Auteur Topic: Diverse bugs gevonden  (gelezen 23116 keer)

Offline spikehome

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 43
  • Berichten: 329
Re: Diverse bugs gevonden
« Reactie #30 Gepost op: 20 november 2015, 14:15:36 »
@spikehome
Ik heb een glasvezel account + Telfort Experiabox voor de RT1900ac zitten,  geen Ziggo.
Ok maar die is ook een wifi ap en roteert verkeer dus die moet ook dan in bridge
zie b.v. http://experiabox-bridge-modus.weebly.com/telfort-vdsl--adsl.html
  • Mijn Synology: DS1220+
  • HDD's: 2x 1TB ssd
  • Extra's: 4GB
Synology 220+ 2x1TB ssd 6gb ram (in use)
Synology 1511 5x2TB en 3gb ram (in use)
qnap ts-509 met 5x500gb raid5 4gb ram last firmware (in use)
qnap ts-509 5x1000gb raid5 1gb ram last firmware (in use)
HD Dune Prime (mediaplayer) 500gb (bijna niet in gebruik meer)

Offline B3rt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 33
  • Berichten: 358
Re: Diverse bugs gevonden
« Reactie #31 Gepost op: 20 november 2015, 14:28:47 »
Ik schreef het verkeerd..

ik schreef"
Citaat
Je forward regels gaan VOOR de firewall regels, dus als je een forward regel aanmaakt wordt er verder geheel niet meer gekeken naar je firewall instellingen, ook al blokkeer je deze voor iedereen of 1 specifiek IP adres.

Maar bedoelde:
Citaat
Je forward regels gaan nu VOOR de firewall regels, dus als je een forward regel aanmaakt wordt er verder geheel niet meer gekeken naar je firewall instellingen, ook al blokkeer je deze voor iedereen of 1 specifiek IP adres.

De bedoeling van een firewall is dat je alle in en uitgaand verkeer kunt filteren, dus de firewall regels dienen voor je forward regels te gaan. Dus als je in je firewall een DENY zet op poort 5555 en diezelfde poort 5555 is ook geforward dan dient deze alsnog te worden tegengehouden.

Als ik vanavond thuis kom kan ik als het goed is het Ziggo modem omzetten in bridge, dit ga ik doen en dan ga ik nogmaals testen of de regels dan wel/niet werken. Echter de situatie is wel een beetje gewijzigd want ik krijg schijnbaar nu 5 publieke IP adressen ipv 1
Ik ga dus nu 1 publiek IP toewijzen aan de router en 1 aan de NAS die ik ook direct aan het modem ga hangen.
De NAS komt met eth1 in mijn LAN en via eth4 direct met publiek IP aan het modem.
Op deze manier hoeft de router ook niet alle inkomende mail/web/download verkeer van mijn NAS te managen, valt om wat voor reden 1 van de 2 apparaten uit kan ik altijd nog op mijn netwerk komen via VPN die ik activeer op beide apparaten.
  • Mijn Synology: DS1515+
  • HDD's: 5 x WD30EZRX
  • Extra's: 2x250SSD cache + 6GB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Diverse bugs gevonden
« Reactie #32 Gepost op: 20 november 2015, 14:34:22 »
De bedoeling van een firewall is dat je alle in en uitgaand verkeer kunt filteren, dus de firewall regels dienen voor je forward regels te gaan. Dus als je in je firewall een DENY zet op poort 5555 en diezelfde poort 5555 is ook geforward dan dient deze alsnog te worden tegengehouden.

Precies, zo had ik dat in gedachte dat het als zodanig zou (moeten) werken.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline B3rt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 33
  • Berichten: 358
Re: Diverse bugs gevonden
« Reactie #33 Gepost op: 20 november 2015, 14:36:36 »
Zo werkt een 'normale' firewall in de praktijk ook.
Als je dit via iptables via de commandline doet dan werkt dit ook zo.
  • Mijn Synology: DS1515+
  • HDD's: 5 x WD30EZRX
  • Extra's: 2x250SSD cache + 6GB

Offline spikehome

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 43
  • Berichten: 329
Re: Diverse bugs gevonden
« Reactie #34 Gepost op: 20 november 2015, 14:43:55 »
klein tekening als voorbeeld.
zie bijlage
  • Mijn Synology: DS1220+
  • HDD's: 2x 1TB ssd
  • Extra's: 4GB
Synology 220+ 2x1TB ssd 6gb ram (in use)
Synology 1511 5x2TB en 3gb ram (in use)
qnap ts-509 met 5x500gb raid5 4gb ram last firmware (in use)
qnap ts-509 5x1000gb raid5 1gb ram last firmware (in use)
HD Dune Prime (mediaplayer) 500gb (bijna niet in gebruik meer)

Offline B3rt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 33
  • Berichten: 358
Re: Diverse bugs gevonden
« Reactie #35 Gepost op: 20 november 2015, 14:48:30 »
ander vraagje..

Kan jij via laptop (wifi) via netwerk andere apparaten zien in je netwerk?
Ik kan bv op de laptop geen enkel apparaat meer vinden sinds ik deze router heb.
De NAS vind ie niet, ga ik direct via de verkenner erheen //192.168.1.2 dan krijg ik ook een connectie error.
Zodra ik een kabel (utp) in de laptop duw en via bedraad netwerk zoek vind ie ze wel.

Is dit ook een regel/instellingen ergens?
  • Mijn Synology: DS1515+
  • HDD's: 5 x WD30EZRX
  • Extra's: 2x250SSD cache + 6GB

Offline hoorna

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 30
  • Berichten: 149
Re: Diverse bugs gevonden
« Reactie #36 Gepost op: 20 november 2015, 15:13:03 »
@B3rt
Zie ook mijn laatste post het topic 'Probleem met netwerkdevices'.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Diverse bugs gevonden
« Reactie #37 Gepost op: 20 november 2015, 15:15:32 »
Je forward regels gaan VOOR de firewall regels, dus als je een forward regel aanmaakt wordt er verder geheel niet meer gekeken naar je firewall instellingen, ook al blokkeer je deze voor iedereen of 1 specifiek IP adres.

Op zich is dat wel hoe het zou werken als je alles binnen de firewall instelt. Als de firewall een treffer heeft, stopt hij met verder checken. Dus als je in de firewall instelt om poort 80 voor alle IP adressen door te laten en verderop maak je een regel aan op een bepaald IP altijd te blokkeren, dan wordt dat IP toch doorgelaten op grond van de eerdere regel.

Maar ik ben het er mee eens dat forwards onafhankelijk van de firewall regels moeten werken. Een forward is nml. geen firewall regel.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Diverse bugs gevonden
« Reactie #38 Gepost op: 20 november 2015, 22:12:49 »
ander vraagje..

Kan jij via laptop (wifi) via netwerk andere apparaten zien in je netwerk?
Ik kan bv op de laptop geen enkel apparaat meer vinden sinds ik deze router heb.

EDIT:
Vraag verkeerd begrepen. Als ik na het weekend thuis ben zal ik via WiFi kijken of ik in Netwerk de andere apparaten zie.
----------------------------------------------------------------------------

Met de app "Fing" zie ik alle apparaten die binnen het netwerk zijn aangesloten en actief online zijn.
Maar ook in de router zelf onder  Netwerkcenter -----> Locaal netwerk -----> DHCP Clients
vind ik de apparaten waar ik (eerder) contact mee heb gehad.

Overigens ben ik nu elders, en probeerde toen vanuit een Laptop contact te maken met de RT1900ac
Dat lukte aanvankelijk niet. Omdat de Firewall instellingen nog stonden zoals eerder in een schermafdruk weergegeven, dat alleen een VPN-verbinding actief was ingeschakeld, heb ik met mijn smartphone via VPN en de app < "DS Router" > de Firewall aangepast.
Daarna kon ik wel via de "normale" weg in de router inloggen.

Dus met benadering via PC / laptob "lijken" de geldende Firewall instellingen die ik eerder had gedaan wel functioneel.
De verschillende resultaten in benadering via een PC of smartphone zijn me eerder ook al opgevallen bij het zoeken naar de juiste instellingen voor VPN, waarvoor extra instellingen gedaan moesten worden voor een positief resultaat voor een Windows PC, en het met een smartphone eerder al direct werkte.
Zal er dezer dagen vanuit locatie elders nog eens verder op testen.


@spikehome
Een set-up m.b.t. bridge is me bekend.
Alleen met de laatste Telfort/KPN firmware upgrade van hun Experiabox V8 modem/router gelden de eerdere "onofficiële" opties die op fora circuleerden om in bridge te zetten niet meer. Opties die ik heb geprobeerd  zijn niet succesvol verlopen. Daarmee verlies ik telefonie en TV-signaal.
(Zie eerste regel van mijn onderschrift, in dat geval echter net andersom om van twee WiFi punten gebruik te kunnen maken).

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Diverse bugs gevonden
« Reactie #39 Gepost op: 21 november 2015, 00:36:11 »
@B3rt

(Ben nog niet thuis), maar herinner me ineens een specifieke situatie m.b.t. WiFi.
Via netwerk, naast de eigen apparaten zelfs nog andere onbekende apparaten.
Was een bericht voor in de "lounge",  < zie dit bericht >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Diverse bugs gevonden
« Reactie #40 Gepost op: 22 november 2015, 13:54:35 »
@B3rt

Ik weet niet of jij je set-up nog via een bridge-mode van de eerste modem/router hebt kunnen bewerkstelligen, maar bij mij (waar het vooralsnog NAT achter NAT is, omdat bridge vooralsnog niet mogelijk is), lijk ik het spoor volledig bijster te zijn voor wat betreft Firewall instellingen. Het heeft een zodanig effect dat ook de Firewall-instellingen van de erachter hangende NAS niet goed meer functioneren.

Nu wordt eerder door o.a.  @spikehome  geopperd dat NAT achter NAT niet zou kunnen werken omdat de RT1900ac dan alleen verkeer vanuit een "intern LAN" aangeboden krijgt, maar zo werkt dat IMO niet als zodanig. Verkeer van buiten uit wordt alleen "doorgestuurd", maar blijft zijn classificatie houden van een "externe" verbinding.

Mijn oude situatie waarbij mijn NAS achter een enkele modem/router hing, was per per definitie een aansluiting met LAN IP-adres.
Daarbij werkte de Firewall van de NAS correct als zodanig.
Dus of nu een RT1900ac achter een eerste modem/router zou hangen (niet in bridge, achter een LAN) met dan een Firewall of voorheen een NAS achter een modem/router met Firewall, lijkt me weinig verschillend te zijn. Beide zitten in dat geval in een LAN IP netwerk.

In de logboeken van zowel de router als de NAS wordt ook gewoon verschil gemaakt met benadering / inloggen van "buiten uit", (ik krijg het IP-adres te zien, waar ik nu op een andere locatie aanwezig ben en krijg ook de eerdere inlog-sessies te zien van de IP-adressen uitgegeven via mijn mobiele 3G netwerk of via VPN-verbinding). Als de verschillende connecties als zodanig worden herkend zou dat IMO ook door de Firewall moeten worden herkend, en de nodige acties moeten worden ondernomen afhankelijk van de instellingen (doorlaten of blokken).

Kun jij {of Ben(V) }daar nog iets aan informatie aan toevoegen?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Diverse bugs gevonden
« Reactie #41 Gepost op: 22 november 2015, 20:53:41 »
Het Source Adres is altijd genoemd in het Ethernet pakket, anders kan hij nooit meer terug gestuurd worden naar degene die via het internet jouw NAS bezoekt.

Heb je het IP van de de 1900RT in de DMZ instellingen van je ADSL/VDSL modem gezet? Dan hoef je namelijk maar op 1 plek portforwarding uit te voeren, alleen op de Synology.

Wat gaat er " mis "  in jouw NAS firewall rules, dat maakt het verhaal niet echt duidelijk?
  • Mijn Synology: 916+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Diverse bugs gevonden
« Reactie #42 Gepost op: 26 november 2015, 09:47:33 »
Je forward regels gaan VOOR de firewall regels, dus als je een forward regel aanmaakt wordt er verder geheel niet meer gekeken naar je firewall instellingen, ook al blokkeer je deze voor iedereen of 1 specifiek IP adres.
Dit heb ik zo ook gemeld aan synology vanmorgen als reply op een ticket wat ik gisteren heb aangemaakt.

Maar we zijn het erover eens dat dit niet wenselijk is, ik noem dit een bug ;)

De bedoeling van een firewall is dat je alle in en uitgaand verkeer kunt filteren, dus de firewall regels dienen voor je forward regels te gaan. Dus als je in je firewall een DENY zet op poort 5555 en diezelfde poort 5555 is ook geforward dan dient deze alsnog te worden tegengehouden.

Naar aanleiding van verder opvolgende testen met de Firewall regels die mijns inziens nogal tegenstrijdige resultaten opleveren en waarvan de praktische uitwerking afwijkt met de Firewall regels gebruikt in een NAS, waarbij diezelfde regels WEL als zodanig goed werken, had ik ook een ticket ingelegd.

Hier het antwoord van Synology:

Developers already checked this issue, unfortunately this is software limitation at the moment. This is because Router behavior is defined port forwarding as a higher priority, so if you setup port forwarding rules, the related firewall rules will not take effect. As a temporary workaround, we will suggest to add firewall rules on NAS, and we will support this function in the future SRM release, we apologize for the inconvenience.

If you have any great suggestions or feature requests, please kindly send them to our Product Management group at:
https://www.synology.com/en-global/form/inquiry/feedback

Best Regards,
Jason Ren


Deze handicap is voor gebruikers dus erg belangrijke informatie, omdat de werking beslist NIET datgene oplevert wat vergelijkbare Firewall regels van een NAS  WEL opleveren.

In het kort de instellingen beschreven  < zoals ze eerder bijv. voor een NAS functioneel werken>, met name voor wat betreft de beperkingen voor een regio, pakken NIET als zodanig uit voor de RT1900ac router voor al het verkeer wat met Port Forwarders wordt doorgestuurd naar achterliggende apparaten.

Feitelijk heeft het überhaupt geen zin Firewall regels in de router op te nemen voor alles wat van buiten binnenkomt en wordt doorgestuurd naar achterliggende apparaten.  Dat moet je dus regelen in het achterliggende apparaat.
Voor typische zaken die NIET worden doorgestuurd, maar "tot en met de router komen", geldt het echter wel.
Dus bijv. wel voor het op afstand benaderen van de gebruikersinterface SRM van de router zelf, en geïnstalleerde pakketten die op de router zelf draaien zoals een VPN-server, en File Station op de router (als benadering van de SD-geheugenkaart of aangekoppelde USB-drive).

Babylonia@
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline spikehome

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 43
  • Berichten: 329
Re: Diverse bugs gevonden
« Reactie #43 Gepost op: 26 november 2015, 10:04:35 »
ok iig wat duidelijkheid nu.
overigens kan je poorten testen met deze site of ze wel goed dicht zijn.
https://www.grc.com/x/ne.dll?bh0bkyd2
  • Mijn Synology: DS1220+
  • HDD's: 2x 1TB ssd
  • Extra's: 4GB
Synology 220+ 2x1TB ssd 6gb ram (in use)
Synology 1511 5x2TB en 3gb ram (in use)
qnap ts-509 met 5x500gb raid5 4gb ram last firmware (in use)
qnap ts-509 5x1000gb raid5 1gb ram last firmware (in use)
HD Dune Prime (mediaplayer) 500gb (bijna niet in gebruik meer)

Offline Joopr

  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 2
  • Berichten: 20
Re: Diverse bugs gevonden
« Reactie #44 Gepost op: 26 november 2015, 22:09:56 »
Geen bug maar wel een missende optie (die er volgens de help functie wel zou moeten zijn):

Enable WMM QoS: Wi-Fi Multimedia (WMM) QoS (Quality of Service) over Wi-Fi. This option allows the wireless network to prioritize traffic and optimize how resources are shared among applications.

Ik kan deze optie niet vinden, wie wel?
  • Mijn Synology: DS412+
  • HDD's: 4x WD30EFRX
  • Extra's: 2 Gb RAM
--
Groeten,
Joop Roseboom


 

DS-106 0640 diverse zaken

Gestart door Henk de GansBoard Synology DSM 5.1 en eerder

Reacties: 3
Gelezen: 2077
Laatste bericht 17 juli 2008, 22:48:48
door Henk de Gans
Kwetsbaarheden in diverse DSM versies

Gestart door MauvanBoard Synology DSM 5.1 en eerder

Reacties: 8
Gelezen: 4546
Laatste bericht 10 mei 2014, 13:08:40
door flyer2
Selectief data (uit diverse mappen) van NAS syncen naar Dropbox mogelijk?

Gestart door KiterikBoard Cloud Sync

Reacties: 2
Gelezen: 1722
Laatste bericht 13 augustus 2017, 12:20:11
door Birdy
diverse vragen ds-audio op android telefoon

Gestart door mark22Board Audio Station

Reacties: 0
Gelezen: 1551
Laatste bericht 14 september 2012, 10:00:12
door mark22
Diverse mappen niet bereikbaar.

Gestart door Wim NBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 1317
Laatste bericht 26 januari 2015, 11:04:24
door Wim N