DSM 6.x und darunter Firewall nicht aktivierbar / Profildaten konnten nicht geladen werden

Alle DSM Version von DSM 6.x und älter

winka

Benutzer
Mitglied seit
25. Dez 2013
Beiträge
432
Punkte für Reaktionen
0
Punkte
16
Hallo,

vorgestern wollte ich eine Port-Einstellung in den Firewall-Regel ändern, da gab es beim Versuch es abzuspeichern eine Fehlermeldung.
"Die Profildaten konnten nicht geladen werden".

Beim Abmelden und wieder anmelden war der DSM-Schirm wie bei einem User der das erste Mal sich anmeldet.
Updates konnte ich auch keine machen, da der verfügbare Platz unter 400MB läge.

Immerhin habe ich die beiden letzteren Dinge lösen kann. Schuld war ein übergroßes JDonloader-Logfile von 1.35GB Größe, welches ich entfernt habe.


Nur das Problem mit der Firewall besteht noch. Habe ich eine Chance die wahrscheinlich zerschossenen Profildaten wieder herzustellen ohne einen Rest durchzuführen?
Einen neuen User erstellen hat auch nicht geholfen.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... Habe ich eine Chance die wahrscheinlich zerschossenen Profildaten wieder herzustellen ohne einen Rest durchzuführen?.
Da hilft das Zurückspielen einer Sicherung der Systemkonfiguration, die man - entweder separat gesichert oder über ein umfangreicheres Backup - ja üblicherweise besitzt.
 

winka

Benutzer
Mitglied seit
25. Dez 2013
Beiträge
432
Punkte für Reaktionen
0
Punkte
16
Müsste ich haben.

Habe dort (ich meine den Punkt in DSM wo man sie sichern kann) nur keinen Hinweis auf solche Daten gefunden und daher nicht weiter gesucht bzw. vermutet, dass die Profildaten (mit Firewall-Einstellungen) nicht enthalten sind.

Edit:
Das wäre also in den Daten "Benutzer" enthalten?

Heute Abend probiere ich mal mein Glück.
 

winka

Benutzer
Mitglied seit
25. Dez 2013
Beiträge
432
Punkte für Reaktionen
0
Punkte
16
Hallo,

leider konnte das mein Problem nicht lösen.

Bleibt mir wohl nur ein Reset, den ich am liebsten vermieden hätte.

Im Protokoll habe ich folgendes stehen:
Last message 'SYSTEM: System succe' repeated 1 times, suppressed by syslog-ng on DiskStation713

Das ist ungefähr die Zeit, ab der ich das Problem mit den Profildaten bekam.
Sagt dir das was?
 

Alex85

Benutzer
Mitglied seit
10. Mrz 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Ich habe genau das gleiche Problem und würde es auch gerne vermeiden meine DS komplet neu aufzusetzen. Konntest du dein Problem lösen? Ich habe mal drüber nachgedacht die firewall profile händisch per SSH zu löschen?! (bis jetzt aber noch nicht gemacht)
 

winka

Benutzer
Mitglied seit
25. Dez 2013
Beiträge
432
Punkte für Reaktionen
0
Punkte
16
Hallo,
was mir blieb war das zurücksetzen.

Ursache war wahrscheinlich ein volllaufen der Systempartition aufgrund einer übergroßen Protokolldatei, in meinem Fall Jdownloader. Das Protokoll hatte circa 1.5GB Größe.

Meckert dein System wenn du ein Update machen möchtest?
Das hatte ich nämlich.

Außerdem war nach dem Reset die Oberfläche immer so als ob ich zum ersten mal die DS nutze. Immer waren die Hilfehinweise aktiv, egal wie oft ich sie deaktiviert hatte.


Jdownloader kam wieder drauf.
Seit gestern habe ich massive Probleme mit der DS, erscheint als offline.
Heute morgen hat sie sogar im sekundentakt gepiepst und die LED orange geblinkt.
Ich fürchte ein erneuter Reset steht mir bevor.
 

Alex85

Benutzer
Mitglied seit
10. Mrz 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Jap das mit der vollgelaufenen Systempartition hatte ich auch vor langem. Bei mir war allerdings das CloudStation-log schuld. Die Symptome waren aber die gleichen wie bei dir.

Schade dass es hier keine andere Lösung als den kompletten reset des Systems gibt, da habe ich nämlich an sich recht wenig Lust drauf.
Leider ist der Synology support hier auch recht wenig behilflich gewesen, als ich sie wegen diesem Problem mit dem Firewall-Profil kontaktiert hatte.

-> Antwort: Da sie keine Änderungen über SSH direkt im OS unterstützen solle ich doch einen reset machen und neu installieren... :-(
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Muss den Thread mal exhumieren.

Wollte mich erstmalig mit der Firewall auf der Syno auseinander setzen. Hatte sie bis dato also noch nie aktiv.

Wenn ich unter Sicherheit/Firewall gehe hab ich erstmal nur die Möglichkeit das Häkchen bei Firewall aktivieren zu setzen. Sonst ist alles ausgegraut.
Dann erscheint unter Firewall-Profil "default".

Jetzt hab ich 2 Möglichkeiten:

- Auf den Button Regeln bearbeiten klicken, was wohl zur Folge hat, dass ich dann die default Regeln bearbeiten könnte. Tu ich das dann kommt:
"Die Profildaten konnten nicht geladen werden." Danach muss man sich neu anmelden, weil das "Profil Bearbeiten" Fenster läd und läd und man nichts mehr anklicken kann.

- Oder ich klicke aufs Pull-Down Menü beim "default"-Profil. Dort könnte man wohl ein neues Profil anlegen, wenn man aufs Plus drückt. Tue ich das soll ich einen Profilnamen angeben. Egal was ich dann eingebe es kommt immer die Meldung: "Profil konnte nicht erstellt werden. Dasselbe Profil ist bereits vorhanden."
Ich glaube aber nicht, dass "soidvjisv" oder "ofdkodofgk" schon vorhanden sind :rolleyes:

Und weiter gehts dann nicht. Woran kann das liegen? Wie kann man das auf der Shell verifizieren? Kann man das default profil auf der Shell bearbeiten?
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Hat jemand noch nen Tipp oder Hilfe parat? Bekomme in letzter Zeit recht viele Anfragen aus aller Welt auf div. Ports. Und das wollte ich unterbinden.
 
Zuletzt bearbeitet von einem Moderator:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Sorry, Du solltest - wenn Du Hilfe erwartest - schon detaillierter deine Konfiguration und Version darstellen. Ach so... und ein Vollzitat Deines eigenen Posts solltest Du vermeiden, erst recht dann, es direkt im Anschluss erfolgt.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Danke für den Hinweis.

Ich hab eine DS214+ mit DSM 6.1.5-15254. Alle Pakete aktuell. Sitze hinter einer Fritzbox an einem Telekom Anschluss.
Ansonsten weiß ich nicht, was ich noch angeben soll um mein Problem transparenter zu machen.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Braucht man noch mehr Informationen um dem Problem auf die Spur zu kommen? Wundert mich, dass es nur so wenige hier betrifft, weil ich auch nicht vorstellen kann woran das liegt.
DIe Zugriffsversuche von außen werden auch gefühlt immer mehr. Hab schon meinen SSH Port an der Router Außenkante sonstwohin gelegt.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
habe gerade nachgeschaut bei einer 211+

kann FW einschalten
dann den default profil bearbeiten
oder dropdown und den bereits vorhandenen 'custom' auswählen und bearbeiten
oder mit + neues anlegen und dann auch bearbeiten

Wenn ich am Anfang FW einschalte, dann gibt es dann auch ein grünes Zeichen unten
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Weiss jemand ob und wo die Profildaten der FW abgespeichert sind? Vielleicht gibts ja hier ein Problem mit dem Schreib-Leserechten.
 

Siutsch

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
Gibt es hier vielleicht schon neue Erkenntnisse zu diesem Problem?

Auch ich bekomme beim Versuch ein neues Profil anzulegen immer die Meldung:
"Profil konnte nicht erstellt werden. Dasselbe Profil ist bereits vorhanden."

Der Prozess "synoscgi_SYNO.Core.Security.Firewall.profile_1_create" bleibt dann auch nach Erscheinen der o.g. Fehlermeldung dauerhaft aktiv und muss manuell gekillt werden.
Versucht man mehrmals ein neues Profil zu erstellen, gibt es auch mehrere Prozesse, alle so mit >20% Auslastung, man kann seine Synology damit also auch schnell völlig auslasten.


Mit Hilfe dieses Threads
skript-zum-deaktivieren-aktivieren-der-firewall
konnte ich mit "synofirewall --enable" die Firewall zumindest wieder aktivieren und über "synofirewall --info" wird mir nun auch wieder folgendes angezeitgt:
{"fw_enabled":1,"fw_notify_enabled":1,"num_profiles":0,"rules":[]}

Komisch ist hier ja, dass bei "num_profiles" eine "0" angezeigt wird und auch bei "rules" steht nichts drin, es scheint also auch kein default Profil mehr vorhanden zu sein.

"synofirewall --profile-list" bringt dann auch folgendes Ergebnis:
Profile names:

Es wird also kein Profil angezeigt.


Die ganzen Einträge der Firewall scheinen in folgender Datei zu sein:
/etc/firewall/eth0.conf

Über "synofirewall --service" werden mir auch diese Einträge angezeigt.


Irgendwas zum Profil steht wohl in diesen beiden Dateien:
/usr/syno/etc/firewall.d/firewall_settings.json
/usr/syno/etc.defaults/firewall.d/firewall_settings.json

Bei mir:
{
"profile" : "default",
"status" : false
}

Einen anderen Profilnamen und bei "status" "true" habe ich auch schon versucht, bringt nichts.


Hat hier von den Profis zufällig noch jemand eine Ahnung, wo man im Dateisystem die Profile findet, bzw. ob es auch per command line eine Möglichkeit gibt eine neues Profil zu erstellen?

Mit "synofirewall --profile-set [profile name]" könnte man auch so das Profil in der Konsole wechseln, aber eben nicht ohne überhaupt ein vorhandenes Profil zu haben.

Danke.
 
Zuletzt bearbeitet:

Siutsch

Benutzer
Mitglied seit
23. Dez 2013
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
Ich hatte zwischenzeitlich ein Ticket bei Synology gemacht und das Problem wurde auch behoben.

Falls jemand mit diesem Problem bei der Suche auf diesen Thread stößt, hier die Lösung:

Wie ich bereits vermutet hatte, waren die Profildateien der Firewall defekt.

Diese sind hier zu finden:
/usr/syno/etc/firewall.d/1.json
und
/usr/syno/etc/firewall.d/2.json

1.json
ist das Default Profil, 2.json bei mir ein "custom" Profil (wurde wohl vom Synology Support angelegt).

Der Inhalt eines leeren Profils, sieht dann so aus (hier 1.json):

{
"adapterPolicyMap" : {
"global" : 2
},
"name" : "default",
"rules" : null
}



Nach Pflege der Firewall im DSM werden in dieser Datei (je nachdem, welches Profil man bearbeitet) dann auch die Regeln eingetragen, man kann sich also diese Dateien sichern.
Ob dies auch über die Sicherung der Systemkonfiguration passiert, weiß ich nicht, eine Rücksicherung hatte bei mir nicht geholfen.

Siutsch.
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
425
Punkte für Reaktionen
19
Punkte
24
Hi,

Womit bzw. wie gelangts Du zu dem Pfad der Profile?
 

Lextor

Benutzer
Mitglied seit
12. Aug 2020
Beiträge
425
Punkte für Reaktionen
19
Punkte
24
Danke Dir..
 

Nordlicht01

Benutzer
Mitglied seit
31. Aug 2014
Beiträge
265
Punkte für Reaktionen
10
Punkte
18
Ich muss dieses alte Thema einmal aufgreifen.

Gibt es eine Alternative für den „Config File Editor“ unter DSM 7.2? Ich habe die gleichen Probleme nach dem Update auf DSM 7.2.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat