Toggle sidebar

UPnP Problem - NAS wird nicht angezeigt

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

keepcoding

Benutzer
Registriert
07. Okt. 2012
Beiträge
69
Reaktionspunkte
0
Punkte
6
Hi

Ich weiss nicht recht woran es liegt, aber manchmal wird mein NAS (DS414) via UPnP angezeigt und manchmal nicht. Am Router kann es wohl nicht liegen, denn andere Medienserver (im selben Netz) sind sichtbar. Wenn ich dann das NAS neu starte, wird es auch wieder angezeigt under den UPnP-Devices.

Jemand eine Idee?

Gruss
keepcoding


[edit] habe gerade gesehen dass im Protokoll der DS etwas steht von "System failed to find UPnP-supported Gateway"... komisch, beim Router ist UPnP definitiv aktiviert.
 
keepcoding schrieb:
beim Router ist UPnP definitiv aktiviert.
Zum Vergrößern anklicken....
Ähm, mach das mal lieber wieder aus. Das hat nichts mit Medienservern zu tun, sondern erlaubt es jedem beliebigen in Deinem Netz Löcher in die Firewall zu bohren.
 
Danke für den Hinweis. Da stellen sich bei mir aber auch gleich zwei Fragen:

- Weshalb sollte denn ein Router überhaupt sowas blödes unterstützten wie UPnP über das Internet??
- Warum wird im Router-Konfigurationsmenü nirgends darauf hingewiesen, dass UPnP NICHT aktiviert werden muss, um UPnP im lokalen Netzwerk verwenden zu können?

upnprouter.jpg
 
Ich glaub du hast da was missverstanden!

UPnP erlaub Geräten in deinem lokalen Netzwerk, das z.B. der DSM Einstellungen in deinem Router setzen kann. Wohl gemerkt, innerhalb deines Lokalen Netzwerkes. Durch eine bzw. mehrerer Sicherheitslücken im UPnP-Protokoll ist dies auch aus den Internet möglich, was aber eigentlich nicht sein sollte. So steht es auch im Artikel von Heise, den ich oben angehangen habe.

Zitat aus dem Heise Artikel...
Und das allein ist schon höchst verwunderlich, da UPnP für gewöhnlich nur im lokalen Netzwerk eine Rolle spielt. Das Protokoll hilft Netzwerkteilnehmern, sich gegenseitig zu finden und etwa Steuerbefehle auszutauschen. Normalerweise werden diese Discovery Requests als Broadcast verschickt, woraufhin die UPnP-fähigen Geräte im Netz dann antworten. Anscheinend haben die Hersteller nicht damit gerechnet, dass solche Pakete auch als Unicast aus dem Internet kommen können.
Zum Vergrößern anklicken....

Tommes
 
Zuletzt bearbeitet:
Na gut dann hab ich das schon richtig verstanden als ich die Router-Einstellungen durchgegangen bin. Heisst das nun ich soll auf andere Protokolle ausweichen (welche?) oder funktioniert Upnp auch wenn im Router das Häkchen nicht gesetzt ist? Eigentlich müsste es gehen ohne Häkchen, da zB mein Mediaplayer meinen Windows-Rechner auch sieht.

Ohne jetzt das ganze zur Sicherheitslücke von Upnp gelesen zu haben, kann man die Lücke durch Port-Forwarding oder die Firewall im Router beheben?
 
keepcoding schrieb:
Na gut dann hab ich das schon richtig verstanden... und weiter ...oder funktioniert Upnp auch wenn im Router das Häkchen nicht gesetzt ist?
Zum Vergrößern anklicken....

Naja, ich glaub so richtig hast du es noch nicht verstanden. Denn hättest du anstatt...

keepcoding schrieb:
Ohne jetzt das ganze zur Sicherheitslücke von Upnp gelesen zu haben...
Zum Vergrößern anklicken....

... besser mal den Artikel aufmerksam durchgelesen, würdest du diese Fragen eigentlich nicht stellen dürfen. Wie auch immer....
Jeder hier wird dir raten, UPnP zu deaktivieren. Primär, in jedem Fall im Router selber, sekundär auch auf allen anderen Geräten in deinem lokalen Netzwerk, sollten die denn eine Option zum Ausschalten von UPnP bieten. Aber auch das steht in dem Artikel... vielleicht machst du dir einfach mal die Mühe.

BTW: selbst wenn du im Router UPnP ausschaltest können sich diejenigen Geräte in deinem lokalen Netzwerk, bei denen UPnP eingeschaltet ist, auch gegenseitig ansprechen. Anderseits können diese Geräte dann auch, wegen der angesprochenen Sicherheitslücke, übers Internet angesprochen bzw. gekapert werden.

Tommes
 
Zuletzt bearbeitet:
So hab das jetzt mal durchgelesen.

Was nicht ganz klar wurde:
Wer in seinem Bestand ein verwundbares Gerät entdeckt, das auf UDP-Pakete aus dem Internet anspringt, sollte ernsthaft überlegen, die UPnP-Funktion abzuschalten (am Router?) oder das Gerät notfalls aufs Altenteil zu schicken.
Zum Vergrößern anklicken....
Reicht es, die UPnP-Funktion des Routers auszuschalten? Hab da doch noch ein Verständnisproblem: was genau passiert, wenn ich den Haken in der Routerkonfiguration rausnehme? Meldet sich dann der Router nicht mehr auf UPnP-Anfragen oder blockiert er alle Pakete auf diesem Port??

Hab mal das ScanNow Tool von Rapid7.com laufen lassen, mit und ohne aktiviertem UPnP im Router, vom selben Netzwerk aus und von aussen:
Ergebnis mit aktiviertem UPnP: 2 Geräte gefunden, eines davon verwundbar
Ergebnis ohne UPnP am Router: kein Gerät gefunden
Ergebnis mit UPnP von aussen (Internet): keine Geräte gefunden

Nun sieht es so aus, als ob mein Router bereits einen Schutz gegen diese Sicherheitslücke eingebaut hat. Irgendwelche Einwände, dass meine kurzen Tests nicht aussagekräftig sind?

Nun gut. Zum Test hab ich mal NFS ausprobiert, und das ist die reinste Katastrophe. Extrem lange Antwortzeiten und Streamen funktioniert gar nicht. Da bleibt mir wohl nichts anderes übrig als UPnP zu verwenden. Was anderes unterstützt mein Medienplayer nicht. Vorschläge?
 
Zuletzt bearbeitet:
Nochmal, der Router (IGDP) hat absolut nix mit dem Media-Server (DNLA) zu tun. UPnP ist ehr ein Oberbegriff für verschiedene Sachen. Mach es am Router aus, DNLA geht trotzdem.
 
Erstmal wäre es interessant zu wissen, welchen Router du verwendest, dann könnte man schauen, ob deiner zu den "unsicheren" Geräten gehört. Kannst natürlich auch mal danach googlen.

Jedoch muß ich zugeben, das ich mich da vorhin wohl etwas verhaspelt bzw. falsch ausgedrückt habe...

Jeder hier wird dir raten, UPnP zu deaktivieren. Primär, in jedem Fall im Router selber, sekundär auch auf allen anderen Geräten in deinem lokalen Netzwerk... und weiter ...selbst wenn du im Router UPnP ausschaltest können sich diejenigen Geräte in deinem lokalen Netzwerk, bei denen UPnP eingeschaltet ist, auch gegenseitig ansprechen. Anderseits können diese Geräte dann auch, wegen der angesprochenen Sicherheitslücke, übers Internet angesprochen bzw. gekapert werden.
Zum Vergrößern anklicken....

Also, wenn dein Router von der Sicherheitslücke betroffen ist und du schaltest dort UPnP ein, dann kann sowohl der Router als auch UPnP fähige Geräte in deinem Netzwerk angegriffen werden.

Ist dein Router nicht von der Sicherheitslücke betroffen und du schaltest dort UPnP ein, ist dein Router vor Angriffen "erstmal" geschützt, jedoch können immer noch die UPnP fähigen Geräte in deinem Netzwerk die diese Sicherheitslücke haben, weiterhin angegriffen werden.

Schaltest du UPnP im Router aus, sind auch deine lokalen Geräte geschützt, auch wenn diese UPnP aktiviert haben und auch diese Sicherheitslücke aufweisen.

Das Ganze liegt u.a. begründet im UDP Port 1900. Aktivierst du im Router UPnP, wird bei den "gefährdeten" Routern der UDP-Port 1900 ins Internet geöffnet. Schaltest du UPnP wieder aus, wird auch der Port geschlossen. Da hierbei jedoch dieser Port nicht in den Portweiterleitungsregeln, also deiner Firewall "sichtbar" eingetragen wird, kannst du diesen auch nicht ohne weiteres schließen. Ich denke, das sich diese Aussage an andere Ausgangsbedingungen richtet, wenn z.B. Linux-Server den UDP-Port 1900 per Firewall weiterleitet.

Ich hoffe, ich habe das jetzt alles richtig erklärt. Falls da jemand anderer Ansicht ist, bitte ich um Berichtigung.

Tommes
 
@Tommes: Ok, danke für die ausführliche Erklärung. Jetzt ist alles klar (glaub ich zumindest ;))

@Merthos:
Mach es am Router aus, DNLA geht trotzdem.
Zum Vergrößern anklicken....
Dann wären wir wieder am Anfang. Ich sehe den Medienserver nicht mit meinen Medienplayern. Woran kann das liegen?

Mein Router ist ein D-Link DIR-826L. Kann die Liste mit den betroffenen Geräten grad nicht finden.
 
Zuletzt bearbeitet:
Meine Glaskugel ist gerade... Mit den von Dir bisher gelieferten Daten wird Dir da keiner helfen können.
 
Schade das mit der Glaskugel...
Stattdessen könntest du auch einfach sagen was für Infos fehlen...
 
Also nochmal alles zurück auf Anfang, auch wenn ich noch nicht wirklich eine Lösung für dein Problem sehe. Und da muß ich Merthos recht geben... deine Angaben sind ein wenig dürftig.

Ich würde in erster Linie auf eine fehlende/falsche Option im DSM zum Thema DLNA tippen, dicht gefolgt von einer fehlenden/falschen Netzwerkkonfiguration. Eine evtl. Lösung zum Thema DLNA findest du vielleicht hier...

Das Thema Netzwerkkonfiguration gestaltet sich da schon schwieriger. Hilfreich wäre also zu erfahren, welche Geräte du in deinem Netzwerk hast und wie du diese in dein Netzwerk eingebunden hast (IP, Subnet, Arbeitsgruppenname etc.) aber auch, ob du zusätzliche Switches, WLAN-Sticks oder auch DLAN verwendest. Auch interessant wäre es zu erfahren, welche Netzwerkeinstellungen du genau im DSM gesetzt hast, da du ja scheinbar nur Probleme mit der DS hast, deine anderen Geräte im Netzwerk aber tadellos funktionieren. Auch hilft es zu erfahren, welche DSM Version du verwendest und welche Version des Medienservers? Oder verwendest du sogar einen anderen Mediaserver wie z.B. plex

Du siehst, Fragen über Fragen...

Tommes
 
@Tommes: Danke für die Antwort.

Also nochmal alles zurück auf Anfang, auch wenn ich noch nicht wirklich eine Lösung für dein Problem sehe. Und da muß ich Merthos recht geben... deine Angaben sind ein wenig dürftig.
Zum Vergrößern anklicken....
Ja da stimme ich euch schon zu, ich habe meine Infos auf das Minimum beschränkt und trotzdem war es meine Meinung, dass ich die wichtigsten problemrelevanten Daten schon genannt habe (da alles andere mehr oder weniger Standard ist). Es ist für mich nicht immer offensichtlich, welche Infos benötigt werden, um Lösungsvorschläge zu erhalten. Schliesslich könnte es sich ja auch um ein bekanntes Problem bei der Synology DS handeln. ;)


Ich würde in erster Linie auf eine fehlende/falsche Option im DSM zum Thema DLNA tippen, dicht gefolgt von einer fehlenden/falschen Netzwerkkonfiguration. Eine evtl. Lösung zum Thema DLNA findest du vielleicht hier...
Zum Vergrößern anklicken....
Hab das mal durchgelesen und bis auf das DMA-Kompatibilitätszeugs konnte ich keinen Hinweis auf mein Problem finden:
"In der Registerkarte DMA-Kompatibilität können Sie die DMA-Kompatibilität verbessern, um zu gewährleisten, dass die Multimedia-Inhalte von Ihrer DiskStation reibungslos auf Ihren DMA-Geräten wiedergegeben werden.
Wenn Sie überprüfen möchten, ob Ihr DMA-Gerät korrekt installiert und von Ihrer DiskStation im Netzwerk gefunden wurde, klicken Sie auf Geräteliste." (http://www.synology.com/support/tutorials_show.php?q_id=452&lang=deu)
Zum Vergrößern anklicken....
Es heisst so schön, um "die DMA-Kompatibilität zu verbessern". Was heisst das konkret? Muss diese Einstellung stimmen oder ist es nicht so wichtig?


Das Thema Netzwerkkonfiguration gestaltet sich da schon schwieriger. Hilfreich wäre also zu erfahren, welche Geräte du in deinem Netzwerk hast und wie du diese in dein Netzwerk eingebunden hast (IP, Subnet, Arbeitsgruppenname etc.) aber auch, ob du zusätzliche Switches, WLAN-Sticks oder auch DLAN verwendest. Auch interessant wäre es zu erfahren, welche Netzwerkeinstellungen du genau im DSM gesetzt hast, da du ja scheinbar nur Probleme mit der DS hast, deine anderen Geräte im Netzwerk aber tadellos funktionieren. Auch hilft es zu erfahren, welche DSM Version du verwendest und welche Version des Medienservers? Oder verwendest du sogar einen anderen Mediaserver wie z.B. plex
Zum Vergrößern anklicken....
Geräte im Netzwerk:
- Windows 7 PC mit Medienfreigabe/WMP (dyn. IP, Ethernet, Arbeitsgruppe: WORKGROUP)
- Synology DS414 (fixe IP: .3, Ethernet, Arbeitsgruppe: WORKGROUP)
- D-Link DIR-826L Router (fixe IP: .1, Ethernet)
- Patriot Box Office Mediaplayer (fixe IP: .100, WLAN)
- Android Smartphone mit BubbleUPnP App (dyn. IP, WLAN)
- Denon AVR-1713 (dyn. IP, Ethernet)
Netzwerk: 192.168.0.0/24
DHCP Address Range: 192.168.0.101 - 192.168.0.254
keine zusätzlichen Switches

Netzwerkeinstellungen im DSM: Standard-Gateway 192.168.0.1, manuelle Konfiguration für IP (192.168.0.3, 255.255.255.0, Jumbo-Frame deaktiviert)
DSM-Version: 4.3-3810
Medienserver: 1.1-2406
kein Plex


Und dann wäre da immer noch der Fehler "system failed to find upnp-supported gateway". Was hat das zu bedeuten?


[edit] interessant, nach einem Neustart der DiskStation sehe ich diese mit allen Medienplayern. Doch schon nach ca. 30 Minuten ist sie wieder verschwunden...
 
Zuletzt bearbeitet:
Energie sparen eingestellt?

keepcoding schrieb:
Und dann wäre da immer noch der Fehler "system failed to find upnp-supported gateway". Was hat das zu bedeuten?
Zum Vergrößern anklicken....
Das ist der Router-Teil und hat mit DNLA nix zu tun.
 
Wissen tu ich es zwar nicht, aber vielleicht verschwindet der Fehler "system failed to find upnp-supported gateway", wenn du im DSM die Einträge innerhalb der Routerkonfiguration löschst, solltest du dort denn irgendwas eingetragen haben.

Und zu dem was Merthos schon angemerkt hat... Schalt die Energiesparfunktion doch testweise mal ab. Ansonsten fällt Mir grad auch nichts kreatives ein.

Tommes
 
Ach ja, hatte ganz vergessen, dass da unter Routerkonfiguration was drin steht. Hab das jetzt rausgenommen, danke.
Mit Energiesparfunktion meint ihr den Festplatten-Ruhezustand, oder? Ok, werde ich mal testweise deaktivieren.

[edit] ist schon wieder passiert: erst war die DiskStation mit Windows Media Player / BubbleUPnP / PBO sichtbar und ca. 1 Stunde später einfach weg... schon irgendwie komisch
 
Zuletzt bearbeitet:
Update: Die Stromsparfunktion war nicht die Ursache des Problems.

Hm, was könnte es sonst noch sein? Doch etwas mit dem Router nicht in Ordnung?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten