DSM 7.0 Public Beta - Erfahrungen, Probleme, Bugs
- Ersteller tesme33
- Erstellt am
Könnte beim Zugriff über Namen evtl. auch IPv6 mit im Spiel sein? Muss man das in der Firewall nicht auch mit berücksichtigen?
Reden wir - rein intern - "wirklich" von einem "FQDN", oder einfach nur von einem "Hostnamen" (NetBIOS)? Solche Spielchen sollten übrigens "immer" (das kann man sich mal generell hinter die Ohren schreiben - nicht nur @c0smo, sondern ruhig "alle") erstmal so "niedrig" wie möglich angesetzt werden, soll heissen: Rein IP-Ebene - Routing+Firewall - sonst nix.
DNS ist ein zusätzlicher Fallstrick (andere Protokolle allerdings ebenso), der einem schon div. Probleme bescheren kann, selbst wenn eigentlich alles funktioniert, nur eben mit dem DNS etwas nicht stimmt (bzw. etwas falsch konfiguriert ist). Wenn die Grundsätzlichkeiten funktionieren, dann kann man sich auch um alles weitere kümmern, vorher wäre sowas nur verschwendete Lebenszeit.
Also:
1) Routing + Firewall
2) DNS (nur bei Bedarf!)
3) Sonstige Protokolle
Immer erst die grundlegenden Dinge, dann erst den Rest.
Verhält sich halt wie z.B. mit einer Website - wenn der Webserver schon nicht läuft/erreichbar ist, muss man sich wirklich nicht um die Website an sich kümmern. ??
- Mitglied seit
- 08. Mai 2015
- Beiträge
- 7.452
- Punkte für Reaktionen
- 1.644
- Punkte
- 274
Habs notiert hinterm Ohr 
Ich meine den Hostnamen, sorry. Zuviel an meine letzte Arbeit gedacht.
Die App auf m Handy sucht im Netzwerk und hat immer versucht über den Hostnamen zu verbinden. Bin dann erst 2 Tage später mal darauf gekommen, das ganze über IP zu prüfen. Das ging dann auch nicht und gefüllt nochmal 2 Tage später habe ich dann smb:// davor gepackt.
Jetz geht's
Trotzdem die Frage, was hat die Firewall gegen meinen Hostnamen? Warum geht das nur durch, wenn alle Ports und alle IPs erlaubt sind? Vor allem das mit den IPs finde ich rätselhaft.
Ich meine den Hostnamen, sorry. Zuviel an meine letzte Arbeit gedacht.
Die App auf m Handy sucht im Netzwerk und hat immer versucht über den Hostnamen zu verbinden. Bin dann erst 2 Tage später mal darauf gekommen, das ganze über IP zu prüfen. Das ging dann auch nicht und gefüllt nochmal 2 Tage später habe ich dann smb:// davor gepackt.
Jetz geht's
Trotzdem die Frage, was hat die Firewall gegen meinen Hostnamen? Warum geht das nur durch, wenn alle Ports und alle IPs erlaubt sind? Vor allem das mit den IPs finde ich rätselhaft.
Warum die Firewall? Es muss nicht die Firewall sein, wenn der Client bei der Auflösung des Hostnamens schon Probleme hat. Wo wir übrigens auch wieder direkt beim Thema wären... Port 137/UDP... https://de.wikipedia.org/wiki/NetBIOS_over_TCP/IP allerdings dort auch der entsprechende Vermerk "Windows-Versionen ab Windows 2000 wickeln die SMB-Kommunikation direkt über TCP-Port 445 ab. " und das sollte schon offen sein (CIFS-Regel).
Kann natürlich sein, dass das Handy/die App das halt etwas anders sieht und eben auf den alten Kram besteht (ist ja kein Windows). Die einen so, die anderen so, nichts genaues weiss man nicht... Wenn Du es "wirklich" wissen willst: Traffic mitschneiden und nachgucken... Ansonsten gilt (für uns alle) vermutlich...:
... ??
Kann natürlich sein, dass das Handy/die App das halt etwas anders sieht und eben auf den alten Kram besteht (ist ja kein Windows). Die einen so, die anderen so, nichts genaues weiss man nicht... Wenn Du es "wirklich" wissen willst: Traffic mitschneiden und nachgucken... Ansonsten gilt (für uns alle) vermutlich...:
Irgendwann hatte ich ein Alter erreicht, wo mir die Erklärung egal war
... ??
Also wenn die Firewall-Regel "LAN -> ANY" nicht zieht, hört sich das grundsätzlich erstmal nach einem anderen Subnetz an. Wie ist das denn bei Dir überhaupt - Fritzbox-WLAN und von da aus direkt ins LAN? Alternativ (k.A. wie es bei Dir konfiguriert ist) klatscht der Client an einen anderen LAN-Port der Syno... daher könnte man es auch mal via Floating versuchen (soll heissen: Regel für "alle Interfaces", nicht nur LAN1).
- Mitglied seit
- 08. Mai 2015
- Beiträge
- 7.452
- Punkte für Reaktionen
- 1.644
- Punkte
- 274
Habe nur ein Netz. Fritz - Switch - NAS
Ich bin mittlerweile über folgenden Post von @goetz gestoßen. Scheint das selbe Problem zu sein, nur seine Lösung klappt bei mir ebenfalls nicht.
Mit allen Schnittstellen geht's auch nicht.
https://www.synology-forum.de/threads/firewallprobleme-mit-streaming-clients.27834/#post-228303
Ich bin mittlerweile über folgenden Post von @goetz gestoßen. Scheint das selbe Problem zu sein, nur seine Lösung klappt bei mir ebenfalls nicht.
Mit allen Schnittstellen geht's auch nicht.
https://www.synology-forum.de/threads/firewallprobleme-mit-streaming-clients.27834/#post-228303
Tjo dann... Pakete mitschneiden und nachschauen. Wenn die Regel "LAN -> ANY" nicht zieht, ist es schon dezent merkwürdig und würde mich persönlich zum nachgucken motivieren (sowas kann ich dann nämlich garnicht leiden... ?)
https://www.synology-forum.de/threads/netzwerk-traffic-mitschneiden.89350/ ??
EDIT: Port der Syno, bei der Traffic-Auswertung würde ich dann wohl primär nach der IP des Clients gehen (damit sollte dann auch alles andere raus sein)
EDIT: Port der Syno, bei der Traffic-Auswertung würde ich dann wohl primär nach der IP des Clients gehen (damit sollte dann auch alles andere raus sein)
Na dann muss man mal auf der Syno schauen, kann ich grade aber auch nix zu sagen, wird aber schon irgendeine Möglichkeit geben (denk ich).
EDIT: So, war grade beschäftigt, dachte Du bist dann vllt schneller als ich, aber ok... ?
Via SSH auf die Syno (root!) und dann via tcpdump:
"tcpdump -s 0 -U -n -w - -i eth0 > /<wunschpfad>/output.cap"
("Wunschpfad"... Hier am besten direkt auf einen freigegebenen gemeinsamen Ordner, damit Du leicht ran kommst ?? )
Wenn Du fertig bist, einfach via STRG+C abbrechen und die Datei z.B. via Wireshark öffnen. Filter auf die IP des Clients setzen:
"ip.addr==<Client-IP>"
Und dann mal durchstöbern, was das Smartphone so mit dem NAS getrieben hat.
Vermutlich wird dann sowas irgendwo auftauchen (Client-Anfrage)...:
Wenn alles glatt gelaufen ist, sollte darauf auch entsprechendes folgen (Antwort auf die Anfrage)...:
Einfach mal ein bisschen rumstöbern und nachschauen... da wo eine Anfrage ist, sollte auch eine entsprechende Antwort kommen. Kommt keine Antwort und die Anfragen häufen sich, wird das Ziel die Anfragen nicht beantworten, dann müsste man entsprechend am Ziel schauen, wo genau das Problem liegt. Vorteil bei den Paketen ist allerdings, dass Du sehr genau sehen kannst "was" und "wie" es angefordert wird, dass man auch dementsprechend genauer prüfen und nachjustieren kann.
Wünsche viel Erfolg! ??
EDIT: Du könntest natürlich auch noch nach Protokoll filtern, aber ich bevorzuge es lieber mehr Daten zu haben, als vllt nur Bruchstücke, da man so einen besseren Gesamtüberblick bekommt. Filtern kann man nach der ersten Durchsicht natürlich immer noch... Würde dann z.B. nach Protokoll einfach nur z.B. "nbns" sein, mit IP-Filter dann "nbns && ip.addr==<IP>", etc.
EDIT: So, war grade beschäftigt, dachte Du bist dann vllt schneller als ich, aber ok... ?
Via SSH auf die Syno (root!) und dann via tcpdump:
"tcpdump -s 0 -U -n -w - -i eth0 > /<wunschpfad>/output.cap"
("Wunschpfad"... Hier am besten direkt auf einen freigegebenen gemeinsamen Ordner, damit Du leicht ran kommst ?? )
Wenn Du fertig bist, einfach via STRG+C abbrechen und die Datei z.B. via Wireshark öffnen. Filter auf die IP des Clients setzen:
"ip.addr==<Client-IP>"
Und dann mal durchstöbern, was das Smartphone so mit dem NAS getrieben hat.
Vermutlich wird dann sowas irgendwo auftauchen (Client-Anfrage)...:
Wenn alles glatt gelaufen ist, sollte darauf auch entsprechendes folgen (Antwort auf die Anfrage)...:
Einfach mal ein bisschen rumstöbern und nachschauen... da wo eine Anfrage ist, sollte auch eine entsprechende Antwort kommen. Kommt keine Antwort und die Anfragen häufen sich, wird das Ziel die Anfragen nicht beantworten, dann müsste man entsprechend am Ziel schauen, wo genau das Problem liegt. Vorteil bei den Paketen ist allerdings, dass Du sehr genau sehen kannst "was" und "wie" es angefordert wird, dass man auch dementsprechend genauer prüfen und nachjustieren kann.
Wünsche viel Erfolg! ??
EDIT: Du könntest natürlich auch noch nach Protokoll filtern, aber ich bevorzuge es lieber mehr Daten zu haben, als vllt nur Bruchstücke, da man so einen besseren Gesamtüberblick bekommt. Filtern kann man nach der ersten Durchsicht natürlich immer noch... Würde dann z.B. nach Protokoll einfach nur z.B. "nbns" sein, mit IP-Filter dann "nbns && ip.addr==<IP>", etc.
Zuletzt bearbeitet:
Holger1974
Benutzer
- Mitglied seit
- 16. Jul 2016
- Beiträge
- 626
- Punkte für Reaktionen
- 27
- Punkte
- 54
Ich habe es übrigens mit Hilfe dieser Anleitung erfolgreich geschafft, meine DS116 (die derzeit als Reserve-NAS dient) wieder auf DSM 6.2.3 zu bekommen (Downgrade von DSM 7 beta auf DSM 6.2.3). Man muss sich genau an die Anleitung halten und die entsprechenden Befehle im Telnet kennen.
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.347
- Punkte für Reaktionen
- 473
- Punkte
- 189
Q2 2021 ... das ist nicht mehr lang.
Ich denke da an die 3rd-Party-Entwickler. Ich sehe vorerst keinen Grund und bezogen auf die Umstellung auch noch keine Möglichkeit, auf DSM 7 umzustellen. Von den APPs, die ich produktiv nutze, läuft bislang noch keine auf DSM 7. Ob das in vier Monaten behoben ist?
Christian72D
Benutzer
- Mitglied seit
- 29. Apr 2010
- Beiträge
- 725
- Punkte für Reaktionen
- 15
- Punkte
- 44
Das wird die erste DSM Version sein, bei der ich NICHT sofort das Update anstoßen werde, mir gefallen ZU viele Sachen da noch nicht.
Meine Backup 214 wird DSM 7 bekommen und dann werde ich DA sauber Testen, ohne Beta, RC usw.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
So ungefähr könnte ich mir das auch vorstellen. Ich bin ohnehin kein Freund davon, völlig unreflektiert Updates durchzuführen.
Aktuelles Bsp. Fritz PowerLan Adapter. Da steht auch ein Update an, dass eine Funktionalität die ich nutze und schätze, ersetzen bzw. streichen würde. Das Update kann ich daher nach derzeitigen Stand nicht machen, was aber nicht schlimm ist. ;-)
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.347
- Punkte für Reaktionen
- 473
- Punkte
- 189
Das gleiche war bei mir auch mit DSM 6. Das hatte ich erst installiert, nachdem im Forum keine wesentlichen Bugs mehr aufgetaucht sind und Tests schlussendlich positiv waren. Das erste DSM 6 war DSM 6.1, das war bereits okay. DSM 6.2.3 finde gut und habe daher keine Zwänge auf DSM 7.
In der VM scheint DSM 7 performanter, das wäre gut, das auch im nativen Umfeld zu haben. Was ich grundsätzlich als Vorteil empfinde, ist das geänderte Sicherheitskonzept für 3rd-Partysoftware, was aber erst mal noch eine riesen Lücke reisst, da die APPs umprogrammiert werden müssen. Alleine das wird dazu führen, dass verhaltener auf DSM 7 umgestiegen wird. Für diejenigen, die nur die Synology-APPs anwenden, ist das etwas anders natürlich. Aber auch da würde ich erst mal auf eine "Neben"-DS gehen, wenn die vorhanden ist und wenn das geht.
In der VM scheint DSM 7 performanter, das wäre gut, das auch im nativen Umfeld zu haben. Was ich grundsätzlich als Vorteil empfinde, ist das geänderte Sicherheitskonzept für 3rd-Partysoftware, was aber erst mal noch eine riesen Lücke reisst, da die APPs umprogrammiert werden müssen. Alleine das wird dazu führen, dass verhaltener auf DSM 7 umgestiegen wird. Für diejenigen, die nur die Synology-APPs anwenden, ist das etwas anders natürlich. Aber auch da würde ich erst mal auf eine "Neben"-DS gehen, wenn die vorhanden ist und wenn das geht.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
