QNAP-NAS plötzlich nur halb erreichbar

    Hallo zusammen,

    ich habe meine Netzwerkkomponenten durch Ubiquiti getauscht und baue gerade alles neu auf. Es lief auch alles, nur meine NAS von QNAP macht plötzlich Probleme.

    Folgender Aufbau:

    Fritzbox 192.168.0.1 macht Routing auf UDM 192.168.0.80 bzw. auf die dort angelegten VLAN's, u.a. das Business Netz mit 192.168.20.x, in welchem sich auch die NAS befindet.

    Meiner NAS, hab ich die feste IP 192.168.20.238 zugewiesen und sie war danach auch erreichbar. Mission erfolgreich.

    Jetzt hat mir ein Kunde gesagt, er kommt nicht mehr auf meinen Server. Und ich beim Testen auch nicht mehr, zumindest kam ich im Browser nicht mehr auf die Oberfläche und über den QFinder war sie auch nicht zu finden.

    Erst dachte ich, vielleicht hab ich vergessen in den Einstellungen der NAS die feste IP zu ändern, doch nachdem ich ihr die feste IP Zuweisung auf der UDM wieder entzogen hab (hab dabei gemerkt, dass ich es doppelt gemacht hab), hat sie sich selbst die IP 192.168.20.238 gegeben, also eigentlich richtig.

    Es ist noch zu erwähnen, dass sie über den Port 447 zu erreichen ist, was ich bei der UDM als PortForward Regel drin hab.

    Nun wird es komisch: Ich kam plötzlich nach einem Neustart der NAS im Browser auf deren Benutzeroberfläche und konnte meine Zugangsdaten eingeben. Als ich dann die 2-Faktor Aut. eigegeben hatte, hing der Browser und seitdem ist die Kiste wieder schwarz und es lautet im Browser "Es besteht keine Verbindung zum Internet".

    Hat jemand ne Ahnung was da los ist?


    Gruß mac

    Nicht dass ich wüsste. Komisch ist auch, mit meiner Qmanager App auf dem Handy komm ich auf die NAS, allerdings läuft diese Verbindung über einen QNAP Cloud Link. Aber in der App wird mir auch die richtige lokale IP Adresse angezeigt.

    Wie ich solche Nadeln im Heuhaufen liebe

    Quote from Macfms

    Nun wird es komisch: Ich kam plötzlich nach einem Neustart der NAS im Browser auf deren Benutzeroberfläche und konnte meine Zugangsdaten eingeben. Als ich dann die 2-Faktor Aut. eigegeben hatte, hing der Browser und seitdem ist die Kiste wieder schwarz und es lautet im Browser "Es besteht keine Verbindung zum Internet".


    Hat jemand ne Ahnung was da los ist?

    Was benötigt das NAS denn, um die 2-Faktor-Auth zu machen? Passiert da etwas auf andere Ports. Er benötigt was auf 443?

    Quote from Macfms

    Nein, das könnte es sein, denn ich glaube es hat noch funktioniert, bis ich wegen meinem Telefon das doppelte NAT deaktiviert hab. Was ist ein Exposed Host?

    Exposed Host ist eine bei AVM eine Default Weiterleitung von allen nicht Definierten Ports auf ein Ziel.

    Also Quasi eine Port Weiterleitung für alles. Wird gerne Benutzt wenn hinter der AVM weitere Router sind damit

    man den AVM nicht mehr anfassen muss für sowas weil ja schon alles auf den Nächsten Router geleitet wird.

    Je nach PAT (also dein NAT) müssen Routing auf der AVM BIX zum Ziel netz extendieren und ggf Dort die

    Weiterleitung auch auf das Ziel und nicht dem Unifi eingerichtet sein. Weil direkt erreichbar und das Ziel ggf auch direkt

    Antwortet + es müsste auch reglen extendieren die von WAN zum Lan den traffic erlauben, weil ja sonst

    keine Verbidung von außen zugelassen wird auf dem Unifi.

    Also ich hab mir das jetzt mal etwas genauer angesehen und schon mal ein Problem isoliert. Der Grund, warum ich mal auf die NAS komme und mal nicht ist, dass die NAS sich im Privatnetz 192.168.30.x befindet und das Firmennetz 192.168.20.x lautet. Das WLAN läuft übers Privatnetz.

    Was muss ich einstellen, damit ich vom Privat-WLAN auf die NAS zugreifen kann? Eigentlich müsste das doch von sich aus gehen, zumindest sind beide nicht als Isolated angelegt.

    Leg einfach eine Firewallregel an, dass Gerät xyz auf den Qnap zugreifen darf....

    Somit ist sichergestellt, dass dann nur das eine Gerät aus dem einem VLAN auf das andere VLAN zugreifen kann, und dass dann auch nur auf ein Gerät und nicht das ganze VLAN.

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Das macht in meinem Fall keinen Sinn, da meine Kunden und Mitarbeiter auch auf die NAS zugreifen müssen.

    Zudem verstehe ich das aktuelle Kommunikationsproblem nicht. Obwohl ich auf dem Port die Kommunikation für alle VLANS erlaubt habe und auch den WLANs und deren Ports die Kommunikation mit allen erlaubt habe, können die beiden nicht miteinander kommunizieren, nur wenn ich ins Firmen-Wlan wechsel. Ich frag mich, wo der Haken ist.

    Wenn ich dich richtig verstehe hast du nur eine Portfreigabe gemacht also von VLAN 1 zu VLAN 2 darf Port 5000 und 5001 ?

    Aber wohin die Reise geht an welche IP Adresse hast nix eingegeben?

    Komisch zeig doch mal dazu deine Einstellungen...

    PS: Oder meinst du VLAN Tagging

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Edited once, last by Naichbindas (December 29, 2024 at 12:41 PM).

    Quote from Macfms

    Obwohl ich auf dem Port die Kommunikation für alle VLANS erlaubt habe und auch den WLANs und deren Ports die Kommunikation mit allen erlaubt habe, können die beiden nicht miteinander kommunizieren. Ich frag mich, wo der Haken ist.

    Das bedeutet ja nur, dass die übrigen VLANs alle getagged anliegen. Das ist für Trunks (Gateway/Switch <<>> Switch/AP). Die Kommunikation selbst geschieht normal über das untagged VLAN zu den anderen VLANs über das Gateway. Wenn Dein NAS zwei Netzwerkanschlüsse hat, nutze den zweiten für das andere VLAN. Wenn nicht, dann eine Regel erstellen, dass die Geräte aus dem Netzwerk Arbeit auf die IP-Adresse des NAS zugreifen dürfen.

    Macfms

    In Post #6 schreibst du "doppeltes NAT" entfernt, wohl in den Einstellungen des UI Controller?

    Letztendlich wird deine Fritte das Nat'en erledigen, dazu muss sie aber dein VLAN kennen, dies in der Routing Tabelle der Fritte gemacht?

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Ich hab euch mal im Anhang die Bilder der Einstellungen beigefügt.

    Betroffen sind folgende Ports (Port 1 auf dem kleinen Switch (hier hängt das WLAN), Port 16 auf dem großen Switch (Hier hängt die NAS) und exemplarisch Port 18 auf dem großen Switch (Verbindung zur UDM), die Verbindungsports auf der UDM und dem kleinen Switch sind identisch eingestellt.

    Zudem hab ich euch die Settings der beiden Netzwerke und das Port Forwarding abgebildet.

    Hoffe ihr habt damit alles.

    Zur Frage doppeltes NAT, ja hatte ich, ist behoben. Allerdings haben meine Kunden noch Schwierigkeiten auf die NAS zu kommen. Das bearbeite ich aber erst später. Im ersten Schritt will ich erst mal zwischen meinen eigenen VLAN's kommunizieren können.

    Quote from Networker

    Hmm, nicht wirklich. Wie gesagt: Firewall-Einstellungen aus Unifi und QNAP?

    Habs gefunden

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    In der QNAP Firewall wurde nur der IP Bereich des Firmennetzes erkannt. Hab das Privatnetz hinzugefügt und jetzt klappts. Tausend Dank für den Denkanstoß!

    Jetzt muß ich nur noch prüfen, warum meine Kunden nicht drauf kommen, wobei das wahrscheinlich jetzt auch erledigt sein dürfte.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login