Kein Zugriff auf NAS in der DMZ

    Hallo,


    Wir verwenden die NAS Q700 zusätzlich als Web-Server. Sie steht in der DMZ in einem Subnetz, genauso wie der
    Windows 2012 Webserver. Der Windows Webserver ist über http Port 80, über ping und SMB ohne Probleme zu
    erreichen. Die NAS ist nur über ping zu erreichen, nicht über SMB und nicht über http Port 80 und 8080.
    Auch der Finder kann die NAS zwar finden, aber sich nicht verbinden. Ein Portscan hat gezeigt, dass die
    Ports erreichbar sind. Der Windows Server in der DMZ kann natürlich auch auf alle Dienste der NAS in der DMZ zugreifen.
    Verschiebe ich die NAS in das lokale LAN sind alle Dienste der NAS wieder
    erreichbar. In der Firewall sind alle Ports in beiden Richtungen geöffnet, der Windows Server in der DMZ
    zeigt ja auch, dass es im Grunde funktioniert und die Firewall richtig konfiguriert ist. Ein tracert
    findet die NAS auch sofort in der DMZ. Die NAS habe ich bereits mit der aktuellen Firmware aktualisiert
    und mehrfach neu gestartet. Die Routen sind in der Firewall eingetragen. Was muss ich noch tun, damit die
    NAS von einem Netz zum nächsten erreichbar wird? :shock:


    Vielen Dank für eure Hilfe

    Die Konfiguration verstehe ich nicht so ganz.
    Du hast ein Windows-Server und das NAS mit DMZ für das Internet freigegeben.


    So wie ich es kenne, kann man im Router nur eine IP-Adresse als DMZ zuweisen,
    somit würde entweder der Windows-server oder das NAS erreichbar sein,
    aber nicht beide.
    Mir scheint es eher so, dass das netzerk etwas unglücklich konfiguriert wurde,
    anstatt das ein Fehler am NAS vorliegt.

    Der Server 2012 ist aktiv und stellt unsere Web-Seite, parallel dazu habe ich eine zweite DMZ in der Firewall konfiguriert, die aber noch nicht von außen verfügbar ist, ich teste erst den Zugriff von intern. Die Homepage habe ich vom Server auf die NAS kopiert. Solange die NAS im LAN steht, kann sie intern erreicht werden, die Admin-Konsole sowie unsere Homepage. Verschiebe ich die NAS in die 2.DMZ, dann kann ich sie nicht mehr erreichen, nur noch per ping oder über den DMZ Server (der steht im gleichen Subnetz und hat natürlich eine andere IP als die NAS). Somit geht die Kommunikation des Servers und der NAS über die Firewall. Ein Portscan hat ja auch gezeigt, dass alle Ports zur Verfügung stehen und der tracert hat gezeigt, das die NAS über das Default Gateway (hier unsere Firewall) erreicht wird.

    Der Fujitsu Support kennt diese Problematik. Er hatte mir geraten, die IP über DHCP zuzuweisen, dass sollte helfen... tat es aber nicht :-/

    Beschreibe Deinen Aufbau ein bißchen näher, also IPs der Netze, die Konfiguration der QNAP Ports, das Routing, eventuelle Servicebindung auf Interfaces, etc.

    ja gerne. Unser LAN hat die 10.10.10.0/24, die DMZ die 10.10.20.0/24. In der DMZ befindet sich ein Windows Server 2012 mit der 10.10.20.10 und die NAS mit der 10.10.20.11 (Default Gateway = 10.10.20.1 = 2. virtuelle IP auf dem Firewall-Gateprotect Adapter mit der 10.10.10.1). In der GateProtect ist die DMZ eingerichtet, die Routen wurden automatisch bei der Einrichtung der 2. virtuelle IP auf dem einem physikalischen Adapter mit der 10.10.10.1 (= Default Gateway) erstellt. Von der DMZ in das LAN sind alle TCP/UDP-Ports in beide Richtungen freigeschaltet, in das Web nur http, https und ftp, der Windows Server ist auf diese Weise über alle Ports erreichbar, die NAS nur über ping, nicht über TCP/UDP. Ich probiere noch gar nicht den Zugriff von außen, solange ich intern nicht zugreifen kann nützt mir das auch nichts.
    Vielen Dank für eure Unterstützung.