DSM Firewall Konfiguration

gero01 · 26. Mai 2013

Hallo an das Forum,
vielleicht kann jemand weiterhelfen.

Es geht um die spezifische Konfig der Synology-eigenen 'Firewall und QoS' in der Systemsteuerung unter DSM v 4.2 auf einer DS112j.

Ich starte mit dem Win7-Start diese Batchdatei zum einbinden der 'gemeins Ordner' in den Win-Netzlaufwerken:

@echo off
ping 192.168.178.88 -w 10 -n 6 | FIND "TTL" > NUL
if not errorlevel 1 (

net use p: /delete /yes >nul
net use q: /delete /yes >nul
net use r: /delete /yes >nul
net use s: /delete /yes >nul
net use t: /delete /yes >nul
net use j: /delete /yes >nul

net use p: \\192.168.178.88\familie /user:user passwort>NUL && echo Laufwerk erfolgreich verbunden.
net use q: \\192.168.178.88\foto /user:user passwort>NUL && echo Laufwerk erfolgreich verbunden.
net use r: \\192.168.178.88\musik /user:user passwort>NUL && echo Laufwerk erfolgreich verbunden.
net use s: \\192.168.178.88\video /user:user passwort>NUL && echo Laufwerk erfolgreich verbunden.
net use t: \\192.168.178.88\firma /user:user passwort>NUL && echo Laufwerk erfolgreich verbunden.
net use j: \\192.168.178.88\andere /user:user passwort>NUL && echo Laufwerk erfolgreich verbunden.
exit
else goto :ende
)
:ende
echo Die Netzlaufwerke konnten nicht verbunden werden.

echo Der Server ist nicht erreichbar! Bitte einschalten !

echo Bitte Netzwerkeinstellungen und Anschluesse ueberpruefen.
Pause !

aber, die aktivierte Firewall mach da so nicht mit.
- unten ausgewählt: Wenn keine Regel zutrifft: den Zugriff verweigern
- Egal wass man jetzt unter 'Anwendungen' aktiviert, keine der vorgesehene eingebauten Anwendungen-Ports-Zulassungen erlauben das Ausführen der Batchdatei.
im Gegensatz dazu funktioniert die Ausführung der *.bat "unten ausgewählt: Wenn keine Regel zutrifft: Zugriff erlauben [zwangsläufig]
Der irgenwo gefunden Hinweis zum Port 445 ist es auch nicht.

Hat jemand die Lösung ?

Gruß Gerd

fpo4711 · 27. Mai 2013

Hallo gero01 und herzlich willkommen im Forum,

Du schreibst leider nicht deine Fehlermeldung. Aber ich hab da so eine Vermutung. Du prüfst am Anfang das Vorhandensein deiner DS mit einem Ping. Den mußt Du natürlich auch zulassen sonst wird es mit dem Rest nichts. Das Zauberwort heißt hier ICMP. Ansonsten wäre der Windows-Dateidienst oder so ähnlich die Anwendung die Du zusätzlich zum Ping freigeben mußt.

Gruß Frank

gero01 · 27. Mai 2013

@fpo4711

vielen Dank, aber es gibt eben keine Fehlermeldung in diesem Sinne. Die Batchdatei pingt die NAS (192.168.178.88) an, 192.168.178.88 ist nicht erreichbar da die FW blockt, bzw. bestimmte Ports nicht freigibt.
Wind-Dateidienst usw. ist natürlich aktiviert.
Mit Deinem Hinweis: "ICMP" (Internet Control Message Protocol) kann ich in diesem Zusammenhang leider nichts anfangen.

bis dann
Gerd

fpo4711 · 27. Mai 2013

Hallo,
einfach unter Benutzerdefinierte Regel eine neue Regel mit dem Protokoll ICMP und der entsprechenden IP eingeben und natürlich "zulassen". Dann funktioniert auch der Ping.
Gruß Frank