Ich habe gestern abend für einen Bekannten fast 3 Stunden Teamviewer-Sitzung gemacht, um ein Netzwerk-Problem zu lösen. Das ist mir zwar am Ende auch gelungen, allerdings kann ich mir das so nicht erklären und bin immer noch unzufrieden. Er betreibt ein LAN mit einer Fritzbox, eingestellt auf das übliche Netzwerk 192.168.178.0/24. Der Pool des DHCP-Servers in der Fritzbox erstreckt sich von 100-200. Delinquent war ein Synology-NAS mit der lokalen IP von 201. Im Lan hat Alles bestens funktioniert (Lesen, Schreiben, Timemachine, Webserver usw.) - alles perfekt. Dass etwas nicht stimmt, wurde bemerkt, als in der NAS-Systemsteuerung immer wieder die Fehlermeldung auftauchte, dass sich das NAS nicht mit dem Updateserver verbinden könne. Weitere Tests mit der E-Mail-Funktion zur Signalisierung von Problemen (Lüfter, Platte voll, unberechtigte Zugriffsversuche usw.) ergaben ebenfalls immer die Meldung im Log: "cannot resolve destination". Also ein DNS-Problem. Aber jeglicher Versuch bei diversen Änderungen der DNS-IPs schlug fehl (Fritzbox-IP, IP von OpenDNS oder Google), nichts half. Im gleichen LAN laufen noch mehrere Computer, die alle mit diesen Einstellungen problemlos ins Netz kommen. Dann kam ich auf die Idee, mal direkt die IP des Mailservers einzusetzen, um das vermeindliche DNS-Problem auszuhebeln. Dadurch änderte sich die Fehlermeldung auf "cannot connect ...". Also gar kein Weg ins Internet, DNS war nur das erste Hindernis, das zum Tragen kam. Nach stundenlangen Versuchen kam ich aus lauter Verzweiflung auf die Idee, mal die IP des NAS von 201 auf 99 zu ändern und zu meiner Verblüffung funktionierte plötzlich Alles. Was zum Teufel soll das? (Bitte keine Hinweise auf falsche IP-Einstellungen oder doppelt vergebene IPs. Das habe ich ausführlich getestet und ich habe auch schon "einige" Netze eingerichtet, DAS war es definitiv nicht!) Ich habe danach alle relevanten Einstellungen der Fritzbox untersucht und keinerlei EInstellung gefunden, die das bewirken könnten (z.B. "Firewall"). Wie kann sowas sein? Gibts im neuesten FritzOS irgendwelche Einschränkungen bezüglich IP-Adressen oberhalb von 128 oder so? Die Synology ist direkt mit einem kurzen TP-Kabel mit einem Port der Fritzbox verbunden. Außerdem sind Kabel selten IP-selektiv ...
:
Bearbeitet durch User
c.m. schrieb: > der nas fehlte das default gateway? Eigentlich nicht, da war die IP der Fritzbox hinterlegt. Diese Einstellung wurde ja auch beim Ändern der IP des NAS nicht geändert. Ich weiss, dass eigentlich Alles streng logisch ist: "Es gibt keine Mysterien". Damit foppe ich sonst selber immer Freunde und Bekannte, wenn diese in Computer-Sachen herumheulen "... das geht nicht!". Und bisher hatte ich damit auch immer Recht.
:
Bearbeitet durch User
Frank E. schrieb: > Was zum Teufel soll das? dafür logt man sich per ssh auf den NAS ein und testen von dort was nicht geht. dns Routing ping dann könnte man das Problem sehr schnell eingrenzen. Im Zweifelsfall ist in der Fritzbox ein filter für die 201 gesetzt. Hatte auch schon mal das Problem das eine WebCam an einer IP nicht funktioniert hat, da ging einfach das Portforwarding nicht.
komisch. eigentlich brauchts nur 3 dinge um "ins internet" zu kommen 1. die nas braucht eine eigene ip 2. einen dns-server (entweder der router falls der das kann, oder einen dns aus dem internet) 3. ein default gateway damit die nas weiß wo sie pakete hinschicken soll die nicht in ihr subnetz passen. vielleicht blockt der router anfragen von ip's die er nicht per dhcp vergeben hat (oder in dhcp-range liegen)? teste das doch mal mit einem laptop an :)
Mein Bekannter ist heute morgen erstmal in den Urlaub gefahren, deshalb wollte er auch unbedingt, dass ihn sein NAS erreichen kann (Video-Überwachung des Grundstücks mit "Surveillance Station"). Wenn er wieder da ist, gehe ich der Sache nochmal auf den Grund.
Die .201 ist die Startadresse der FB wenn man VPN benutzt. Das wird sich beissen.
VPN an der Fritzbox eingeschaltet? Das nutzt gerne die .201. Warum überhaupt manuelle IP und nicht DHCP?
Frank E. schrieb: > mal die IP des NAS von 201 auf 99 zu ändern und zu meiner > Verblüffung funktionierte plötzlich Alles. Was zum Teufel soll das? Ich verstehe den ursprünglichen Ansatz nicht: Mein Router läuft auf 192.168.0.1 und vergibt DHCP-Adressen von 192.168.0.2 bis .199. Wichtigen Geräten -wie der Synology NAS- habe ich eine feste Adresse zugeordnet, die NAS bspw. auf Endung .12. Wieso sollte die Adresse außerhalb des DHCP-Bereiches liegen? Die Synology war recht unkompliziert einzurichten, je nach verwendetem Dienst noch ein Port Forwarding und fertig. Ach so: Die MAC-Adresse der NAS war im Router freigegeben?
Markus schrieb: > Wieso sollte die Adresse > außerhalb des DHCP-Bereiches liegen? weil sonst der DHCP-Server die Adresse an jemand anderes vergeben kann und man dann ein Adresskonflikt hat.
Peter II schrieb: >> Wieso sollte die Adresse >> außerhalb des DHCP-Bereiches liegen? Oder man dem Besuch über's Wochenende keinen Zugriff auf's NAS ermöglichen will indem man in der NAS-Firewall nur einen kleinen Bereich an IP-Adressen zulässt, der eben nicht im DHCP-Bereich liegt...
Peter II schrieb: > weil sonst der DHCP-Server die Adresse an jemand anderes vergeben kann > und man dann ein Adresskonflikt hat. Dafür gibts gratuitous arp und reservierungen
Raff schrieb: >> weil sonst der DHCP-Server die Adresse an jemand anderes vergeben kann >> und man dann ein Adresskonflikt hat. > > Dafür gibts gratuitous arp und reservierungen dafür muss das gerät aber eingeschaltet sein, und wenn man Reservierung verwendet muss man keine feste IP am Gerät vergeben.
Ich halte es üblicherweise mit der Logik "Fest installierte Geräte - feste IP, mobile Geräte - DHCP". Zumindest bei kleinen Netzen (1..30 Geräte), die ich noch überblicke. Dass in der FB VPN eingeschaltet sein könnte, damit habe ich nicht gerechnet und auch nicht nachgesehen. Meinem Bekannten traue ich das auch nicht (absichtlich) zu, evtl. hat er da irgendwie "blind" herumprobiert ... Guter Hinweis! Danke.
:
Bearbeitet durch User
Frank E. schrieb: > Ich halte es üblicherweise mit der Logik "Fest installierte Geräte - > feste IP, mobile Geräte - DHCP". spätestens bei IPv6 wird es damit schwer. Einfach in der Fritzbox anklicken das das gerät immer die gleiche IP bekommt und fertig - hätte dir 3 stunden Arbeit gespart
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.