Switch-Konfiguration zerschossen?? ... DNS-Server Hosts können nicht aufgelöst werden

  • Hallo liebe Gemeinde!


    Als kompletter NAS-Neuling habe ich mir, durch unvorsichtiger Herumspielen, die Netzwerkeinstellungen meiner neuen NAS komplett verstellt. Ich fühle (sorry), dass es nicht weit fehlen kann, allerdings stehe ich im Moment vollkommen an!

    (Ich werde mir die Netzwerkgrundlagen baldigst beibringen und die Spielereien in dieser Hinsicht einstellen so lange ich nicht genau weiß, was ich tu! Versprochen :rolleyes:


    Ich möchte sowohl im WLAN zuhause (NAS-WLAN) als auch von außerhalb auf meine NAS zugreifen können.


    Zu meiner Konfiguration:


    Router: FritzBox! 5490

    IPv4

    WLAN SSID: "Home-WLAN"

    IP-Adresse: 83.175.85. ...

    DNS-Server: 83.175.86. ...

    Portweitergabe:

    + selbstst. Portweitergabe für NAS erlaubt



    NAS (QNAP TS-x53B mit WLAN-Karte Tp-link TL-WDN4800):

    über LAN mit FritzBox verbunden

    soll ein eigenes WLAN aufbauen, SSID: "NAS-WLAN"

    IP-Adresse: 169.254.100.100


    Meine Geräte:

    + iMac (OS High Sierra 10.13.3)

    + MacBook Pro (OS High Sierra 10.13.3)




    Meine Einstellungen unter Systemsteuerung --> Netzwerk- und virtueller Switch am NAS:


    forum.qnapclub.de/wsc/attachment/19536/


    Bildschirmfoto 2018-03-18 um 11.10.59.png


    Bildschirmfoto 2018-03-18 um 11.11.17.png


    Bildschirmfoto 2018-03-18 um 11.11.39.png


    Ich wäre sehr dankbar, wenn mir jemand das richtige Häckchen bzw. die "richtigen" Einstellungen setzten würde. Ich weiß, ist noch sehr chaotisch, aber .... aller Anfang gestaltet sich als nicht einfach!


    Herzlichen Dank,


    ph2

  • Moin


    Ich versteh deine Konfig nicht. Wieso soll dein NAS ein eigenes WLAN aufspannen? Dein NAS ist doch per LAN an deinem Router angeschlossen. Wäre also über dein Router per WLAN erreichbar. Die IP-Adresse 169.254.100.100 ist die Standard IP-Adresse vom NAS wenn es keine IP-Adresse per DHCP bekommt.


    + selbstst. Portweitergabe für NAS erlaubt

    Das würde ich ausschalten. Das ist ein potenzielles Sicherheitsrisiko. Sonst schaltet das NAS Ports frei die du gar nicht freigeben willst :)


    Ich würde an deiner Stelle erstmal alle eingerichtete Portweiterleitungen im Router deaktivieren.

    Die spannende Frage ist, welche IP-hat dein Router (19.168.178.1 ?) und welche IP dein NAS ? :)

    Einmal editiert, zuletzt von Jagnix ()

  • Hallo Jagi!


    Danke für deine rasche Antwort. Ich kann inzwischen etwas mehr Aufklärung leisten.


    Zwei WLAN-Netze:

    Ich würde diese deshalb verwenden, damit meine Allerliebste ein WLAN zur Verfügung hat, in welchem sie ungestört surfen kann, während ich im WLAN der NAS herumspiele (so lange, bis ich die ganze Thematik ansatzweise verstehe.

    Ist das ok? Sinnvoll?

    Ich


    Jetzt habe ich durch das Einschalten des DHCP Clients bei den Virtual Switches folgende Situation erhalten

    (wie genau ist mir noch nicht klar, aber es funktioniert schon deutlich besser, als vorher.. 8))


    IP-Adresse des Routers: 192.168.178.1

    NEUE zugewiesene IP des NAS: 192.168.178.60


    Folgende Fragen hätte ich noch (vorerst):


    + Kann ich selbstständige Portfreigabe ausschalten?

    Ich habe den Tipp bekommen, diese zu aktivieren, damit Apps der NAS selbständig die richtige Konfiguration erhalten.


    + Welche Sicherheitsparameter würdest du mir noch empfehlen? Sollte mein Virtual Switch noch umkonfiguriert werden, damit das ganze mehr Sicherheit erhält?

    (Sorry, aber ich bin noch echt ein Voll-Dummy in der Hinsicht und selbst die Anleitungen bei QNAP sind recht schwer verständlich =O)

    Bildschirmfoto 2018-03-18 um 13.39.15.png

  • Versteh ich nicht. Das NAS ist per LAN Kabel am Router. Deine Allerliebste surft per WLAN. Du bist auch per WLAN auf dem Router und spielst am NAS. Warum solltest du sie stören ?


    Wie gesagt, ich sehe da keinen Sinn drin.


    Ich würde jetzt mit folgenden Sachen beginnen:

    WLAN Adapter aus dem NAS rauslöschen.

    Den virtuellen Switsch auflösen.
    Deine FB hat die 192.168.178.1 und einen DHCP Adressbereich von 192.168.178.20-200 (Standard, es sei denn du hast das geändert.) d.h. man vergibt seinem NAS eine IP außerhalb der DHCP-Range z.B. 192.168.178.10.

    Das heisst du stellst deinen Adapter 1 am NAS auf statische Adresse um, siehe Bild 1. Die IP Adressen musst du natürlich anpassen :) Bei Gateway gibst du deine 192.168.178.1 ein für die Freitzbox ein.


    Sorry, aber ich bin noch echt ein Voll-Dummy in der Hinsicht

    Nur weil man etwas nicht weiß oder kennt ist man kein Dummy. Hauptsache du holst dir Rat bevor das Kind in den Brunnen gefallen ist.

  • Lieber Jagi!


    Schaut sehr gut aus! Und schaut nun deutlich einfacher aus!!!

    Alle virtuellen Switches sind entfernt.

    Adapter 1 und Adapter 2 sind verfügbar, wobei über Adapter 2 nun über FB auf Internet zugegriffen werden kann.

    Sehe ich das so richtig?

    Bildschirmfoto 2018-03-18 um 15.16.01.png

  • Nein siehste nicht :)

    Der Adapter 1 ist der LAN 1 Ausgang an deinem NAS ! Das heißt der LAN1 vom NAS ist mit der FritzBox verbunden. Wenn du jetzt von irgendeinem Rechner aus deinem Netz, egal ob mit LAN od. WLAN. brauchst du nur die 192.168.178.10 eingeben und du bist auf deinem NAS. Teste das mal ob das funzt.

  • Hallo nochmals!


    Adapter 1 und Adapter 2 sind verfügbar, wobei über Adapter 2 nun über FB auf Internet zugegriffen werden kann.

    Natürlich korrekt! Es muss natürlich Adapter 1 sein, der hat nun freien Online-Zugang.


    Soweit so super! Ich hoffe, ich habe nun alle "alten" IP-Konfigurationen entfernt. Wir werden sehen ob meine NAS nun von der FB immer mit der 192.168.178.10 bedient wird.


    Eine kurze Frage hätte ich noch zur USB QuickAccessPort: welche IP vergibt man dort? Die selbe wie die NAS?

    Noch hat es bei mir die 169.254.100.250


    Ich vermute mal, ich soll da die selbe IP manuell festlegen wie beim NAS? Richtig?


    DANKE Jagi übrigens!!!!

  • Hi, auf keinen Fall!

    IP Adressen im Netzwerk müssen immer eindeutig sein.

    Ausserdem: die IP 192.178.168.10 liegt ausserhalb des (Default) DHCP - Bereiches, ist also statisch.

    Warum soll die FB also das NAS mit der IP bedienen?


    Gruss

  • Soweit so super! Ich hoffe, ich habe nun alle "alten" IP-Konfigurationen entfernt. Wir werden sehen ob meine NAS nun von der FB immer mit der 192.168.178.10 bedient wird.


    Sollte eigentlich. Da du die IP-Adresse im NAS vergeben hast und der Router die Adressen ab 20 vergibt.

    Zur Sicherheit kannste mal schauen ob in deiner FB Ports weitergeleitet werden und ob der Haken bei "Selbständige Portfreigaben erlauben" gesetzt ist (siehe Bild).

    Für die andere "Geschichte", den Zugriff von außen auf dein NAS, würde ich zu VPN raten. Lies dich mal ein in das Thema ein. Es gibt auch ein Haufen Beiträge hier im Forum die sich mit der Einrichtung eines VPNs beschäftigen. Da sollte man schon wissen was man macht. Weil sonst deine Daten womöglich ungeschützt im Netz stehen. Deswegen immer Step by Step. Wie du schon gesagt hast, aller Anfang ist schwer. :)


    Eine kurze Frage hätte ich noch zur USB QuickAccessPort: welche IP vergibt man dort? Die selbe wie die NAS?

    Noch hat es bei mir die 169.254.100.250


    Ich vermute mal, ich soll da die selbe IP manuell festlegen wie beim NAS? Richtig?


    Diese Funktion bietet mein NAS nicht. Habe aber ein Youtube Video gefunden vielleicht hilft dir das weiter.

    ->Klick<-



    DANKE Jagi übrigens!!!!


    Gern geschehen. Ich stand am Anfang vor ähnlichen Problemen und du wirst langsam feststellen was man mit dem Teil noch alles anfangen kann. :)


    Axo. Da ein NAS bzw. RAID kein Backup ist, solltest du dir Gedanken darüber machen wie du deine Daten im Falle eine NAS bzw. Raid-Crash sicherst. :)

  • Hallo Jagi!


    Ich werde die selbstständige Portfreigabe für mein NAS deaktivieren, derzeit habe ich sie noch aktiviert und es werde (durch installierte Apps vermutlich) nach Angaben der FB 18 Ports vergeben. Mach checken, was da so eingestellt ist.


    Heute Morgen übrigens Firmwareupdate meine NAS auf QTS 4.3.4.0516 build 20180315 ---> keine Verbindung kann zu meinem NAS mehr hergestellt werden! .-)


    Jetzt weiß ich, wo ich heute Abend dann suchen muss! Chech the IPs!


    ad) USB QuickAccess: ein super Beitrag hier im Forum von Mavalok2!

    USB Quicklink Konfiguration


    Wichtig ist, dass am MAC unter den Systemeinstellungen die Verbindung des Quicklinks manuell nachkonfiguriert wird!



    Danke nochmals für eure Beiträge!



  • Mit den Portweiterleitungen ist dein NAS aus dem I-Net erreichbar. Z.B Port 20+21 für FTP. Und wenn du dann für deine User auf dem NAS keine sicheren Passwörter ... na dann Prost. :)

  • Danke, wird deaktiviert!


    Ist es nicht so, dass manche Apps (Container) spezielle Ports einrichten und diese ApPs dann nicht funktionieren, wenn die entsprechenden Ports vom Router nicht zur Verfügung gestellt werden?

    (Sorry für mein DUMMES GEFRAGE!)


    Meine NAS soll lediglich über meine QNAP Apps von mir erreichbar sein ...


    LG, Danke

  • Bildlich gesprochen ist eine Portweiterleitung im Router eine zusätzliche Tür zu deinem Haus. Alle die diese Tür kennen, können von draußen rein, wenn dieseTür nicht gesichert ist. Wenn es z.B einen FTP-Server in deinem Netzwerk gibt und du den nur intern benutzen willst, brauchst du keine zus. Haustür :)

  • UPDATE:


    Langsam, sehr sehr langsam ernährt sich das Eichhörnchen. Ich komme langsam (vermutlich) den Problemen auf die Schliche.


    Als neuer NAS-Anwender habe ich zu Beginn all jene Apps installiert, welche mir im App-Center vorgeschlagen wurden und welche mir aus meiner primären naiven Logik her sinnvoll erschienen. Also, lustig drauf los installiert und schon sammeln sich einige Apps aus der NAS an.


    Der Hacken an der Sache: mache Apps vergeben eigene IPs(?) bzw. Ports. Beispielsweise die Container Station und schon habe ich einen automatisch eingerichteten Switch in den Netzwerkeinstellungen, der eine völlig neue IP vergibt (z.B. 12.0.07).

    Also Anfänger hab ich natürlich keine Ahnung, wie ich diese IP regeln bzw. festlegen muss und welche Ports dazugehörig zu konfigurieren sind. Ergo: die Portauswahl automatisiert der NAS überlassen (was wiederum ein Sicherheitsrisiko darstellt s.o.).


    Ich werde mir die ganze Sache mal genau anschauen.


    Jene Apps, die meiner Ansicht nach unter die ersten Verdächtigen fallen sind:

    + Container Station

    + Qlink


    Mal sehen, ... bis danN!

  • ich würd da erst mal diverse Apps wieder deinstallieren!


    Dann mal ein paar Gedanken machen, was du mit dem NAS willst. Dann in die jeweilige Thematik einlesen. Ein NAS ist kein Smart-TV.


    Apps erst installieren, wenn die ersten Aha-Momente da waren. Ports erst öffnen, wenn das WIRKLICH klar ist, was man da tut.


    Grundsätzlich: VORSICHT bei Portweiterleitungen, UPnP, Exposed Host, DMZ, DynDNS & Consorten. VPN als Zugriffsmethode auf das NAS von außen ist absolut zu bevorzugen.


    Im schlimmsten Fall wirst du übelst gehackt, dein NAS UND deine Rechner! Also: lesen, lesen, lesen...