Beiträge von MSP1978

Guten Moprgen

danke für den Hinweis, es lag auch tatsächlich nicht am NAS sondern an der Firewall / pfSense.

Nachdem ich vorgestern Abend zum Feierabend die Firewall und andere VMs neu gestartet hatte, funktionierte alles gestern ohne weiteres Zutun aus dem Stande heraus...

Alle HTTPS Dienste laufen und sind per Browser erreichbar, keine Probleme.

Also entweder lag es daher nun an der Firewall oder aber halt an den Browsern (Cache usw.)...

Hauptsache es läuft nun

Trotzdem vielen lieben Dank für Eure Hilfe und Ratschläge!

Gruss,

Michael

Hallo,

die Aufzeichnung mache ich Heute Abend einmal.

Die Zertifikate waren bis vorgestern noch auf Lets Encrypt eingestellt und bereits abgelaufen (Ich habe das NAS seit einiger Zeit nicht mehr mit dem Internet Verbunden).

Dies habe ich vorgestern dann auf ein eigenes Umgestellt, welches vom NAS selber erzeugt wurde, die Laufzeit ist also "frisch".

Dieses Zertifikat habe ich allerdings auf keinen Clients etc. hinterlegt, da es bisher nicht notwendig war.

Mir ist aber gestern, durch Zufall, aufgefallen, dass der Zugriff aus dem VLAN 20 auf das VLAN 10 auch bei anderen Servern nicht sauber funktioniert, wenn HTTPS im Spiel ist.

Ich habe einige "Server" als VMs laufen, die nur per HTTP erreichbar sind, diese kann ich ohne Probleme erreichen (im Browser).

Jene mit HTTPS haben das gleiche Problem wie das NAS, die Startseite bleibt leer. Daher gehe ich schwer davon aus, dass ich hier an der pfSense etwas mit HTTPS machen muss, wobei wie gesagt die Regel eine Admin-Netz to ANY ist für alle Protokolle, also kein Unterschied da sein sollte ob HTTP oder HTTPS.

Ich werde mich daher einmal auf die pfSense konzentrieren, da das NAS ja ohne VLANs sauber funktioniert hat und sich da, bis auf das Zertifikat nun, nichts geändert hat.

Danke bis hierher erst einmal für Eure Hilfe und die Hinweise, das war sehr infomativ mit der Diagnose an der pfSense

Gruss,

Michael

Guten Abend Zusammen,

also ich habe noch einmal das NAS überprüft...

- Es ist keine Firewall-App installiert und/oder aktiv

- Die Sicherheitseinstellungen stehen auf alles erlauben, keine Einschränkungen definiert

Auf der pfSense habe ich mal einen Aufruf mitgeschrieben (im Packet Capture.

Ich bin jetzt kein Netzwerker oder Firewall-Spezi, aber ich sehe da kein Deny oder Forbidden oder sowas... nur den Zugriff meines PCs (192.168.20.90) auf das NAS (192.168.10.5)

Merkwürdig ist dabei, die Seite wird erst grau (Meine Startseite am NAS ist blau) und nach einer Weile kommt dann eine Timeout-Meldung vom Browser.

Als SSL Zertifikat nutze ich ein selbsterstelltes Zertifikat.

Gruss,

Hallo Zusammen,

in den TCP States habe ich noch nicht geschaut, werde ich Heute Abend machen, danke für den Hinweis.

Die Sicherheitseinstellungen sind soweit korrekt, es steht auf Zugriff von Überall erlaubt, keine Einschränkung ist da definiert.

In der Firewall habe ich eine Regel vom "Admin"-VLAN "20" to Any definiert, alle Protokolle. Daher (sollte) es hier ja eigentlich auch keine Probleme geben.

Ich werde heute Abend mal in die Logs schauen und auch wie das mit dem Wireshark geht, danke für den Hinweis. Wenn ich mehr habe melde ich mich noch einmal

Gruss,

Michael

Guten Morgen Zusammen,

ich bin gerade dabei, meine Heimnetzwerk umzustellen auf VLANs.

Das klappt soweit auch prima, lediglich gestern Abend/ Nacht bin ich ein wenig am NAS verzweifelt.

Zum Setup:

Am Switch ist das NAS (HS-251) an einem untagged Port angeschlossen, welcher die PVID 10 hat. Dies ist das "Server"-VLAN.

Im netzwerk existiert eine Firewall die auch das Routuing übernimmt, mein PC steht im VLAN 20 "Admin"-VLAN.

Das VLAN 20 hat auf alle anderen VLANs Zugriff durch eine entsprechende Regel.

Am NAS ist KEIN VLAN eingerichtet, das NAS ist lediglich mit einer IP aus dem Netzwerk von VLAN 10 konfiguriert (192.168.10.2, Gateway und DNS jeweils die Firewall 192.168.10.1)

Mein PC ist im VLAN 20 und hat die IP 192.168.20.2, Gateway und DNS jeweils die Firewall 192.168.20.1)

Rufe ich nun im Explorer \\192.168.10.2 auf, so werden mir brav alle Freigaben angezeigt und ich kann auf das NAS zugreifen.

Wenn ich nun aber die Weboberfläche aufrufe, gleiche IP leidglich im Web-Broswer (Forefox oder Edge machen das selbe...), dann kommt keine Verbindung zu Stande.

Erst wenn ich meinem PC eine IP aus dem Netz des VLAN 10 gebe (192.168.10.3 zB), dann komme ich auf die Weboberfläche.

An den VLAN Einstellungen ändere ich hier nichts.

In den Einstellungen am NAS ist der Zugriff von Überall erlaubt (Im Bereich Sicherheit), es wird kein IP-Bereich oder dergleichen ausgeschlossen oder explizit freigegeben.

Kann das NAS das nicht oder was ist hier los? Leider komme ich hier nicht weiter, da ich in den Einstellungen vom NAS nichts mehr finden kann was hier Blockierend eingreifen würde. Da ich per Datei-Browser auf das NAS zugreifen kann, ist für mich das Routing über die Firewall auch OK

Gruss,

Michael

Hallo,

ich habe im Horizon Rekorder keine Ansicht dazu. Die Protokolle sind lediglich über verworfene Pakete etc.
An der Verbindung kann es aber auch nicht liegen, der Up- und Download ist kein Problem da ich wie oben bereits erwähnt bei Up-/Downloads von diversen anderen Quellen keinerlei Geschwindigkeitsprobleme habe.
Der Upload vom NAS läuft nun seit 39 Stunden und ist nie über 300kByte gekommen wenn ich immer wieder mal in den Auftrag geschaut habe.
Da scheint irgend etwas zu limitieren, meine Internetanbindung ist es auf jeden Fall nicht.
Das einzigste was ich mir vorstellen könnte ist dass im Router Ports freizuschalten wären, aber Onedrive verlangt nur ausgehende Ports 80 und 443. Eingehend wird dort nichts erwähnt.

Hallo,

theoretisch habe ich einen Downstream von 100MBit und einen Upstream von 6MBit.
Bei normalen Downloads oder Uploads komme ich auch, je nach Tageszeit, an diese Datenraten heran.

Hallo Zusammen,

ich habe ein Problem mit meinem Upload nach OneDrive von meinem HS-251 aus.

Zuerst die Umgebung:

- Anschluss ist von Unitymedia, 3Play 100
- Router ist der Horizon Rekorder von UM (Samsung)
- Das NAS hängt direkt per Cat5e am Router

Ich habe nun mit Cloud Drive Sync ein Backup nach OneDrive eingerichtet für meine Musiksammlung. Die Verbindung steht auch und es werden die Dateien brav hochgeladen, aber nur mit einer Geschwindigkeit von ~300kBps
Ich habe den Upload in der App nicht begrenzt und eingestellt dass nur 1 Datei auf einmal hochgeladen werden darf.

Ich habe hier nun zuerst OneDrive in Verdacht, da ich die selbe Upload-Rate von meinem Windows PC aus habe mit der OneDrive Software
Die Leitung gibt aber wesentlich mehr her, ein Upload von Dateien auf meinen FTP-Server geht mit max. Upload je nach Tageszeit... Das kann es also nicht sein.

Nun aber zu meinem Problem mit dem NAS:
Gestern abend fiel mir auf, dass mein Ping beim Spielen sehr schlecht war (~700-~1200 war normal). Das hatte ich noch nie.
Ich habe daraufhin den Backup-Job am Nas beendet (ja, der mit den 300kBps...) und schon ging mein Ping wieder in normale Regionen.
Danach habe ich nochmals den Backup-Job aktiviert und der Ping ging direkt wieder nach oben.
Also habe ich nun einen FTP-Upload / Download gestartet, die Datenrate lag hier dann bei aktiviertem Backup-Job ebenfalls um die 300-400kBps... Wenn ich den Backup-Job angehalten habe ging die Downloadrate direkt wieder nach oben. Das selbe Spiel dann mit Steam (Installation gestartet) , gleiches Ergebnis.

Wie kann es sein dass der Backup-Job mein ganzes Netzwerk so in die Knie zwingt? Wenn das Backup wenigstens die volle Bandbreite ausnutzen würde wäre das ja eine Erklärung, aber genau das ist es ja nicht.

Wisst Ihr evtl. was das sein könnte?

Mit freundlichen Grüßen,
Michael