Verschiedenste Netzwerkprobleme - ergeben keinen Sinn

[Scylor]

Habe mich heute bei meinem Vater rangesetzt der über Netzwerkprobleme klagte, hier mal das was ich gefunden habe:

- Solange die Firewall auf der DS aktiviert ist, ist kein Zugriff aus dem selben Netzwerk möglich, von außen klappt aber alles problemlos. Die entsprechenden Ports sind sowohl auf der DS als auch im Router freigegeben.

- Auf die CloudStation kann nur per quickconnect zugegriffen werden, sämtliche Versuche "normal" (sowohl lokale Ip als auch DynDNS) auf die CloudStation zuzugreifen scheitern. (6690 ist sowohl im Router als auch in der Ds freigegeben, Firewall ist deaktiviert).

- Der Zugriff auf CalDAV funktioniert nur über die lokale IP. Der Zugriff von außen funktioniert überhaupt nicht. Auch hier sind ist 5006 sowohl im Router als auch auf der DS freigegeben.

All diese Sachen erscheinen mir vollkommen sinnlos und zufällig. Wäre sehr geil wenn sich jemand der sich da mehr auskennt als ich melden könnte und dem vllt was einfiele.

Habe die Probleme übrigens sowohl bei DMS5.1 als auch in der 5.2 Beta so festgestellt. Ds ist eine DS112+.

 

[w1cked]

- Solange die Firewall auf der DS aktiviert ist, ist kein Zugriff aus dem selben Netzwerk möglich, von außen klappt aber alles problemlos. Die entsprechenden Ports sind sowohl auf der DS als auch im Router freigegeben.

Was hast du den für Firewall Regeln auf der DS eingestellt. Normalerweise wird nämlich verhindert, dass man sich "aussperren" kann

 

[Scylor]

- Solange die Firewall auf der DS aktiviert ist, ist kein Zugriff aus dem selben Netzwerk möglich, von außen klappt aber alles problemlos. Die entsprechenden Ports sind sowohl auf der DS als auch im Router freigegeben.

Was hast du den für Firewall Regeln auf der DS eingestellt. Normalerweise wird nämlich verhindert, dass man sich "aussperren" kann

Erlaubt sind 5006 (CalDAV), 51233(mein eigener Port für https) und 6690 (CloudStation), alles andere wird geblockt. Die DS hat ja seit 5.2 auch diesen Alarm integriert der anspringt sobald man sich bei inkrafttreten einer neuen Firewallregel selbst aussperren würde, dieser wurde allerdings niemals ausgelöst.

 

[g202e]

Die DS hat ja seit 5.2 auch diesen Alarm integriert...

Du bist also Beta-Tester? Diese Warnung gab es bereits vor der aktuellen Beta, wenn ich mich richtig erinnere.
Dass bei einer Beta nicht alles funktioniert, sollte bekannt sein. Deine geschilderten Probleme erscheinen jedoch soo gravierend, dass man davon ausgehen kann/muss, dass da etwas "verkonfiguriert" wurde.
Du solltest dir mal deine FW-Regeln genau anschauen. Was steht denn ganz untern bei "Wenn keine Regel zutrifft..."
Warum willst du überhaupt die FW aktivieren? Ein vernünftig konfigurierter Router tut das mindestens genauso gut! Oder rechnest du mit "inneren Feinden"?

 

[goetz]

Hallo,
hast Du in der Firewall auch mal zwischen LAN und Alle Schnittstellen umgeschaltet und kontrolliert?

Erlaubt sind 5006 (CalDAV), 51233(mein eigener Port für https) und 6690 (CloudStation), alles andere wird geblockt.

das wäre für ein NAS sehr ungewöhnlich, was ist mit Dateidiensten (Freigaben)? Oder sind das regionale Regeln? Poste doch mal einen (lesbaren) Screenshot. Nicht das bei regionalen Regeln das lokale Netz ausgegrenzt wird.

Gruß Götz

 

[Scylor]

So sieht das Ganze aus.

Ich glaube auch dass entweder was falsch konfiguriert ist oder dass der Router rumspinnt (ist son vorkonfiguriertes O2 Drecksding). Die Probleme gibt es nicht erst seit der 5.2 Beta sondern auch schon davor.

Was die Regeln angeht so rechne ich nicht mit Angriffen aus dem eigenen Netzwerk, aber ich versuche stets alles so sicher hinzukriegen wie es geht, einfach als Absicherung falls der Router irgendwie versagt.

 

[goetz]

Hallo,
und was steht dort wenn Du von LAN auf Alle Schnittstellen umstellst? Nach diesen Regeln ist keinerlei Zugriff vom internen Netz erlaubt außer 51234, 5006 und 6690, d.h. DSM von intern wäre nicht erlaubt, gemeinsame Ordner nicht erreichbar.

Gruß Götz

Edit: nach diesen Regeln wäre der Screenshot unmöglich da 5000/5001 nicht erlaubt ist, da muß noch mehr sein, schalte auf Alle Schnittstellen um.

 

[Scylor]

Bei alle Schnittstellen steht garnichts, LAN ist das einzige mit Regeln.



Soweit ich weißt wird doch der normale Port 5001 den ich für den Zugriff brauche komplett durch 51234 ersetzt oder nicht? Daher sollte es doch reichen wenn 51234 freigegeben ist? Auf meiner eigenen DS habe ich exakt die gleichen Regeln und bei mir läuft alles einwandfrei, daher ja auch meine Vermutung dass es ggf. am Router liegen könnte.

 

[goetz]

Hallo,
OK, es wird etwas klarer, bleibt aber nebulös.

51233(mein eigener Port für https)

nun ja, für http, für https 51234.

Solange die Firewall auf der DS aktiviert ist, ist kein Zugriff aus dem selben Netzwerk möglich

eventuell automatische Blockierung?
Ich würde:
1. Automatische Blockierung prüfen.
2. alle Regeln der DS Firewall löschen und später neu anlegen.
Deine Aussage ist ja wenn die interne Firewall abgeschaltet ist funktioniert alles, das sollte der erste Ansatzpunkt sein.

Gruß Götz

 

[Scylor]

An der automatischen Blockierung liegt es nicht, die habe ich schon geprüft.

Deine Aussage ist ja wenn die interne Firewall abgeschaltet ist funktioniert alles, das sollte der erste Ansatzpunkt sein.

Nicht ganz. Wenn die Firewall auf der DS abgeschaltet ist, habe ich Zugriff vom internen Netzwerk aus. Wenn sie an ist, habe ich nur Zugriff von Außen, allerdings nur per 51234er Port und nicht auf CalDav(5006) und CloudStation (6690).

 

[w1cked]

Deinen regeln nach musst du vom internen netz auf die DS zugreifen können wenn du sie mit https://<deine ip>:51234 aufrufst. Ohne Angabe des Ports kann es aber nicht gehen da, 51233 bei dir blockiert ist.