DSM 7.0 Public Beta - Erfahrungen, Probleme, Bugs

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274
Mir ist erst alles egal.. Six feet under.. ^^
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.871
Punkte
488
Könnte beim Zugriff über Namen evtl. auch IPv6 mit im Spiel sein? Muss man das in der Firewall nicht auch mit berücksichtigen?
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274
Mit Sicherheit, ist bei mir aber komplett deaktiviert.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Irgendwie hat die Firewall etwas dagegen wenn die Verbindung über FQDN erfolgt. Da stimmt etwas mit der Namensauflösung nicht.
Reden wir - rein intern - "wirklich" von einem "FQDN", oder einfach nur von einem "Hostnamen" (NetBIOS)? Solche Spielchen sollten übrigens "immer" (das kann man sich mal generell hinter die Ohren schreiben - nicht nur @c0smo, sondern ruhig "alle") erstmal so "niedrig" wie möglich angesetzt werden, soll heissen: Rein IP-Ebene - Routing+Firewall - sonst nix.

DNS ist ein zusätzlicher Fallstrick (andere Protokolle allerdings ebenso), der einem schon div. Probleme bescheren kann, selbst wenn eigentlich alles funktioniert, nur eben mit dem DNS etwas nicht stimmt (bzw. etwas falsch konfiguriert ist). Wenn die Grundsätzlichkeiten funktionieren, dann kann man sich auch um alles weitere kümmern, vorher wäre sowas nur verschwendete Lebenszeit.

Also:

1) Routing + Firewall
2) DNS (nur bei Bedarf!)
3) Sonstige Protokolle

Immer erst die grundlegenden Dinge, dann erst den Rest.

Verhält sich halt wie z.B. mit einer Website - wenn der Webserver schon nicht läuft/erreichbar ist, muss man sich wirklich nicht um die Website an sich kümmern. ??
 
  • Like
Reaktionen: c0smo

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274
Habs notiert hinterm Ohr :)

Ich meine den Hostnamen, sorry. Zuviel an meine letzte Arbeit gedacht.
Die App auf m Handy sucht im Netzwerk und hat immer versucht über den Hostnamen zu verbinden. Bin dann erst 2 Tage später mal darauf gekommen, das ganze über IP zu prüfen. Das ging dann auch nicht und gefüllt nochmal 2 Tage später habe ich dann smb:// davor gepackt.
Jetz geht's :)

Trotzdem die Frage, was hat die Firewall gegen meinen Hostnamen? Warum geht das nur durch, wenn alle Ports und alle IPs erlaubt sind? Vor allem das mit den IPs finde ich rätselhaft.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Warum die Firewall? Es muss nicht die Firewall sein, wenn der Client bei der Auflösung des Hostnamens schon Probleme hat. Wo wir übrigens auch wieder direkt beim Thema wären... Port 137/UDP... https://de.wikipedia.org/wiki/NetBIOS_over_TCP/IP allerdings dort auch der entsprechende Vermerk "Windows-Versionen ab Windows 2000 wickeln die SMB-Kommunikation direkt über TCP-Port 445 ab. " und das sollte schon offen sein (CIFS-Regel).

Kann natürlich sein, dass das Handy/die App das halt etwas anders sieht und eben auf den alten Kram besteht (ist ja kein Windows). Die einen so, die anderen so, nichts genaues weiss man nicht... Wenn Du es "wirklich" wissen willst: Traffic mitschneiden und nachgucken... Ansonsten gilt (für uns alle) vermutlich...:

Irgendwann hatte ich ein Alter erreicht, wo mir die Erklärung egal war ;)

... ??
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274
Naja, die Firewall ist aus und die Verbindung steht. Firewall an, Pustekuchen :)
Ohne Firewall klappts auch mit Hostnamen.
Deshalb meine Vermutung.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Also wenn die Firewall-Regel "LAN -> ANY" nicht zieht, hört sich das grundsätzlich erstmal nach einem anderen Subnetz an. Wie ist das denn bei Dir überhaupt - Fritzbox-WLAN und von da aus direkt ins LAN? Alternativ (k.A. wie es bei Dir konfiguriert ist) klatscht der Client an einen anderen LAN-Port der Syno... daher könnte man es auch mal via Floating versuchen (soll heissen: Regel für "alle Interfaces", nicht nur LAN1).
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Tjo dann... Pakete mitschneiden und nachschauen. Wenn die Regel "LAN -> ANY" nicht zieht, ist es schon dezent merkwürdig und würde mich persönlich zum nachgucken motivieren (sowas kann ich dann nämlich garnicht leiden... ?)
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274
Wo bzw mit was setze ich hier am besten an? Gibt's da was, das direkt auf der DS mitschneiden kann?
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.678
Punkte
274
Scheint bei Kabelboxen vom Provider nicht freigeschaltet zu sein.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Na dann muss man mal auf der Syno schauen, kann ich grade aber auch nix zu sagen, wird aber schon irgendeine Möglichkeit geben (denk ich).

EDIT: So, war grade beschäftigt, dachte Du bist dann vllt schneller als ich, aber ok... ?

Via SSH auf die Syno (root!) und dann via tcpdump:

"tcpdump -s 0 -U -n -w - -i eth0 > /<wunschpfad>/output.cap"

("Wunschpfad"... Hier am besten direkt auf einen freigegebenen gemeinsamen Ordner, damit Du leicht ran kommst ?? )

Wenn Du fertig bist, einfach via STRG+C abbrechen und die Datei z.B. via Wireshark öffnen. Filter auf die IP des Clients setzen:

"ip.addr==<Client-IP>"

Und dann mal durchstöbern, was das Smartphone so mit dem NAS getrieben hat.

Vermutlich wird dann sowas irgendwo auftauchen (Client-Anfrage)...:

1613927952495.png

1613928016058.png

Wenn alles glatt gelaufen ist, sollte darauf auch entsprechendes folgen (Antwort auf die Anfrage)...:

1613928144338.png

Einfach mal ein bisschen rumstöbern und nachschauen... da wo eine Anfrage ist, sollte auch eine entsprechende Antwort kommen. Kommt keine Antwort und die Anfragen häufen sich, wird das Ziel die Anfragen nicht beantworten, dann müsste man entsprechend am Ziel schauen, wo genau das Problem liegt. Vorteil bei den Paketen ist allerdings, dass Du sehr genau sehen kannst "was" und "wie" es angefordert wird, dass man auch dementsprechend genauer prüfen und nachjustieren kann.

Wünsche viel Erfolg! ??

EDIT: Du könntest natürlich auch noch nach Protokoll filtern, aber ich bevorzuge es lieber mehr Daten zu haben, als vllt nur Bruchstücke, da man so einen besseren Gesamtüberblick bekommt. Filtern kann man nach der ersten Durchsicht natürlich immer noch... Würde dann z.B. nach Protokoll einfach nur z.B. "nbns" sein, mit IP-Filter dann "nbns && ip.addr==<IP>", etc.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: c0smo

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
Ich habe es übrigens mit Hilfe dieser Anleitung erfolgreich geschafft, meine DS116 (die derzeit als Reserve-NAS dient) wieder auf DSM 6.2.3 zu bekommen (Downgrade von DSM 7 beta auf DSM 6.2.3). Man muss sich genau an die Anleitung halten und die entsprechenden Befehle im Telnet kennen.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Heute habe ich folgende Nachricht von der Synology Entwicklung erhalten:

It has been quite a while since we last disucss about the release for DSM7, and I'm wondering if everything is going well : ). We predict that most of our users may gradually upgrade their DSM to the latest version, and hope that their user experience will be the same as DSM6. Therefore, we hope that the Syncthing package may be available on DSM7 before the official release date, that may likely fall on 2021 Q2. If you have any questions during developing the package, or any questions about the development guide, please don't hesitate to contact me.

Thanks for your support as always : )

P.S. The attached is a revised and updated developer guide that has fixed several documentation bugs.


Ich hatte da ein Thema wegen Syncthing, daher die Erwähnung. Die Angabe Q2 2021 wäre spätest Ende Juni 2021. Haltet Ihr das für glaubwürdig? Das DG ist angehängt für die aktiven unter euch.

Q2 2021 ... das ist nicht mehr lang.

Ich denke da an die 3rd-Party-Entwickler. Ich sehe vorerst keinen Grund und bezogen auf die Umstellung auch noch keine Möglichkeit, auf DSM 7 umzustellen. Von den APPs, die ich produktiv nutze, läuft bislang noch keine auf DSM 7. Ob das in vier Monaten behoben ist?
 

Christian72D

Benutzer
Mitglied seit
29. Apr 2010
Beiträge
725
Punkte für Reaktionen
15
Punkte
44
Ich sehe vorerst keinen Grund und bezogen auf die Umstellung auch noch keine Möglichkeit, auf DSM 7 umzustellen. Von den APPs, die ich produktiv nutze, läuft bislang noch keine auf DSM 7.
Das wird die erste DSM Version sein, bei der ich NICHT sofort das Update anstoßen werde, mir gefallen ZU viele Sachen da noch nicht.
Meine Backup 214 wird DSM 7 bekommen und dann werde ich DA sauber Testen, ohne Beta, RC usw.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Hast Du schon eine VM laufen mit DSM 7?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Meine Backup 214 wird DSM 7 bekommen und dann werde ich DA sauber Testen, ohne Beta, RC usw.
So ungefähr könnte ich mir das auch vorstellen. Ich bin ohnehin kein Freund davon, völlig unreflektiert Updates durchzuführen.
Aktuelles Bsp. Fritz PowerLan Adapter. Da steht auch ein Update an, dass eine Funktionalität die ich nutze und schätze, ersetzen bzw. streichen würde. Das Update kann ich daher nach derzeitigen Stand nicht machen, was aber nicht schlimm ist. ;-)
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Das gleiche war bei mir auch mit DSM 6. Das hatte ich erst installiert, nachdem im Forum keine wesentlichen Bugs mehr aufgetaucht sind und Tests schlussendlich positiv waren. Das erste DSM 6 war DSM 6.1, das war bereits okay. DSM 6.2.3 finde gut und habe daher keine Zwänge auf DSM 7.

In der VM scheint DSM 7 performanter, das wäre gut, das auch im nativen Umfeld zu haben. Was ich grundsätzlich als Vorteil empfinde, ist das geänderte Sicherheitskonzept für 3rd-Partysoftware, was aber erst mal noch eine riesen Lücke reisst, da die APPs umprogrammiert werden müssen. Alleine das wird dazu führen, dass verhaltener auf DSM 7 umgestiegen wird. Für diejenigen, die nur die Synology-APPs anwenden, ist das etwas anders natürlich. Aber auch da würde ich erst mal auf eine "Neben"-DS gehen, wenn die vorhanden ist und wenn das geht.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat