„Das System hat erkannt, dass Ihr DNS-Server Hosts nicht auflösen kann…“

    Liebe QNAP-Freunde,



    ich habe ein TS-653D und ein TS-431P. Beide haben eine feste IP-Adresse und hängen, wie auch mein übriges Netzwerk, an einer Netgate SG-2100 Firewall. Das funktioniert jetzt schon wunderbar seit geraumer Zeit.


    Gestern habe ich beim TS-653D eine neue Firmware geladen. Auch der Download der Firmware funktionierte noch einwandfrei (-> 4.5.3.1652). Nach dem Neustart kam allerdings die Meldung :


    Code
    „Das System hat erkannt, dass Ihr DNS-Server Hosts nicht auflösen kann…“


    Natürlich habe ich gleich bei den Schnittstellen geschaut ob da noch alles stimmt und habe es sogar nochmal neu gesetzt, aber leider ohne Erfolg.


    Ok, dann habe ich die TS-431P hochgefahren und geprüft ob der Zugriff bei dieser noch funktioniert. Er hat noch funktioniert und die Netzwerk-Einstellungen waren die gleichen, die ich auch an der TS-653D hatte.


    Gut, jetzt war natürlich auch bei der TS-431P ein Firmware-Update sowieso fällig und dann habe ich den auch gemacht (-> 4.5.3.1652). Nach dem Booten hatte ich genau das gleiche Problem (…Hosts können nicht aufgelöst werden…).


    Die Firewall Netgate SG-2100 wurde in der Zwischenzeit weder neu gebootet oder anderweitig angefasst. Außerdem beschwert sich keiner der restlichen Netzwerkteilnehmer über eine fehlende „Hosts-auflösung“.


    Da dieser Effekt jeweils nach dem Update auf die neue Firmware aufgetreten ist liegt der Verdacht nahe dass bei der Firmware ein Problem vorliegt.


    Ich habe schon in alten Threads gesucht aber leider keine passende Lösung gefunden.


    Hat jemand ähnliche Erfahrungen gemacht und weiß jemand eine Lösung?


    Erst mal vielen Dank,


    Albert

    Hallo Albert, es scheint so als haben wir dasselbe Problem. TS-251+ FW 4.5.3.1652. Bei mir hat nur folgendes Workaround funktioniert: bei Network & Virtual Switch den jeweiligen virtuellen Adapter neu konfigurieren und denselben oder irgendeinen anderen DNS-Server verwenden. Nach einem Server-Neustart kommt der DNS-Fehler aber leider wieder. Würde mich auch interressieren, ob das ein Firmware-Bug ist oder woran das liegen kann. Habe mal ein QNAP-Helpdesk-Ticket erstellt.

    Einmal editiert, zuletzt von truthy ()

    Habe die Probleme hier nicht und auf allen ist die 4.5.3.1652 drauf. Mein TS-231P verwendet IPv4 statisch, IPv6 Stateless und nutzt 127.0.0.1 und meine pfSense als DNS, sind auch beide statisch eingetragen.


    Bei der TS-453D ist es genauso, nur das hier IPv6 deaktiviert ist und das ganze über einen 2 Port LAG auf dem vSwitch läuft.

    Habe das selbe Problem mit der TS-431P3 seit dem Update. Wie konfiguriert man den virtuellen Adapter neu für den Workaround (Einstellungen)?

    Die Lösung aus dem Link ist IPv6 am Netzwerkadapter ausschalten. Hat bei mir funktioniert, danke!

    Erst mal herzlichen Dank für die Tips, ich werde das morgen mal ausprobieren.

    Ich habe den Server momentan ausgeschaltet aus Angst, dass es evtl. ein Effekt eines Virus sein könnte, damit man eben das System und den Malware-Remover nicht mehr updaten kann.

    Momentan ist ja wohl wieder ein Verschlüsselungs-Gelumpe, Qlocker, unterwegs.

    Ich habe mal nebenbei gelesen der würde die "hosts" datei verändern. Kann das denn auch sein?

    Danke für die Infos ... bei mir ist und war weder am Router FB 7490 noch am Netzwerkadapter vom NAS IPv6 eingeschalten, da es mein ISP immer noch nicht unterstützt und ich mit IPv6 und versch. Netzwerk-Clients in der Vergangenheit einige Probleme hatte. IPv6-Test ergibt 4/20 - bei DNS ist nur DNS6 + IP4 erreichbar.


    Habe jetzt mal zum Testen auf der Fritzbox IPv6 über Tunnelprotokoll 6to4 eingeschalten, damit zumindest netzwerkintern IPv6 funktioniert. Beim Netzwerkadapter am QNAP - IPv6 stateless aktiviert. Server-Neustart probiert und siehe da kein DNS-Problem mehr.


    Kann mit dieser Lösung leben ... ich muss halt jetzt IPv6 clientseitig deaktivieren, da wo es Probleme macht. Für mich ist das aber immer noch ein Firmware-Bug. Kann doch nicht sein, dass ab dieser Firmware IPv6 im Netzwerk aktiv sein muss, da ansonsten der QNAP DNS-Probleme hat.

    Ich habe IPv6 auf meinen beiden produktiven NAS Systemen nicht aktiv und habe kein solchen Probleme.


    Ich leite aber auch alles was Port 53 und 853 ist über einen NAT Regel auf meiner pfSense hart auf diese um. Das heißt, werden diese Ports angesprochen, können die nur mit meinem eigenem DNS Resolver sprechen.

    Zudem sind sämtliche DNS oder https Server im Internet für alle LAN Netze geblockt.


    Und interne IPs brauchst du nicht zu zensieren, die kann eh keiner von uns erreichen, weil die im Internet nicht geroutet werden.

    Nur so zensiert hättest du dir das Bild auch sparen können, da ist nix zu erkennen.

    Erst mal ein Dankeschön an alle. Es funktioniert jetzt erst mal wieder nachdem ich, wie empfohlen, IPv6 deaktiviert habe.

    Aber es muss doch wohl einen Grund geben warum IPv6 benutzt wird. Crazyhorse benutzt es ja offensichtlich auch ohne Probleme. Mir fehlt ganz einfach der Hintergrund wozu das in hilfreich bzw. vorteilhaft ist. Wenn es Vorteile bringt dann werde ich natürlich versuchen auch IPv6 an meiner pfSense zum Laufen zu bekommen.

    Ich habe auch mal probeweise die IPv6 Funktionalität in meinem Netzwerk getestet. Anbei das Ergebnis:

    Ipv6-1.png



    Es schaut also so aus als ob ich in meiner pfSense noch etwas einstellen müsste.

    Komisch ist nur, dass ich manchmal auch bei DNS6 + IP4 ein "reachable" erhalte, allerdings eher selten. Das verstehe ich auch nicht, entweder müsste es dauernd funktionieren oder nie.

    Mache mal einen eigenen Thread auf, pfSense und IPv6 Konfiguration das geht hier zu weit und ist sicherlich für den einen oder anderen Hilfreich.


    Soviel dazu, ich setze ein Modem ein, so dass ich vom Provider eine externe IPv4, IPv6 für mein WAN Int bekommen und zudem eine IPv6/59 Präfix aus dem ich dann selber /64er Netze nutzen kann.


    Da wir 2021 haben und IPv6 jetzt nicht erst gerade erfunden wurde und gegenüber v4 einige Vorteile hat, ist es schon nett wenn man es denn einsetzen kann.

    Wir nutzen das in der Firma auch noch nicht, spiele da aber privat ein wenig mit rum, denn es funktioniert komplett anders und habe da auch noch nicht den totalen Durchblick.

    Crazyhorse

    Danke für die Info. Das Bild war nur dazu gedacht, zu erklären, wo man den virtuellen switch rekonfigurieren kann, mehr nicht. (Frage von Qurpai)


    Soll des jetzt heißen, es liegt nicht IPv6. Das ist das einzige, dass ich verändert habe. Portsperren sind gleich geblieben. Sobald ich IPv6 auf der Fritzbox deaktiviere, bekomme ich sofort wieder die DNS-Fehlermeldung im QNAP. Das muss doch zusammenhängen? IPv6-Test angehängt.

    Habe auf meine beiden produktiven IPv6 deaktiviert und daher können die nur über v4 laufen.


    Im LAN ist aber IPv6 sauber nutzbar, ggf. nutzen die das ja trotzdem und ich merke daher nix, auch möglich.

    Finde die aber nicht in der NDP Table, daher gehe ich davon aus, das mein NAS das nicht nutzt.

    Hab auch dieses problem und hab beim support ein ticket eröffnet.

    After the Securtiy update 4.5.3.1652

    Ich hab eh keine ip v6 ist bei mir deaktiviert


    Hoffe mal die fixen das schnell

    LOL - habe jetzt beim Qnap Helpdesk 2x folgende Antwort erhalten:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln und Die Zitat Funktion des Forums richtig nutzen

    Zitat von QNAP Support

    "Please provide router model name and router firmware version. Will the problem occur again after restarting the NAS? "


    Ticket-Nr: Q-202105-18862

    Nachdem ich eine extrem ausführliche Beschreibung inkl. Logs hochgeladen habe. Sieht für mich nach einem Bot aus ...


    D1sk

    Hat QNAP inzwischen bei deinem Ticket irgendeine sinnvolle Antwort oder Stellungnahme abgegeben?

    2 Mal editiert, zuletzt von truthy ()

    Hallo,

    ich habe folgende Antwort von QNAP bekommen:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln und Die Zitat Funktion des Forums richtig nutzen

    Zitat von QNAP Support

    "Dieses Fehlerbild ist in Taiwan bereits bekannt und es wird bereits an einer Lösung gearbeitet, die in einer der kommenden Firmware Versionen enthalten sein wird. Qnap bitte für diese Unannehmlichkeit um Ihr Verständnis."

    Na dann schauen wir mal.

    Natürlich stand das da drinnen. Die Firmware Version ist sogar der Betreff des Helpdesk-Tickets. Das Routermodell kommt bereits in der 1. Zeile meiner Nachricht vor.



    Nach dieses nichtssagenden Antwort habe ich es sogar extra noch einmal explizit angegeben:


    Zitat von truthy

    "I've already provided the required information: Model: TS-251+ and Firmware: 4.5.3_2021042 as well as a screenshot ... the attached log files ..."


    Und wieder die komplett gleiche Antwort erhalten:


    Zitat von QNAP Support

    "Please provide router model name and router firmware version. Will the problem occur again after restarting the NAS? "


    Seither sind 8 Tage vergangen. :rolleyes:


    @lotolf

    Vielen Dank. Mit so einer Anwort vom QNAP Support wäre ich bereits 100%ig zufrieden gewesen. Will ja nur, dass es in Zukunft, bei der nächsten Firmware behoben wird. Mehr nicht.

    2 Mal editiert, zuletzt von truthy ()

    Hallo Zusammen,


    aber der QNAP Support wollte doch das ROUTER Model und die ROUTER Firmware wissen und nicht das QNAP Model und die QNAP

    Firmware die Du angegeben hast. Wahrscheinlich liegt darin der Grund für die "komplett gleiche Antwort" ?


    Gruß

    Klaus