Toggle sidebar

Trotz Firewall-Freigabe ist keine Verbindung mit SMB über MacOS-Finder möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

Sindbad

Benutzer
Registriert
04. Sep. 2018
Beiträge
3
Reaktionspunkte
0
Punkte
1
Hallo allerseits,

ich habe auf meiner Synology eine durch konfigurierte Firewall, die so weit auch funktioniert und wo ich SMB auch freigegeben habe (Ports 137,138,139,445,137,138).
Verbinde ich mich nun mit meinem Mac (MacOS 10.15.7) mittels Finder funktioniert dies allerdings nicht. Irgendwann wird der Versuch des Verbindungsaufbaus abgebrochen.

Ich war mir schnell ziemlich sicher, dass dies trotz der freigegebenen Ports an der Firewall liegt und habe entsprechend herumgespielt. Anscheinend liegt hier ein Problem mit der "Quell-IP" vor: Ich lasse lediglich IP's aus Deutschland zu, alles andere wird standardmäßig geblockt. Hat so weit auch für meine Sachen auch gereicht. Wenn ich nun die "Quell-IP" allerdings auf "Alle" stelle anstatt einen spezifischen Ort zu wählen, dann ist eine Verbindung mit SMB über den Finder möglich. Gleiches Problem auch bei AFP.

Was kann ich hier machen, wenn ich nicht alle Orte in der Firewall freigeben muss?

EDIT: Die Möglichkeit in der Firewall einen separaten Eintrag für SMB mit der Quell-IP "Ort" und "Alle" anzulegen funktioniert ebenso. Ist dies die beste/sicherste Variante? Habe den Großteil aller genutzten Dienste/Ports nämlich in einer einzigen Regel definiert.

Danke und ein schönes anstehendes Wochenende!

P.S: Was ist denn eigentlich die beste/sicherste Variante, um auf die Synology zuzugreifen? Im eigenen Netzwerk SMB und von Außen dann WebDav?
 
Was für SMB Einstellungen hast Du denn in "Files Services > SMB/AFP/NFS" eingestellt? Ich habe sowohl eine 216+II als auch eine 720+ die bei mir immer automatisch im Finder auftauchen - trotz aktivierter Firewall und ohne Port-Freigabe.
Hast Du "Bonjour service discovery" eingeschaltet?
 
Sindbad schrieb:
P.S: Was ist denn eigentlich die beste/sicherste Variante, um auf die Synology zuzugreifen? Im eigenen Netzwerk SMB und von Außen dann WebDav?
Zum Vergrößern anklicken....
Im eigenen Netzwerk (mit dem Finder) nutze ich SMB (die TimeMachine nutzt AFP). Von Außen gehe ich über ein VPN auf den Router, bin dann also wieder im Heimnetzwerk und nutze die Diskstation dann so, als ob ich lokal damit arbeitete.
 
Bei Quell IP sollte man neben Deutschland schon mal das eigene LAN ebenfalls mit einschließen.
Wie sehen denn deine Regeln aus? Screenshot.
Dann kann man relativ schnell Vorschläge bringen.
 
SMB und Quell-IP Deutschland ist schon genial? Wer macht sowas?
SMB ist nur lokales LAN und sonst gar nichts!!!! Alles andere ist nicht nur grob fahrlässig sondern auch äusserst dumm!
 
  • Like
Reaktionen: Fusion, the other und Synchrotron
Stationary schrieb:
Was für SMB Einstellungen hast Du denn in "Files Services > SMB/AFP/NFS" eingestellt? Ich habe sowohl eine 216+II als auch eine 720+ die bei mir immer automatisch im Finder auftauchen - trotz aktivierter Firewall und ohne Port-Freigabe.
Hast Du "Bonjour service discovery" eingeschaltet?
Zum Vergrößern anklicken....
Unter "Dateidienste" habe ich logischerweise SMB aktiviert sowie unter den erweiterten Einstellungen das "Opportunistic Locking" sowie "SMB2 Lease" aktiviert. Maximales bzw. minimales Protokoll ist SMB3 bzw. SMB1. Außerdem sind die "Permanent Handles" aktiviert. Leider taucht das Gerät nicht im Finder auf. Die Bonjour-Diensterkennung ist aktiviert, ja.

Fusion schrieb:
Bei Quell IP sollte man neben Deutschland schon mal das eigene LAN ebenfalls mit einschließen.
Wie sehen denn deine Regeln aus? Screenshot.
Dann kann man relativ schnell Vorschläge bringen.
Zum Vergrößern anklicken....
Das eigene LAN explizit mit einschließen, indem ich eine neue Regel erstelle und als Quell-IP entsprechend meine inkl. Subnetz angebe?
Screenshot der Regeln werde ich posten, sobald ich heim bin.
 
Sindbad schrieb:
Leider taucht das Gerät nicht im Finder auf. Die Bonjour-Diensterkennung ist aktiviert, ja.
Zum Vergrößern anklicken....
Du hast es aber einmal im Finder mit "Go > Connect to Server" verbunden und Benutzernamen und Passwort eingegeben, oder?
 
Schalt doch die Firewall temporär einfach mal ganz ab. Wenn es dann funktioniert, liegt es definitiv daran.
@Fusion und @NSFH haben Recht. Das lokale Subnetz (also auch VPN) gehört i.d.R. nicht zu Deutschland und muss getrennt behandelt werden. Kannst du überhaupt noch mit der DS arbeiten (ich meine lokal), wenn du nur auf Deutschland beschränkst? Bei SMB würde auch ich nur auf Lokal einschränken und Deutschland rausnehmen.
 
Zuletzt bearbeitet:
Hast Du mal versucht, Dich wie folgt zu verbinden: zuerst in der keychain das Paßwort für Deine Diskstation löschen, falls schon vorhanden. Dann im Finder: "Go > Connect to Server" dann "smb://NameDeinerDiskStation._smb._tcp-local", + anklicken für "favourite server", dann "connect". Dann geht ein Fenster auf, wo Du Dir die zu verbindenden Ordner der Diskstation auswählst, außerdem (ich glaube das passiert vorher) ein Fenster in dem Du unter "registered user" Deinen Anmeldenamen für die Diskstation und das Paßwort eingibst, dort dann auch "Save in keychain" anklicken.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten