PPPOE geht aber nur über IPTABLE Eintrag

[Mentopolis]

Hallo,

ich habe meine Synology über PPPOE ans Internet angeschlossen. Das hat soweit geklappt. Wenn ich in der Shell (auf der Synology) bin kann ich jede Seite "pingen" und auflösen. Von keinem anderen Rechner im Netz hat es funktioniert obwohl Gateway und Namensserver korrekt eingetragen waren. Besonders komisch war das ich für alle Seiten einen DNS Eintrag erhalten habe aber keine Daten.

Nach langem Suchen war das hier die Lösung des Problems

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

damit hatten sofort alle Rechner im LAN Internetzugang. Gibt es dafür nicht irgendeine offizielle Einstellung in der DSM 6.0, wenn die Option PPPOE schon angeboten wird erscheint es mir komisch so einen "Hack" zu nutzen.

Btw. wenn ich einen WLAN Dongle einstecke und darüber den Modus "Internetgateway" wähle geht es auch für diese WLAN Verbindungen ohne den IPTABLE Eintrag.

Verwendet wird eine 214Play

thx
Markus

 

[goetz]

Hallo,
mit dem iptable Eintrag hast Du die DS zum Router für Dein Heimnetz gemacht und das ist vom Hersteller nicht vorgesehen. Die DS ist ein NAS und kein Router. Einen Datenspeicher als vorderste Front zum Internet zu stellen ist in meinen Augen ein extremes Risiko da die DS auch keine routertypischen Sicherheitsstandards beinhaltet. Warum hast Du keinen Router am Start?

Gruß Götz

 

[Mentopolis]

Moin,

Einen Router hatte ich bis vor 12 Stunden noch .. Der hat leider den Geist aufgegeben. Im Moment fühl ich mich hinter der synology Firewall ganz sicher hoffentlich keine Scheinsicherheit

Markus

 

[Mentopolis]

Guten Abend

Ersten Tage Test sind durchwachsen. Zum einen läuft es sehr stabil zum anderen macht der reconnect Probleme. Alle 12 Stunden sehe ich im Log einen PPPoE reconnect danach kommen einige Clients nicht mehr ins Internet (jedesmal andere). Kennt jemand das Problem und womöglich sogar eine Lösung. Die iptables hab ich überprüft die zusätzliche Zeile für den Router Modus ist noch da

Danke
Markus

 

[Bordi]

..Warum hast Du keinen Router am Start?

Ich schätze mal weil das iptables auf'm Router oder SonicWALL / bzw ded. Firewall -und das Risiko einer Lücke- das selbe ist wie auf der DS. Insofern spielt es eigentlich keine rolle ob mit oder ohne. Wie üblich bei Linux bestimmt einzig das können des Admins über Erfolg / Misserfolg. Was der Hersteller vorgibt, ist wieder was anderes, und hat (auch) viel mit Vorgaukeln zu tun.


@Mentopolis: dnsmasq & dhcp ? Möglicherweise ist da was drin.

 

[Mentopolis]

Eventuell ein erster Erfolg als ich für das PPPoE Protokoll die Ports in der Firewall 67 und 68 (dhcp) freigegeben habe ist das Problem für 24 Stunden nicht mehr aufgetreten. Ich werde es weiter beobachten

 

[Mentopolis]

Das Problem ist leider nicht gelöst. Immerhin konnte ich es am PPPoE der synology festmachen. Sowohl ein andere Router als auch ein Pc machen das besser. Ursache scheint immer noch die Trennung durch den Provider zu sein. Zwar wird die Verbindung wieder aufgebaut aber ein Gerät verliert dabei die Verbindung und kommt danach nicht mehr ins Netz. Ein paar Artikel deuten darauf hin das man eine PPPoE Trennung "inteligent" verarbeiten kann, also bestehende Verbindungen automatisch umsetzt. Die Synology macht das scheinbar nicht .. Evtl gibt es ja eine config wo man sowas anpassen kann

Markus

 

[Bordi]

bump

WRT Forum suchen, anmelden und dort fragen. Ansonsten was mit einzeilenscript und cron-job versuchen (für den reconnect nach 24h).