[TS-209 ProII] Will ständig ins Internet

    :?:
    Hallo zusammen,


    mir ist aufgefallen das meine NAS Verbindungen zwischen meiner Dreambox und meinem TS 209 ProII nicht mehr funktionieren.


    Nach langem suchen habe ich den Fehler gefunden: Sobald ich auf meinem Router dem NAS erlaube ins Internet zu gehen, funktionieren meien NAS Verindungen wieder einwandfrei.


    Leider kann ich mir nicht erklären warum das NAS ständig ins Internet will. Ich nutze das NAS lediglich als Server im internen LAN.


    Hier mal ein paar Verbindungsversuche meines NAS:
    Ich hoffe mir kann da jemand helfen, dass mein NAS nicht ständig ins Internet geht.
    Teilweise versucht das NAS auch auf interne IP-Adressen zuzugreifen die es gar nicht gibt.
    Auch die Port´s die mein Router da anzeigt sagen mir gar nichts.



    192.168.2.6 ist mein NAS
    62.220.18.8 ist der Primary DNS meines Providers


    Sun Mar 01 10:53:32 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.199.1:4751 proto=6 rule=-1
    Sun Mar 01 10:53:32 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.109.1:4752 proto=6 rule=-1
    Sun Mar 01 10:53:32 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:4753 proto=6 rule=-1
    Sun Mar 01 10:53:35 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.199.1:4751 proto=6 rule=-1
    Sun Mar 01 10:53:36 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.109.1:4752 proto=6 rule=-1
    Sun Mar 01 10:53:36 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:4753 proto=6 rule=-1
    Sun Mar 01 10:53:42 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.199.1:4751 proto=6 rule=-1
    Sun Mar 01 10:53:42 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.109.1:4752 proto=6 rule=-1
    Sun Mar 01 10:53:43 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:4753 proto=6 rule=-1
    Sun Mar 01 10:53:54 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.199.1:4751 proto=6 rule=-1
    Sun Mar 01 10:53:54 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.109.1:4752 proto=6 rule=-1
    Sun Mar 01 10:53:55 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:4753 proto=6 rule=-1
    Sun Mar 01 10:54:18 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.199.1:4751 proto=6 rule=-1
    Sun Mar 01 10:54:18 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.109.1:4752 proto=6 rule=-1
    Sun Mar 01 10:54:19 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:4753 proto=6 rule=-1
    Sun Mar 01 09:29:42 2009 Blocked access attempt from 192.168.2.6:34485 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:29:50 2009 Blocked access attempt from 192.168.2.6:34487 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:29:58 2009 Blocked access attempt from 192.168.2.6:34489 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:06 2009 Blocked access attempt from 192.168.2.6:34491 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:15 2009 Blocked access attempt from 192.168.2.6:34493 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:23 2009 Blocked access attempt from 192.168.2.6:34495 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:31 2009 Blocked access attempt from 192.168.2.6:34497 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:39 2009 Blocked access attempt from 192.168.2.6:34499 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:47 2009 Blocked access attempt from 192.168.2.6:34501 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:30:55 2009 Blocked access attempt from 192.168.2.6:34504 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:03 2009 Blocked access attempt from 192.168.2.6:34507 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:11 2009 Blocked access attempt from 192.168.2.6:34509 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:19 2009 Blocked access attempt from 192.168.2.6:34511 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:27 2009 Blocked access attempt from 192.168.2.6:34513 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:35 2009 Blocked access attempt from 192.168.2.6:34515 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:36 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:31:39 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:31:40 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:31:43 2009 Blocked access attempt from 192.168.2.6:34517 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:46 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:31:51 2009 Blocked access attempt from 192.168.2.6:34520 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:31:58 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:31:59 2009 Blocked access attempt from 192.168.2.6:34522 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:07 2009 Blocked access attempt from 192.168.2.6:34524 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:15 2009 Blocked access attempt from 192.168.2.6:34526 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:22 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:32:23 2009 Blocked access attempt from 192.168.2.6:34528 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:31 2009 Blocked access attempt from 192.168.2.6:34530 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:39 2009 Blocked access attempt from 192.168.2.6:34532 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:48 2009 Blocked access attempt from 192.168.2.6:34534 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:32:56 2009 Blocked access attempt from 192.168.2.6:34536 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:33:04 2009 Blocked access attempt from 192.168.2.6:34539 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:33:10 2009 Blocked access attempt from 192.168.2.6:139 to 192.168.72.1:1026 proto=6 rule=-1
    Sun Mar 01 09:33:12 2009 Blocked access attempt from 192.168.2.6:34541 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:33:20 2009 Blocked access attempt from 192.168.2.6:34544 to 62.220.18.8:53 proto=17 rule=-1
    Sun Mar 01 09:33:28 2009 Blocked access attempt from 192.168.2.6:34546 to 62.220.18.8:53 proto=17 rule=-1


    Mfg.
    Qara

    Einmal editiert, zuletzt von Eraser-EMC2- () aus folgendem Grund: Beitrag als gelöst markiert

    Hallo Qara,


    könnte ich mal einen Screenshot von den Einstellungen unter Webgui -> Netzwerkeinstellungen -> TCP/IP-Konfiguration bekommen?



    Christian

    Hi,


    kann es sein das den DDns auf dem NAS aktiviert hast ? Der Port 53 hängt nämlich direkt damit zusammen. Es spricht alles für einen Fehler in den Einstellungen deines Routers!
    Wer bzw. was ist 192.168.72.1 / 192.168.109 & 192.168.199 ?



    Christian

    Ja ich hatte DDNS aktiviert. Habe ich allerding wieder deaktiviert.


    Die Ip´s 192.168.72.1 / 192.168.109 & 192.168.199 kenne ich nicht.


    Meine IP range geht von 192.168.2.1 bis 192.168.2.99


    Wobei mein NAS die 192.168.2.6 und der Router 192.168.2.1 hat.

    Hallo erazer-emc2,


    QpKg sind Optware-ipkg und Joomla.


    Mein Problem ist folgendes:
    Immer wenn ich von meiner Dreambox 192.168.2.7 eine NFS Verbindung zum NAS 192.168.2.6 aufbauen will versucht das NAS eine DNS anfrage im Internet zu starten. 192.168.2.6:32814 to 62.220.18.8:53


    Solange wie ich im Router für das NAS den Internetzugang sperre, kriege ich keine NAS Verbindung zur Dreambox. Gebe ich den Internetzugang für das NAS dann frei gebe funktioniert die NAS Verbindung wieder.


    Meine Mount Optionen sehen wie folgt aus:


    NAS -fstype=nfs,rw,soft,udp,nolock,rsize=4096,wsize=4096 192.168.2.6:/dbvideo



    Mfg.
    Qara

    Hallo Qara,


    wie auch schon in der PM geschrieben blockt man nicht alle Ports besonders dann nicht wenn man DHCP auf dem NAS aktiv hat. Es wird wohl so sein das dein NAS nach dem DNS sucht und da wird offensichtlich der des Routers angenommen. Ergo der deines ISP.


    Abhilfe sollte das öffnen des Ports 53 schaffen, dieser ist vollkommen unbedenklich oder aber die vergibst dem NAS eine feste IP was man in der Regel immer so macht und vergibst als Gateway die IP des Routers plus den Primären DNS hier auch die IP des Routers!



    Christian

    Hallo,


    als ich den ersten Beitrag nochmal durchlas, kam mir der Verdacht, das du evtl. in deinem Router das DMZ zum NAS aktiviert hast.
    Damit würden alle Anfragen aus dem Internet an das NAS weitergeleitet, und nun könnte es sein, das jemand von außen auf deine Freigaben zugreifen möchte. Die Rückmeldungen dazu werden geblockt und angezeigt.


    Schau bitte im Router bei Portforwarding, ob dort das DMZ aktiv ist.

    Zitat von "Eraser-EMC2-"

    ...evtl. in deinem Router das DMZ zum NAS aktiviert hast. Damit würden alle Anfragen aus dem Internet an das NAS weitergeleitet, und nun könnte es sein, das jemand von außen auf deine Freigaben zugreifen möchte. Die Rückmeldungen dazu werden geblockt und angezeigt.


    Es macht keinen Unterschied, ob die Verbindungen direkt ab dem LAN hinter der Firewall con internen TCP/IP Subnetz(en), oder von anderen Subnetzen (dem wilden Internet) aufgebaut werden.


    In jedem Fall versuchen (zumindest die meisten) Daemons (Server Prozesse) den FQDN der ankommenden TCP/IP Adresse durch eine DNS Anfrage zu eruieren. Bei einigen Protokollen (z.B. ftp, ssh) verzögert das den Verbindungsaufbau zum Teil massiv, andere Deamons (wie z.B. nfsd) sind für die vergleichsweise einfache Zugriffskontrolle auf eine Antwort angewiesen.


    Typisch Heim-Router verfügen über keinen eingebauten Nameserver (zumeist nur eine Proxy- und/oder Forwarder), andere beantworten im Rahmen des DNS Proxy zumindest für per DHCP zugeteilte Adressen. Nur KMU-Firewall bieten einen eingebauten Nameserver, zumeist für grundlegende Anfragen (FQDN->IP, IP->FQDN, FQDN->MX). So werden in den meisten Fällen eben auch DNS Anfragen


    Sachlich macht es wenig Sinn, für x-beliebige Systeme am eigenen LAN den DNS-Zugriff (wie auch gewisse andere Dienste) im Internet zu blockieren. Ausser man hat eigene Server am LAN, die z.B. for DNS und NTP (Zeit) zuständig sind, und will erreichen, das nur diese solche ANfragen stellen können. Sinnvollerweise legt man dann auch den DHCP Server auf so ein System, da der Grossteil der in Heim-Routern implementierten DHCP Server nicht an andere DNS-Server angepasst wwrden kann.


    Aus diesem Grund: Bitte zumindest für grundlegende Services auf dem NAS die Ports für DNS und NTP auf dem Router offen halten.


    Gruss,


    -Kurt.

    @all,


    So nun ist das Problem aus der Welt. Mein Router hat meiner Dreambox und diversen anderen DHCP Client´s bei der IP vergabe einen externen Dns Server mitgeteilt. Selbst nach HW Reset des Routers und kompletter Neueinrichtung keine Verbesserung. Nachdem ich einige Test´s mit meinem Ersatzrouter gemacht habe, zählt jetzt eine Fritz Box zu meinen Eigentümern.


    Vielen Dank an alle, insbesondere Christian der mir bei der Fehlerdiagnose sehr geholfen hat. :thumb:



    Mfg.
    Qara