Resumo: Configurei um Synology NAS e gostaria de colocá-lo no porão, próximo ao modem a cabo. Meu problema é que, embora eu possa acessar sua interface do usuário da Web, as conexões CIFS/SMB apenas expiram. Isso muda assim que coloco o NAS na sala de estar (diferente sub-rede), então suspeito que os pacotes CIFS sejam filtrados, mas não sei onde.
Detalhes: Eu uso um roteador FRITZ!Box 4040 no centro da minha casa para WiFi etc. Todos os computadores comuns, impressoras, dispositivos móveis etc. estão na sub-rede deste roteador (192.168.178.1/24).
Este roteador tem uma conexão LAN com fio ao roteador a cabo Vodafone no porão ("Vodafone Station", acho que não tenho detalhes valiosos de hardware) que gerencia 192.168.0.1/24.
Eliminação de Problemas: Eu sei que meu problema não é sobre resolução de nomes; Configurei entradas DNS locais para acessar a interface do usuário da web do NAS ("DSM" 7.1-42661 Atualização 1) e posso acessá-la tanto por nome quanto por endereço IP (em ambas as sub-redes). Também sei que o serviço SMB funciona bem, pois posso acessar compartilhamentos em uma sub-rede ao conectar o NAS ao outro roteador. Desativei completamente o firewall no Synology NAS.
Não tenho certeza se isso é útil, mas tentei verificar o status da porta com nmap:
% sudo nmap 192.168.0.228 -sU -pU:137-139
Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-02 16:59 CEST
Nmap scan report for REDACTED (192.168.0.228)
Host is up (0.018s latency).
PORT STATE SERVICE
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/udp open|filtered netbios-ssn
Nmap done: 1 IP address (1 host up) scanned in 4.37 seconds
Li que outros executam seu Synology NAS em uma sub-rede diferente e que deve funcionar em geral.
Observe que estou tentando me conectar do MacOS, via smb://<username>@192.168.0.228URLs. (Eu poderia tentar encontrar um notebook Windows, mas acredito que essa abordagem para conectar deve ser tão robusta quanto as outras, principalmente porque não confio em nenhuma descoberta automática.)
Perguntas: Você tem alguma idéia sobre como depurar isso ainda mais? Devo saber sobre algum problema/limitação óbvio?
Os roteadores AVM FritzBox têm uma regra de firewall especial para tráfego NetBIOS (mesmo que NetBIOS não seja mais o termo correto) nas portas 139 e 445. Somente a porta 445 é usada hoje em dia e especialmente ao conectar a um destino por IP ou nome de host DNS.
A lógica é proteger os usuários inconscientes de acessar inadvertidamente compartilhamentos de arquivos na Internet, potencialmente subvertendo as medidas de segurança regulares.
Em roteadores DSL FritzBox você pode desabilitar esta regra de firewall. Em roteadores FritzBox a cabo, você não pode.
O artigo 835 da base de conhecimento relevante está disponível em alemão e em outros idiomas, incluindo inglês . (Certifique-se de selecionar o modelo de roteador correto.)
Para desativar o filtro, o guia diz o seguinte:
Há um aviso sobre o aumento da superfície de fixação no guia. No entanto, é incorreto ou enganoso . Desabilitar esse filtro não significa que conexões de entrada sejam permitidas repentinamente.