Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: hansiedown op 10 maart 2014, 20:27:34
-
In DSM5.0 Control panel Network, tabblad general, kun je het volgende aan of uit zetten:
Reply to ARP requests if the target IP adress is a local address configured on the incoming interface.
Deze optie staat niet in de help (had hierover al een melding gemaakt naar synology).
Iemand enig idee wat je met deze optie kunt bereiken (of juist niet kunt bereiken) ???
Voor de windows gebruikers, open een command prompt en tik maar eens in: ARP -a
Volgens mij is er geen unix variant hiervan.
ARP -A verandert in ARP -a
-
Volgens mij is er geen unix variant hiervan.
Jawel hoor ook in DSM (Linux):
[attachimg=1]
Wat is ARP ?
http://www.computerwoorden.nl/direct--8086--ARP.htm
-
Ik denk dat hij de optie -A bedoelt. Die is er niet in de Unix versie van de mac:
usage: arp [-n] [-i interface] hostname
arp [-n] [-i interface] [-l] -a
arp -d hostname [pub] [ifscope interface]
arp -d [-i interface] -a
arp -s hostname ether_addr [temp] [reject] [blackhole] [pub [only]] [ifscope interface]
arp -S hostname ether_addr [temp] [reject] [blackhole] [pub [only]] [ifscope interface]
arp -f filename
Tenzij de bedoelde parameter een andere letter gebruikt. b.v. -a
iBook:~ Briolet$ arp -a
Ubee (10.0.1.1) at 90:6e:bb:d4:xxxx on en1 ifscope [ethernet]
? (10.0.1.2) at f8:1e:df:f7:xxxx on en1 ifscope [ethernet]
? (10.0.1.12) at b8:8d:12:58:xxxx on en1 ifscope [ethernet]
? (10.0.1.20) at 58:b0:35:aa: xxxx on en1 ifscope [ethernet]
? (10.0.1.30) at 0:11:32:e: xxxx on en1 ifscope [ethernet]
? (10.0.1.255) at ff:ff:ff:ff:ff:ff on en1 ifscope [ethernet]
-
Dit zijn de DSM opties:
[attachimg=1]
En -A bestaat nergens niet.
-
Nog geen antwoord op mijn eigenlijke vraag;
Iemand enig idee wat je met deze optie kunt bereiken (of juist niet kunt bereiken) :
Reply to ARP requests if the target IP adress is a local address configured on the incoming interface.
-
Nog geen antwoord op mijn eigenlijke vraag;
Als ik in de Wireshark manual kijk, staat daar over ARP:
7.7.2. Ethernet name resolution (MAC layer)
Try to resolve an Ethernet MAC address (e.g. 00:09:5b:01:02:03) to something more "human readable".
ARP name resolution (system service): Wireshark will ask the operating system to convert an Ethernet address to the corresponding IP address (e.g. 00:09:5b:01:02:03 → 192.168.0.1).
Ethernet codes (ethers file): If the ARP name resolution failed, Wireshark tries to convert the Ethernet address to a known device name, which has been assigned by the user using an ethers file (e.g. 00:09:5b:01:02:03 → homerouter).
Ethernet manufacturer codes (manuf file): If neither ARP or ethers returns a result, Wireshark tries to convert the first 3 bytes of an ethernet address to an abbreviated manufacturer name, which has been assigned by the IEEE (e.g. 00:09:5b:01:02:03 → Netgear_01:02:03).
ARP wordt dus o.a. gebruikt om een naam bij een MAC adres te plaatsen. Als ik dus 'arp -a' op mijn netwerk gebruik, zie ik dat alleen mijn Ubee router een naam terug geeft, de nas niet. Als ik die arp optie op de nas aan zet, dan zie ik dat ook de nas zich met een naam terug meld:
nas (10.0.1.30) at 0:11:32:e:xxxx on en0 ifscope [ethernet]
Voor die tijd stond er een ?. Blijkbaar is het een soort veiligheid om je naam niet te tonen. (Hoewel uiteindelijk iedereen op grond van het mac adres wel kan achterhalen in welke hardware dat mac adres zit.
-
In DSM5.0 Control panel Network, tabblad general, kun je het volgende aan of uit zetten:
Reply to ARP requests if the target IP adress is a local address configured on the incoming interface.
Dit had ik sinds deze vraag aan staan. Laats zag ik die checkbox nog met een vinkje erin. Zonet zie ik dat hij nu uit staat. Waarschijnlijk is dat met de Update 2 gebeurd.
Als ik hem aanzet krijg ik echter een foutmelding omdat ik twee verplichte velden niet ingevuld heb. En wel de velden
1) Servernaam
2) het proxy adres
- Ik heb geen idee waarom de servernaam leeg is. Mijn nas heeft al een naam en meldt zich ook met die naam op het netwerk. Dus waarom is dit invulveld leeg? Of staat mijn servernaam nog op een andere plek? Dus gewoon nog maar eens de bestaande naam ingevuld.
- Proxy is helemaal vreemd omdat ik dat uit heb staan en een proxy heeft niets met ARP te maken. Dus waarom moet er een IP ingevuld worden als de proxy-optie uit staat. Ik heb dus maar 0.0.0.0 ingevuld en toen werd alles wel geaccepteerd. Dit lijkt me een bug in de laatste update.
-
Van wat ik er van begrijp zit het zo in elkaar.
Arp wordt gebruikt om een ip naar mac adres vertaling te doen. Hiertoe doet een machine een arp broadcast met het ip adres en de target antwoordt met z'n macadres. Dit adres wordt in de netwerkkaart opgeslagen zodat dit niet steeds opnieuw gedaan hoeft te worden.
De setting waar je vraag over gaat, geeft je de mogelijkheid om een ARP response te geven naar iets dat hier om vraagt van buiten je eigen lan.
Deze vraag kan natuurlijk alleen via een server en proxy adres komen (normaal gesproken dus je router).
Tenzij je dus hele specifieke wensen hebt kun je dit beter niet aanzetten, omdat je buiten je lan eigenlijk alleen met je ip adres wilt communiceren.
Is handig als je je lan via bijvoorbeeld een VPN met een ander lan hebt verbonden.
-
De setting waar je vraag over gaat, geeft je de mogelijkheid om een ARP response te geven naar iets dat hier om vraagt van buiten je eigen lan.
Volgens mij niet omdat er juist staat om te reageren op requests van een lokaal apparaat. Dus juist op de LAN. Als ik het aan had staan reageerde de nas op "arp -a" met de naam "nas". Stond hij uit, dan kreeg je een vraagteken retour. Met de huidige update blijft de setting echter niet onthouden en staat eke keer weer uit na een nieuwe inlog.
Sterker: ook de servernaam is steeds weer leeg na een nieuwe inlog. En als ik weer een naam invul, eist hij dat ook een proxy adres ingevuld wordt. Deze bug heeft blijkbaar niets met de ARP setting van doen.
-
Een stukje uit een definitie:
Naar boven
Een lan kan helemaal niet functioneren zonder ARP. Er is dan namelijk geen manier om ip naar mac vertaling te doen.
Het aan of uit kunnen zetten van ARP zou dan ook een heel rare optie zijn, want na het uitzetten zou de machine niet meer via het netwerk te bereiken zijn.
Het gaat hier volgens mij om het aan of uitzetten van Proxy-ARP
zie hieronder de definitie daarvan. Zie ook de wiki link hieronder.
http://en.wikipedia.org/wiki/Proxy_ARP
Proxy-ARP
Het proces waarbij een router het ARP-proces helpt door aanvragen voor MAC-doeladressen door te sturen. Met behulp van proxy-ARP kan een router op een van zijn netwerken een ARP Request beantwoorden voor een host op een ander netwerk. Op deze manier �denkt' een station dat een ARP Request zendt, dat de router de destination host is, terwijl deze eigenlijk achter deze router ligt. De router heeft dan als taak om alle pakketten die naar de host achter de router moeten, zelf (voorzien van een nieuw MAC-adres) door te zenden. Proxy-ARPheeft als belangrijkste toepassing het afschermen van een �lokaal' netwerk achter een dergelijke router. Op deze manier kan bijvoorbeeld een geheel lokaal netwerk toegang tot internet krijgen, terwijl er maar één IP-adres wordt gebruikt. Dat is dan het IP-adres van de interface van de router die aan de �buitenkant' van de router zit. Proxy's zijn erg in trek om een compleet netwerk via één IP-adres de mogelijkheid te geven om op het internet te komen.
PS Je moet het ARP commando niet verwarren met de ARP functionaliteit van een netwerk
-
Hmm misschien zit het toch anders:
Heb dit gevonden. Snap dan alleen niet wat die server en proxy er mee te maken hebben.
http://blog.steve-miller.org/2010/03/tweaking-arp-behavior-in-linux.html
Als ik het goed begrijp gaat het om arp_ignore = 0 (default) en het vinkje zet arp_ignore = 1
Verschil is dat bij 0 elke interface een arp request zal beantwoorden en bij 1 alleen dat interface waar het ip adress op geconfigureerd is.
Dit heeft dus te maken als je meerdere interfaces (netwerk touwtjes) in je NAS hebt en gebruikt en dus meerdere ip adressen hebt.
-
Je bedoelt het stukje over "LVS Example Needing ARP Adjustment:". Zo te lezen heb je gelijk en is dat precies de reden voor de ARP setting in dsm.
De proxy heeft er idd niets mee te maken en is volgens mij een niet gerelateerde bug die ook op dezelfde pagina zit.
Is bij anderen ook het Servernaam-veld op deze eerste netwerk-pagina leeg?
-
Ik kan het niet nakijken want ik heb dsm4.3 nog draaien.
Ik weet overigens niet waar jij dat arp -a commando op draait, want als ik dat op mijn NAS of op mijn windows PC doe krijg ik alleen een tabel van ip adressen en macadressen en geen hostnamen.
Hostnamen komen niet in ARP voor volgens mij.
-
Als ik hem aanzet krijg ik echter een foutmelding omdat ik twee verplichte velden niet ingevuld heb. En wel de velden
1) Servernaam
2) het proxy adres
Bij mij op de DS1513, DSM 5.0-4458 Update 2, bestaat onder General gedeelte naast servernaam en DNS server en Reply to ARP...
Iets lager staat het gedeelte Proxy wat een afzonderlijke instelling is.
Ik kan het vinkje Reply to ARP... als (admin) gebruiker1 aanzetten en als ik inlog als (admin) Gebruiker2 staat het nog steeds aan en visa versa
Geen vraag over servernaam of proxy adres.
Is bij anderen ook het Servernaam-veld op deze eerste netwerk-pagina leeg?
Mijn servernaam is uiteraard ingevuld onder general, met Proxy heb ik niets gedaan staat uit
Dit heeft dus te maken als je meerdere interfaces (netwerk touwtjes) in je NAS hebt en gebruikt en dus meerdere ip adressen hebt.
Er is geen koppeling mogelijk naar een netwerkinterface (dus IP nummer) aangezien deze op een andere plek staan. (en ik heb 4 nics, waarvan 2 in bound aangesloten).
Ik heb nog geen antwoord ontvangen op mijn vraag naar synology.
Nog steeds geen vermelding hierover in het (online) help bestand
-
Als ik hem aanzet krijg ik echter een foutmelding omdat ik twee verplichte velden niet ingevuld heb. En wel de velden
1) Servernaam
2) het proxy adres
Bij mij op de DS1513, DSM 5.0-4458 Update 2, bestaat onder General gedeelte naast servernaam en DNS server en Reply to ARP...
Iets lager staat het gedeelte Proxy wat een afzonderlijke instelling is.
Ik kan het vinkje Reply to ARP... als (admin) gebruiker1 aanzetten en als ik inlog als (admin) Gebruiker2 staat het nog steeds aan en visa versa
Geen vraag over servernaam of proxy adres.
Is bij anderen ook het Servernaam-veld op deze eerste netwerk-pagina leeg?
Mijn servernaam is uiteraard ingevuld onder general, met Proxy heb ik niets gedaan staat uit
Dit heeft dus te maken als je meerdere interfaces (netwerk touwtjes) in je NAS hebt en gebruikt en dus meerdere ip adressen hebt.
Er is geen koppeling mogelijk naar een netwerkinterface (dus IP nummer) aangezien deze op een andere plek staan. (en ik heb 4 nics, waarvan 2 in bound aangesloten).
Ik heb nog geen antwoord ontvangen op mijn vraag naar synology.
Nog steeds geen vermelding hierover in het (online) help bestand
Het vinkje zorgt ervoor dat een arp request per interface (=nic) wordt beantwoordt.
Als dat vinkje uitstaat zal de default linux situatie onstaan waarbij elke interface zal reageren op een ARP request. Dit is met meerdere nics in een lan dus een ongewenste situatie.
Dus als jij bijvoorbeeld twee nics hebt op twee verschillende IP adressen dan zal onafhankelijk welke van die twee ip adressen gebruikt wordt in de ARP request de snelste van die twee antwoorden. Dat noemen ze ARP flux.
Dat is waarschijnlijk de reden dat dat vinkje door Synology standaard aan staat in DSM5.0
-
Dit heeft dus te maken als je meerdere interfaces (netwerk touwtjes) in je NAS hebt en gebruikt en dus meerdere ip adressen hebt.
En
Dus als jij bijvoorbeeld twee nics hebt op twee verschillende IP adressen dan zal onafhankelijk welke van die twee ip adressen gebruikt wordt in de ARP request de snelste van die twee antwoorden.
En als deze in hetzelfde netwerk segment staan
Zie http://linux-ip.net/html/ether-arp.html (http://linux-ip.net/html/ether-arp.html)
Er kan ook een probleem onstaan als er een loadballancer voor de Synology staat welke de load verdeelt of meer dan 1 netwerkinterface op de Synology
http://blog.steve-miller.org/2010/03/tweaking-arp-behavior-in-linux.html (http://blog.steve-miller.org/2010/03/tweaking-arp-behavior-in-linux.html)
LVS Example Needing ARP Adjustment
Ik probeer het voor mezelf even op een rijtje te plaatsen.
Arp requests (eigenlijk MAC adres vertaling naar IP nummer) zijn niet gebonden aan IP segmentering op een lan structuur.
Dit (zou) kunnen inhouden dat er in de ARP table (Zender/client of Ontvanger/target) een verkeerde combinatie van Mac Adres <-> ip nummer zou kunnen voorkomen mogelijk een niet bereikbaar IP nummer.
Daarnaast zou de situatie kunnen ontstaan dat er in de Arp table dubbele entery's kunnen ontstaan.
Beide situatie geven vertraging en veroorzaken ARP re-requests.
Dit heet een ARP Flux en blijkbaar komt dit uitsluitend voor bij Linux implementaties.
Als bovenstaande (ongeveer) kloppende is, begrijp ik de engelse tekst niet geheel, maar dat kan aan mij liggen.
'Reply to ARP requests if the target IP adress is a local address configured on the incoming interface'
Heb opnieuw de vraag uitgezet bij Synology. Hopenlijk nu wel een antwoord.
Dit begint heel leuke leerstof voor mij te worden ;)
-
Die tekst hebben ze letterlijk overgenomen uit de linux kernel definities:
•arp_ignore - Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
- ◦0 - (default): reply for any local target IP address, configured on any interface.
◦1 - reply only if the target IP address is local address configured on the incoming interface.
◦2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface.
◦3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied.
◦4-7 - reserved
◦8 - do not reply for all local addresses.
Hier staat het erg duidelijk uitgelegd.
http://blog.cj2s.de/archives/29-Preventing-ARP-flux-on-Linux.html
-
Antwoord van Synology:
it's means that the NAS wil reply to ARP request from other peripheral which is in the same network of the NAS by the incoming interface of the NAS
(heb voor mij de kenwoorden even vet gemaakt)
-
Dat betekent dus dat alleen de interface waarop het ipadres is geconfigureerd antwoordt zal geven en niet (zoals de linux default) alle interfaces(onafhankelijk welk ip adres erop staat).
Zo leren we weer een hoop door zulke crypthische omschrijvingen :lol: