Auteur Topic: Na update - vreemd gedrag naar intern en extern netwerk  (gelezen 1270 keer)

Offline wideko

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 0
  • Berichten: 63
  • Bezige bij
Na update - vreemd gedrag naar intern en extern netwerk
« Gepost op: 22 november 2018, 00:16:20 »
L.S.,
Uiteindelijk, na de zoveelste melding dat de FirmWare van de RT2600 niet bijgewerkt was, de sprong in het diepe genomen. Berichten op onder andere dit forum hebben me daar eigenlijk van weerhouden.
En nu zit ik met de gebakken problemen...
Vanaf mij laptop lijkt internet te werken (ik zit dit nu hier in te kloppen), maar vanaf mijn mobiel en tablet zie ik de nodige problemen.
Ik heb in de FireWall regels de regel van de workaround van Babylonia toegevoegd, maar dat geeft geen oplossing.
Modem en router opnieuw opgestart heeft ook niet geholpen.
DNS verwijst naar de DNS-server op de router (denk ik) en naar 8.8.8.8 (als reserve). Maar dit werkt denk ik niet (meer)...

Weet iemand wat hier roet in het eten gooit?
De tablet is morgen weer volop nodig....

Probleem gezien / nog actueel:
  • laptop > Router (Webpage) = OK
  • laptop > internet = soms problemen, maar 95% OK
  • mobiel/tablet > internet = eigenlijk 100% onbereikbaar - DNS_PROBE_FINISHED_BAD_CONFIG
  • mobiel > DS-cam = Foutmelding dat geen verbinding gemaakt kan worden.
  • Mijn Synology: DS1817+
  • HDD's: 8x WD40EFRX
DS1817+ (actief)
DS212+ (actief)
DS107+ (staat nog steeds aan)

Offline wideko

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 0
  • Berichten: 63
  • Bezige bij
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #1 Gepost op: 22 november 2018, 09:29:19 »
Is het mogelijk een probleem met de DNS-server die op de router is geïnstalleerd?
Dat deze na de update en het bijwerken van de app helemaal de weg is kwijtgeraakt?

Hoe kan ik dit nu oplossen???

gr.
Willie
  • Mijn Synology: DS1817+
  • HDD's: 8x WD40EFRX
DS1817+ (actief)
DS212+ (actief)
DS107+ (staat nog steeds aan)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1220
  • -Ontvangen: 7171
  • Berichten: 41.001
  • Synology is awesome.
    • RAID = BACKUP?
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #2 Gepost op: 22 november 2018, 09:48:15 »
Ik zit al een tijdje op de laatste SRM versie (RT2600ac) en heb een dergelijk probleem niet gehad.
Maar, even dit:

Citaat
Ik heb in de FireWall regels de regel van de workaround van Babylonia toegevoegd
Die work arround was alleen van toepassing voor de RT1900ac.

Citaat
DNS verwijst naar de DNS-server op de router (denk ik)
Dat vind ik nogal vaag uitgedrukt: "denk ik" m.a.w. dat zou je moeten weten, toch ?

Citaat
Is het mogelijk een probleem met de DNS-server die op de router is geïnstalleerd?
Dat deze na de update en het bijwerken van de app helemaal de weg is kwijtgeraakt?
Dat kan je toch zelf checken of dat zo is ?

PS: Ik gebruik geen DNS-server op m'n RT2600ac dus, ik kan je daarmee niet helpen maar, wilde bovenstaande feiten wel even melden. ;)


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-6
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-3
DS1515+   DSM 6.2.4-25556-6
DS716+II  DSM 6.2.4-25556-6
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-6
DS220+    DSM 7.1.1-42962-3
-----VMM  DSM 6.2.4-25556-6
RT2600ac  SRM 1.2.5-8227-7
MR2200ac  SRM 1.2.5-8227-7

Offline wideko

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 0
  • Berichten: 63
  • Bezige bij
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #3 Gepost op: 22 november 2018, 11:28:36 »
Citaat
Ik heb in de FireWall regels de regel van de workaround van Babylonia toegevoegd
Birdy: Die work arround was alleen van toepassing voor de RT1900ac.

OK, dat heb ik dan wellicht niet goed gelezen?
Verwijderen dan maar weer?



Citaat
DNS verwijst naar de DNS-server op de router (denk ik)
Birdy: Dat vind ik nogal vaag uitgedrukt: "denk ik" m.a.w. dat zou je moeten weten, toch ?

Nou...
Ik heb op de router de app 'DNS server' geïnstalleerd en gestart, lang voor deze laatste firmware update. Bij geen enkele update voorheen enig probleem bemerkt...tot gisterenavond. En het is nog steeds niet goed.



Citaat
Is het mogelijk een probleem met de DNS-server die op de router is geïnstalleerd?
Dat deze na de update en het bijwerken van de app helemaal de weg is kwijtgeraakt?
Birdy: Dat kan je toch zelf checken of dat zo is ?

Helaas, ik weet niet hoe ik dat kan controleren.
Is er zoiets als een flush van de DNS-tabel (zoals ook op een Win-PC)?

Kan de DNS-server verwijderd worden? En zo ja, waar moet ik dan op letten met de verwijzing naar de primaire DNS in de configuratie van de router? Gewoon 'even' naar 8.8.8.8 laten kijken en dan later de DNS-server opnieuw installeren?
Yep, nog steeds een noob voor dit soort technieken  ;D
  • Mijn Synology: DS1817+
  • HDD's: 8x WD40EFRX
DS1817+ (actief)
DS212+ (actief)
DS107+ (staat nog steeds aan)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 612
  • -Ontvangen: 1173
  • Berichten: 6.642
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #4 Gepost op: 23 november 2018, 00:19:25 »
De Firewall regels zijn voor mij niet echt helemaal duidelijk met wat je allemaal wilt, maar vind tevens diverse tegenstrijdigheden.
Houd bovendien beter rekening met de volgorde waarin regels worden vastgelegd. Die worden van boven naar beneden afgewerkt.
In die zin is het dan logischer eerst de (vituele) netwerken voor connectie toegang te geven,
en erna pas de VPN services die er gebruik van maken.

Ik vind in de Firewall voor twee verschillende NAS apparaten dezelfde poorten ingesteld. Dat zal niet werken.
Voor een NAS  DS212  en  DS1817

Een firewall regel voor WOL-service apart gaan instellen voor het ene apparaat naar het andere voor één poort is overbodig,
als je ervoor binnen je eigen netwerk reeds alle poorten en services binnen het eigen netwerk al hebt vrij gegeven.

DS1817 firewall regels toestaan extern voor poorten die uitsluitend intern binnen een LAN worden gebruikt,
lijkt me niet handig (poorten 137, 138, 139).
Nu zijn de port forwarders daarvoor (gelukkig) niet actief. Maar met het "rammelen" van die instellingen,
heb je geen inzicht als er mogelijke veiligheidslekken zijn, wat je dan binnenhaalt?
Mijn stelling is om niet meer zaken toegang te geven dan strikt noodzakelijk.

De work-around die wordt benoemd. Weet niet waar men op doelt, maar mocht het zijn de extra "grijze" firewall regels
m.b.t. port forwarders, die onderaan automatisch worden bijgevoegd, en voor alle regio's geldt, en niet alleen beperkt per regio,
waar men een aparte extra firewall regel voor zou moeten toevoegen om die laatste alle regio's regels te blokkeren,
geldt evenzeer voor de RT2600ac alsook voor RT1900ac. Dat is daarin NIET verschillend.

Die "work-around" correctie firewall-regel is bovendien NIET toegevoegd.
Waardoor "voor de hele wereld" de betreffende services waar port forwarders zijn ingesteld open staan,
en niet alleen binnen de eerder ingestelde regio's (België, Duitsland, Nederland).


Een eventueel gebruik van een extra DNS-server, heeft voor thuis / kleinschalig bedrijfsgebruik,
doorgaans alleen zijn functionaliteit voor "veel" intern gebruikte apparaten, om daar onderscheid in te maken.
Die benoem je dan met intern gebruikte (sub)-domein namen, in plaats van IP-adressen.

Voor het vertalen van extern gebruikte internet domeinnamen met IP-addressen (en visa versa),
wordt een eigen DNS-server in bijna alle gevallen doorgaans NIET gebruikt.

En zou je ook niet moeten willen door er specifiek port forwarders voor in te stellen.
Dan trek je namelijk onwillekeurig ook verkeer van buiten aan, die jouw DNS-server alleen gebruiken om daarmee makkelijker
die conversie van "internet" domeinnamen met IP-adressen te bewerkstelligen. Waar doorgaans alleen zware DNS-servers van providers,
of die van Google of Cloudflare voor gebruikt worden. Als je daarmee teveel data genereert "voor andere gebruikers" zal je provider
vroeg of laat bij je aan de bel trekken met "abuse" meldingen.

(Met zoveel discrepanties heb ik de logfiles maar even gelaten voor wat het is m.b.t. meldingen).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600axRT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.0
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline wideko

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 0
  • Berichten: 63
  • Bezige bij
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #5 Gepost op: 24 november 2018, 10:51:44 »
Internet binnen de muren doet het weer, nadat ik de DNS gewijzigd heb van het IP-adres van de router naar die van Google. Dus er is iets mis met de DNS-server op de RT2600ac van mij, maar wat .. geen idee.
  • Mijn Synology: DS1817+
  • HDD's: 8x WD40EFRX
DS1817+ (actief)
DS212+ (actief)
DS107+ (staat nog steeds aan)

Offline wideko

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 0
  • Berichten: 63
  • Bezige bij
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #6 Gepost op: 24 november 2018, 11:12:48 »
Citaat
De Firewall regels zijn voor mij niet echt helemaal duidelijk met wat je allemaal wilt, maar vind tevens diverse tegenstrijdigheden. Houd bovendien beter rekening met de volgorde waarin regels worden vastgelegd. Die worden van boven naar beneden afgewerkt.
In die zin is het dan logischer eerst de (vituele) netwerken voor connectie toegang te geven, en erna pas de VPN services die er gebruik van maken.
Zoals al eerder aangegeven ben ik een rasechte noob op dit gebied.
Hoe pak ik dit nu goed aan? Kan ik je hierover in een PB om concreet advies vragen?
Waarin ik dan mijn hele setup eens kan laten doorlichten/configureren.


Citaat
Ik vind in de Firewall voor twee verschillende NAS apparaten dezelfde poorten ingesteld. Dat zal niet werken.
Voor een NAS  DS212  en  DS1817
Moet ik daar dan de externe poorten voor opgeven?
Dus voor de DS212 poort 55000 en 55001?


Citaat
Een firewall regel voor WOL-service apart gaan instellen voor het ene apparaat naar het andere voor één poort is overbodig, als je ervoor binnen je eigen netwerk reeds alle poorten en services binnen het eigen netwerk al hebt vrij gegeven.
Die is ook niet meer actief.
Wil daarbij eigenlijk gebruik maken van de WOL-functie in de router, voor het starten van een pc thuis. Zodat ik mijn Gmail zou kunnen lezen vanuit landen die Google blokkeren (China). Maar ja, dan moet je wel toegang hebben tot de router vanuit China. En laat dat nu net met de landen-blokkade afgeschermd zijn...


Citaat
De work-around die wordt benoemd. Weet niet waar men op doelt, maar mocht het zijn de extra "grijze" firewall regels m.b.t. port forwarders, die onderaan automatisch worden bijgevoegd, en voor alle regio's geldt, en niet alleen beperkt per regio, waar men een aparte extra firewall regel voor zou moeten toevoegen om die laatste alle regio's regels te blokkeren, geldt evenzeer voor de RT2600ac alsook voor RT1900ac. Dat is daarin NIET verschillend. Die "work-around" correctie firewall-regel is bovendien NIET toegevoegd. Waardoor "voor de hele wereld" de betreffende services waar port forwarders zijn ingesteld open staan, en niet alleen binnen de eerder ingestelde regio's (België, Duitsland, Nederland).
Ja, die bedoelde ik. Dus moet deze er toch in.
Deze zat er in, maar zie nu dat ik het verkeerde plaatje in de eerste vraag erbij geplaatst heb.



Citaat
Een eventueel gebruik van een extra DNS-server, heeft voor thuis / kleinschalig bedrijfsgebruik,
Dus is het beter om de DNS-server op de router de de-installeren?



  • Mijn Synology: DS1817+
  • HDD's: 8x WD40EFRX
DS1817+ (actief)
DS212+ (actief)
DS107+ (staat nog steeds aan)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 612
  • -Ontvangen: 1173
  • Berichten: 6.642
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #7 Gepost op: 24 november 2018, 11:45:01 »
DNS-server package heb je alleen maar nodig als je een grote lijst aan apparaten hebt, waar je het netwerk voor wilt regelen,
maar daar geen IP-adressen voor wilt inzien/gebruiken, maar intern gebruikte "domein" namen voor die apparaten.

Maar aangezien je in de Synology router alle apparaten sowieso toch al een eigen naam kunt geven,
compleet met icoontjes erbij om aan te geven om wat voor apparaat het gaat.
Lijkt me een DNS-server in de meeste gevallen niet nodig.
Of het overzicht aan apparaten is echt zodanig groot, dat je liever toch met eigen domein namen werkt?

Anders zou ik zeggen, de-installeer dat hele DNS-server package.
Hoe minder je gebruikt aan extra packages die je niet echt nodig hebt, hoe overzichtelijker.  ;)

Misschien een keer met TeamViewer aan de gang?  Kunnen we "op afstand" samen wat dingen doorlopen.
(Inderdaad dan bericht per PB om telefoon gegevens uit te wisselen en een praatje als begin).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600axRT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.0
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline wideko

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 0
  • Berichten: 63
  • Bezige bij
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #8 Gepost op: 24 november 2018, 11:55:03 »
Thanks. Ik stuur later een PB, vandaag geen tijd meer.
  • Mijn Synology: DS1817+
  • HDD's: 8x WD40EFRX
DS1817+ (actief)
DS212+ (actief)
DS107+ (staat nog steeds aan)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1220
  • -Ontvangen: 7171
  • Berichten: 41.001
  • Synology is awesome.
    • RAID = BACKUP?
Re: Na update - vreemd gedrag naar intern en extern netwerk
« Reactie #9 Gepost op: 24 november 2018, 14:16:59 »
@wideko Even dit:

1 - Citeer niet onnodig ALLES, alleen waar een reactie betrekking op heeft.
2 - Antwoord NOOIT in een citaat zelf, maakt het alleen maar onduidelijker.

Pas je reacties daar even op aan.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 5.2-5967-9
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-6
DS413J    DSM 6.2.3-25426-2
DS213J    DSM 6.2.3-25426-2
DS115J    DSM 7.1.1-42962-3
DS1515+   DSM 6.2.4-25556-6
DS716+II  DSM 6.2.4-25556-6
-----VMM  DSM 7.0.1-42218-5
DS918+    DSM 6.2.4-25556-6
DS220+    DSM 7.1.1-42962-3
-----VMM  DSM 6.2.4-25556-6
RT2600ac  SRM 1.2.5-8227-7
MR2200ac  SRM 1.2.5-8227-7


 

na aanvraag ssl certificaat, photostation niet extern te bereiken

Gestart door stapperBoard Photo Station / Photos

Reacties: 33
Gelezen: 4947
Laatste bericht 11 augustus 2019, 10:52:15
door ignacev
Intern geheugen DS214 uitbreiden

Gestart door Jan B.Board NAS hardware vragen

Reacties: 1
Gelezen: 3370
Laatste bericht 17 november 2014, 16:12:25
door TonVH
File uploaden naar de NAS

Gestart door Brainbox72Board File Station

Reacties: 1
Gelezen: 762
Laatste bericht 01 september 2019, 16:37:44
door Briolet
Transcoding naar Chromecast

Gestart door erik.amBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 2
Gelezen: 1320
Laatste bericht 06 december 2014, 12:41:27
door Birdy
Backup Externe USB naar nas op remote locatie

Gestart door grindalBoard Data replicator & overige backupsoftware

Reacties: 3
Gelezen: 571
Laatste bericht 19 oktober 2019, 10:33:36
door grindal