Firmware upgrade in DMZ geht nicht

[rolfburri]

Hallo

Habe eine DS212+ DSM 4.0-2228 und einen ZyXEL ZyWALL USG 20W

Kann kein Firmware upgrade in der DMZ ausführen, Verbindung zum Server fehlgeschlagen.
Hänge ich die DS212+ in das normal Lan geht der Firmware upgrade.
Habe auch schon die Firewall auf dem Router ausgeschaltet, bringt auch nichts.

Kann mir jemand sagen wo der Fehler liegt.

Danke für Eure Anworten.

Grüsse Rolf

 

[jahlives]

da werden wohl irgendwelche Regeln bei dir den Zugriff DMZ-WAN unterbinden.

 

[MACLE]

Hallo

Es muss funktionieren bei richtiger Konfiguration der USG und DS.
Ansonnsten ein paar Print Screens der Firewall Regeln würde helfen um den Fehler zu finden.

Marc

 

[rolfburri]

Hallo

Hänge mal die Regeln wo mit der DMZ zu tun haben an.
Habe auch versuchs weise die Firewall ausgeschaltet und hatte das gleiche Problem.

DRB002 ist die DS212+

Gruss Rolf

 

[MACLE]

Hallo

Regel 11 müsste eigentlich OK sein für den Internetzugang der DS.
Was für eine IP des DNS-Server in der DS eingetragen??
Wenn du ein PC in der DMZ anhängst, kommt dieser ins Internet?

Was hast du für Einträge in der USG unter Network, Routing, Policy Route?

Wieviele Firewall Regeln hast du eingetragen, wenn allein von DMZ Interface 15 Regeln sind, da sind sicherlich einige überflüssig.

Marc

 

[rolfburri]

Hallo

Wenn ich mich via ssh einloge und nslookup www.synology.ch eingebe kann DS es auflösen, also DNS läuft.

Hänge noch das Router Log an, wo wenn ich den Firmware upgrade starte entsteht.
Habe die Regel 11 eingeschaltet.

Gruss Rolf

 

[MACLE]

Log sieht gut aus.

Gib doch noch antworten auf meine Fragen oben.

Marc

 

[rolfburri]

Hoi Marc

Da sind noch die Antworten zu den Fragen.

LAN: 192.168.1.0
DMZ: 192.168.4.0

DNS eintrag habe ich 192.168.1.1 und 192.168.4.1 ausprobiert.
Bei beiden einträgen konnte die DS DNS auflösung machen.

In der DMZ habe ich noch einen WLAN
Wenn ich mit meinem HTC eine WLAN verbindung aufgebaut habe, komme ich ins Internet.

Routing einträge habe ich keine gemacht.
Von der Arbeit aus habe ich kein zugriff auf die DS und kann es nicht kontrollieren.

Heute Abend komme ich nicht an die DS, habe noch einen Termin.
Werde es Morgen mal kontrollieren.

Ich Danke dir mal schon für deine Mithilfe

Gruss Rolf

 

[amarthius]

Bei meinem Home-Router musste ich die Filter für DDoS, SYN-Flood,.. ausschalten, damit dies funktionierte.

 

[rolfburri]

So habe heute mal wieder Zeit gefunden um mich um meine DS zu kümmern.

Habe denn Fehler dann auch in der NAT Konfig vom Router gefunden.
Jetzt läuft der Firmware upgrade auch wieder in der DMZ.

Danke noch allen für die Unterstützung

Wünsche euch allen ein schönes Wochenende
Gruss Rolf

 

[jahlives]

Bei meinem Home-Router musste ich die Filter für DDoS, SYN-Flood,.. ausschalten, damit dies funktionierte.

das klingt ja nach einem sehr guten Router(konzept) :-D Sicherheitsfeatures ausschalten müssen, damit man zugreifen kann. Hat der Router keine Optionen um diese Features zu beeinflussen? Wahrscheinlich war nur der Schwellenwert für die Erkennung eines "Angriffs" zu tief gesetzt. Oder vielleicht kann man bestimmte IPs von diesen Checks ausnehmen?