DSM nicht mehr Pingbar

[angus-old]

Hallo zusammen,

ich hab ein DSM215+ mit der DSM Version 5.2
Leider kann ich nicht mehr die Diskstation pingen oder eine Netzlaufwerkverbindung mit ihm herstellen...
Ich habe aber einen externen Zugriff eingerichtet und kann via Web zugreifen.

Der NAS befindet sich im gleichen Netzwerk, hat eine feste IP Adresse, die gleiche Subnetmask wie mein PC und ist in der gleichen Arbeitsgruppe. Die NAS Dateidienste für Windows und Mac sind
aktiviert, sowie Webdav...
Von meinem PC kann ich ohne Probleme andere Netzwerkgeräte pingen, hier hab ich Testweise die Windows7 Firewall auch schon ausgeschaltet, leider kein Erfolg.
Wenn ich aber im Browser die IPadresse mit dem Webdav Port angebe, dann kann ich darüber zugreifen.
Trotzdem ist der NAS nicht pingbar. Liegt dass an irgendweiner Firewalleinstellung am NAS?

Danke schonmal für die Hilfe

 

[isch83]

Hi,

meine ersten Fragen ging es in deiner Umgebung denn schon einmal? bzw. welche Änderungen hast Du vorgenommen?

Hast Du in der Firewall im NAS etwas konfiguriert?

Vielleicht wäre auch ein bisschen Futter drum rum ganz gut. IP-Adressen, Subnetzmasken, Struktur deines Netzes usw.

Viele Grüße

 

[angus-old]

Hallo,

ja ganz zu Beginn hatte das mit dem Ping und dem Netzlaufwerk testweise problemlos funktioniert. Auch der
Synlogy Assistent zeigte mir den NAS Server mit der Netzwerkkonfiguration, wie ich sie vorgenommen habe problemlos an!
Jetzt aber nicht mehr.
Wie gesagt die Subnet Masken sind gleich und auch die IP Adressen sind im gleichen Bereicht: Subnet: 255.255.255.0 IP des NAS Servers: 132.230.124.19 ; der PC hat die 132.230.124.18

Was ich verändert habe seitdem: ist eben ein externer Zugriff auf den NAS sowie Quickconnect aktiviert (u.a. auch für den Clouddienst). Danach hat der NAS glaube ich automatische Firewall Regeln erstellt. Unter Sicherheit ist folgendes aktiviert:

- Dos Schutz aktiviert
- Firewall Regeln aktiviert. Hier sind bei Ports (wählen sie aus der Liste der eingebauten Anwendungen aus) folgende Anwendungen aktiviert:
Cloudstation (6690), WebDav (5005 & 5006). Ansonsten sind hier keine Hacken gesetzt. In der Regel selbst bei "Quell-IP" ist "Alle" ausgewählt und bei "Aktion" ist "Zulassen" ausgewählt....

 

[goetz]

Hallo,
wenn dann auch noch bei Wenn keine Regel zutrifft der Punkt bei Zugriff verweigern steht dann funktionieren ausschließlich WebDAV und Cloudstation. Für den Schnelltest bei Wenn keine Regel zutrifft Zugriff erlauben wählen.

Gruß Götz

 

[angus-old]

@goetz,

Vielen Dank für die Antwort. Wo genau bzw. wie kann ich "

Wenn keine Regel zutrifft Zugriff erlauben wählen

Ist dies unter den Firewall Regeln einzustellen? Dort habe ich einen solchen Punkt leider nicht gefunden.

 

[goetz]

Hallo,
dann hast Du die Regeln bei "Alle Schnittstellen" zu stehen (Auswahl rechts oben). Wähle LAN anstatt Alle Schnittstellen.

Gruß Götz

 

[angus-old]

Hallo,
ok ich habe jetzt anstatt alle Schnittstellen "LAN1" ausgewählt (den Netzwerkport hab ich auch konfiguriert).
Hier sind jetzt unter den Anwendungen nur die Ports 5000 und 5001 aktiviert. Den Punkt

Wenn keine Regel zutrifft Zugriff erlauben wählen

errscheint dennoch nirgens. Syr. noch Synology Neuling ;-)

 

[angus-old]

Update: Ok der Fehler lag am Browser. An meinem NBK wurde über den Browser Zugriff das Konfigurationsmenü nicht ganz angezeigt
und ich konnte über Firefox nicht runterscrollen! In Safari kann ich zwar den von dir genannten Punkt jetzt auswählen, aber der "Übernehmen" Button taucht noch nicht auf!
Gibts es für diese Ansichtproblem auch noch eine abhilfe? Wenn nicht, dann muss ich nachher erstmal noch einen externen Monitor organisieren

 

[goetz]

Hallo,
Übernehmen gibt es nicht, oben auf Speichern klicken.
DSM Anzeige auf Standard zurücksetzen geht nur über die Konsole.
/usr/syno/etc/preference/admin/usersettings
löschen.

Gruß Götz

 

[angus-old]

Jetzt hab ich die Regel gespeichert und der NAS Server ist jetzt pingbar! Auch eine SMB Verbindung konnte ich herstellen!

Wie soll ich nach dem Schnelltest jetzt weiter vorgehen?

 

[goetz]

Hallo,
Du mußt Dir jetzt erst mal ein paar Fragen stellen.
Braucht Du überhaupt die Firewall der DS, vertraust Du Deinem eigenen Netz nicht?
Welche Dienste (Ports) sollen von wo erreichbar sein intern/extern)?

Gruß Götz

 

[angus-old]

Hallo Götz, danke für die Antwort.

Die Firewall möchte ich auf jedenfall aktivieren, da der NAS Server in einem etwas größeren Uni-Netzwerk steht.
Jetzt sollen natürlich nur die nötigsten Ports offen sein.
Meine Vorstellungen für die Zugriffe der angelegten Benutzer wären:

Lokal im Netzwerk:
- Netzlaufwerk verbinden mit Windows, Mac und Linux Systemen
- WebDav Zugriff
- Datensicherung über TimeMachine
- Cloud Station

Zugriff von Extern
- Auf jedenfall Cloud Station (von überall den Datenabgleich des home Verzeichnisses jedes einzelnen Benutzers ermöglichen)

Hier würde ich noch überprüfen, inwieweit ein externer Zugriff mittels VPN Client möglich ist, den die Universität anbietet, sodass man auch Netzlaufwerke
von Extern in Verbindung mit dem VPN Client ermöglichen kann. Ich denke, damit wäre mehr Sicherheit geboten...

 

[goetz]

Hallo,
erst mal ohne VPN.
Kannst Du den IP Bereich einschränken die intern zugreifen dürfen (FG-Netz, Abteilungs-Netz)? Für diesen Bereich Win/Mac/NFS und WebDAV freigeben (Ip-Bereich einschränken). CloudStation für alle IP freigeben, im Vorgriff VPN für alle freigeben. Wenn keine Regel zutrifft Verweigern.

VPN, hier wird es komplexer ja nach Aufbau des Uni-Netzes. Bei uns ist das so, man landet im sog. VPN-Netz. Nun ist es aber auch möglich im FG Netz einen DHCP-Pool zu definieren der für VPN/WLAN Anmeldung genutzt werden kann, jeder Nutzer kann selbst festlegen in welchem Netz er landen will. Wählt man FG-Netz kann auch die gesamte Infrastruktur des FG-Netzes genutzt werden. Landet man im VPN Netz kann man eigentlich nur auf Uni-weite Dienste zugreifen, die FG-Netze sind per default dicht.
Was passiert wenn Ihr Euch per VPN an der Uni anmeldet?

Gruß Götz

 

[angus-old]

Hallo Götz,

vielen Dank schon mal für die Tipps. Generell könnte ich den IP Adressbereich Uni-Intern einschränken für die Desktop PCs,
da diese über eine feste IP Adresse verfügen. Das Problem ist aber, dass einige Mitarbeiter auch mit Ihren Notebooks arbeiten
und diese via WLAN ins Uni-Netz einwählen, welches logischerweise via DCHP die IP Adressen verteilt...

In diesem Fall könnte ich vermutlich keine IP Adressbereich in der Firewall definieren...
Mit dem VPN Client der Uni kann man sich in das Uni-Netz einwählen - darüber kann ich dann auch den NAS pingen und zugreifen. D.h. ich könnte eigentlich
nur die Cloud Station auch nach ausen zulassen und Intern eben Webdav, Win/Mac/NFS. Wenn ich den NAS dann mal von extern administrieren muss,
oder Mitarbeiter auf den NAS von extern zugreifen müssen, dann können sie sich ja über den Uni VPN Client einloggen und dann über WebDav oder Win/Mac/NFS, das ja intern freigeschaltet ist zugreifen.