SMB Windows 10 Problem, Opnsense Config schuld?

Started by Grossi, October 29, 2022, 07:25:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 29, 2022, 07:25:00 PM
Hallo liebe Forums Mitglieder,

Ich habe ein merkwürdiges Problem mit meinen SMB shares meines NAS.
Im Android Smartphone habe ich keine Probleme.
Unter Windows geht ewig keine Datenübertragung zu stande, wenn ich eine große Testdatei kopieren möchte. Dann geht der Traffic ganz kurz hoch und dann wieder auf 0 runter. Egal ob WLAN oder LAN.
Beide Geräte befinden sich im gleichen Netzwerk. (VLAN120) das NAS ebenfalls.
FTP geht ohne Probleme.
Sobald ich dem Windows PC jedoch fest eine IP zuweisen, ohne ein Gateway, geht der SMB Datentransfer ohne Probleme.
Die Shares kann ich auch ohne Probleme sehen.
In einem Anderen WLAN (VLAN 110) geht es komischer Weise auch ohne Probleme.
Ich benötige irgendwelche Hinweise, Ideen wo ich den Fehler noch suchen kann.
Die Opnsense läuft als VM in einer Unraid Umgebung.
Unraid selber liegt in beiden VLANs
Danke für jeden Hinweis und Tipp.

VG Tony

October 29, 2022, 09:37:11 PM #1
Klingt verzwickt. Da fällt mir auch nichts zu ein, als ein bisschen zu mindstormen, wo das Problem liegen könnte.
Das Verhalten, dass erst der Traffic hoch geht und dann gleich stoppt, kenne ich von IPS. Nutzt du das vielleicht? Möglich wären vielleicht auch die SYN-Cookies, sofern du den DDOS-Schutz eingeschaltet hast. Hast du mal ins Live-Log geschaut, wenn du die große Testdatei kopieren willst? Welche Netzwerkgeschwindigkeit wurde denn zwischen deiner Windowskiste und deinem NAS ausgehandelt?
October 29, 2022, 10:43:19 PM #2
tcpdump anwerfen und gucken, wo die Pakete (nicht) lang laufen ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 30, 2022, 08:38:38 AM #3
Danke für eure Antworten, ich werde es prüfen sobald ich heute Zeit finde und berichten.


Gesendet von meinem LYA-L29 mit Tapatalk

October 30, 2022, 08:12:45 PM #4 Last Edit: October 30, 2022, 09:04:45 PM by Grossi
So ich hatte jetzt mal ein wenig Zeit mal die Diagnose Funktionen zu begutachten.
Mir ist derzeit eine merkwürdig Verbindung aufgefallen.
Meine Windows Kiste (VLAN 120) verbindet sich mit der VLAN 130 IP des Unraid Server über den SMB Port 445.
Obwohl ich Windows direkt mit der VLAN 120 IP des Unraid Servers verbunden habe. (Netzlaufwerk)

Unraid befindet sich in 3 VLANs

Das ganze ist mir im Livemonitor und in der Paketaufzeichnung aufgefallen, beim kopieren der Testdatei auf dem Share.
October 30, 2022, 10:37:52 PM #5
Damit schaffst du einen potentiellen Pfad an der Firewall vorbei - würde ich nicht machen. Pack das Unraid in ein VLAN und steuere über die Firewall, wer von wo auf den Port 445 darf.

Nur meine Meinung zur Architektur, musst du nicht so machen. Aber dann hast du jetzt eine fiese Windows-Debug-Aufgabe, bei der dir hier wahrscheinlich niemand helfen kann.

Pick your poison  :)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 31, 2022, 06:26:48 AM #6
Hallo und danke für deine Antwort,

Ich habe erstmal eine Block Regel für VLAN 120 zu der Unraid IP im VLAN 130 erstellt und siehe da, jetzt rennt der Datentransfer direkt los wie es sein sollte.
Ja diese Debug Aufgabe ist wahrscheinlich nicht so einfach.
Mal sehen ob ich noch was heraus bekomme.
Print
Go Up Pages1
User actions