien.")

[ Voor 8% gewijzigd door kuwerti op 13-10-2025 15:27 ]

dinsdag 14 oktober 2025 09:18

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Je maar als je een VPN van B naar A opzet heb je een corporate wan

Ik vind het bijzonder dat je mensen op B laat werken met een client VPN.

Zorg gewoon dat er een site-2-site ligt van B naar A en dan hebben ze die hele client VPN niet nodig en dan kunnen devices op A en B gewoon met elkaar praten ook...

dinsdag 14 oktober 2025 21:44

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Je kunt je Forti 40F prima een VPN client laten zijn richting de 61F en dan kun je zonder forwards bij het serverpark en vice versa. Dan heb je ook geen Forticlient meer nodig.
Dit is ingebouwde functionaliteit.

[ Voor 9% gewijzigd door nelizmastr op 14-10-2025 21:45 ]

I reject your reality and substitute my own