Seltsames Problem mit zugriff auf Weboberfläche

    Hallo zusammen, ich muss mein Problem mal selbst aufmachen und euch beschreiben, was ich hier für ein Phänomen habe. Gleich vorweg: ich vermute, es liegt irgendwo ein IP-Konflikt vor, aber ich weiß nicht, warum.


    Der Reihe nach: ich kann regelmäßig nicht auf die Weboberfläche meines NAS zugreifen. Die Verbindungen bekommen immer einen TimeOut. Weder SSH noch PING funktionieren. Alles TimeOut. Zudem kann ich keine Subseiten, also beispielsweise Plex aufrufen, wenn diese über dieselbe IP im Browser laufen.

    Dennoch: wenn ich Teamviewer nutze, Qnap-Cloud, etc., dann kann ich immer zugreifen.


    Meine Vermutung also: die Adresse kann nicht ordentlich aufgelöst werden.


    Aber wie behebe ich das Problem?


    Interessanterweise habe ich in meinem Router soeben entdeckt, dass mein NAS mit mehreren unterschiedlichen Namen dort unter derselben IP auftaucht. Mehrere deshalb, weil es mal zwei und mal drei sind.


    Ich habe inzwischen also den virtuellen Switch im Verdacht. Wie seht ihr das? Evtl. muss ich dort komplett anders rangehen. Ich habe hier seinerzeit lediglich mal Portbündelung aktiviert und alle vier Ports der QNAP an meinen Switch angeschlossen. Seither lief es sauber. Aber evtl sollte ich das anders aufsetzen. Oder denkt ihr, es könnte was komplett anderes sein?

    Du kannst mit der IP nicht auf das NAS zugreifen oder mit dem Namen?

    Wenn Name, ist das ein FQDN oder einfach nur der Gerätename? Lezter muss dann erst über mDNS z.B. aufgelöst werden muss, was immer wieder Probleme bereiten kann.


    Portbündelung, wie eingerichtet, LACP?


    Wir benötigen mehr Details, sonst können wir uns kein klares Bild machen.


    Ich habe hier ebenfalls eine Portbündelung und dann einen vSwitch dahinter, dieser hat eine IP und unter der ist das NAS immer erreichbar.


    Wenn du dem NAS 4 IPs gegeben hast, könnte das problematisch sein, weil sich die Dienste nicht immer zuverlässig auf die Gleiche IP binden.


    Dann gibt es noch in den QTS Sicherheitseinstellungen den Punkt Servicebindung, hier kann man bestimmte LAN Ports von bestimmten Dienste ausschließen, z.B. auch vom Management.

    Ich greife normal immer mit der ip auf das NAS zu. Also NAS.ip:8080/cgi-bin

    Bisher hat das problemlos funktioniert. Erst seit dem Upgrade auf QTS 5 habe ich hier Probleme. Den Gerätenamen habe ich noch nie benutzt.


    Portbündelung ist eingerichtet als "Balance alb". Ich habe zudem entdeckt dass meine Qnap auf Port 2 nur mit 100MBit verbindet. Keine Ahnung, warum, weshalb ich jetzt die Schnittstelle abgeändert habe, sodass Adapter 2 getrennt ist und der Virtuelle Switch 1+3+4 verwendet. Als Standardgateway habe ich fest den virtuellen Switch zugewiesen und nicht automatisch gemacht.

    Den Punkt Servicebindung habe ich eben mal aktiviert und alles nur auf dem virtuellen Switch erlaubt. Leider ohne Erfolg.


    Ich komme aktuell nur per TeamViewer auf das NAS, sodass alles ein wenig langsam läuft. Aber immerhin klappt es so, um aufs QTS zu kommen.

    Dann schaue mal ob deine interne IPs geblockt wurden, weil zu oft mit falschen Zugangsdaten angemeldet wurde.


    Bei einem unmanaged Switch macht so eine Portbündelung nur bedingt Sinn, das einzige was mit da einfällt ist multichannel SMB.

    Ich würde mal die Bündelung entfernen. Das kann schonmal solche Probleme bereiten...

    Ich schau mal, ob da was zu finden ist. Man kann in den QTS-Einstellungen ja IP-Blockade einstellen. Aber ich komme ja nicht mal bis zur Anmeldemaske. Eingabe der IP bringt mir immer einen TimeOut. Ich kann ja nichtmal nen Ping auf die IP der Qnap schicken, da der in einem TimeOut endet.

    Starte die Box jetzt sicherheitshalber noch einmal neu und schaue dann nochmal rein. Evtl. lösche ich einfach den virtuellen Switch und trenne alle anderen Kabel. Aber bisher ging es ja auch. Ich weiß echt nicht, was sich verändert hat. Jeder Qnap-Port ist nicht erreichbar. Ob Plex, QVR, etc. Ich komme nur dran, wenn ich über Internet-Verbindungen laufe. Nicht aus dem lokalen Netzwerk....

    Bei dir kann auch die IP - MAC Bindung verrückt spielen. Bei Windows kannst du das in der gleichen Broadcastdomain mit:

    Code
    arp -a

    kontrollieren.


    Hier sollte bei der NAS IP immer die gleiche MAC erscheinen, ist das nicht der Fall, dann dreht deine Portbündelung durch.

    Hm, evtl. hab ich jetzt was total vermurkst. Ich habe die Portbündelung gelöscht und die virtuellen Adapter auch alle. Jetzt finde ich zwar alle IPs des NAS im lokalen Netzwerk, aber ich komme mit keiner IP mehr auf das Gerät. Auch Teamviewer verweigert den Dienst.

    Das ist jetzt leicht dumm gelaufen.

    Ping läuft auf allen IP in eine Zeitüberschreitung. SSH ebenfalls. Jetzt habe ich wohl ein eher größeres Problem würd ich sagen....

    Hi, ich habe es hinbekommen wie es aussieht. Hab mal Monitor, Tastatur und Maus drangehängt und mich direkt lokal eingeloggt. Die Lösung scheint gewesen zu sein, was CR zu Servicebündelung meinte. Ich habe diese jetzt aktiviert und jeden Service auf jedem Adapter zugelassen. Direkt dann ging es wieder. Wenn ich die Bündelung wieder deaktiviere ist sofort wieder alles blockiert. Bin noch nicht so ganz durchgestiegen, was da jetzt das Problem ist und warum es nicht geht, wenn ich es ausschalte. Aber erstmal geht es wieder. Das Port Trunking lasse ich ebenfalls aus, dann kann ich meiner Ubuntu-Station direkt einen eigenen NEtzwerkadapter zuweisen. Passt also auch ganz gut rein. Ich danke erstmal und sage bis zum nächsten Problemchen ;)

    Crazyhorse und dodo911


    Ihr wisst aber schon, dass das Auftreten ein und der selben IPv4 mit unterschiedlichen MAC-Adressen genau das ist was man mit "balance-alb" erreichen will, oder? Es ist also kein Fehlverhalten, sondern es ist genau das was ein funktionierendes "balance-alb" tun soll.

    Noch eine Nachfrage, da dies eine mögliche Fehlerquelle ist:

    Hast du auf dem NAS eine statische (=manuelle) oder eine dynamische (=DHCP) IP eingerichtet?

    Wenn statisch, kann es sein, dass diese aus dem DHCP-Bereich des Routers kommt? (Das wäre dann ein Fehler.)

    DHCP sollte sowas abfangen. Zumindest "korrekte DHCP"-Implementationen bemerken es, wenn eine IP aus ihrer Range bereits vergeben ist.

    Natürlich kann man bei vielen SOHO-Routern nicht von einer gut bzw. korrekten Implementation ausgehen... AVM Router kriegen das aber hin.

    Ich hatte die Probleme mit doppelten IPs mit Fritzboxen von AVM, nachdem ich Fehlkonfigurationen auf anderen Geräten vorgenommen hatte. Je nachdem, in welcher Reihenfolge die Geräte mit falsch konfigurierten IPs sich erstmals anmelden, kann auch ein "korrekter" DHCP-Server eventuell nicht mehr darauf reagieren und der IP-Konflikt tritt auf.