摘要: 我已经设置了一台 Synology NAS,并想将它放在地下室,靠近电缆调制解调器。我的问题是,虽然我可以访问它的 Web UI,但 CIFS/SMB 连接只是超时。一旦我将 NAS 放在客厅(不同的子网),这种情况就会改变,所以我怀疑 CIFS 数据包被过滤了,但我不知道在哪里。
详细信息: 我在我家的中心使用 FRITZ!Box 4040 路由器用于 WiFi 等。所有普通计算机、打印机、移动设备等都在该路由器的子网 (192.168.178.1/24) 中。
该路由器通过有线 LAN 连接到地下室的 Vodafone 有线路由器(“Vodafone Station”,我认为我没有任何有价值的硬件详细信息),该路由器管理 192.168.0.1/24。
问题消除: 我知道我的问题不在于名称解析;我已设置本地 DNS 条目以访问 NAS 的 Web UI(“DSM”7.1-42661 更新 1),我可以通过名称和 IP 地址(在两个子网中)访问它。我也知道 SMB 服务运行良好,因为在将 NAS 连接到另一台路由器时,我可以访问一个子网中的共享。我已完全禁用 Synology NAS 上的防火墙。
不确定这是否有用,但我尝试使用 nmap 检查端口状态:
% sudo nmap 192.168.0.228 -sU -pU:137-139
Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-02 16:59 CEST
Nmap scan report for REDACTED (192.168.0.228)
Host is up (0.018s latency).
PORT STATE SERVICE
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/udp open|filtered netbios-ssn
Nmap done: 1 IP address (1 host up) scanned in 4.37 seconds
我读过其他人在不同的子网中运行他们的 Synology NAS,并且它应该可以正常工作。
请注意,我正在尝试通过smb://<username>@192.168.0.228URL 从 MacOS 连接。(我可以尝试找到一个 Windows 笔记本,但我相信这种连接方法应该和其他方法一样强大,特别是因为我不依赖任何自动发现。)
问题: 您对如何进一步调试有任何想法吗?我应该知道一些明显的问题/限制吗?
AVM FritzBox 路由器对端口 139 和 445 上的 NetBIOS 流量(即使 NetBIOS 不再是正确术语)有一个特殊的防火墙规则。现在只使用端口 445,尤其是在通过 IP 或 DNS 主机名连接到目标时。
其基本原理是防止不知情的用户无意中访问 Internet 上的文件共享,这可能会破坏常规的安全措施。
在 DSL FritzBox 路由器上,您可以禁用此防火墙规则。在有线 FritzBox 路由器上,您不能。
相关知识库文章 835有德语和其他语言版本,包括英语。(确保选择正确的路由器型号。)
要停用过滤器,指南说:
指南中有关于增加连接表面的警告。然而,它是不正确或具有误导性的。禁用此过滤器并不意味着突然允许入站连接。