Hallo zusammen,
ich stehe gerade vor einem Rätsel und vielleicht kann mich jemand von euch in die richtige Richtung schubsen. Folgendes Szenario:
DS916+, DSM 6.1.1 (15110).
Die DS hängt direkt hinter dem Router (FritzBox) und hat in den Systemeinstellungen unter Netzwerk auch dessen IP als Default Gateway eingetragen. Als DNS sind 8.8.8.8 und 8.8.4.4 hinterlegt. Der Router ist an einem Telekom VDSL50-Anschluss.
Wenn ich mich per SSH auf der DS einlogge und verschiedene IPs pinge passiert folgendes:
ping <ROUTERIP>
64 bytes from <ROUTERIP>: icmp_seq=1 ttl=64 time=0.321 ms
ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_seq=1 ttl=59 time=16.4 ms
ping <EXTERNALIP>
64 bytes from xxx.dip0.t-ipconnect.de (<EXTERNALIP>): icmp_seq=1 ttl=63 time=0.389 ms
ping synology.com
PING synology.com (59.124.61.242) 56(84) bytes of data.
4 packets transmitted, 0 received, 100% packet loss, time 2999ms
ping google.com
PING google.com(muc11s01-in-x0e.1e100.net (2a00:1450:4016:800::200e)) 56 data bytes
6 packets transmitted, 0 received, 100% packet loss, time 4999ms
Kurz gesagt: Ich kann keine Ressourcen ausserhalb meines eigenen Netzes (abgesehen von dem meiner eigenen Domain, welches auch tatsächlich die _externe_ IP ist) erreichen.
Von den übrigen Geräten im Netzwerk die ebenfalls hinter diesem Router hängen funktioniert dies einwandfrei.
Um das ganze jetzt noch ein wenig obskurer erscheinen zu lassen:
Auf der DS laufen diverse Docker Container (z.B. Gitlab - nicht die Variante aus dem Package Center, sondern ein "normaler" Docker Container). Aus den Docker-Instanzen kann ich problemlos auf externe Adressen zugreifen, z.B. auf hub.docker.com). Von der DS direkt aber nicht. Die IP wird zwar aufgelöst, die ICMP-Requests kommen aber nicht durch.
Als weiteres Detail kann ich noch anbieten, dass es zwischen dem Router und einem anderen Device an einem anderen Standort ein Site2Site-VPN gibt. Adressen der VPN-Gegenstelle können ebenfalls gepingt werden. Ich dachte daher zunächst an ein Problem mit der Routing Table.
> ip route
default via <ROUTERIP> dev eth0 src <DSIP>
<DSNET>/24 dev eth0 proto kernel scope link src <DSIP>
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
Falls irgendjemand daraus schlau wird: Ich wäre dankbar für Hinweise. Ich war sogar schon verzweifelt genug, die DS neu zu starten, dies brachte aber auch nichts
Von extern ist die DS problemlos erreichbar.
Eine weitere Anmerkung: Ich habe kürzlich DSM 6.1.1 installiert und würde behaupten dass der Fehler vorher nicht auftrat. Die Installation erfolgte über "Manual Install", weil 6.1.1 zum damaligen Zeitpunkt noch nicht angezeigt wurde. Ein Update auf 6.1.1 Update 1 ist aus o.g. Gründen derzeit nicht möglich.
Viele Grüße,
Stefan
ich stehe gerade vor einem Rätsel und vielleicht kann mich jemand von euch in die richtige Richtung schubsen. Folgendes Szenario:
DS916+, DSM 6.1.1 (15110).
Die DS hängt direkt hinter dem Router (FritzBox) und hat in den Systemeinstellungen unter Netzwerk auch dessen IP als Default Gateway eingetragen. Als DNS sind 8.8.8.8 und 8.8.4.4 hinterlegt. Der Router ist an einem Telekom VDSL50-Anschluss.
Wenn ich mich per SSH auf der DS einlogge und verschiedene IPs pinge passiert folgendes:
ping <ROUTERIP>
64 bytes from <ROUTERIP>: icmp_seq=1 ttl=64 time=0.321 ms
ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_seq=1 ttl=59 time=16.4 ms
ping <EXTERNALIP>
64 bytes from xxx.dip0.t-ipconnect.de (<EXTERNALIP>): icmp_seq=1 ttl=63 time=0.389 ms
ping synology.com
PING synology.com (59.124.61.242) 56(84) bytes of data.
4 packets transmitted, 0 received, 100% packet loss, time 2999ms
ping google.com
PING google.com(muc11s01-in-x0e.1e100.net (2a00:1450:4016:800::200e)) 56 data bytes
6 packets transmitted, 0 received, 100% packet loss, time 4999ms
Kurz gesagt: Ich kann keine Ressourcen ausserhalb meines eigenen Netzes (abgesehen von dem meiner eigenen Domain, welches auch tatsächlich die _externe_ IP ist) erreichen.
Von den übrigen Geräten im Netzwerk die ebenfalls hinter diesem Router hängen funktioniert dies einwandfrei.
Um das ganze jetzt noch ein wenig obskurer erscheinen zu lassen:
Auf der DS laufen diverse Docker Container (z.B. Gitlab - nicht die Variante aus dem Package Center, sondern ein "normaler" Docker Container). Aus den Docker-Instanzen kann ich problemlos auf externe Adressen zugreifen, z.B. auf hub.docker.com). Von der DS direkt aber nicht. Die IP wird zwar aufgelöst, die ICMP-Requests kommen aber nicht durch.
Als weiteres Detail kann ich noch anbieten, dass es zwischen dem Router und einem anderen Device an einem anderen Standort ein Site2Site-VPN gibt. Adressen der VPN-Gegenstelle können ebenfalls gepingt werden. Ich dachte daher zunächst an ein Problem mit der Routing Table.
> ip route
default via <ROUTERIP> dev eth0 src <DSIP>
<DSNET>/24 dev eth0 proto kernel scope link src <DSIP>
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
Falls irgendjemand daraus schlau wird: Ich wäre dankbar für Hinweise. Ich war sogar schon verzweifelt genug, die DS neu zu starten, dies brachte aber auch nichts
Von extern ist die DS problemlos erreichbar.
Eine weitere Anmerkung: Ich habe kürzlich DSM 6.1.1 installiert und würde behaupten dass der Fehler vorher nicht auftrat. Die Installation erfolgte über "Manual Install", weil 6.1.1 zum damaligen Zeitpunkt noch nicht angezeigt wurde. Ein Update auf 6.1.1 Update 1 ist aus o.g. Gründen derzeit nicht möglich.
Viele Grüße,
Stefan
