Auteur Topic: Firmware update - SRM 1.2-7742 - 1 & 2  (gelezen 6330 keer)

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 577
  • Testen kost geld. Niet testen kost een vermogen.
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #15 Gepost op: 31 oktober 2018, 16:28:42 »
Verbeeld ik het mij of is het opnieuw opstarten/booten van de RS2600AC met deze firmware sterk verbeterd ?
Voorheen duurde het vaak tot gemiddeld 5 minuten eer ik weer online was na een reboot.
Vanmorgen de stroom er even af moeten halen ivm werkzaamheden en na inschakelen was ik binnen 1 minuut weer
online.

Als het niet aan mijn verbeelding ligt  :P is dit een sterke verbetering.

Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #16 Gepost op: 31 oktober 2018, 16:48:40 »
FF getest, restart = gewoon rond de 5 min voordat alles weer on-line was Bedraad/WiFi.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 577
  • Testen kost geld. Niet testen kost een vermogen.
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #17 Gepost op: 31 oktober 2018, 20:07:33 »
Dan zal ik wel uit een ei komen, haha  :lol:
Maar morgen toch nog een keer proberen want ik zou toch zweren dat....mmmm

Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Ben(V)

  • Gast
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #18 Gepost op: 31 oktober 2018, 21:25:47 »
Tjonge wat een tijden.

Mijn Draytek router is binnen 30 seconden weer in de lucht na een reboot. ;D

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #19 Gepost op: 31 oktober 2018, 21:40:33 »
Maar of je daar blij om moet zijn?

Ik ben juist informatie aan het verzamelen voor de support-afdeling van DrayTek om de slechte VPN ondersteuning van hun Vigor 2960 router.
Die ondersteunt inmiddels OpenVPN, maar verbindingen zijn totaal niet betrouwbaar. Verbindingen vallen weg na pakweg 2-3% download van een flink zwaar bestand. De verbinding op zichzelf is circa 10-14x langzamer dan een OpenVPN connectie in hetzelfde netwerk met de VPN-server op NAS niveau (DS218+), die "achter" die DrayTek router hangt. (Met ander poortnummer en ander VLAN). Die is strak en zonder enige hapering. Verbinding daarmee valt ook niet weg.

Dus de problemen zitten in dit geval niet in een slechte internetconnectie zelf, maar in de implementatie van de OpenVPN software op routerniveau met de DrayTek router.  De snelheden onder PPTP of L2TP zijn ook niet om naar huis te schrijven, maar blijven in ieder geval nog wel gehandhaafd. Ook dat is beter geregeld met de VPN-server van Synology draaiend op hun NAS.

Zo heeft elk apparaat wel zijn eigen perikelen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #20 Gepost op: 31 oktober 2018, 21:57:07 »
Tja, een reboot van 5 min. is voor mij echt geen probleem, kwestie van inplannen, ook een update.
Ik reboot de router elke zondag nacht, ik zeg maar zo, het kan geen kwaad, geheugen opfrissen zeg maar, en niemand heeft er last van.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline JoopNL

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #21 Gepost op: 01 november 2018, 21:13:25 »
[..]Hierbij wat uitgebreider de functies besproken zoals Synology ze nu heeft geïmplementeerd.
Een invulling waarbij Synology nu een "te" bemoeizuchtige keuze oplegt wat niet jou keuze is.
Je eigen keuze wordt letterlijk overruled met die van Synology.
Waarbij je die overruling met een "trucje" dan weer ongedaan moet maken.  Heel vervelend.
[..]

Je hebt je er goed in verdiept. :) Die automatische firewall rules voor Port forwarding, is dus een nieuwe "feature" die met 1.2 is ingevoerd? Mijn 1900AC draait nog op 1.1.7-6941 Update 3, ik gebruik één Port Forwarding Rule, maar zie geen automatisch gemaakte firewall rules. Ik heb zelf één firewall rule gemaakt, die het verkeer van die port forwarding rule door laat. Deze heeft één specifiek IP adres als bron IP. Zonder die rule komt het verkeer er bij mij nu niet door.

Als ik het goed begrijp kan ik dus na een upgrade een automatische firewall rule verwachten die de port forwwarding rule matched, maar met bron IP "ALL"? Met andere woorden, er staat dan geforceerd meer open dan ik nu open heb. Dat is wel slecht dan idd.

Jouw work-around rule (#3 Block All) blocked ook uitgaand verkeerd. Heb je daar geen last van? De Hit Count is nogal hoog iig. :) Als ik zo'n rule maak kan ik niks meer doen, vanaf LAN naar internet. (De SRM connectie doet het gelukkig nog wel. :))
  • Mijn Synology: DS412+
  • HDD's: 4x WD4000FYYZ
  • Extra's: 2GB RAM

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #22 Gepost op: 01 november 2018, 22:08:28 »
Jouw work-around rule (#3 Block All) blocked ook uitgaand verkeerd. Heb je daar geen last van?

Ik laat alleen de regels zien die betrekking hebben op die forwarding rules, om niet verder de aandacht af te leiden naar andere regels.
Maar heb nog een heel rijtje regels erboven die de rest regelen.  Zie o.a. de voorbeelden < HIER > (1 t/m/ 7).

Synology wilde het aanvankelijk zo laten zitten. Gaf aan dat dat toch wel bezwaarlijk is.
Zou toch minimaal willen dat als die regels er automatisch bij worden gezet, dat je ze dan in ieder geval naar eigen wens kunt aanpassen aan meer beperkte bereiken, of zelfs individuele IP-nummers zoals in jou situatie.
(En daar ook de controle op, zodat er geen overbodige regels erbij worden gezet).

Als er genoeg mensen dat in een ticket aangeven, nemen ze het alsnog serieus.
Dus bij deze de vraag aan mensen om een ticket (in het Engels) te openen en dat kenbaar te maken.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline JoopNL

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #23 Gepost op: 01 november 2018, 22:44:32 »
Dat je die auto-rules kan aanpassen is misschien wel een lastige feature request (denk ik dan als software ontwikkelaar). Maar dat je ze op zijn minst kan disabled zou makkelijker te implementeren moeten zijn. Dan kunnen de Power Users die het nodig hebben daarmee bereiken wat ze willen, en voor de meeste gebruikers die er minder van weten is "gewoon" (voor de meesten al lastig genoeg :)) de forwarding rule aanmaken dan voldoende en hoeven ze niet ook nog met firewall te klooien.

Ik zal ook een ticket maken.

Edit: Done.

Citaat
My 1900ac is currently still on 1.1.7-6941 Update 3, but I want to upgrade to 1.2. The problem is however that I've read that 1.2+ creates automatic firewall rules for the Port Forwarding rules that you create. The problem is those rules can't be modified or disabled, and they don't use the most secure settings.

In my case I have a firewall rule that only allows the port forwarding rule to function from one specific Source IP. The automatic rule however has Source IP "ALL". That's not what I want, and is definitely less secure.

Please make a fix for this. At least make it possible to disable the automatically created rules, if adding the option to prevent creation of these rules, or the option to modify the automatic rules, are too complex.

In any case, please don't FORCE unsecure firewall rules!
  • Mijn Synology: DS412+
  • HDD's: 4x WD4000FYYZ
  • Extra's: 2GB RAM

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #24 Gepost op: 01 november 2018, 23:40:38 »
Mooi omschreven.

Als het uitgeschakeld kan worden ook prima natuurlijk.
Dat is feitelijk ook al het geval met het extern benaderen van SRM.
Vink je een menu-optie aan dat je extern SRM wilt benaderen worden twee "grijze" ook niet aan te passen regels aangevuld.
Eveneens met "ALL".  Maar die kun je tenminste uitschakelen (en verschijnen dan niet).
Kun je dan zelf handmatig met meer beperkingen die regels toevoegen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline JoopNL

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #25 Gepost op: 02 november 2018, 21:31:32 »
Antwoord van Synology:

Citaat
You indicated that you have a RT1900ac router running SRM 1.1.7-6941 Update 3 but you don't want to update it to SRM 1.2 because you've read about automatic firewall rule creation related to port forwarding and the insecure way in which this appears to be implemented. Specifically, you want to be able to either disable this behavior in SRM or edit the rules that are automatically created so they are not the default options that can not be edited.

In testing port forward and firewall rule interaction in lab units running SRM 1.2, I have observed the behavior that you are describing. I will submit a request to add this functionality or alter its behavior to our systems to developers. I can't currently give a timeline for its inclusion, but you can sign up here to be notified of updates automatically by email: https://account.synology.com/en-global

Dat klinkt op zich wel redelijk positief. :) Of dat request dan ook daadwerkelijk wordt opgepakt, en op welke termijn, dat is dan weer even afwachten...

Wat kreeg jij eigenlijk voor reactie dan?
  • Mijn Synology: DS412+
  • HDD's: 4x WD4000FYYZ
  • Extra's: 2GB RAM

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: Firmware update - SRM 1.2-7742 - 1 & 2
« Reactie #26 Gepost op: 03 november 2018, 12:34:11 »
Voor draadloos heb ik Smart connect aanstaan op mijn RT2600ac. Randapparatuur die alleen 2,4 GHz aankunnen krijgen geen verbinding. Bijvoorbeeld mijn HP printer Ofiicejet 6600 kan alleen verbinding krijgen met de router (draadloos) als Smart Connect uitstaat.


 

Wat gebeurt er bij een firmware upgrade van 4.0 naar 4.1?

Gestart door ton123Board Synology DSM 5.1 en eerder

Reacties: 5
Gelezen: 3154
Laatste bericht 26 mei 2013, 11:03:17
door ton123
Firmware probleem Ds-107+

Gestart door RuCaBoard Synology DSM algemeen

Reacties: 3
Gelezen: 3062
Laatste bericht 25 september 2008, 08:34:43
door RuCa
Firmware 590 changelog

Gestart door BjörnBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 9237
Laatste bericht 14 maart 2008, 17:51:57
door Björn
Downgrade firmware Squuezebox Radio?

Gestart door AnonymousBoard Logitech Media Server

Reacties: 3
Gelezen: 6280
Laatste bericht 19 november 2009, 12:15:52
door Björn
Firmware Samsung F4EG HD204UI toepassen mbv boot vanaf CD

Gestart door henkgBoard NAS hardware vragen

Reacties: 0
Gelezen: 3503
Laatste bericht 29 januari 2011, 10:45:13
door henkg