DSM 6.x und darunter 2 Rätsel für einen unbedarften Nutzer einer DS118+

Alle DSM Version von DSM 6.x und älter

Pontis

Benutzer
Mitglied seit
15. Okt 2015
Beiträge
65
Punkte für Reaktionen
5
Punkte
14
Hallo in die Expertenrunde.

Bei der Nutzung meiner DS218+ tun sich wieder Rätsel auf, hinter deren Lösung ich mit Eurer Hilfe hoffentlich kommen kann:

1.) Ich weiß nichts mit der Meldung "Portweiterleitungsregeln konnten nicht wieder angewendet werden" anzufangen.
Nicht, was der Grund ist.
Nicht, wie ich das UPnP/NatPmP-Protokoll auf dem Router neu starten kann (AVM Fritz!7590)
Hat jemand einen Tipp/ein entsprechendes Workaraound? (siehe Screenshot)

2.) Seit einigen Tagen zeigt meine DS neuerdings ständig eine CPU-Auslastung von 52 - 53 Prozent an, obwohl die Diskstation sich in völliger Ruhe befindet.
Woran kann das liegen? (siehe Screenshot)
Das NAS wird nur verwendet für die Speicherung von TV-Mitschnitten sowie Musik-Dateien (mp3) sowie einige private Fotos.
'Moments' ist nicht aktiviert.

Ich bin optimistisch, denn bisher konntet Ihr...

Synology-Forum (1).jpg

... mir immer auf die Sprünge helfen...

Gruß
Pontis
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Fall 1 (Portweiterleitungen):
Das Öffnen von Ports sollte man immer händisch in der Fritzbox vornehmen und nicht automatisiert durch das DSM.
Generell sollten so wenig wie möglich an Ports offen sein. Es ist eher ein Zugang per VPN zu bevorzugen.

Fall 2 (CPU-Last):
Öffne (über das Menü oben links) den Ressourcenmonitor und schau dort unter Prozesse, was da die Last verursacht.
Alternativ kannst du auch über SSH auf das NAS gehen und dort "top" eingeben.
 

Pontis

Benutzer
Mitglied seit
15. Okt 2015
Beiträge
65
Punkte für Reaktionen
5
Punkte
14
Peter, schon mal vielen Dank - Dein Tipp im Fall 2 war erfolgreich. Irgendwie läuft auf der DS218+ die Gesichtserkennung und erzeugt CPU-Last. Allerdings landen nur sporadisch neue Bilder im Speicher. Ok, aber die Technik ist sozusagen in "Lauerstellung".

ZU Deinem Tipp zum Fall 1 fehlen mir einfach die Kenntnisse. Händisches Öffnen von Ports...? Weiß ich nichts drüber. Muss ich mich mal schlau machen, ja! Zum Thema VPN: ich greife auf die NAS nur lokal von meinem Rechner per LAN-Port zu. Das ist alles.

Aber schon mal Dank an Dich. Die CPU-Last konnte ich herunterfahren durch Abschalten der Gesichtserkennung...

LG, Pontis

Synology-Forum (2).jpg
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.258
Punkte
259
Wie peterhoffmann bereits geschrieben hat sollten so wenige Ports wie möglich irgendwo geöffnet werden/sein. Auch sollte, wenn nicht unbedingt notwendig, kein UPnP bzw. in der Fritzbox keine automatische Portfreigabe für einen LAN-Client erlaubt sein/werden.

Wenn Du also bei Dir nur im LAN unterwegs bist und nicht von außen zugreifen willst, dann sollten alle Ports - außer den Standardports für http, ftp, usw., von außen in Dein LAN geschlossen sein.
D.h. Du solltest Dir erst einmal anschauen was bei Deiner Fritzbox diesbezüglich überhaupt eingestellt ist. Also mal unter: Internet --> Filter und Internet --> Freigaben die Menüs durchschauen. Dann bei Heimnetz --> Netzwerk die Einstellungen für das NAS anschauen. Dort sollte "Selbständige Portfreigaben für das Gerät erlauben" nicht aktiviert sein.
Dann schau mal bei dem NAS unter Systemsteuerung --> Externer Zugriff --> Routerkonfiguration ob dort etwas eingetragen ist. Falls ja ist das überflüssig.

Routerkonfiguration.png


VG Jim
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Wenn Du also bei Dir nur im LAN unterwegs bist und nicht von außen zugreifen willst, dann sollten alle Ports - außer den Standardports für http, ftp, usw., von außen in Dein LAN geschlossen sein.
Streich folgenden Teil: - außer den Standardports für http, ftp, usw.,

Warum sollten die offen bleiben, wenn das NAS eh nur im LAN benutzt wird?
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.258
Punkte
259
Ja das war auf die Fritzbox bezogen und da sollten sie natürlich offen sein. Hätte ich etwas klarer schreiben sollen. :)

FritzboxListen.png

Für das NAS müssen standardmäßig keinerlei zusätzliche Portfreigaben in der Fritzbox erfolgen, sofern man diese nicht explizit benötigt.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Dir ist aber schon aufgefallen, dass es in deinem Screenshot gar nicht um Portfreigaben oder -weiterleitungen geht?
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
Wozu? Solange sich der Krampf nur im Lan abspielt ist die Fritte doch komplett raus. Keine Ports aufmachen und fertig. KEINE.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.258
Punkte
259
Dir ist aber schon aufgefallen
Ja ich kenne durchaus den Unterschied zwischen Portfreigaben und den (Filter)Listen der Fritzbox.

Zur Vervollständigung und damit auch jeder sehen und verstehen kann wo Portfreigaben bei der Fritzbox eingestellt werden.
FritzPortfreigaben.png
Ich glaube/hoffe der TE weiß was gemeint ist und kennt jetzt einige Stellen an den er mal schauen sollte.
 

Merkanti

Benutzer
Mitglied seit
26. Dez 2013
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Hallo zusammen,
es ist schon richtig, dass man dynamisch die Ports nicht unbedingt steuern lassen sollte, weshalb man das ja in der Fritzbox für jedes einzelne Gerät auch aktivieren muss (Sicherheit geht vor!). Der Komfort ist allerdings auch nicht zu verachten, wenn ich mir die vielen Ports für das Synology-Repartoire anschaue.
ABER, wenn Du nur aus dem LAN (also intern) auf die Synology zugreifst, dann benötigst Du keine offenen Ports in der Fritzbox.
@Pontis : Schau bitte nach, ob die Liste der Routerkonfiguration (unter Externer Zugriff) so leer ist, wie es Jim_OS gepostet hat, oder die Liste zumindest keine aktiven Haken vor den Diensten hat. Dann solltest Du von Deiner Synology auch keine solche Meldung bekommen.

Ich bin auf diesen Post gestoßen, weil ich das Problem mit dieser Meldung ebenfalls habe, allerdings nutze ich die automatische Routerkonfiguration schon lange, habe aber vor kurzem von einer 7560 auf eine 7590 gewechselt, da die alte FritzBox keine Updates mehr bekommen hat.
Das öffnen der Ports hat auch wieder funktioniert, allerdings scheint es mir so, dass nach der Zwangstrennung nachts die Ports verloren gehen und anschließend Deine oben beschriebene Meldung versendet wird.
Gehe ich dann in die Syno-Oberfläche und lasse die Routerkonfiguration wieder von Hand durchlaufen, funktionierts auch wieder.
Jemdan eine Idee, warum das so ist?
Oder hat jemand vielleicht das gleiche Problem?

Klar, die Lösung wäre natürlich, die Liste von Hand in die FritzBox tippen, aber es sollte ja auch so funktionieren können, wie es Synology entwickelt hat.

Vielen Dank schon mal vorab.

Gruß Merkanti
 

Pontis

Benutzer
Mitglied seit
15. Okt 2015
Beiträge
65
Punkte für Reaktionen
5
Punkte
14
MIR SCHWIRRT DER KOPF!!! Wenn man mal zwangsläufig etwas tiefer in die SYNOLOGY-Konfiguration(en) und deren zahlreichen Möglichkeiten einsteigt/einsteigen muss, stellt man fest: so einfach Plug & Play ist es nicht gerade. Aber Dank Eurer Hilfe habe ich nun tatsächlich die Meldung wegbekommen und meine Konfigurationen sehen bei der DS218+ UND der Fritz!Box 7590 nun aus, wie von Euch hier empfohlen. Ein ganz dickes Dankeschön dazu an alle in diesem Thread!

----------------------------------------------------
Ich schlage mich schon ewig mit einem weiteren Problem herum, schildere es mal hier. Vielleicht muss ich aber dazu einen neues Thema an anderer Stelle eröffnen.

Es geht um den stets hakeligen Start des NAS. Dank Google muss man selten die Zugangsdaten einer Anwendung händisch eingeben. Der Passwortdatenbank von Chrome sei's gedankt. Nicht so bei meiner SYNOLOGY DS218+. Hier muss ich jedes Mal selbst Hand anlegen. Und zwar so:
Der Link mit der IP-Adresse ist in der Browserleiste von Chrome hinterlegt. Der erste Klick am Tage führt zu einer Warnung:

NAS-Start 1.jpg

Klicke ich die "unsichere" IP-Adresse an kommt, das Startfenster der NAS zum Vorschein, aber ohne Einträge:

NAS-Start 2.jpg

Ich trage also jedes mal die Zugangsdaten (Nutzername + Kennwort) ein und setze bei "Bleibe angemeldet" ein Häkchen.
Letzteres stets ohne erkennbare Wirkung. Habe dann versucht, herauszufinden, warum in diesem einzigen Fall Chrome nicht "hilft".
Der Blick in die Passwort-Datenbank erbringt Rätselhaftes:

NAS-Kennwort.jpg
Dort ist die Diskstation mit korrekter IP-Adresse und Namen hinterlegt - aber mit einem mir völlig unbekannten und nicht funktionierenden (schwachsinnigen) Passwort 87654321.

Weiß jemand etwas zu diesem merkwürdigen Vorgang? Wie kommt so ein Passwort in die Datenbank. Warum nicht das richtige. Und warum "hilft" Chrome mir mit dem dann nicht bei der Anmeldung?

Mit dem Synology Assistenten (habe ich inzwischen wieder gelöscht) lande ich genauso beim ersten Bild mit der Warnung...
 

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
dann ist vermutlich eingestellt, http auf https umleiten. da aber eine IP adresse in aller regel kein zertifikat hat, meldet chrome, dass es unsicher ist.

wenn es nicht sicher ist, dann schmeisst chrome da auch keine user/pass kombi hin .. also standardmaessig.

und wenn Dir die User/Pass Kombi in Deiner chrome passwortliste komisch vorkommt, loesch den Eintrag halt.
 

Pontis

Benutzer
Mitglied seit
15. Okt 2015
Beiträge
65
Punkte für Reaktionen
5
Punkte
14
Danke, Wollfuchs, habe ich erfolgreich gelöscht. Aber bitte WO ist eingestellt "http auf https umleiten"? Habe da keine Idee.

Pontis
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.258
Punkte
259
Systemeinstellungen --> Netzwerk --> DSM-Einstellungen
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat