Container Station - Virtual Switch killt Ethernet Zugang zum NAS

    Hallo,


    ich bin neu hier und habe mir im November letzten Jahres ein TS-233 gekauft. Mein erstes NAS, was mich schon so einige Stunden gekostet hat, bis man so alles erstmal versteht, wenn man vorher noch nie mit der Materie zu tun hatte.


    Das erste TS-233 hatte gleich einen Hardware Fehler (RAM) der von Qnap analysiert wurde und durch ein neues Gerät ersetzt wurde.


    Jetzt habe ich mich auch mal mit der Container Station auseinander gesetzt, auch wenn das NAS nicht unbedingt dafür geeignet ist. Aber zum Beispiel wollte ich mal PiHole im Docker laufen lassen, was auch wunderbar funktioniert, bis auf das ich ihm keine feste IP vergeben kann (Bridge Mode) ohne das ich die Verbindung vom UI zum NAS verliere. Auch wird es nicht mehr per QFinder gefunden. SMB Shares funktionieren ganz normal, auch die Apps auf dem Smartphone bekommen per MyQnapCloud eine Verbindung. Selbst die Pihole funktioniert aber auf der Adresse die ich fest vergeben habe. Aber dennoch kann ich nicht mehr lokal per IP auf das TS-233 zugreifen. Entweder resette ich es per 3 Sekunden oder ich gehe über MyQnapCloud ins UI vom Nas und entferne den Virtuellen Switch.


    Lasse ich hingegen den Container auf NAT stehen anstatt per Bridge eine feste Adresse zu vergeben geht beides, jeweils das NAS auf Port 8080 und Pihole auf einem anderen mit der selben IP, was aber ja keinen Sinn macht.


    Laut Youtube und diversen Anleitungen im Internet wählt jeder einfach den Bride Mode beim Container erstellen aus und schon läuft das. Bei mir sobald ich den vom NAT auf Bridge Mode umstelle ist die NAS Verbindung futsch.


    So sieht es aus wenn ich dem Container einer andere IP ausserhalb des DCHP Bereichs vergeben habe.


    Blicke da nun nicht mehr durch, und schon bestimmt 20 mal versucht. Kam irgendwann nicht mal mehr per MyQnapCloud auf das NAS. Sehr frustrierend.


    NAS und Apps auf dem neusten Stand


    Vielen Dank für Tipps.


    Grüsse,


    Thomas

    vs.jpg

    Zitat von T-M-R

    Apps auf dem Smartphone bekommen per MyQnapCloud eine Verbindung.

    Ohoh.. bitte GANZ schnell abstellen, sonst sind ContainerStation Probleme nur Nebensache (Malware)


    Auf dem Router Portweiterleitungen entfernen und uPnP abstellen.

    uPnP und Portweiterleitungen sind abgestellt. MyQnapCloud habe ich noch weil ich dann nicht jedes Mal 3 Sekunden Reset machen muss wenn ich mal wieder keinen Zugriff per Lan habe. Habe mich dazu aber schon eingelesen und habe die Gefahr die davon ausgeht vor Augen.

    Habe mich nun durch etliche Threads durchgeforstet und konnte immer noch keine Lösung finden, ausser das bei mir soweit alles richtig konfiguriert ist, wie es sein sollte.


    Also habe ich mal tief durchgeatmet und analysiert was denn genau bei mir passiert, bzw. was geht und was nicht wenn ich den Virtuellen Switch im Bridge Modus habe.


    Dabei kam immer heraus, das ich kein Zugriff mehr aufs UI durch die IP Adresse habe. Alles andere ging aber völlig normal, QSync, SMB Shares, QFinder etc.


    Durch mein hin und her probieren mit den ganzen Einstellungen im Virtual Switch habe ich es dann ab und zu auch mal geschafft, das gar nichts mehr ging, das war aber eher die Ausnahme durch zuviel probieren.


    Wenn also nur die UI nicht geht, musste es ja irgendwas blockieren. Aber was?


    Ich habe also mal wieder den Bridge Mode mit fester IP für einen Container der Pihole eingestellt wodurch der Virtuelle Switch erstellt wurde und schon flog ich raus. Dann bin ich per QnapCloud auf den Router gegangen, denn per IP ging es ja nicht, obwohl er mir im Router als verbunden und in Qfinder als auffindbar angezeigt wurde.


    Dort dann die QuFirewall angeschaut und bemerkt das es anstatt um die 200-300 Anfragen blockiert hat, mehr als 11000. Also Firewall kurz ausgeschaltet und schon kam ich aufs UI per IP Adresse.


    Einstellungen des Profils überprüft und ja was soll ich sagen, da war der Fehler. Die Firewall hat selber dort ein Ausrufezeichen bei dem Adapter 1 gehabt und gemeint, das ich wohl mit einem Virtuellen Switch verbunden bin und das es daher nicht mit dem Adapter geht. Also gleich mal umgestellt und nur die lokalen IP Adressen eingetragen die ich auch verwende anstatt den ganzen Bereich und schon geht alles!


    Zumindest kann ich jetzt bestätigen das die Firewallregeln auch wunderbar funktionieren.



    Problem ist gelöst. Ich hoffe das dies vielleicht auch hilfreich für andere war.