Kein Zugriff mehr auf Windows7 Rechner mit smbclient von der DS aus.

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Hallo und guten Morgen,

ich bin mir nicht sicher, ob ich hier richtig bin, bei Bedarf bitte verschieben.

Seit einiger Zeit kann ich mich nicht mehr von der Konsole der DS 1815+ mit SMBCLIENT auf meinen Windows 7 Rechner zuhause verbinden (via Fritz VPN).
Auch die in der FileStation eingerichteten Remote-Ordner verbinden sich nicht mehr (Meldung: Fehler bei der Verbindung mit Remote-Ordner. Bitte stellen sie sicher, dass der Remote Server über das CIFS Protokoll erreichbar ist)

Auf einen Win10 Rechner (im selben Netz wie die DS 1815+) komme ich allerdings, so das es möglicherweise an Windows 7 liegt, doch ich vermute, es liegt eher am VPN Setup, und den verschiedenen Netzen, in denen sich die DS und der Win7 befinden, deswegen hier kurz das Szenario.

WeitWeg:
Fritzbox 7590 mit LAN-LAN-Kopplung nach ZuHause (ständiges VPN)
Lokales Netz: 192.168.178.0
Win10 Rechner: 192.168.178.176
Windows Firewall: Aktiviert
DS: 192.168.178.222 (BOND mit 2 Netzwerkkarten. Siehe Screenshot, unten)

ZuHause:
Fritzbox 7490 mit LAN-LAN-Kopplung nach WeitWeg (ständiges VPN)
Lokales Netz: 192.168.168.0
Win7 Rechner: 192.168.168.77
Windows Firewall: Deaktiviert

Workgroups sind auf allen Geräten identisch: WORKGROUP
Alle Geräte wurden -für den Fall der Fälle- mal rebootet.
Alle Geräte können sich untereinander pingen. Auch über die verschiedenen Netze hinweg.

Ich befinde mich ZuHause und habe mit putty eine Remote Konsole nach WeitWeg auf die DS aufgemacht.

Code:
> smbclient -L 192.168.168.77 -I 192.168.168.77 -U user -d 5 -W workgroup
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Cannot opendir for custom conf
Processing section "[global]"
Can't find include file /var/tmp/nginx/smb.netbios.aliases.conf
/etc/samba/smb.reserved.conf not found
Cannot opendir for custom conf
find syno address:
        [0]: 192.168.178.222
        [1]: 192.168.158.111
        [2]: 192.168.178.111
Skip load the interface with not plug wire [eth0]
Skip load the interface with not plug wire [eth3]
added interface bond0 ip=192.168.178.222 bcast=192.168.178.255 netmask=255.255.255.0
Client started (version 4.4.16).
Enter user's password:
Connecting to 192.168.168.77 at port 445
Connecting to 192.168.168.77 at port 139
Connection to 192.168.168.77 failed (Error NT_STATUS_IO_TIMEOUT)
cli_cm_open returned NT_STATUS_IO_TIMEOUT

Der Timeout kommt wohl, ebenso wie die o.g. Meldung der FileStation daher, dass der Win7 Rechner nicht erreicht wird.

Vor einem oder zwei Monaten hat es noch wunderbar funktioniert. Aber das ist ja immer so....

Ich bin nun etwas ratlos, wo und wie ich ansetzen kann.

Hat hier jemand eine Idee, wie ich die Ursache einkreisen kann? Evtl. Tools, die weiterhelfen, etc. Jede Idee ist erstmal willkommen :)

Vielen Dank und einen entspannten Sonntach!


Netzwerk.png
Routing.png
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Mahlzeit!

Tu erstma n ping... wenn dat läuft, kann man weitersehen, wenn nicht, braucht man da auch erstmal nicht weiter zu schauen... Was ping und smb gemeinsam haben? Die Windows-Firewall - ggf. testweise auch mal abschalten.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ich muss mal doof nachfragen (jaja, schon wieder):
die Netzmaske ist im unteren screenshot abweichend (oben der Klassiker 255.255.255.0, unten dagegen 255.255.255.255)...soll das so??
;)
 
  • Haha
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
@the other : Da isses wieder... wer lesen kann ist klar im Vorteil, hab es auch erst gesehen, nachdem Du es gesagt hast :ROFLMAO: Interessant wäre dabei jetzt aber die Metrik, denn die Route sollte eh schon da sein (Interface ist ja soweit korrekt, also ist die statische Route kurzum Blödsinn)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
naja, die IPs stimmen auf den beiden screenshots auch nicht wirklich überein...oder denke ich gerade verkehrt?

;)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Ähm... da soll nochmal wer durchblicken... Ich würde ja sagen: Alle statischen Routen raus für die Netze, die die Syno sowieso kennt (anhand der Schnittstellen) und zusätzlich auch die (deaktivierte) Route ins 168er rauswerfen.... Da weiss das Standardgateway sowieso besser, wohin die Reise gehen soll.

EDIT: Ich formulier es mal anders: Alles raus, was keine Miete zahlt! ??
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
dachte vorhin beim ersten Lesen nur: wtf soll mir das 2. Bild sagen? Vielleicht meldet sich der TE ja nochmal und bringt das Licht der Erkenntnis mit sich...
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Was natürlich auch noch sein kann... Wenn schon an Routing-Tabellen rumgefummelt wird....Routing-Tabelle des Clients ist verhunzt (sehen wir nur hier nicht)... Sollte ggf. auch nochmal geprüft werden. Am einfachsten wäre aber vermutlich erstmal zu schauen, ob ein Ping auch entsprechend durch geht und ob die Antwort auch zurück kommt, danach kann man sich um die Probleme der darüberliegenden Layer kümmern (wobei sich das dann vermutlich schon erübrigt haben wird) ?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
*verlegen in die Kaffeetasse guck*.. ist noch ein bisschen drin! .... jetzt nicht mehr ?

ping geht... das sagt man jetzt so einfach in seinem jugendlichen Leichtsinn... ? Traceroute wäre ja noch interessant (ob das Ziel auch wirklich das Ziel ist, ggf. samt ARP-Tabelle).

Wenn es das nicht ist und das Routing vernünftig funktioniert, dann bleibt schlussendlich sowieso nur noch eine Firewall übrig. Fritzboxen sind aussen vor, Syno denke ich auch mal (wäre schon komisch, wenn man dem Teil explizit verbietet auf Remote-Shares zuzugreifen) und als letzte Alternative (was aber ja mal funktioniert hat) dann eben noch der Windows-Dienst selbst.

Aber um die Kuh jetzt nicht unnötig lange auf dem Eis herumrutschen zu lassen... Es hat alles funktioniert (im bisherigen Konstrukt), nur "plötzlich" geht etwas nicht mehr, ohne, dass irgendwas angefasst wurde... Schreit ja förmlich nach einem Windows-Problem, denn nur von Windows kenne ich genau so ein Verhalten. ?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Windows Firewall ist immer ein Versuch wert, und das kann ja bei irgendeinem großen Update wirklich mal verändert worden sein (onkel Windwos findet das nicht so gut und ändert das einfach mal ab)...
Vielleicht auch mal wieder ein SMB Problem, von wegen unterschiedliche Versionen, Ausschluss älterer Version wasweißichalles...?
Alternativ: geht denn ein anderes Protokoll? FTP/SFTP? Mal nachgeschaut, ob überall die gleichen Einstellungen für SMB eingetragen sind? Ich nutze das eher selten, meist via sftp...daher nur ganz wenig Ahnung meinerseits...
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Hallo und danke für Eure Gedanken!
und Entschuldigung, ich bekam keine Benachrichtigung per Mail, dass sich hier rege unterhalten wird.

Dass mit dem Ping hat sich ja erledigt :)
=> Geht von jedem erwähnten Gerät zu jedem anderen. Also sehen sich die Kisten untereinander.

die Netzmaske ist im unteren screenshot abweichend (oben der Klassiker 255.255.255.0, unten dagegen 255.255.255.255)...soll das so??
Ja, das soll so. Es bedeutet, dass es sich hierbei nur um eine einzige IP-Adresse handelt, die geroutet werdden soll, nicht um ein ganzes Netz von Rechnern.


Interessant wäre dabei jetzt aber die Metrik, denn die Route sollte eh schon da sein (Interface ist ja soweit korrekt, also ist die statische Route kurzum Blödsinn)
Die Metrik... Was genau ist die Metrik? Und wie komm ich da dran?


naja, die IPs stimmen auf den beiden screenshots auch nicht wirklich überein...oder denke ich gerade verkehrt?
Das muss so sein und ist Voraussetzung dafür, dass ich die beiden Standorte/Netze (WeitWeg/ZuHause aka .168er/.178er Netz) via FritzBox verkuppeln kan.
Wären die beiden Standorte im selben Netz, käme die Fritzbox damit nicht zurecht und die VPN-Lankopplung würde nicht funktionieren. So stehts in der Doku und ich habs auch ausprobiert ;-) Es stimmt.

Routing-Tabelle des Clients ist verhunzt (sehen wir nur hier nicht).
Wird hiermit nachgereicht:
Code:
Win7>route print
===========================================================================
Schnittstellenliste
 19...00 17 f2 0a 05 66 ......Intel(R) PRO/1000 EB-Netzwerkverbindung mit E/A-Beschleunigung
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.168.3   192.168.168.77     10
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
    192.168.168.0    255.255.255.0   Auf Verbindung    192.168.168.77    266
   192.168.168.77  255.255.255.255   Auf Verbindung    192.168.168.77    266
  192.168.168.255  255.255.255.255   Auf Verbindung    192.168.168.77    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.168.77    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.168.77    266
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine



Traceroute wäre ja noch interessant (ob das Ziel auch wirklich das Ziel ist, ggf. samt ARP-Tabelle).
Ebenso nachgereicht:
Code:
DS1815+:> traceroute 192.168.168.77
traceroute to 192.168.168.77 (192.168.168.77), 30 hops max, 60 byte packets
 1  fritz.box (192.168.178.1)  0.722 ms  0.968 ms  1.732 ms
 2  192.168.168.77 (192.168.168.77)  250.195 ms  250.215 ms  250.244 ms
 3  * * *

Code:
windows7rechner>tracert 192.168.178.222

Routenverfolgung zu DS1815+ [192.168.178.222] über maximal 30 Abschnitte:

  1     1 ms    <1 ms    <1 ms  fritz.box [192.168.168.3]
  2    38 ms    36 ms    43 ms  DS1815+ [192.168.178.222]
  3    35 ms    26 ms    32 ms  DS1815+ [192.168.178.222]

Ablaufverfolgung beendet.


Die Arp Tabelle ist leider ellenlos lang, da in WeitWeg gefühlte 500 Geräte im Netz rumschwirren.

Was genau möchtest Du denn aus der Tabelle erlesen, dann versuch ich die einzugrenzen.

Mit
arp -na (DS1815+)
sehe ich auf der DS1815+ jedenfalls NUR HW-Adressen im IP-Bereich des "Hausnetzes", also 192.168.178.* keine aus dem Netz von ZuHause (192.168.168.*).
Ich weiss nicht, ob das so sein muss/darf. Oder wie ich das ausweiten könnte, so das ich auch HW-Adressen aus dem Netz angezeigt bekomme, mit dem ich ja via VPN verbunden bin.

Mit
arp -n (Win7)
das gleiche, nur "Hausnetz" HW-Adressen.



wtf soll mir das 2. Bild sagen?
Bild 2 zeigt die Statische Route, die ich erstellt habe.
Alles, was an einen bestimmten Rechner gehen soll (.178.210) muss über den BOND laufen. (Historie: Früher waren mal 4 Kabel an der DS angeschlossen, die in "3 Richtungen/Switche" gingen, heute sind es nur die 2. Die, die das BOND bilden und nur noch 1 Switch).
Also könnte diese Route eigentlich raus. Ich kann sie ja mal -testweise- deaktivieren.



Alles raus, was keine Miete zahlt!
Ok, da im Moment keine Besonderheiten im Routing nötig sind, gehe ich dem Vorschlag gerne nach :)



Wenn es das nicht ist und das Routing vernünftig funktioniert, dann bleibt schlussendlich sowieso nur noch eine Firewall übrig.
Die Firewalls sind auf allen Geräten (DS1815+ und Win*) deaktiviert. Ich hoffe, das reicht, um deren Aktivität wirklich zu stoppen.



Vielleicht auch mal wieder ein SMB Problem, von wegen unterschiedliche Versionen, Ausschluss älterer Version...?
Alternativ: geht denn ein anderes Protokoll? FTP/SFTP? Mal nachgeschaut, ob überall die gleichen Einstellungen für SMB eingetragen sind?
FTP werd ich mal als alternatives Protokoll versuchen, danke, Ich vermute aber, dass das gehen wird, denn NFS funktioniert auch tadellos.

Die SMB einstellugen sind, soweit ich vor dem ersten Post verglichen habe, was die Kern-Einstellugen angeht, identisch. Hat ja vorher geklappt und es wurde nichts händisch geändert.
Den Ausschluß älterer Version von SMB hatte ich auch schon deaktiviert, das hätte ich dazuschreiben können.

Ok,
danke nochmal für Eure Ideen,
ich werde nun also folgendes testen:
FTP als alternatives Protokol,
Händisch eingetragenes Routing auf der DS1815+ entfernen (obwohl es vorher mit denselben Einstellungen funktionierte).

Ich warte allerdings noch etwas damit, da ich hoffe, Ihr könnt mir zu den Traceroutes/ARP noch etwas mitteilen.

Jute Nacht! :)
 

Syno-OS

Benutzer
Mitglied seit
23. Jun 2020
Beiträge
361
Punkte für Reaktionen
64
Punkte
28
und stell die manuellen einstellungen der nicht aktiven Lan Schnittstellen auf DHCP um, kann ab und zu zu falschem Routing führen ;)
(Kabel dran, umstellen, kabel ab :) )
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Oha... das wird lang.... (ich versuch mal zu kürzen) ?

Die Metrik... Was genau ist die Metrik? Und wie komm ich da dran?
und stell die manuellen einstellungen der nicht aktiven Lan Schnittstellen auf DHCP um, kann ab und zu zu falschem Routing führen ;)

Das war die Frage nach der Metrik (Schnittstellengewichtung) innerhalb der ARP-Tabelle ? Falls da noch eine andere Route mit gleichem Ziel, aber anderer Gewichtung vorhanden ist, wird diese entsprechend bevorzugt.

Die Arp Tabelle ist leider ellenlos lang, da in WeitWeg gefühlte 500 Geräte im Netz rumschwirren.

Was genau möchtest Du denn aus der Tabelle erlesen, dann versuch ich die einzugrenzen.

Es ging primär um die eingetragenen Gateways auf den jeweiligen Standorten.. das mit der .168.3 bei der fritz.box ist soweit korrekt?

Die Firewalls sind auf allen Geräten (DS1815+ und Win*) deaktiviert.
FTP werd ich mal als alternatives Protokoll versuchen, danke, Ich vermute aber, dass das gehen wird, denn NFS funktioniert auch tadellos.

NFS von der Syno zum Windows-System? :unsure:

...

Nach nochmaligem lesen des Eingangsposts ruder ich jetzt nochmal ganz stark zurück, denn die dümmsten Ideen kommen ja wie bekannt immer zum Schluss ? :
Seit einiger Zeit kann ich mich nicht mehr von der Konsole der DS 1815+ mit SMBCLIENT auf meinen Windows 7 Rechner zuhause verbinden

Läuft auf dem W7-Rechner zufällig irgendeine Antivirus-Lösung (oder sonstige ... nennen wir es mal "Sicherheitssoftware")?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
und Danke für die Erläuterungen!
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Das war die Frage nach der Metrik (Schnittstellengewichtung) innerhalb der ARP-Tabelle ? Falls da noch eine andere Route mit gleichem Ziel, aber anderer Gewichtung vorhanden ist, wird diese entsprechend bevorzugt.

Es ging primär um die eingetragenen Gateways auf den jeweiligen Standorten.. das mit der .168.3 bei der fritz.box ist soweit korrekt?

NFS von der Syno zum Windows-System? :unsure:

Läuft auf dem W7-Rechner zufällig irgendeine Antivirus-Lösung (oder sonstige ... nennen wir es mal "Sicherheitssoftware")?

Hey, danke fürs Grübeln :)

In der Tat habe ich bei NFS geschludert! Von einem Linux Rechner funktioniert NFS auf die DS. Mein Fehler, sorry. Der Linux Rechner steht aber im selben Netz wie der Win7 Rechner (ZuHause).

Antivierensoftware nur die Win* eigene und die ist deaktiviert. Anderer Sicherheitsfirlefanz ist nicht vorhanden.

Ich muss aber nochmal mit dem ARP nachfragen.
So wie ich dich verstehe, kann man bei ARP die Gateways auflisten? Wie geht das? Dann mache ich das.

Die FritzBox (ZuHause) hat die .168.3, das ist richtig.

Nochmal kurz zusammengefasst:
Die Einstellungen (IP, Routing) sind *augenscheinlich* korrekt.
Nur funktioniert es nicht so, wie gewünscht und eingestellt :)

D.h. ich werde nun die Dinge ändern, die man mit vielen Jahren Erfahrung im Hinterstübchen gespeichert hat und hoffe, dass sich die Problematik damit auflöst.

und stell die manuellen einstellungen der nicht aktiven Lan Schnittstellen auf DHCP um, kann ab und zu zu falschem Routing führen ;)
(Kabel dran, umstellen, kabel ab :) )
Ok, auch einen Versuch wert. Danke.

Gut, ich habe nun einige Ideen und werde das mal antesten. Wird aber sicherlich nicht zügig gehen.

Ich melde mich mit Ergebnissen! Vielen Dank.
 

rumknapser

Benutzer
Mitglied seit
02. Mai 2013
Beiträge
329
Punkte für Reaktionen
6
Punkte
24
Hallo Gemeinde ;-)

Das werden wir wohl nie herausfinden...

Nachdem die DiskStation in der Zwischenzeit physisch umgezogen wurde (nur in einen anderen Raum innerhalb von WeitWeg, doch es wurden auch ein paar neue Strippen gezogen und der Switch wurde versetzt) und deswegen heruntergefahren werden musste, funktioniert "es" -wie von Hexenhand- wieder einwandfrei.

Von dem besagten Win7 Rechner kann problemlos auf die DS zugegriffen werden und auch die DS hat die freigegebenen CIFS Ordner des Win7 Rechners wieder ordnungsgemäß eingebunden (beim Neustart).

Das ist jetzt zwar nicht befriedigend, was die Fehleranalyse angeht, doch -wie so oft- regiert hier das Praktische vor dem Theoretischem:
Wenn die Arbeit problemlos gemacht werden kann, sind die Leute froh :)

So hatte die Wartezeit nun auch etwas Gutes, ich habe keine Einstellungen umstellen müssen und weiss nun, dass ich alles richtig gemacht habe :)

Danke nochmal, für Eure guten Ideen zur Fehlereinkreisung und -findung!

Bei einem Nächsten Mal werde ich (hoffentlich) auf dieses Wissen zurückgreifen können...

Schöne Restwoche, bleibt gesund und munter!
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat