- Mitglied seit
- 18. Mrz 2009
- Beiträge
- 14.160
- Punkte für Reaktionen
- 407
- Punkte
- 393
Hallo,
es mehren sich die Meldungen, daß Media-Clients per smb (cifs) sich bei aktivierter Firewall nicht mehr verbinden können. Mit einer Teststellung ist das nachvollziehbar.
Xtreamer Client, DS411+II, Firewall aktiviert mit erlaubten Regeln aktiviert und den Rest verboten.
Ohne Firewall kann der Xtreamer smb Freigaben ohne Probleme anzeigen und wiedergeben. Wird die Firewall aktiviert ist Schicht im Schacht, "Anmeldung fehlgeschlagen".
Bestand Firewall aus der Regel "Windows/Mac Dateiserver":
1. erlaube alle tcp Verbindungen zu Zielport 137
2. eraube alle udp Verbindungen von Quellport 137
Was macht ein Windows PC zur Namensauflösung:
- es erfolgt ein Broadcast (xxx.xxx.xxx.255): udp Quellport 137 Zielport 137, alles OK
Was macht der Xtreamer zur Namensauflösung:
- es erfolgt ein Broadcast (xxx.xxx.xxx.255): udp Quellport 1028 Zielport 137
Da die Firewall nur Port 137 udp als Quellport zuläßt wird udp Quellport 1028 verworfen und der Xtreamer erhält keine Antwort, nichts geht.
Wie das bei den WD TV live ausschaut weiß ich nicht, vermutlich ähnlich.
Temporäre Lösung:
DSM -> Systemsteuerung -> Firewall -> Erstellen-> Benutzerdefiniert
Typ: Port des Zielordners
Protokoll UDP
Ports(durch Kommas getrennt): 137
OK
Aktion Zulassen
OK
und speichern nicht vergessen.
An alle WD TV Live Besitzer und Wireshark Nutzer: bitte mal loggen was der WD so macht.
Selbst die DS-107+ (1636) baut die gleiche Regeln, verstehe noch nicht wieso das jetzt erst ans Licht tritt. Ich hatte die Firewall nie aktiv, somit nie aufgefallen.
Gruß Götz
es mehren sich die Meldungen, daß Media-Clients per smb (cifs) sich bei aktivierter Firewall nicht mehr verbinden können. Mit einer Teststellung ist das nachvollziehbar.
Xtreamer Client, DS411+II, Firewall aktiviert mit erlaubten Regeln aktiviert und den Rest verboten.
Ohne Firewall kann der Xtreamer smb Freigaben ohne Probleme anzeigen und wiedergeben. Wird die Firewall aktiviert ist Schicht im Schacht, "Anmeldung fehlgeschlagen".
Bestand Firewall aus der Regel "Windows/Mac Dateiserver":
1. erlaube alle tcp Verbindungen zu Zielport 137
2. eraube alle udp Verbindungen von Quellport 137
Was macht ein Windows PC zur Namensauflösung:
- es erfolgt ein Broadcast (xxx.xxx.xxx.255): udp Quellport 137 Zielport 137, alles OK
Was macht der Xtreamer zur Namensauflösung:
- es erfolgt ein Broadcast (xxx.xxx.xxx.255): udp Quellport 1028 Zielport 137
Rich (BBCode):
User Datagram Protocol, Src Port: 1028 (1028), Dst Port: netbios-ns (137)
Da die Firewall nur Port 137 udp als Quellport zuläßt wird udp Quellport 1028 verworfen und der Xtreamer erhält keine Antwort, nichts geht.
Wie das bei den WD TV live ausschaut weiß ich nicht, vermutlich ähnlich.
Temporäre Lösung:
DSM -> Systemsteuerung -> Firewall -> Erstellen-> Benutzerdefiniert
Typ: Port des Zielordners
Protokoll UDP
Ports(durch Kommas getrennt): 137
OK
Aktion Zulassen
OK
und speichern nicht vergessen.
An alle WD TV Live Besitzer und Wireshark Nutzer: bitte mal loggen was der WD so macht.
Selbst die DS-107+ (1636) baut die gleiche Regeln, verstehe noch nicht wieso das jetzt erst ans Licht tritt. Ich hatte die Firewall nie aktiv, somit nie aufgefallen.
Gruß Götz