Qnap NAS macht Fritzbox Router langsam?

    Hallo zusammen,

    es passiert bei mir häufig, wenn ich mein NAS per LAN mit Fritzbox Router verbinde, dann die CPU vom Router 99% belastet wird.


    Anbei die Infos:

    - NAS-Modell: TS-231p

    - NAS-Firmwareversion, Build-Date: immer auf die aktuelle Firmware upgedatet

    - Festplattenanzahl x Festplattentyp: 1xWD Red 4TB (Füllgard: 50%)

    - Festplattenkonfiguration: Einzeldiskbetrieb

    - Volumeverschlüsselung aktiviert ja/nein: nein

    - Netzwerkschnittstellenkonfiguration: Einzelschnittstelle

    - Netzwerkbasisanschluss der NAS: Router/1000Mbit mit feste IP

    - WLAN/DLAN Verbindungen von/zur NAS ja/nein: nein

    - angeschlossene externe Geräte: keine

    - Router: Fritzbox 6490 Cable (Firmware aktuell, 1xLAN NAS, 6-8xHandys Laptops WLAN)


    Problembeschreibung:

    Ich habe am Anfang den NAS mit 7m CAT7 (10Gb LAN Kabel, laut Hersteller abwärtskompatibel) an den FB6490 angeschlossen. Nach ein paar Tagen merkte ich, dass alle Verbindungen (LAN & WLAN) manchmal langsam (google.de öffnen dauert Minute und die Einlogseite vom NAS anzurufen dauert auch Minute) waren und gleichzeitig die CPU vom FB 99% belastet wurde. Sobald ich das LAN-Kabel vom NAS ausziehe, wird alles sofort i.O (CPU Auslastung runter und Verbindungen wieder schnell).

    Problem gegooglet, FB mehrmals auf Werkeinstellung zurückgesetzt--> nix gebracht. Die CPU wird nach Stunden manchmal Minuten wieder 99% belastet und Verbindungen lahm. LAN-Kabel ausziehen, geht sofort alles wieder.

    Ich habe überlegt ob es an das 7m CAT7 Kabel liegen könnte. Dann ich habe den NAS mit 1m CAT6 Kabel an FB geschlossen. Es ging perfekt für 1,5 Tage (hab sogar gedacht das Problem weg war), danach wieder das Gleiche.

    Es sieht so aus, dass durch den Anschluss des NAS wird warum wie auch immer die CPU vom FB voll belastet und der FB kann fast nix bearbeiten, deswegen sind auch alle Verbindungen langsam.


    Hat jemand vielleicht auch was ähnliches erlebt und evtl. eine Lösung weißt?

    Falls weitere Info benötigt wird, antworte ich gerne.

    Vielen Dank im Voraus!

    Welche Firmware hast du auf der NAS?

    Hast du auf der Fritzbox UPNP deaktiviert?

    Wie sieht die Auslastung der NAS aus? (CPU und Netzwerk)

    Hast du auf der NAS den Malware Scanner installiert?

    Hast du eine spezielle Netzwerkkonfiguration auf der NAS, bspw. virtuelle Switche, Container, feste IP, DHCP Server auf der NAS aktiv, ... oder bezieht die NAS, wie normalerweise es der Fall ist, die eigene IP von der Fritzbox per DHCP?

    Danke für die Antwort.

    1. Firmware habe ich QTS 4.3.6.0805

    2. UPNP deaktiviert

    3. CPU von NAS maximal 50%, meistens nur 20%

    4. Ja, die vom APP Center

    5. virtueller Switch default (ein?) keiner Container, NAS hat feste IP, DHCP auf NAS aktiv

    Danke!

    Zitat von fafabear

    NAS hat feste IP, DHCP auf NAS aktiv

    ???

    Das ist aber ein konträre Aussage.

    Entweder hat das NAS eine feste IP oder es holt sich die IP über DHCP.

    Der DHCP Server läuft in der Regel doch auf der FB, oder wie ist das sonst gemeint?


    Gruss

    Genau! Wenn du eine feste IP hast, brauchst du DHCP nicht aktivieren.

    ok, der NAS hat auf jeden Fall seine feste IP, bin mir nicht sicher ob DHCP auf NAS aktiv ist (glaube ja). Ich deaktiviere DHCP (falls aktiviert ist) wenn ich wieder heim bin.

    Aber kann das CPU Problem an die Aktivierung von DHCP liegen?

    Danke!

    Man kann schon DHCP und statische Adressen parallell verwenden. Der DHCP muss ja nicht für den gesamten Bereich zuständig sein. Es sollte natürlich kein Konflikt auftreten, also wenn man die statische Adresse in den DHCP Bereich legt. Die Frage wäre noch, ob das NAS, wenn es angeschlossen ist, sehr viel Traffic erzeugt.


    Es klingt ja fast so, als ob zeitweise da eine DDOS Attacke gefahren wird. Dazu müsste entweder das NAS ( oder ein anderer Rechner im Netz) komprommitiert sein. Man müsste wirklich erstmal klären, ob da (aus welchen Gründen auch immer) in diesen Situationen massiver Traffic in Deinem Netz läuft. Ein einfacher Adressenkonflikt sollte eigentlich nicht solche Effekte haben. Es sei denn, Du hast zufällig auch deinem NAS an irgendeinem Interface die IP der FB gegeben. Das würde wohl wirklich für ordentlich Chaos sorgen.

    2 Mal editiert, zuletzt von nasferatu ()

    Danke für die Antwort.

    Der NAS erzeugt nicht viel Datentraffic. Als die FB CPU 99% belastet wurder, habe ich in Resource monitor vom NAS geschaut, Up- und Download alles unter 100kB/s.

    In meinem Heimnetz hat nur der NAS eine feste IP, andere Geräte haben alle dynamische IP.

    Attacke habe ich auch gedacht, hab myqnapcloud Funktion deaktiviert. Port in FB auch nicht freigegeben.

    Soll ich in FB den Internetzugang vom NAS blockieren und gucken ob es besser wird?

    Falls es wirklich an Attcke liegt, was sollte man tun?

    Ich kann aktuell den NAS gar nicht anschließen:(

    Zitat von nasferatu

    Das würde wohl wirklich für ordentlich Chaos sorgen.


    Zitat von fafabear

    Aber kann das CPU Problem an die Aktivierung von DHCP liegen?

    ja, das wäre die Einfachste Erklärung wenn du da einen Fehler drin hast, ist die FB einfach ausgelastet

    das beste Mittel ist, die NAS bekommt eine feste IP außerhalb vom DHCP Bereich der FB

    Beispiel: FB hat die 192.168.178.1

    DHCP ist von 192.168.178.20 - 192.168.178.253

    NAS Bekommt die 192.168.178.10 bis max 192.168.178.19

    somit ist noch Platz für andere Geräte Repeater, Router und so weiter...


    :cup:

    Vielen Dank!

    ja, bei mir liegt die NAS IP wirklich im DHCP-Bereich. Ich ändere die mal und gucken ob das Problem weg geht.

    Das eigentliche Problem ist, wenn auf deiner NAS der DHCP Server aktiv ist.

    Auf deiner FB ist er nämlich aktiv. Wenn nun deine NAS sich auch als DHCP Server ausgibt, kann es zu Konflikten kommen.


    Natürlich ist es auch nicht falsch, und könnte ggf. auch zu einem Fehler führen, wenn deine statische IP der NAS im DHCP Bereich der FB liegt. Das einfachste ist, wenn du von der Subnetzadresse keine Ahnung hast, dass du den DHCP Bereich der NAS auf xxx.xxx.xxx.50 bis xxx.xxx.xxx.150 bspw. einschränkst und die NAS die IP xxx.xxx.xxx.2 dann bekommt.

    nein, wenn du einen neuer Repeater einrichtest, willst du auch das es klappt....also lass einfach die ersten IPs frei für Netzwerk Hardware....


    xxx.xxx.xxx.1 bis xxx.xxx.xxx.10 würde ich für Grundlegen Netzwerk Hardware frei lassen, danach halt NAS, VMs und so weiter...danach DHCP Bereich...


    aber mach wie ihr wollt...bin raus hier

    Zitat von Akinos

    nein, wenn du einen neuer Repeater einrichtest, willst du auch das es klappt....also lass einfach die ersten IPs frei für Netzwerk Hardware....

    Du meinst die FritzRepeater, die ab Werk mit 192.168.178.2 ankommen? Das tun diese aber auch nur so lange, wenn kein DHCP Server im Netz hängt.

    Ansonsten verstehe ich die Aussage nicht und halte sie für falsch.

    Die Aussage ist nicht falsch, zielt aber auch ein größeres Umfeld ab, bei dem auch noch IPs für den Backup Core Switch, die IP IGMP Querier usw benötigt werden.

    Da werden immer die ersten 10 IPs für diese besonderen Aufgaben reserviert und alles andere geht dann aber der .11 los.


    Aber musst du ja nicht, war nur ein Tip, wenn auch ein guter!


    100kb/s reichen für ein DDoS völlig aus, die hohen Auslastung der Frite würde dazu passen, denn hier geht es nicht um Bandbreite sondern um so viele Packete wie möglich.

    Hier würde ein Paketmitschnitt sicherlich Licht ins Dunkle bringen.

    Und ein NAS das mit 20% CPU ohne Aufaben, VMs, Indizierung, Mediascannig usw. in der Ecke steht, hat definitiv einen Nebenjob.