Bug an der 10 GBit-Karte Synology E10G18-T1 / Konflikt mit Mediaserver

[Zweimot]

Wir haben unsere DS1821+ mit einer 10G-Karten (Synology E10G18-T1) aufgerüstet und alle Dienste (Drive, File VPN, HTTP/S…) auf die Karte LAN 5 gelegt, diesem die interne IP neu 192.168.1.1 zugeteilt und die bisherigen Portweiterleitungen angepasst. Dann haben wir die alte LAN 1 vom Netz getrennt. Fortan lief alles über die Synology E10G18-T1 und IP 192.168.1.1. So sollte es sein.

Hat funktioniert – bis gestern. Seit gestern können unsere Mitarbeiter von außen den Server nicht mehr erreichen. Gestern hatten wir den (bis dato nicht angepassten) Medienserver wie alle anderen Dienste auf die Netzwerkschnittstelle LAN 5 ( die Karte) geleitet. Das führte zum Blackout.

Testweise habe ich LAN 1 (IP .200) wieder gepatcht und die Portweiterleitungen für 80 und 443 auf IP .200 angepasst. Also die Ports 80 und 443 rückgängig gemacht. Und: Sofort war der Server über diesen Umweg wieder von außen erreichbar.

Fazit: Entweder hat die Software der 10 GBit-Erweiterungskarte E10G18-T1 oder die Karte selbst einen Bug. Sie verträgt sich definitiv nicht mit dem Medienserver-Protokoll UPnP/DLNA. Hat jemand ähnliche Erfahrungen?

 

[synfor]

Das Problem wird wohl eher da liegen:

Gestern hatten wir den (bis dato nicht angepassten) Medienserver wie alle anderen Dienste auf die Netzwerkschnittstelle LAN 5 ( die Karte) geleitet.

Was genau habt ihr da warum gemacht? Hint: Normalerweise werden die Dienste doch gar nicht an eine spezifische Schnittstelle gebunden, sind also über alle erreichbar.

 

[Zweimot]

Beim Medienserver / Allgemeine Einstellungen findet sich ein wenig beachteter Punkt "Netzwerkeinstellungen" (Screen unten) Dort ist ein LAN angewählt.. Ich habe jetzt testweise den Medienserver an LAN 1 und alles andere, soweit einstellbar, auf LAN 5, also der schnellen Karte. Damit kann ich leben, haben wir halt ein Kabel mehr.

Gehe ich mit dem Medienser auf LAN 5, dann bleiben die Kollegen vor der Tür, weil es Port 80/443 und auch die Kalender-Ports verhaut.

Hier ein Screen:

 

[synfor]

Da würde ich mal ein Ticket bei Synology aufmachen.

 

[Kurt-oe1kyw]

Gehe ich mit dem Medienser auf LAN 5, dann bleiben die Kollegen vor der Tür, weil es Port 80/443 und auch die Kalender-Ports verhaut.

Ich nutze zwar eine andere Einsteckkarte (LAN 5+6 im DSM) aber das funktioniert weiterhin obwohl ich nur über Glasfaser mit dem Netzwerk verbunden bin.

Nur zur Erinnerung, der Medienserver Durchsucht die INHALTE auf TCP 50001 und der Stream läuft über 50002, sowie 1900 UPnP, siehe die Portliste von Synology:
https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services
Runterscrollen zum MediaServer, das hat nichts mit htt 80 bzw. https 443 zu tun.

Kannst du bitte noch mal zurückgehen mit dem Medienserver bei dir auf LAN 5 (=deine 10 GbE Karte) und dann Nachsehen ob die Verbindung für den Medienserver Aufrecht ist und durch deine Firewall kommt.
Du kannst dies hier sehen und Prüfen:
DSM > Hauptmenü > Systemsteuerung > Info-Center > in der Mitte Register "Dienst" auswählen > Zeile Medienserver suchen > Zeile markieren > oben auf die Schaltfläche "Verbindung testen" klicken > da sollte dann rechts in der Spalte "Verbindungsstatus" in der Zeile Medienserver in grüner Schrift "LAN zugänglich" angezeigt werden und in den Spalten "Aktivieren" und "Durch Firewall zulassen" sollte der Haken gesetzt sein in der Zeile Medienserver.

Frage: Warum bekommt die DS als eigene interne IP gerade 192.168.1.1?
Normalerweise kenne ich das als Router und Gateway aber nicht als DS eigene IP.
ABER dazu müssen die Netzwerkspezialisten sich äussern, ich bin da auch nur weit, weit an der Oberfläche mit den ganzen Netzwerk-Geschichten.
Aber ich vermute eher dass dort dein Problem zu Suchen ist.
Warum gibst du nicht einfach dem LAN 5 die IP Adresse .200 die vorher auf LAN 1 war?
Zumindest bei mir habe ich es so gemacht. Nach der Erstinstallation meiner RS1221+ welche nur auf LAN1 zu Beginn verbunden war, habe ich dann LAN 5+6 (meine zwei Anschlüsse auf der Einsteckkarte) zu einem Bond verbunden und eingerichtet.
Danach die alte interne IP vom LAN1 Anschluss manuell auf dem/den/das (?) Bond gelegt.