Probleme beim Einrichten einer NFS-Freigabe zwischen Synology DSM und Proxmox in verschiedenen VLANs

**p-a-g** · 9. März 2023

Hallo Community,

ich versuche, eine NFS-Freigabe zwischen meinem Synology DSM und meinem Proxmox-Server einzurichten, aber ich habe Schwierigkeiten, wenn die Geräte sich in verschiedenen VLANs befinden.

Wenn sich beide Geräte jedoch im selben VLAN befinden, funktioniert die NFS-Freigabe einwandfrei.

Ich kann das Synology DSM von Proxmox aus pingen, wenn sie sich in verschiedenen VLANs befinden, daher weiß ich, dass die Netzwerkverbindung funktioniert.

Ich habe die NFS-Serverfunktion auf dem Synology DSM aktiviert und die erforderlichen Berechtigungen eingerichtet.

Ich habe auch die Firewall konfiguriert, um den Datenverkehr zwischen den VLANs zuzulassen, und Regeln von und zu beiden VLANs eingerichtet.

Trotz dieser Schritte konnte ich die NFS-Freigabe auf meinem Proxmox-Host in verschiedenen VLANs nicht mounten.

Gibt es weitere Schritte, die ich versuchen kann, um das Problem zu diagnostizieren? Könnte es ein Problem mit der NFS-Protokollversion geben?

Irgendwelche anderen Ideen, die ich ausprobieren könnte?

Vielen Dank im Voraus für eure Hilfe!

Einen schönen Abend,

p-a-g

**PrinzEisenherz1** · 10. März 2023

Hi p-a-g, hast Du mal folgendes probiert? Mehrere VLANs über einen Netzwerkadapter

Bei mir habe ich auch NFS-shares über verschiedene VLANs am laufen.

Gruß

Johnny

**p-a-g** · 10. März 2023

Ah, sehr spannend - dank Dir!

Folgende Überlegung gerade:

Meine Syno hat 2 Netzwerk-Schnittstellen. Dann würde ich das VLAN Setup, wie im Artikel beschrieben nicht benötigen, sonder einfach eine Schnittstelle in VLAN1 und die zweite in VLAN2 hängen.

Müsste dann aufs gleiche rauslaufen, oder?

**Naichbindas** · 10. März 2023

p-a-g Moin, Ja wenn deine Synology mehrere Netzwerkschnittstellen hatt ist es so sogar einfacher, in verschiedenen VLans / Netzwerken zu sein.

Ich hatte auch so meine Probleme mit einigen Sachen für die Synology, die ich VLan übergreifend nutzen wollte.

Du bringst wie du schon sagst, eine Netzwerkschnittstelle in das eine VLan, und die andere in das andere VLan.

An deinem Switch stellst du, die Netzwerkports fest auf das entsprechende VLan ein, und ich würde dann gleich noch feste IP Adressen vergeben damit die Synology immer unter einer festen Adresse zu erreichen ist.

Falls du eine Firewallregel eingerictet haben solltest, damit eigentlich der Zugriff von einem VLAN Gerät zum anderen VLan - Synology klappt, kannst du dann getrost wieder löschen weil du hast ja auf der Synolgy die beiden Netze zur Verügung.

In der Synology gehst du unter Systemsteuerung - Netzwerk - allgemein, und dort etwas tiefer auf erweiterte Einstellungen und aktivierst dort 1. Antwort auf ARP...., 2. Mehrere Gateways...., 3. Zuerst IPv4 Adressen...., 4. Erkennen von IP Konflikten..... !

Danach einmal die Synology neustarten.

Zu guter letzt würde ich dann noch in der Synolgy Firewall einige Regeln einrichten, was die jeweilige Netzwerkschnittstelle darf und was nicht.

Ich denke mal es soll vlt nicht auf beiden Netzwerken alle Synology Dienste laufen, wie DSM, oder WebDAV und so weiter.

Denn ich denke du hattest ja nicht ohne Grund deine Synology in einem VLan und dein Server in einem anderen.

Und wenn du dich jetzt fragst, warum jetzt auch Firewall in der Synology, ich habe doch eine in Unifi?

Doppelt hält besser, und richtig eingerichtet kann das sogar zusätzliche Sicherheit bieten, falls die erste Hürde mal versagt, und viele haben meistens wichtige Daten auf der Synology.

Un da ja auch durch verscheidene VLans, verschiedene Regeln gelten und unter dieser Lösung beides sich vlt gegeseitig aufhebt oder umgeht, kann es nicht schaden, dann in der Synology entsprechende Vorsichtsmasnahmen zu ergreifen und das ist ja schnell eingerichtet.

mfg

**p-a-g** · 10. März 2023

Stark - danke für die ausführliche Antwort Naichbindas!

Probiere ich am Wochenende aus und melde mich zurück!

**p-a-g** · 11. März 2023

Nun konnte ich den NFS share in proxmox einrichten. Die Syno hängt jetzt in beiden VLANs.

Dafür habe ich direkt die nächste Herausforderung: Proxmox weigert sich backups auf das share zu schieben.

Code

INFO: starting new backup job: vzdump 108 --mode snapshot --compress zstd --storage Proxmox --remove 0 --notes-template '{{guestname}}' --node pve
INFO: Starting Backup of VM 108 (lxc)
INFO: Backup started at 2023-03-11 11:39:42
INFO: status = stopped
INFO: backup mode: stop
INFO: ionice priority: 7
INFO: CT Name: ioBroker
INFO: including mount point rootfs ('/') in backup
INFO: creating vzdump archive '/mnt/pve/Proxmox/dump/vzdump-lxc-108-2023_03_11-11_39_42.tar.zst'
INFO: tar: /mnt/pve/Proxmox/dump/vzdump-lxc-108-2023_03_11-11_39_42.tmp: Cannot open: Permission denied
INFO: tar: Error is not recoverable: exiting now
ERROR: Backup of VM 108 failed - command 'set -o pipefail && lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536 -- tar cpf - --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' --one-file-system '--warning=no-file-ignored' '--directory=/mnt/pve/Proxmox/dump/vzdump-lxc-108-2023_03_11-11_39_42.tmp' ./etc/vzdump/pct.conf ./etc/vzdump/pct.fw '--directory=/mnt/vzsnap0' --no-anchored '--exclude=lost+found' --anchored '--exclude=./tmp/?*' '--exclude=./var/tmp/?*' '--exclude=./var/run/?*.pid' ./ | zstd --rsyncable '--threads=1' >/mnt/pve/Proxmox/dump/vzdump-lxc-108-2023_03_11-11_39_42.tar.dat' failed: exit code 2
INFO: Failed at 2023-03-11 11:39:42
INFO: Backup job finished with errors
TASK ERROR: job errors

Alles anzeigen

fun fact: Ordner und log files kann er offensichtlich erstellen:

/Proxmox/images

/Proxmox/dump

Bin dankbar und offen für Ideen und Hinweise!

Habt ein schönes Wochenende,

Philipp

**p-a-g** · 12. März 2023

Ich glaube, es ist gelöst!

Es scheint ein Rechte-Problem auf der Syno gewesen zu sein.

Via SSH die Rechte für den Ordner noch mal auf 777 gesetzt. --> Zack bumm, es geht.

In meinem Fall "chmod 777 /volume1/Proxmox"

Habt einen schönen Sonntag,

Philipp

**Naichbindas** · 12. März 2023

Moin, das ist gut das es funktioniert. Du solltest Ssh aber nur intern nutzen. In moment werden diese Ports gerne für Angriffe ausgenutzt.

Mfg

**p-a-g** · 12. März 2023

Zitat von Naichbindas

Moin, das ist gut das es funktioniert. Du solltest Ssh aber nur intern nutzen. In moment werden diese Ports gerne für Angriffe ausgenutzt.
Mfg

Danke fürs Mitdenken Naichbindas !

Das habe ich hoffentlich auch nicht geöffnet.

Zu meinem Verständnis: Unifi ist doch default nach außen komplett zu, oder?

Ergo, wenn ich nie etwas Richtung WAN/Fritzbox geöffnet habe, kommt auch nichts von außen ran, oder?

**Naichbindas** · 12. März 2023

Moin.

Ich kann dir das nur aus Erfahrung sagen, das bei einem kumpel das so war das er ein paar Dateien von seinem Freund bekommen sollte.

Das wollten die über SFTP der den Port 22 benutzt machen. Kurz daraf zeigte seine Synology auch gleich an das es Zugriffversuche auf seine Synology gab via SSH, ist auch Port 22 aber halt blokiert wurden weil Benutzer und Passwort falsch waren.

Die Angriffe waren tatsächlich aus Russland Tschechenien, China und noch ein paar andere.

Die haben sich doch gleich bei dem Kumpel versucht, via SSH auf die Synology zu schalten. Wenn die das geschafft hätten wäre alles im Eimer gewesen. Ich kann daher nur dringend raten, das du das niemals als Portweiterleitung einrichtest den Port 22 nach aussen zu nehmen.

Du kannst deine Ports hier checken: Port Checker

Und ich weiss nicht was du genau mit deiner Synology so machst, aber richte einfach deine Firewall in der Synology so ein in dem du eine weitere Regel hinzu fügst.

Die sollte dann so aussehen: Systemsteuerung - Sicherheit - Firewall - Regeln bearbeiten - erstellen - Ports alle auswählen und unter Quell IP Ort auswählen - DE für Deutschland nehmen - bei Aktion auf zulassen - und auf aktiviert stellen und OK drücken.

Das bewirkt das nur IP´s aus Deutschland funktionieren auf deinem NAS.

Darum sagte ich ja shon, lieber die Firewall auf der Synology auch mit benutzen, doppelt hält besser und kann auch nicht schaden.

Und wen du mal Googelst, dann wirst du vieles über SSH Angrife auf Synology finden und auch über Brute-Fors-Angriffe und so weiter.

mfg

**p-a-g** · 12. März 2023

Thanks again - alle ports geschlossen!

Ich habe dann quasi ein dreifaches FW-Netz: FritzBox -> USG -> Synology

PS die Seite Port Checker sieht aus, als sei sie Teil der Russischen IT/Troll-Armee. ,)

Siehe diesen Mega-Banner.

Dieser leitet dann auf einen ominösen, augenscheinlich desinformierenden Telegram-Kanal um.

**Naichbindas** · 12. März 2023

Hast du deine Fritzbox im Bridgemodus? Dann nicht dann wird das ganze Internet einfach nur durchgeschleift ungefiltert, mit allen guten und bösen.

**p-a-g** · 12. März 2023

Ich meine den Bridge-Modus habe ich absichtlich nicht aktiviert.

Konnte das setting aber in UI auch nicht mehr finden finden. evtl rausgepatched.

**Naichbindas** · 12. März 2023

Den bridgeModus machst du in der Fritzbox und leider weiss ich nicht genug über deinen USG ob der das an der WAN kann eine Öffentliche IP Adresse, weil ich habe nur die UDM Pro.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Probleme beim Einrichten einer NFS-Freigabe zwischen Synology DSM und Proxmox in verschiedenen VLANs

Tags

3 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 65

Wer war online 291