概括: 我已经设置了 Synology NAS,并想将其放置在地下室的电缆调制解调器旁边。我的问题是,虽然我可以访问其 Web UI,但 CIFS/SMB 连接会超时。当我将 NAS 放置在客厅(不同的子网)时,这种情况就会改变,所以我怀疑 CIFS 数据包被过滤了,但我不知道在哪里。
细节: 我在家中心使用 FRITZ!Box 4040 路由器来使用 WiFi 等。所有常规计算机、打印机、移动设备等都位于此路由器的子网中(192.168.178.1/24)。
该路由器与地下室的沃达丰有线路由器(“沃达丰站”,我认为我没有任何有价值的硬件详细信息)有有线 LAN 连接,该路由器管理 192.168.0.1/24。
问题消除: 我知道我的问题是不是关于名称解析;我已经设置了本地 DNS 条目以访问 NAS 的 Web UI(“DSM”7.1-42661 更新 1),并且我可以通过名称和 IP 地址(在两个子网中)访问它。我还知道 SMB 服务运行良好,因为当将 NAS 连接到另一个路由器时,我可以访问一个子网中的共享。我已经完全禁用了 Synology NAS 上的防火墙。
不确定这是否有用,但我尝试使用 nmap 检查端口状态:
% sudo nmap 192.168.0.228 -sU -pU:137-139
Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-02 16:59 CEST
Nmap scan report for REDACTED (192.168.0.228)
Host is up (0.018s latency).
PORT STATE SERVICE
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
139/udp open|filtered netbios-ssn
Nmap done: 1 IP address (1 host up) scanned in 4.37 seconds
我读到其他人在不同的子网中运行他们的 Synology NAS,并且它应该可以正常工作。
请注意,我正在尝试通过 URL 从 MacOS 进行连接smb://<username>@192.168.0.228。(我可以尝试找到 Windows 笔记本,但我相信这种连接方法应该与其他方法一样可靠,特别是因为我不依赖任何自动发现。)
问题: 您对如何进一步调试有什么想法吗?我应该了解一些明显的问题/限制吗?
答案1
AVM FritzBox 路由器在端口 139 和 445 上针对 NetBIOS 流量(即使 NetBIOS 不再是正确的术语)具有特殊的防火墙规则。现在只使用端口 445,尤其是在通过 IP 或 DNS 主机名连接到目标时。
这样做的理由是为了保护不知情的用户免于无意中访问互联网上的文件共享,从而可能破坏常规的安全措施。
在 DSL FritzBox 路由器上,您可以禁用此防火墙规则。在有线 FritzBox 路由器上,则不能。
相关知识库文章 835提供德语和其他语言版本,包括英语。(请确保选择正确的路由器型号。)
要停用过滤器,指南如下:
如果没有 NetBIOS 就无法访问共享文件和打印机,并且互联网服务提供商不阻止 NetBIOS,您可以禁用 FRITZ!Box 中的 NetBIOS 过滤器:
- 在 FRITZ!Box 用户界面中单击“Internet”。
- 点击“Internet”菜单中的“过滤器”。
- 点击“列表”选项卡。
- 单击“全局过滤器设置”将显示所有过滤器设置。
- 禁用“启用 NetBIOS 过滤器”选项。
- 单击“应用”保存设置。
指南中有一个关于增加附着表面的警告。然而,不正确或者误导。禁用此过滤器并不意味着入站连接突然被允许。