Internet blockiert - Login dauert sehr lange

  • Hallo,


    ich habe auf meiner Firewall den Zugriff aufs Internet für mein TS-463U blockiert, da ich aktuell keine Anwendung darauf laufen habe, die wissentlich einen Zugriff benötigt.

    Seit der Blockierung des Internets dauert das Login auf der Weboberfläche des NAS deutlich länger. Mit Zugang zum Internet sind es nach dem Login Sekunden, bis man eingeloggt ist und die QTS Oberfläche sieht, mit blockiertem Internet mehr als 1 Minute.

    Den automatischen Check auf eine neue Firmware-Version habe ich schon deaktiviert. Damit dauerte es noch länger, >3 Min, in der ausser "Laden ..." nichts passierte.


    Gibt es noch Einstellungen, die ich prüfen und ggfs. deaktivieren kann? Irgendein Dienst oder eine App, die nach draussen möchte?

    DDNS ist deaktiviert, DNS und NTP zeigen auf einen lokalen Server.


    Die Suche habe ich bemüht, aber leider nichts gefunden.


    Ich würde mich über Eure Unterstützung sehr freuen.



    Vielen Dank

    Matthias



    Update 2.2.20 #1:

    Für eine Netzwerkkarte war noch als 2. DNS der Google-DNS eingetragen. Das habe ich entfernt.
    Aktuell brauchts nach dem Login weniger als 10 Sekunden.


    Update 2.2.20 #2:

    OT - das QNAP versucht ca. alle 15 Sekunden eine handvoll von Verbindungen zum AWS aufzubauen.


    Dienste.jpg

    2 Mal editiert, zuletzt von brunbjoern ()

  • Gibt es noch Einstellungen, die ich prüfen und ggfs. deaktivieren kann? Irgendein Dienst oder eine App, die nach draussen möchte?

    Was ist denn mit aktiviertem Apple-Netzwerk gemeint und brauchst Du das?

  • ich verbinde mich meist per SMB und nutze Bonjour etc. nur seltener. Aber aktiv sollte es bleiben.

    Das sollte doch aber keinen Einfluss darauf haben, wie lange der Login auf die Webseite dauert, oder?


    Mein QNAP wacht jedem morgen um 6:30 auf. Bislang kam dann der Bestätigungspiep kurz danach. Mit gesperrtem Internetzugang kommt der nungegen 6:43.

    Das darf/kann doch nicht sein, dass das Teil so häufig nach Hause funkt und das auch noch funktionell einschränkt, wenn keine Internetverbindung möglich ist?


    Ach ja, QSync ist auch mittlerweile deaktiviert, dafür nutze ich aktuell den Syslog-Server.

  • Nein, die Uhrzeit wird über einen lokalen ntp-server zur Verfügung gestellt und ist aktuell.

    Ich vermute, dass das NAS versucht, div. Verbindungen nach außen aufzubauen, die alle in einen Timeout laufen. Das verzögert vermutlich das abarbeiten seiner Liste und damit das hochfahren.

  • nutze Bonjour etc. nur seltener. Aber aktiv sollte es bleiben.

    Aber vorher hast Du gefragt, was Du noch deaktivieren kannst. Ein Kandidat wäre dies schon. Du kannst diesen Dienst ja auch nur kurzzeitig nach Bedarf aktivieren.


    sollte doch aber keinen Einfluss darauf haben, wie lange der Login auf die Webseite dauert, oder?

    Kann schon einen Einfluss haben. Aber bei der von Dir beobachteten Zeit bis zum Login gehe auch ich davon aus, dass der Einfluss dieses Dienstes von untergeordneter Bedeutung ist, maximal 1 Minute, wahrscheinlich deutlich darunter.

    Mein QNAP wacht jedem morgen um 6:30 auf. Bislang kam dann der Bestätigungspiep kurz danach. Mit gesperrtem Internetzugang kommt der nungegen 6:43.

    Das darf/kann doch nicht sein, dass das Teil so häufig nach Hause funkt und das auch noch funktionell einschränkt, wenn keine Internetverbindung möglich ist?

    Es ist bekannt, dass im Rahmen des Anlaufs, QNAP nach Hause ruft. Zum bekannten Teil gehört die Abfrage, ob inzwischen ein Update für das Betriebssystem oder ein installierter Dienst (QNAP-App) bereit steht. Ohne Internetverbindung ist diese Auskunft offensichtlich nicht möglich. Daher entspricht Deine beobachtete Zeit einem Timeout für versuchten Verbindungsaufbau. Wie erwartest Du die Bereitstellung dieser Information ohne Internetverbindung, wenn Du keine funktionelle Einschränkung willst?

    das NAS versucht, div. Verbindungen nach außen aufzubauen, die alle in einen Timeout laufen. Das verzögert vermutlich das abarbeiten seiner Liste und damit das hochfahren.

    Wie gerade geschrieben, ist der erste Teil zutreffend, mit Auswirkung auf den Rest. Ich gehe nicht davon aus, dass dadurch die Abarbeitung einer Liste verzögert wird, sondern während dessen einfach nur länger auf Antwort gewartet wird bis zum Timeout. Das NAS kann ja nicht ahnen, ob sich die Internetverbindung in der Zwischenzeit noch verbessert.

  • Bonjour bleibt IMHO in der Regel aufs lokale Netz beschränkt.

    Die Suche nach Aktualisierungen habe ich
    deaktiviert.


    Wir reden hier aber nicht von wenigen versuchen, nach Hause zu telefonieren, sondern es sind wirklich unzählige Abfragen, die in kurzer Abfolge an rund ein Dutzend (ich hab sie nicht gezählt, verglichen oder unterschieden) IPs in der AWS gehen.


    Ich finds weiterhin gruselig, habe mich aber mittlerweile damit arrangiert.

    Vielen Dank für Eure Antworten!

  • Da müsste man eine IP Liste haben und kann dann mal im DNS nachsehen was das ist.


    Aber die Anzahl ist nichts ungewöhnliches für ein NAS auf dem x Dienste laufen.


    Firmwareupdate

    NTP

    App Updates

    App Store Listenupdate

    Apps die selber ihre Updateserver ansprechen

    Clamav

    QNAP SSL Dienst

    QNAP Cloud Dienst


    Jeder 2-4 IPs die er versucht da der DNS hier mehrere zurück gibt und die alle probiert werden und in den 1-2 Min Timeout laufen.


    Das ist also nix so ungewöhnliches.