OSX Verbinden nur noch über die IP

[zool8]

Hallo zusammen,

ich habe ein kleines Problem mit meiner DS oder OSX. Vor einiger Zeit konnte ich meine DS im OSX Finder einfach unter Mit Server verbinden

smb://xxxx.synology.me

(user, pw sind in der Keychain)


Leider funktioniert das jetzt nicht mehr. OSX und DSM wurden in der Zeit geupdated. Es kann aber auch sein, dass ich etwas verstellt habe.


Die DS wird beim Start von OSX schon im Finder erkannt. Leider dauert der Zugriff daruf etwas lange, muss sich wohl erst einloggen(?).


Ich kann mich auch weiterhin über die IP der DS im Finder einloggen.


Auch der Zugriff im Browser mit der xxxx.synology.me ist möglich.


Hier noch die Dateiservice Einstellungen in meinem DSM.


Sorry, dass es so viele Bilder sind. Ich bin kein IT und kann das leider nicht so korrekt erklären.

Danke schon einmal für Eure Hilfe!

 

[Thonav]

Ich denke da fehlt einfach nur das Verzeichnis auf das Du zugreifen willst. Stell mal beispielsweise ein /photo hinten an.

 

[zool8]

Hallo Thonav,

danke für Deine schnelle Antwort!

Das geht leider auch nicht. Bekomme die gleiche Fehlermeldung beim Verbindungsversuch.

 

[heavygale]

Eventuell wird die xxx.synology.me nicht direkt im LAN geroutet - sind die entsprechenden Port-Freigaben für SMB im Router vorhanden?
(Vermutlich nicht, schließlich möchtest du SMB nicht von extern erreichbar haben...)

Ist die lokale IP-Adresse deines Macbooks ebenfalls eine 192.168.1.xxx - sprich bist du im selben Subnetz?
Hast du etwas am Router oder Internetanschluss verändert?

 

[Thonav]

Aber das ist doch ein externer Zugriff wenn man über die ...synology.me zugreifen möchte. Ist der Zugriff über ...synology.me denn in der Systemsteuerung noch aktiv? Sind entsprechend die Ports in der DS und im Router freigegeben?

 

[heavygale]

Extern ist es nur, wenn der Router die IP nicht als seine eigene Externe erkennt um es dann intern zu Routen. Daher die Frage ob sich etwas am Internetanschluss geändert hat.
Testweise könnte man auch die Ports für SMB im Router freigeben und schauen ob es dann klappt.

 

[jahlives]

Extern ist es nur, wenn der Router die IP nicht als seine eigene Externe erkennt um es dann intern zu Routen.

Auch ein Zugriff aus dem LAN auf die WAN Schnittstelle ist ein externe Zugriff. Das NAT Loopback Feature erzeugt Pakete, die genau den gleichen Weg gehen wie Pakete von extern d.h. auch bei NAT Loopback kommen die Portweiterleitungen zur Anwendung. Wenn es keine Portweiterleitung für den angefragten Dienst gibt, wird ein NAT-Loopback fähiger Router die Pakete verwerfen.
Ich glaube eher, dass beim TS der synology.me Name mal (als es noch funzte) mit der lokalen IP Adresse aufgelöst wurde und jetzt nicht mehr

 

[zool8]

Ich möchte mit der smb://xxxx.synology.me im heimischen LAN zugreifen.

 

[zool8]

So ich habe jetzt nochmal in der DSM die Router Configuration unter External Access durchlaufen lassen. Es funktioniert wieder wie gewohnt.

Ich bedanke mich trotzdem bei Euch für die Hilfe bei meinem Problem!!

LG

 

[jahlives]

die Namensauflösung bei SMB geht normalerweise via netbios. Dazu befragt der Client zuerst seinen lokalen Cache. Wird er dort nicht fündig befragt er in einem nächsten Schritt sein LMHosts-File. Wird auch dort nichts gefunden, dann wird der Client versuchen einen WINS Server zu befragen. Schlägt auch dies fehl, wird der Client mittels Broadcast einmal ins Subnetz plären und gucken ob jemand auf seine Hostanfrage antwortet. Als letzten Strohhalm kann der Client dann noch versuchen den Netbios Namen via DNS aufzulösen.
Auf der DS könntest du z.B. einen WINS Server aktivieren (in den SMB Optionen). Allerdings zweifle ich daran, dass sich die DS mit dem synology.me Namen im WINS registrieren wird. Am schnellsten wirst du Erfolg haben wenn du dein lokales LMHosts-File bearbeitest und dort einen Eintrag passenden Eintrag erstellst. Du solltest dieses File unter %SYSTEMROOT%\SYSTEM32\DRIVERS\ETC finden (heisst afaik lmhost). Dort sollte es bereits Beispiele geben wie man einen solchen Eintrag erstellt

 

[jahlives]

So ich habe jetzt nochmal in der DSM die Router Configuration unter External Access durchlaufen lassen. Es funktioniert wieder wie gewohnt.

du bist dir bewusst, dass du damit die SMB Ports am Router geöffnet hast und Zugriffe von aussen auf das SMB Protokoll zulässt??? Würde ich persönlich auf gar keinen Fall machen!

 

[zool8]

Ja das musste ich machen. Ich verstehe aber Deine Bedenken nicht. Ohne User/PW kann keiner auf meine Files zugreifen.

 

[jahlives]

SMB kennt keine Verschlüsselung. Du schickst also deine Zugangsdaten ungeschützt durchs Netz. Gerade wenn du dich als admin via Samba verbindest, schiesst du dabei dein root Passwort durch eine ungeschützte Verbindung.
Samba hat(te) zudem einige Lücken, welche sich auch von nicht authentifizierten Usern ausnutzen liessen (z.B. CVE-2015-0240 oder CVE-2014-3560). Schau dir einfach mal die Liste der CVE bezüglich Samba an: https://www.samba.org/samba/history/security.html
Oder auch die Lücke bei Badlock lassen sich nur ausnutzen, wenn man überhaupt eine Samba Verbindung aufbauen darf. Desweiteren werden die Samba Logins nicht von Autoblock überwacht d.h. man kann daran beinahe beliebig Bruteforce Attacken auf die Login Daten reiten.
Sorry aber Samba Zugriff sollte nur im LAN möglich sein. Wenn es denn von aussen sein muss, dann nur über einen VPN Tunnel

 

[zool8]

SMB kennt keine Verschlüsselung. Du schickst also deine Zugangsdaten ungeschützt durchs Netz. Gerade wenn du dich als admin via Samba verbindest, schiesst du dabei dein root Passwort durch eine ungeschützte Verbindung.

Ok, dann lass ich das mal. DSM Sec. Advisor hat auch gemeckert.

Am schnellsten wirst du Erfolg haben wenn du dein lokales LMHosts-File bearbeitest und dort einen Eintrag passenden Eintrag erstellst.

Das funktioniert. Dann habe ich aber das Problem, wenn mit dem Notebook unterwegs bin und über Browser auf xxxx.synology.me zugreifen möchte, er die Seite nicht findet. Hosts weist ja auf die IP.

 

[heavygale]

Nimm doch im LAN für SMB einfach immer die IP, wenn das geht.
Mache ich auch so und man kann ja auch im "Mit Server verbinden"-Dialog speichern.
Dann ist auch klar, dass der Datenverkehr nicht übers netz geht.
Und wenns umbedingt eine Domain sein muss dann eben DS215j oder DS215j.local