"Kurioses" Verhalten im Netzwerk

[c0smo]

Vorab gleich mal gesagt, ich werde keine Details zur Hardware liefern, diese stehen alle samt in meiner Signatur.

Gestern wollten wir mal wieder einen Filme Abend machen, nur leider wurde der Spass sehr abrupt mehrmals unterbrochen. Der Film verweigerte mittendrin einfach seinen Dienst. Zuerst mit Kodi, dann mit DS Video, zuletzt mit dem MediaServer.
Erster Diagnose, mein NAS lässt sich nicht anpingen, ist aber über WebGUI und von ausserhalb erreichbar. Nach einem kurzen hin und her, habe ich dann gemerkt, dass die Firewall daran schuld hat. FW deaktiviert, Ping läuft, 20min Film ohne Abbruch.

Jetzt stellte ich mir die Frage, ob dies schon immer so war - also das die FW den Ping verhindert und ob ein Pingverbot für den Abbruch des Films verantwortlich sein kann. Ansich würde ich sagen, NEIN - es lief Jahrelang mit aktivierter FW. Speziell danach gesucht, habe ich auch keinen Eintrag in der Anwendungsliste für die erlaubten Ports dafür finden können. Es gibt dort kein ICMP, dass ich aktivieren könnte. Dafür müsste ich eine seperate Regel erstellen, was ich aber nie getan habe.

Als zweiter Verdacht kam mir dann der neue Netgear GS105E Switch in den Kopf. Diesen habe ich vor 2 Tagen in meinem Büro verbaut. Es besteht aber keine direkte Verbindung zum NAS von dort aus. Da hängen nur 2 Laptops dran, die beide abends aus waren. Der Switch lief. Der Uplink geht dann zum DLink, von dort zum 2ten DLink und dann erst kommt mein NAS.

Meine Frage wäre jetzt an euch..
Wie verhält es sich mit dem Ping bei euch und aktiver FW? Kommt der durch? Wenn ja, habt ihr alle Ports und Dienste im Heimnetz offen? Dann nämlich gehts bei mir auch. Sobald aber Ports seperat über die Anwendungsliste erlaubt werden, geht der Ping nicht mehr.
Was denkt ihr über diese Problematik? Wo wären eure Ansatzpunkte. Mein erster Verdacht ist immer noch der neue Netgear Switch. Den werde ich heute genauer unter die Lupe nehmen und ihn mal vom Netz trennen.
Zweiter Verdacht, die Fritzbox, die jetzt schon 4 Jahre auf dem Buckel hat und vielleicht mit dem ganzen "Verkehr" und der immer wachsenden Anzahl an Geräten nicht mehr zurecht kommt.


Bin gespannt was ihr dazu meint..!

 

[mavFG]

Interessant.
Ich habe sehr unregelmäßig mal nen Abbruch der Filme. Er geht dann wieder auf die Kodi-Filmauswahl. Klicke ich wieder auf den Film, kann er bei der Abbruchzeit starten. läuft dann ganz normal weiter.
Da das auch schon bei meiner alten Config (Raspberry-Kodi) war, hab ich meine FireTV-Sticks ausgeschlossen. da das aber vielleicht nur einmal im Monat passiert.. war es mir bis jetzt egal.
Ich habe aber auch die FW in der DS aktiv und blockiere RU und Co.
Hattest du gestern einen versuchten Zugriff, der von der FW blockiert wurde?

 

[c0smo]

Meinen FTV schließe ich jetzt mal aus, da es über den MediaServer vom TV auch zu einem Abbruch kam. Danach ging auch eine ganze Weile nichts mehr, es ließ sich kein Film mehr starten und in DS Video kam "Verbindung verloren".
Ich hatte noch nie Abbrüche oder ruckeln im Film, egal über welches Protokoll oder Software ich die Filme startete.

Was ist RU?
Keine Zugriffe die blockiert wurden. Damit habe ich generell keine Probleme. Bei mir gab es in 3 Jahren nur einen Eindringversuch, darauhin habe ich Geoblocking aktiviert und seitdem ist Ruhe.

Habe seit kurzem Kodi 18.1 installiert, aber auch das kann ich ausschließen, da ich ja mehrere Wege probiert habe (DS Video, MedienServer etc.)

Kannst du deine DS mit aktiver FW anpingen?

 

[mavFG]

RU= meinte ich rußland und Russische Förderation, da hatte ich mal Loginversuche mit Standartpasswörtern.
Natürlich erfolglos. Da ich nach 10 Versuchen auch komplett blocke und meine wichtigen Passwörter via Generator generiert werden.

Ja ping geht auf alle meine DS mit FW aktiv.

 

[c0smo]

Seltsam. Hast du explizit ICMP freigegeben? Ohne dies bekomme ich keinen Ping.

Aber was mir jetzt nach 3 Stunden Ursachenforschung und Tests aufgefallen ist, meine NFS Freigabe war in der FW nicht aktiviert. Ich verstehe das nicht ganz. Ich war schon seit Monaten nicht mehr in der Konfig meiner DS drin und bis gestern liefen alle Filme reibungslos.
Momentan laufen 4 Streams parallel schon fast 60min ohne Abbruch. Wenn das der Fehler war, dann finde ich es schon sehr merkwürdig, unter anderem auch deswegen, da DS Video nicht per NFS zugreift und es dort auch Abbrüche gab.

Werde mal weiter beobachten..

 

[NSFH]

Update eingespielt? Das passiert immer wieder, das danach irgendwo ein Parameter verstellt wurde, was im ersten Moment so gar nicht auffällt.

 

[c0smo]

Das letzte DSM Update. Ist ja auch schon ne Weile her und zwischendurch liefen die Filme.

Auf unseren Handys kommt seit dem neuen Switch auch öfters am Tag dieses Ausrufezeichen am WLAN Symbol, dann geht kurze Zeit nichts mehr. Das ist auch neu.
Der Switch bleibt immer noch Verdächtiger Nr 1. Es gibt auch einige Bewertungen im Netz, die auf eine Inkompatibilität mit fritzboxen hinweisen. Aber irgendwie kann ich das nicht glauben.

 

[Fusion]

Bei Fritzboxen und den günstigeren D-Link und Netgear Switches hatte ich schon öfter mal "Auffälligkeiten" mit Fritzboxen. Was da genau die Ursache ist, weil ja alle Ethernet kompatibel sein sollten, kann ich dir auch nicht sagen. Mit teureren Netgear und TP-Link und Unifi (das sind halt zufällig die anderen die ich so in der Hand hatte) hatte ich da bisher noch keine Vorkommnisse. Was da genau ist weiß ich wie gesagt bis heute nicht. Ach ja, und die Fritzbox nehme ich auch nicht mehr als Switch her, nur noch WAN und 1 LAN belegt. Hilft gefühlt auch noch mal.

Ob ICMP Pakete durchgehen oder nicht sollte hier überhaupt keine Rolle spielen. Ping benutzt ja nur du von Hand, Kodi und die Video Station nutzen das ja z.B. nicht.

 

[c0smo]

Also weitere Tests ergaben wirklich, dass der Switch die Ursache ist. Ich kann es mir auch nicht wirklich erklären, aber sobald er offline ist funktioniert alles. Das mit der NFS Freigabe war wohl dann Zufall.

Soviel zu knapp 2000 guten Bewertungen bei Amazon. Und der günstigste war er auch nicht. Wollte jetzt keine Unsummen ausgeben, um 2 Laptops anzuschließen.
Naja, wie dem auch sei, jetzt kommt ein DLink mit POE Passthrough die Tage reingeflattert. DLink sind schon 2 Stück seit 3 Jahren verbaut und die laufen anstandslos vor sich hin.

Das mit ICMP dachte ich mir schon, wäre auch wirklich sehr merkwürdig gewesen.
Und meine FritzBox war noch nie ein Switch. Wie du sagst, 1 Kabel geht raus.. Feddig..

 

[NSFH]

Schau mal in diesen Thread, wo es auch wieder mal um den TP Switch geht. Das dort geschgilderte Problem ist noch kurioser, tritt aber nicht mit AVM sondern Speedport auf.
Googelt man jetzt ein wenig festigt sich der Eindruck, dass sich der Switch wirklich hypersensibel auf seine Umgebung reagiert, vollkommen suspekte Fehler scheinen da nicht unnormal zu sein.