j-Serie "DS211j" nicht mehr erreichbar (FTP/IP/HTTP[S])

[Frank-Lukas]

Seit dem gestrigen Abend besteht bei mir das Problem, dass ich den NAS nicht mehr erreichen kann, wenn ich:

• "FileZilla" nutze (FTP).
• Nur die IP-Adresse eingebe (z. B. 192.168.0.2)*.
• "http(s)://192.168.0.2" eingebe*.
• Die "211j" "anpinge".

(Antwort des Browsers: "Fehler: Netzwerk-Zeitüberschreitung".)

Den Server/Webserver habe ich bereits mehrfach neu gestartet; wie auch das Betriebssystem des zugreifenden Rechners. Ich habe die Browser gewechselt und den DNS-Cache geleert ("ipconfig/flushdns").

Folgende Einstellungen im "Synology" wurden überprüft/geändert: "Systemsteuerung/DSM-Einstellungen/HTTP-Dienst" ---> "HTTPS-Verbindungen aktivieren" (aktiviert/deaktiviert) und "http-Verbindungen automatisch zu HTTPS umleiten" (aktiviert/deaktiviert). Der "FTP-Service" ist aktiviert und nutzt den Standardport. "Nur SSL/TLS-Verbindungen erlauben" (aktiviert/deaktiviert).

Es liegen keine IP-Blockierungen vor.

Ich bitte um Hilfe, da ich derzeit nur auf die GUI des Servers zugreifen kann, wenn ich den kompletten Pfad "http://192.168.0.2:5000/webman/index.cgi" in den Browser eingebe.

Nicht möglich hingegen sind: FTP-Transfer, Laufwerke in den Desktop einbinden, externe Zugriffe.

Frank-Lukas

 

[Trolli]

Willkommen zurück!

Schau mal, ob Du vielleicht die Firewall in der DS aktiviert hast und dort einiges blockierst...
Oder es ist ein IP-Adresskonflikt?!? Hast Du die IP manuell vergeben?

 

[Frank-Lukas]

Ach, "Trolli". Man kann Dich nicht zufällig adoptieren (oder wenigstens "mieten")?!

Also, ich habe eigentlich gestern die Firewall-Einstellungen so bearbeitet, dass sie meinem Gusto entsprechen. Habe danach aber den "EZ-Internet"-Assistenten laufen lassen. Fuscht der etwa selbsttätig in die Einstellungen der Firewall rein? Jedenfalls habe ich eben auf die schnelle "Allen alles überall" erlaubt ... und es FUNKTIONIERT.

Die Firewall (da würde ich sonst zuvorderst nachsehen) hatte ich jetzt wirklich nicht auf meiner Agenda (siehe oben).

Danke. Blume, Kekse - wertvolle Sachpreise. Sie mögen Dein sein.

Frank-Lukas

 

[Trolli]

Danke!

Ja, die DS stellt da teilweise selbst an den Einstellungen rum, wenn man Dienste aktiviert und wahrscheinlich auch beim EZ-Internet-Assistenten. Ich selbst benutze die interne Firewall der DS gar nicht, weil ich für mich keinen Sinn darin sehe.

 

[Frank-Lukas]

Nutzt Du Deine "DS" nicht zum öffentlichen Netz hin? Oder hast Du den NAS anderweitig abgesichert (z. B. durch eine vorgelagerte "Firewall")?

Mein "211j"-NAS ist Bestandteil einer "DMZ". Daher benötige ich einige wenige Einstellungen der "Firewall".

Darf ich noch etwas Fragen?
Ich habe den "Synology"-NAS zeitgleich mit dem "ZyXEL NSA320" getestet. Dieser war zwar vom Aufbau eine Katastrophe, hatte aber 512 MB Arbeitsspeicher.
Ich war daher etwa erschrocken, dass der "211j" nur 128 MB hat.

Ich weiß, dass hier schon oft über dieses Thema diskutiert wurde ... doch welche Verbesserungen bringt die Anschaffung eines "DS211" bzw. "DS211+" wirklich? Mal vom Netzwerkdurchfluss abgesehen? Was zwingt den "211j" in die Knie, was der "211" noch schafft?

Ich würde sonst umsteigen. Zumal mir gerade der "DS211+" optisch deutlich besser gefällt. Ich mag nämlich kein Weiß. *bäh*

Frank-Lukas

 

[Trolli]

Ich würde dringend davon abraten, die DS in eine DMZ zu packen. Meiner Meinung nach bietet ein NAS dafür zu viel Angriffsfläche. Halte die DS normal im LAN und leite die benötigten Ports im Router an Deine DS weiter. Dadurch kannst Du sie im WAN (Internet) erreichen, hast aber die offenen Ports auf ein Minimum reduziert - was anderes macht eine Firewall ja auch nicht.
-> http://www.synology-wiki.de/index.php/Grundsätzliches_zum_Thema_Netzwerksicherheit

Den Unterschied zwischen den j-Modellen und den Standardgeräten merkt man schon deutlich. Ob das jetzt am Speicher liegt oder an der schwächeren CPU lässt sich dabei nicht immer so genau feststellen. Man merkt das z.B. deutlich bei der Erstellung von Vorschaubildern für die Photo Station oder beim Betreiben einer Website auf der DS. Auch die generelle Übertragungsgeschwindigkeit ist bei einem j-Modell geringer. Hier sind mal ein paar Leistungswerte gegenübergestellt:
-> http://www.synology.com/products/performance.php?lang=deu

 

[Frank-Lukas]

Danke für den Link zu den Leistungswerten. Selbigen hatte ich mir schon aus einem anderen Beitrag "gefischt".
Doch ich frage lieber den einzelnen Nutzer, da er die Leistungs- und Kapazitätsgrenzen einer Hardware aus seinem täglichen Umgang und Gebrauch kennt. Daher habe ich Dich auch noch einmal explizit danach gefragt. Das ist mir lieber, als eine Grafik zu studieren - wenngleich sie dennoch hilfreich ist.

Und was die "DMZ" betrifft: Ich habe geschrieben, dass der "211j"-Server ein Bestandteil einer "DMZ" ist.
Nicht, dass er die Haustüre darstellt (also selbst die "Frontfirewall" ist). Er befindet sich schon hinter der Frontfirewall. Ich wollte damit nur andeuten, dass er seinen eigenen Bereich in der "DMZ" hat und noch einmal vom eigentlichen Rechnerverbund getrennt ist.

In dieser Konfiguration habe ich jetzt eigentlich keine übermäßige Gefährdung gesehen. Oder täusche ich mich? Mein Szenarion kommt Deiner Empfehlung im Kern doch gleich?

Frank-Lukas

 

[Trolli]

Das wäre dann schon ok - beziehungsweise das wäre dann endlich mal eine echte DMZ. Fragen wir mal andersrum: Sind alle Ports zum Internet hin offen oder hängt da noch ein Router davor, der nur bestimmte Ports vom Internet zur DS weiterleitet?

 

[Frank-Lukas]

Router. Nur die benötigten Ports werden weitergeleitet. Alle anderen sind "dicht".