Trotz Firewall-Freigabe ist keine Verbindung mit SMB über MacOS-Finder möglich

[Sindbad]

Hallo allerseits,

ich habe auf meiner Synology eine durch konfigurierte Firewall, die so weit auch funktioniert und wo ich SMB auch freigegeben habe (Ports 137,138,139,445,137,138).
Verbinde ich mich nun mit meinem Mac (MacOS 10.15.7) mittels Finder funktioniert dies allerdings nicht. Irgendwann wird der Versuch des Verbindungsaufbaus abgebrochen.

Ich war mir schnell ziemlich sicher, dass dies trotz der freigegebenen Ports an der Firewall liegt und habe entsprechend herumgespielt. Anscheinend liegt hier ein Problem mit der "Quell-IP" vor: Ich lasse lediglich IP's aus Deutschland zu, alles andere wird standardmäßig geblockt. Hat so weit auch für meine Sachen auch gereicht. Wenn ich nun die "Quell-IP" allerdings auf "Alle" stelle anstatt einen spezifischen Ort zu wählen, dann ist eine Verbindung mit SMB über den Finder möglich. Gleiches Problem auch bei AFP.

Was kann ich hier machen, wenn ich nicht alle Orte in der Firewall freigeben muss?

EDIT: Die Möglichkeit in der Firewall einen separaten Eintrag für SMB mit der Quell-IP "Ort" und "Alle" anzulegen funktioniert ebenso. Ist dies die beste/sicherste Variante? Habe den Großteil aller genutzten Dienste/Ports nämlich in einer einzigen Regel definiert.

Danke und ein schönes anstehendes Wochenende!

P.S: Was ist denn eigentlich die beste/sicherste Variante, um auf die Synology zuzugreifen? Im eigenen Netzwerk SMB und von Außen dann WebDav?

 

[Stationary]

Was für SMB Einstellungen hast Du denn in "Files Services > SMB/AFP/NFS" eingestellt? Ich habe sowohl eine 216+II als auch eine 720+ die bei mir immer automatisch im Finder auftauchen - trotz aktivierter Firewall und ohne Port-Freigabe.
Hast Du "Bonjour service discovery" eingeschaltet?

 

[Stationary]

P.S: Was ist denn eigentlich die beste/sicherste Variante, um auf die Synology zuzugreifen? Im eigenen Netzwerk SMB und von Außen dann WebDav?

Im eigenen Netzwerk (mit dem Finder) nutze ich SMB (die TimeMachine nutzt AFP). Von Außen gehe ich über ein VPN auf den Router, bin dann also wieder im Heimnetzwerk und nutze die Diskstation dann so, als ob ich lokal damit arbeitete.

 

[Fusion]

Bei Quell IP sollte man neben Deutschland schon mal das eigene LAN ebenfalls mit einschließen.
Wie sehen denn deine Regeln aus? Screenshot.
Dann kann man relativ schnell Vorschläge bringen.

 

[NSFH]

SMB und Quell-IP Deutschland ist schon genial? Wer macht sowas?
SMB ist nur lokales LAN und sonst gar nichts!!!! Alles andere ist nicht nur grob fahrlässig sondern auch äusserst dumm!

 

[Sindbad]

Was für SMB Einstellungen hast Du denn in "Files Services > SMB/AFP/NFS" eingestellt? Ich habe sowohl eine 216+II als auch eine 720+ die bei mir immer automatisch im Finder auftauchen - trotz aktivierter Firewall und ohne Port-Freigabe.
Hast Du "Bonjour service discovery" eingeschaltet?

Unter "Dateidienste" habe ich logischerweise SMB aktiviert sowie unter den erweiterten Einstellungen das "Opportunistic Locking" sowie "SMB2 Lease" aktiviert. Maximales bzw. minimales Protokoll ist SMB3 bzw. SMB1. Außerdem sind die "Permanent Handles" aktiviert. Leider taucht das Gerät nicht im Finder auf. Die Bonjour-Diensterkennung ist aktiviert, ja.

Bei Quell IP sollte man neben Deutschland schon mal das eigene LAN ebenfalls mit einschließen.
Wie sehen denn deine Regeln aus? Screenshot.
Dann kann man relativ schnell Vorschläge bringen.

Das eigene LAN explizit mit einschließen, indem ich eine neue Regel erstelle und als Quell-IP entsprechend meine inkl. Subnetz angebe?
Screenshot der Regeln werde ich posten, sobald ich heim bin.

 

[Stationary]

Leider taucht das Gerät nicht im Finder auf. Die Bonjour-Diensterkennung ist aktiviert, ja.

Du hast es aber einmal im Finder mit "Go > Connect to Server" verbunden und Benutzernamen und Passwort eingegeben, oder?

 

[Benares]

Schalt doch die Firewall temporär einfach mal ganz ab. Wenn es dann funktioniert, liegt es definitiv daran.
@Fusion und @NSFH haben Recht. Das lokale Subnetz (also auch VPN) gehört i.d.R. nicht zu Deutschland und muss getrennt behandelt werden. Kannst du überhaupt noch mit der DS arbeiten (ich meine lokal), wenn du nur auf Deutschland beschränkst? Bei SMB würde auch ich nur auf Lokal einschränken und Deutschland rausnehmen.

 

[Stationary]

Hast Du mal versucht, Dich wie folgt zu verbinden: zuerst in der keychain das Paßwort für Deine Diskstation löschen, falls schon vorhanden. Dann im Finder: "Go > Connect to Server" dann "smb://NameDeinerDiskStation._smb._tcp-local", + anklicken für "favourite server", dann "connect". Dann geht ein Fenster auf, wo Du Dir die zu verbindenden Ordner der Diskstation auswählst, außerdem (ich glaube das passiert vorher) ein Fenster in dem Du unter "registered user" Deinen Anmeldenamen für die Diskstation und das Paßwort eingibst, dort dann auch "Save in keychain" anklicken.