Synology verliert Internet wenn IPTV eingeschalten

Hallo zusammen,

ich habe ein riesen problem und ich komme ums verrecken nicht auf die Lösung. Vielleicht gibt es den ein oder anderen der ein gleiches Problem hat/hatte oder mir generell weiterhelfen kann. Vielleicht ist es meinerseits auch nur eine Verständnissfrage, bin jetzt aber absolut am ende meines Wissens.

Kurze Problembeschreibung:

Sobald ich den IPTV (LG OLED über DHCP aber IP fix im UCG) einschalte und er mit dem Netzwerk verbunden ist, bricht bei der Synology NAS DS720+ das Internet komplett weg (kein DDNS, NTP und externe IP mehr vorhanden). Wenn der TV ausgeschalten wird bekomme ich nach ca. 1-2 std wieder eine Verbindung mit der NAS zustande. Interne Anfragen kann die NAS ohne probleme verarbeiten.

Es kann keine Externe IP bezogen werden, der NTP Zeitserver ist nicht mehr erreichbar, HomeAssistant inst nicht mehr über die Cloud erreichbar, der PiHole stellt nur noch massig anfragen aber diese können nicht aufgelöst werden. Lustiger weise funktioniert Netflix auf dem Fernseher ohne probleme und auch das restliche Internet über WiFi kann normal genutzt werden.

Alle Geräte sind über die UCG MAX über DHCP verwaltet mit IP FIX und Automatischer DNS (in dem fall alles über die UCG MAX)

Meine Netzwerk Struktur (verinfacht)

Hier nicht Sichtbar aber an dem MediaSwitch hängt der IPTV (Port2 // Kabelgebunden ohne PoE) und die NAS (Port 3 // Kabelgebunden ohne PoE)

Die Telekom ist hier die FritzBox!7590 // betrieben mit Statischer Route (in alle LANs und VLANs) weil kein Bridge möglich ist.

Auf meiner Synology NAS habe ich so gut wie alles in einem Docker laufen was ich so im netzwerk rum schwirren habe:

• HomeAssistant (bin dabei es auf einen Raspberry aus zu lagern)
• PiHole
• Spoolman
• NodeRed
• Moquitto (MQTT)
• ESPHome
• ect.

Ich betreibe in Summe 3 VLANS, ein Standart LAN und 3 Accesspoints im WiFi. Im VLAN hängen tatsächlich nur zwei Geräte die aber nichts mit NAS oder TV zu tun haben, also lasse ich diese mal außen vor. Alle anderen Geräte (Kabel/WiFi) hängen im Standart LAN. Es sind aktuell gar keine Firewallregeln konfiguriert bis auf VPN auf Intern und DNS für Gäste Netz! Im UCG ist Global NAT auf off gestellt, wobei ich mir nicht sicher bin ob das richtig funktioniert denn ein online NAT Tester sagt mir ich habe: NAT3: Port Restricted Cone NAT.

Jetzt zu dem was ich schon probiert habe:

• habe in der UCG MAX im WAN den IMGP Proxy aktiviert nur auf das Haupt LAN
• ebenfall im WAN ist UPnP aktiv inkl. NAT Portmapping Protokoll
• alle VLANs und LANs habe ich auf AUTO DNS gestellt und laufen nicht mehr über den PiHole
• ebenfalls Aktiv ist im Hauptnetzwerk der mDNS Proxy und das IMGP Snooping

Habe alle möglkichen varianten durchgespielt IMGP ein/aus, NAT ein/aus ect aber es ändert nichts an dem problem. Ich komme nicht mehr weiter, habt ihr vielleicht ideen was dieses Phänomen auslösen könnte? Gebt mir bescheid falls ihr weitere info benötigt dann stelle ich sie euch zur verfügung.

Gruß Daniel

Quote from phino

Hast du Mal diesen Switch ausgeklammert.

Da es nur die beiden betrifft könnte der Switch der Übeltäter sein.

Du kannst ja Mal der Fernseher ins WLAN schubsten und schauen ob es dann immer noch passiert.

Hab ich tatsächlich noch nicht probiert. Switch ist ein Unifi Flex an dem zwei PoE Geräte hängen (SLZB-Zigbee Coordinator (1 Watt) und die G5 PTZ (5 Watt)) und eben TV und NAS ohne PoE.

Habe mit der Cam und dem Coordinator halt gar keine Probleme deswegen habe ich den Switch bis jetzt nicht wirklich beachtet.

Quote from Stefan.Hesse

Ich verstehe sowieso nicht, wieso man allen seinen Geräten fixe IP-Adressen (selbst wenn sie "nur" über IP-Reservierungen "fix" vergeben werden) geben muss?

Für wechselnde IP-Adressen wurde DNS erfunden und finden muss man ein Gerät ja auch nur, wenn man sich darauf verbinden will, was bei einem Fernseher wohl eher nicht der Fall ist, oder?

Bei mir hat nur ein einziges Gerät eine fixe Adresse und das ist der Server. Das allerdings auch nur, weil meine Sat-Receiver bei der SMB-Verbindung kein DNS können, sondern da nur IP-Adressen eingegeben werden kann.

Den Rest regel ich komplett über DNS. So schließt man IP-Konflikte zu 99,999% aus.

Naja wie in diesem Beispiel habe ich den TV mit IP fixiert da ich in HomeAssistant eine Integration von der LG WebOS habe und da die IP Adresse eingetragen werden muss. Ich weiß das ein IP wechsel nicht jeden tag statt findet in einem Netzwerk aber ich möchte auch nicht jedes mal Fehlersuche betreiben wenn die Integration mal nicht funktioniert. Ich fixiere die Geräte be mir über den UCG Max --> in der Karte wenn man ein Gerät auswählt und dann eben unter IP Settings... Sollte eine IP schon belegt sein kann ich sie eh nicht mehr fixen und er weist mich drauf hin.

Quote from kleinp

Vergibst Du vielleicht doppelte IP-Adressen?

Ein Gerät fixe Adresse und das zweite eventuell DHCP per MAC-Reservierung?

Vielleicht ist da noch eine Leiche im System...

Wie würde sowas sichtbar sein? Sehe ich dann in meiner Geräteliste die Geräte Doppelt? Ich Fixe die IP ausschließlich über das Fenster in dem Gateway unter IP Settings. Also ich lasse sie automatisch eine Adresse beziehen und gebe ihnen dann die IP die ich bevorzuge fix. Wie im Bild zu sehen, ist das der Falsche weg?!

Quote from Peterfido

Kann am LG TV liegen. Mein alter LG TV (2013 gekauft) hat damals massiv TP-Link Switche aus dem Takt gebracht und für miese Pings im Netzwerk gesorgt. Der Fernseher hatte kontinuierlich Anfragen im Millisekundentakt an viele Geräte im Netzwerk gesendet. Die einzige Abhilfe damals war, dem LG TV das Netzwerkkabel zu entziehen und die Multimedia-Sachen über eine kleine Set-Top-Box zu machen.

Heutzutage mit Unifi würde ich wohl, wenn nich nicht den TV Hersteller gewechselt hätte, ein isoliertes Netzwerk nur für den Fernseher, welches ohne MDNS laufen würde, eingerichtet.

Diese LG machen mich fertig. Mir ist auch schon aufgefallen das sobald der LG an ist eine enorme Anfragemenge durch den PiHole läuft und auch teilweise sogar wenn der TV ausgeschalten ist über Stunden Zyklische anfragen laufen, wohin habe ich mir allerdings noch nicht angeschaut.

Vielleicht ist die Idee mit dem eigenen VLAN gar nicht mal so verkehrt. Hab jetzt auch im HomeAssistant die LG Integration deaktiviert, denn als ich die neue IP aus dem WLAN eingetragen habe hatte ich sofort ein verbindungsabbruch auf der NAS.

Ich probiere jetzt noch einige konstellationen in Verbindung mit LG und NAS.

Aber ohne mein Netzwerk komplett im Detail zu kennen, würdet ihr bei Unifi von gewissen einstellungen im WAN und LAN völlig abraten? Sowas wie IGMP Proxy, mDNS ect. oder genau im gegenteil, unbedingt aktivieren ?!

Ok das ist jetzt vielleicht etwas Off Topic aber ich habe jetzt das Problem das meine Synlogy nonstop abbrüche mit Internet verzeichnet. Habe dem ganzen spaß jetzt in folgenden situationen schon durchgespielt:

• Syno Netzwerk zurückgesetzt und alles auf Automatische Config, nur per Unifi IP Fix
• Unfif DNS automatisch mit und ohne PiHole
• Direkt DNS auf Google

Nichts geht iwie mehr.... Ich habe keine eigenen Firewall Rules aktiv nur die die durch Unifi automtaisch gesetzt sind. Heißt doch dann eigtl das jeder Traffic aus dem Netzwerk xy auf den WAN komunizieren kann oder müsste ich speziell sagen ja Syno du darfst??

Habe die DNS von dem PiHole in dem Hauptnetzwerk angegeben und im WAN, auf der fritzbox die hinter Unifi sitzt habe ich keine DNS einstellungen gemacht!

Habe nicht mal kontakt zu nem NTP Server (Port123)

Weiß echt nicht wirklich wo ich anfangen soll zu suchen.

Quote from Naichbindas

Das macht doch keinen Sinn. Du hast deinen Pihole als DNS im Netzwerk und nochmal im WAN deiner Unifi? Was meinst du mit der Fritzbox hinter Unifi?

Aus Unifi richtung Internet gesehen ist die Fritzbox dahinter, aber eigentlich trotzdem davor, ich denke die soll das Modem sein oder?

Das wird so nicht funktionieren.

Waraum machst du nicht mal um Fehler auszuschliessen, im WAN DNS auf automatisch und im Netzwerk auch. Dann starte mal alles neu. Dein Unifi, Switche AP´s und so weiter ach und dein NAS, dann teste nochmal.

Es war ne frage ob das so sinn macht das alle DNS anfragen zum PiHole gehen, ob das richig ist das nicht nur die einzelnen (V)Lans oder auch der WAN da eingestllt werden muss.

Aber hier die jetzige config:

• alle DNS stellen auch VLANs alle auf AUTO
• PiHole vorerst deaktiviert damit sicher kein teilnehmer diesen Server anläuft
• im WAN Setting : IPv4 Connection via DHCP und IPv6 durch SLAAC, DNS auf AUTO, UPnP im SecureMode ohne NAT Mapping, Snooping aus

Nach neustartvon allem immernoch keine saubere verbindung zu Syno...

Ich kann mich eben auch nicht wirklich an einen CleanPoint erinnern ab wann das angefangen hat da es so schleichend kam.

Aber mir dämmert gerade etwas, ich habe mal die VLANs auf 10.10.x.x gestellt aber das Hauptlan läuft noch unter 192.168.x.x --> ist das vielleicht ne idee?!

Bitte fragt jetzt nicht warum ich das noch nicht nachgezogen hab, hab mich immer etwas gedrückt davor.

Quote from DoPe

Wieso Offtopic?!? Ging doch um das Problem mit der Synology.

Darf man mal erfahren, woher diese Erkenntnis ist, dass es permanent Abbrüche gibt?

Hast Du den LG nun mal in ein extra VLAN gehängt? Und wie Peterfido sagte ohne mDNS und IGMP Snooping. (Ob Du das überhaupt brauchst oder nicht verrät dir Google - da gibt es kein allgemeines Falsch oder Richtig)

jain die glotze war im WiFi, aber die abbrüche kamen dann auch, aber da jetzt die Syno regelmäßig und ständig abschmiert schließe ich wiederum die glotze aus.

Erkennen kann ich es daran das die Syno sich nicht mit dem DDNS verbindet, nicht auf NTP, keine externe IP im DDNS und auch keine Downlads aus dem Internet beziehen kann und ich ich habe Active Heartbeat eingeschalten bei der DDNS einstellung.

Ich hab in de Syno keine aktive Firewall und da auch nie was geändert.

Erkennen kann ich es daran das die Syno sich nicht mit dem DDNS verbindet, nicht auf NTP, keine externe IP im DDNS und auch keine Downlads aus dem Internet beziehen kann und ich ich habe Active Heartbeat eingeschalten bei der DDNS einstellung.

Intern (heimnetz) und auch Docker funktionieren alle, naja bis auf das das sie keine internetverbindung aufbauen können.

zb. HomeAssistant läuft und ist bedienbar nur funktioniert die Cloudanbindung nicht mehr zu NabuCasa

oder PiHole, soweit läuft der aber ich kann kein Datenbank Update laufen lassen weil keine internetverbindung da ist

Nein noch nicht, hatte aber mal den TV über nacht komplett ausgesteckt (Strom & LAN) und da hatte ich die gleichen Symptome

P.S. auch traceroute von der Syno auf 8.8.8.8 bestätigt das ich nicht raus komme

Ich bin da voll und ganz bei dir aber wieso laufen alle anderen Geräte wie Handy, PC, Laptop Fernseher ect. ohne probleme auch vollast über Steam Downloads keine abbrüche. Das ist das was ich nicht check.

anbei die config und in der Syno ist alles auf AUTO, wird alles über DHCP bezogen

FritzRouting

WAN Settings

Netzwerk gesamt

und das Hauptnetz wo alles drin hängt