Beiträge von sasch

    ich verwende SLAAC im LAN nicht... sondern die DHCPv6 Prefix Delegation...


    Ich habe jetzt mal einen DSL Abbruch provoziert (Kabel gezogen)

    ... und siehe da;


    ... die Hütte hat zwei Globale IPv6 (sch***e!)

    ... alles gut... ich glaube die mDNS Namensänderung, ist auch nur aufgrund dessen, das der ursprüngliche Name bereits für eine der "alten" Adressen vergeben ist...


    Ich verstehe nicht, warum die nicht rausfliegen... sie tun es bei den anderen Geräten ja auch...


    ...bei einem Anschluss kann auch nicht sein, das zwei unterschiedliche Präfixe gleichzeitig vorhanden sind. Der Router schnallt es auch immer direkt, und das Präfix Objekt wird sofort aktualisiert... Beim QNAP NAS wird die Neue Adresse einfach nur hinzugefügt... somit hat das Gerät irgendwann einen ganzen Arsch voll Adresse (wie auf dem Bild zu sehen)... Alle anderen haben max. zwei, die Link Lokale + die "aktuelle" IPv6 welche aus dem "aktuellen" Präfix erzeugt wird...


    Aber sowas wie Lease-Times kann man für IPv6 (zumindest da nicht) einstellen...


    IPv4 vergebe ich mit MAC Binding immer die selben aus einer DHCP Tabelle... bei IPv6 geht das ja nicht, da sich die Adressen, dank der Deutschen Telekom ständig ändern...

    ... der mDNS Name ändert sich, mit jeder neuen IPv6... und zwar wird ein Index z.B. (1) hinzugefügt.


    Der Screenshoot stammt von iNet (ein Netzwerkscanner)


    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiertt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Zustandslose Adresse

    Eine solche Adresse wird automatisch anhand der MAC-Adresse des Geräts und des Netzwerkpräfixes generiert, das vom Router bekannt gemacht wird. Zustandslose Adressen werden beim Neustart (oder Einschalten) des Geräts verworfen.

    (Quelle: Handbuch Canon MFC645Cx)


    Muss ich das jetzt so verstehen, dass ich nach einer Präfixänderung immer alle Geräte neu starten muss? - Weil nach einem Neustart ist alles wieder O.K., bis zur nächsten Trennung vom DSL Modem...

    Ich habe auch ein Problem mit IPV6, mein TS-419P II sammelt IPV6 Adressen!


    qnp.png


    Ich habe einen DSL Anschluss, und bei jeder unerwarteten Trennung der bekomme ich ein neues Präfix. Das delegierte Präfix wird dann per Router Advertisement im LAN verteilt, und die Geräte erhalten globale (zustandslose) Adressen... soweit so gut...


    ...bis auf das NAS... hier bleiben "alten" IPv6 Adressen aus irgendwelchen Gründen erhalten.


    Andere Geräte im Netzwerk haben dieses Phänomen nicht, dort wird innerhalb von Sekunden die "alte" IPV6 verworfen, und es ist nur noch die "neue" gültig...

    (z.B. Macbook, Homepod, iPhone...)


    Über iPV6 / UPnP (mDNS) ist das NAS dann nicht mehr zuverlässig erreichbar, da die IPV6 Adressen (bis auf die eine aktuelle) ja ins leere führen...


    Kennt die Problematik jemand?

    Hmm.. ich habe gar keinen windows Client im Netzwerk... sicher das es sich nur im internen "LAN" abspielt? Die 10.0.1.1 Adresse ist das Standardgateway...



    Kann es vielleicht doch der "custom" DNS sein?!


    Jedenfalls glaube ich nicht, dass tatsächlich mehr als 1000 Sessions "offen" bleiben... aber der "Counter" läuft tatsächlich über, wenn man das Limit deaktiviert... dann wird irgendwann alles geblockt, wegen "out of memory" :o


    Wenn es nicht nur bei der IP vom NAS auftreten würde hätte ich eher auf die USG getippt... %-:(

    Okay, dann fange ich mal an..


    Firmware 4.3.3.1624, IPV4 und V6 sind per DHCP zugewiesen, Anbindung über 2xGBE (IEEE 802.3ad)

    Telekom VDSL Anschluss mit alternativem DNS (Quad9)


    Auf dem NAS läuft "nichts (wildes) "... itunes Server, Netzwerkfreigaben über AFP, FTP

    ... allerdings verwende ich "myqnapcloud" (DDNS) und das Let's Encrypt Zertifikat...


    UPnP ist im Netzwerk aktiv!


    Von außen ist das NAS nur per FTP zu erreichen... (NAT Port 21->21 + IPV4 Policy)

    Die Portweiterleitung auf das "sichere NAS WEB" ist zwar eingerichtet (8080 -> 443) aber i.d.R. nicht aktiv. Dafür nutze ich eine L2TP/IPSec- VPN Verbindung (nicht über das NAS) um ggf. auf die Weboberfläche (... oder auch andere Geräte) zuzugreifen.


    ... per USB ist angeschlossen eine USV und ein RDX Laufwerk (Datensicherung (das sollte aber "egal" sein)).


    An Sitzungen sind aktuell scheinbar nur diese offen, die das NAS (10.0.1.5) betreffen aktiv:


    DNS_UDP 10.0.1.5:57598 Private IP 9.9.9.11:53 United States 304 Bytes 70 Bytes 41
    Remote-Assistance_HTTPS 10.0.1.5:36402 Private IP 139.162.145.160:443 Germany 4.203 MBytes 10.481 MBytes 93468
    Any_UDP 10.0.1.5:54582 Private IP 211.149.233.35:20001 China 0 Bytes 2.005 MBytes 93834
    DNS_UDP 10.0.1.5:60146 Private IP 9.9.9.11:53 United States 304 Bytes 70 Bytes 41
    Any_UDP 10.0.1.5:54582 Private IP 123.57.105.118:20001 China 107.440 KBytes 2.005 MBytes 93834
    DNS_UDP 10.0.1.5:38871 Private IP 9.9.9.11:53 United States 232 Bytes 70 Bytes 41
    Any_UDP 10.0.1.5:54582 Private IP 139.162.72.65:20001 Japan 1.284 MBytes 2.005 MBytes 93834
    Any_UDP 10.0.1.5:54582 Private IP 74.207.241.132:20001 United States 1.388 MBytes 2.005 MBytes 93834
    Any_UDP 10.0.1.5:54582 Private IP 176.58.96.231:20001 United Kingdom 1.338 MBytes 2.005 MBytes 93834



    Davon sind 3 für DNS Anfragen... die mit dem 20001er Port würde ich der QNAP Cloud zurechnen...


    Warum die Warnung kommt ^^ - gerade sind auf dem ganzen Netzwerk nur 67 von 150000 möglichen Session aktiv.


    Vielleicht logge ich auch nicht alles mit... aber Session ist doch Session... oder nicht?


    Mit Wireshark kenne ich mich leider nicht aus... könnte ich das auch auf einem Laptop im WLAN installieren? Der müsste bei ausgeschalteter Layer2 Isolation alles sehen können, oder?



    ... und das hier ist doch der "ganz normale"- Wahnsinn, oder?


    pasted-from-clipboard.png

    Hallo,


    ich habe von meiner TS-419P II (10.0.1.5) ständig einen merkwürdigen Eintrag im Protokoll der Firewall:

    Code
    1. 4 2021-04-22 14:07:35 warn Sessions Limit Maximum sessions per host (1000) was exceeded. [count=85] 10.0.1.5 10.0.1.1 ACCESS BLOCK


    Weiß jemand was das zu bedeuten hat?


    Ich könnte jetzt das Session Limit für den host erhöhen, oder den Eintrag ignorieren, beides ist ggf. nicht so optimal... denn ich weiss nicht was da blockiert wird, und auch nicht warum es so viele Sessions braucht :D


    Ich würde am ehesten auf DNS Anfragen tippen... da das Gateway angefragt wird... aber ^^

    Hallo,


    mein Grund ist relativ simpel; Erfahrungen bei der Implementierung des IPV6 Protokolls. Es geht zur Zeit sicherlich auch noch ohne... Die Firewall verhindert bei mir die meisten Dienste... (ich habe höchstens zum Testen mal das Echo an)...


    Ist aber schon interessant, danke eines Users habe ich die 4.2.5 bekommen, und das Downgrade hat geklappt... :o - IPV6 läuft wieder wie soll, der Speed passt auch wieder...


    Schade allerdings, das ich Let's Encrypt dann nicht nutzen kann... (das war der Hauptgrund auf 4.3.x "aufzusteigen...)

    Hallo,


    weiß jemand wo ich für das QNAP TS-419P II noch die QTS version 4.2.3 oder 4.2.5 herbekomme?


    Ich habe von 4.2.3 auf 4.3.3.1624 aktualisiert... das NAS bekommt jetzt nur noch eine Link-Local Adresse und keine mehr vom DHCPv6 und der Durchsatz ist von 75MB/s (lesend) auf 8-21MB/s gedroppt...