Synology NAS - Backup naar C2 'failed' binnen 24h na initial backup
Geplaatst: 28 maa 2018, 12:30
Ik zit met het volgende irritante probleem:
TL;DR: C2 backup taken failen na een bepaalde tijd. Zoek manier om oorzaak te identificeren. Denk dat het komt door 'iets' dat poorten 443/5443 welke nodig zijn voor de backup de mist doen ingaan.
Long text:
Ik wil belangrijke bestanden backuppen naar de Synology C2 cloud dienst.
Dat werkt, maar vooral enkel manueel, niet automatisch.
Opzet:
- In Hyper Backup een Data backup taak gemaakt met de wizard (C2 service geselecteerd, er opent een popup om aan te loggen bij C2 om met een vinkje Hyper Backup te machtigen om er naar te backuppen)
- Folder(s) selecteren, encryptie paswoord instellen en private key backup downloaden, backup schedule inplannen (bv. dagelijks om 01u00), en dan de backup alvast manueel eens opstarten.
Hier gaat alles goed. Maar het blijft bij die initiële backup.
De volgende dag in de log: foutmelding 'Backup task failed' en de taak staat als failed in Hyper Backup. Van daaruit manueel een backup starten werkt ook niet meer. Gaat van status "initializing" naar "failed" (terwijl het naar "processing" zou moeten gaan en uiteindelijk 'succeeded')
Heb hier synology support voor gecontacteerd:
- gevraagde log files doorgestuurd
- Omdat er enkele third-party apps geïnstalleerd stonden, de vraag gekregen om die te deïnstalleren. Heb ze gedeactiveerd.
- Probleem bleef hetzelfde. Volgende actie dat Synology support me vroeg: volledige reset/reinstall van DSM. Heb ik vriendelijk voor bedankt en heb ze toch kunnen overtuigen om naar de volgende stappen te gaan.
- Gevraagd of ik de poorten 443 en 5443 (nodig voor de C2 backup service) kon testen met enkele CLI commando's: resultaat teruggestuurd en het zou mijn router zijn die alles blokkeert. Vond ik nogal raar, eerlijk gezegd, want alle uitgaande connecties worden automatisch inkomend toegestaan.
- Met tegengoesting poorten 443 en 5443 volledig opengezet van en naar de NAS op de router (Netgear R7000, zowel met port triggering als port forwarding): Probleem blijft
- Met tegengoesting hele NAS in DMZ gezet bij wijze van test (ik wil niet dat de NAS rechtstreeks op het internet zit, onmiddelijk was de firewall bezig met het blocken van ip's omdat ze aan het scannen waren): probleem blijft
Heb hetvolgende kunnen reconstrueren: Aanmaak nieuwe backup taak naar C2, dan werkt alles weer, ook de andere backup taak die voorheen steeds in Failed ging. Verwijderen van de backuptaken en opnieuw aanmaken: werkt ook weer. Gemene deler: telkens opnieuw aanloggen bij C2. Maar de volgende dag gaat alles weer in 'Failed'.
Dus ik dacht: misschien valt de link/connectie weg met de NAS en C2, of ten minste dat 443 en 5443 bij de NAS moeten terechtkomen waardoor de backup taak steeds in failed gaat?
Zo heb ik een hele resem backup-taken ingepland verspreid over 24u, allemaal naar C2 en telkens met 1 enkel test-foldertje om te syncen.
Alles blijft succesvol backuppen, BEHALVE ergens tussen 20u en 20u15 is er 'iets' dat de backuptaken opnieuw laat failed.
Het lijkt me alsof er dan 1 of ander process draait (of misschien ligt het probleem ergens anders op het netwerk?) dat ook poort 443 en/of 5443 gebruikt waardoor de C2 service ineens niet meer werkt of te benaderen is.
Zijn er voorstellen om te achterhalen/monitoren wat er dan juist gebeurd? Ik zit te denken in de richting van poorten in use, oplijsten welke processen welke poorten gebruiken, enz. Tenzij ik het echt in de verkeerde richting zit te zoeken?
Andere dingen die ik eens kan proberen? Alvast bedankt!
TL;DR: C2 backup taken failen na een bepaalde tijd. Zoek manier om oorzaak te identificeren. Denk dat het komt door 'iets' dat poorten 443/5443 welke nodig zijn voor de backup de mist doen ingaan.
Long text:
Ik wil belangrijke bestanden backuppen naar de Synology C2 cloud dienst.
Dat werkt, maar vooral enkel manueel, niet automatisch.
Opzet:
- In Hyper Backup een Data backup taak gemaakt met de wizard (C2 service geselecteerd, er opent een popup om aan te loggen bij C2 om met een vinkje Hyper Backup te machtigen om er naar te backuppen)
- Folder(s) selecteren, encryptie paswoord instellen en private key backup downloaden, backup schedule inplannen (bv. dagelijks om 01u00), en dan de backup alvast manueel eens opstarten.
Hier gaat alles goed. Maar het blijft bij die initiële backup.
De volgende dag in de log: foutmelding 'Backup task failed' en de taak staat als failed in Hyper Backup. Van daaruit manueel een backup starten werkt ook niet meer. Gaat van status "initializing" naar "failed" (terwijl het naar "processing" zou moeten gaan en uiteindelijk 'succeeded')
Heb hier synology support voor gecontacteerd:
- gevraagde log files doorgestuurd
- Omdat er enkele third-party apps geïnstalleerd stonden, de vraag gekregen om die te deïnstalleren. Heb ze gedeactiveerd.
- Probleem bleef hetzelfde. Volgende actie dat Synology support me vroeg: volledige reset/reinstall van DSM. Heb ik vriendelijk voor bedankt en heb ze toch kunnen overtuigen om naar de volgende stappen te gaan.
- Gevraagd of ik de poorten 443 en 5443 (nodig voor de C2 backup service) kon testen met enkele CLI commando's: resultaat teruggestuurd en het zou mijn router zijn die alles blokkeert. Vond ik nogal raar, eerlijk gezegd, want alle uitgaande connecties worden automatisch inkomend toegestaan.
- Met tegengoesting poorten 443 en 5443 volledig opengezet van en naar de NAS op de router (Netgear R7000, zowel met port triggering als port forwarding): Probleem blijft
- Met tegengoesting hele NAS in DMZ gezet bij wijze van test (ik wil niet dat de NAS rechtstreeks op het internet zit, onmiddelijk was de firewall bezig met het blocken van ip's omdat ze aan het scannen waren): probleem blijft
Heb hetvolgende kunnen reconstrueren: Aanmaak nieuwe backup taak naar C2, dan werkt alles weer, ook de andere backup taak die voorheen steeds in Failed ging. Verwijderen van de backuptaken en opnieuw aanmaken: werkt ook weer. Gemene deler: telkens opnieuw aanloggen bij C2. Maar de volgende dag gaat alles weer in 'Failed'.
Dus ik dacht: misschien valt de link/connectie weg met de NAS en C2, of ten minste dat 443 en 5443 bij de NAS moeten terechtkomen waardoor de backup taak steeds in failed gaat?
Zo heb ik een hele resem backup-taken ingepland verspreid over 24u, allemaal naar C2 en telkens met 1 enkel test-foldertje om te syncen.
Alles blijft succesvol backuppen, BEHALVE ergens tussen 20u en 20u15 is er 'iets' dat de backuptaken opnieuw laat failed.
Het lijkt me alsof er dan 1 of ander process draait (of misschien ligt het probleem ergens anders op het netwerk?) dat ook poort 443 en/of 5443 gebruikt waardoor de C2 service ineens niet meer werkt of te benaderen is.
Zijn er voorstellen om te achterhalen/monitoren wat er dan juist gebeurd? Ik zit te denken in de richting van poorten in use, oplijsten welke processen welke poorten gebruiken, enz. Tenzij ik het echt in de verkeerde richting zit te zoeken?
Andere dingen die ik eens kan proberen? Alvast bedankt!
)