Smartphone bekommt keine Verbindung über FB 7390 zum NAS

Dieses Thema im Forum "AVM (Fritz)" wurde erstellt von Matneu, 26. Oktober 2019.

  1. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hallo zusammen,

    ich habe ein - wie mir scheint - sehr individuelles Problem:

    Ich habe ein Smartphone (Oneplus 6t), welches per 5GHz-WLAN mit der Fritz-Box 7390 verbunden ist. Internet funktioniert problemlos.
    Per LAN ist ein NAS (Synology DiskStation, IP 192.168.178.69, Hostname ds1) an die Fritz!Box angebunden. Alle Geräte im Haushalt (Handys, Festplattenrekorder, PCs) kommen (per SMB, caldav, carddav, http etc.) auf das NAS, lediglich das OP6t kommt merkwürdigerweise nicht auf das NAS. Vor einigen Monaten hatte meine Frau kurzzeitig ein Huawei, welches ebenfalls nicht auf das NAS kam. Da es ihr dann aber heruntergefallen ist und sie deshalb ein neues Handy bekommen hat habe ich mich nicht weiter mit dem Thema beschäftigt.
    Ich habe es mit mehreren SMB-Clients auf dem OP6t probiert und mittlerweile sogar ein
    Code:
    telnet ds1 80
    sowie
    Code:
    telnet 192.168.178.69 80
    von der Konsole aus probiert, welcher in einen Timeout läuft.

    Aufbau:
    Handy —5GHz-WLAN—> Fritz!Box 7390 —LAN—> NAS

    Was ich bisher erfolglos probiert habe:
    • Handy ins 2,4 GHz-WLAN
    • Fritz!Box auf Werkseinstellungen zurück gesetzt!
    • Dem NAS per Fritz!Box-Oberfläche eine neue IP gegeben
    • Sowohl per Domain (ds1) als auch per IP (192.168.178.69) probiert
    • Diverse Ports per Telnet (HTTP, HTTPS, caldav, carddav) aufgerufen, immer Timeout
    • Fritz!Repeater entfernt und direkt mit der Fritz!Box verbunden.
    Was funktioniert:
    • Die Fritz!Box durch einen Buffalo-Router mit DD-WRT ersetzt. Hiermit funktioniert der Zugriff vom Handy auf die Fritz!Box problemlos. Heißt für mich, dass es weder am Handy noch am NAS liegen kann, da der Zugriff generell funktioniert. Ich kann die Fritz!Box allerdings nicht durch den Router ersetzen, da über die Fritz!Box noch die Telefone, Anrufbeantworter, Fax etc. laufen. Und ich auch nicht zwei Router parallel laufen lassen möchte.
    • Namensauflösung. Ein
      Code:
      nslookup ds1
      wird korrekt auf 192.168.178.69 aufgelöst.
    • Ich habe zweimal für ganz kurze Zeit eine Verbindung bekommen. Einmal habe ich den Funkkanal des WLANs geändert und danach konnte ich ganz kurz die Verzeichnisstruktur des SMB-Servers sehen. Aber dann war Schluss und es kamen nur noch Timeouts.
    Ich habe mir sogar schon die Netzwerklogs der Fritz!Box mitgeschnitten und mit Wireshark analysieren wollen, aber dafür reichen meine Wireshark-Kenntnisse leider nicht aus.

    Ich hoffe, hier gibt es Profis, die mir helfen können, denn ich bin mit meinem Latein am Ende.

    Danke und viele Grüße
    Matthias
     
  2. Moin,

    mir würden folgenden Möglichkeiten zum Testen einfallen:
    - in der NAS-Firewall Deinen kompletten IP-Bereich eintragen und als Regel zulassen
    - unter Dateidienste SMB-Dienst aktivieren und ggf. Erweiterte Einstellungen anpassen
    - DS file-App downloaden und Zugang einrichten
     
  3. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Hi Myriddin,

    danke für die Ideen, werde ich mal probieren. Die DS file-App habe ich allerdings schon probiert, ohne Erfolg. Den Rest gucke ich mir mal an und berichte.

    Danke schon mal und viele Grüße
    Matthias
     
  4. Elektrotechniker

    Elektrotechniker Super-User

    Registriert seit:
    22. November 2017
    Beiträge:
    2.909
    Punkte für Erfolge:
    270
    Hallo,

    Ist vllt auch der Haken gesetzt?

    Alle Geräte im wlan dürfen untereinander kommunizieren

    Findest du unter Reiter wlan, bei Sicherheit

    Gruß Marcel
     
  5. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Danke für die Idee. Ja, der Haken ist "leider" gesetzt. Alle anderen Geräte kommen ja auch auf dem Server :(

    Viele Grüße
    Matthias
     
  6. Moin,

    mir ist noch was eingefallen. Ich kenne mich mit Android zwar nicht im Detail aus, aber gibt es die Möglichkeit, Samba oder SMB zu aktivieren? Ansonsten vllt. eine derartige App im Store?
     
  7. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Moin,

    ich habe mittlerweile vielleicht 5 verschiedene Apps ausprobiert, alle ohne Erfolg.
    Es betrifft leider auch nicht nur SMB sondern alle bisher getesteten Protokolle wie HTTP, HTTPS, Smb, Ping etc.

    Danke und viele Grüße
    Matthias
     
  8. Schade :confused:

    Konntest Du die anderen Sachen schon testen?

    Kann man unter Android sowas wie eine Arbeitsgruppe eintragen?
     
  9. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    So, jetzt habe ich endlich Zeit gefunden, die weiteren Punkte zu testen:
    - Die NAS-Firewall war überhaupt nicht aktiv. Nachdem ich sie aktiviert und den IP-Bereich 192.168.178.1/24 freigegeben habe passierte ... genau nichts :( Hätte mich auch gewundert, denn dann hätte die Verbindung mit dem anderen Router auch nicht funktionieren dürfen.
    - SMB-Dienst ist aktiviert, es klappt ja auch von den anderen Clients. Es geht auch gar nicht konkret um den Smbd sondern generell um die Verbindungen. Es funktioniert noch nicht mal ein Ping oder ein "telnet ds1 80".
    Eine Workgroup kann man bei Android nicht einstellen. Zumindest nicht in den normalen Einstellungen.

    Viele Grüße
    Matthias
     
  10. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    Ich habe jetzt noch mal etwas geforscht: Ich bekomme bei einem Telnet "telnet ds1 80" auf dem NAS mit "netstat -at" als Ergebnis zwar ein SYN_RECV, allerdings kein ACK_RECV.
    Code:
    tcp        0      0 ds1.fritz.box:http      OnePlus-Matze.fri:46954 SYN_RECV
    tcp        0      0 ds1.fritz.:microsoft-ds OnePlus-Matze.fri:48434 SYN_RECV
    Kann das am Router liegen?

    Viele Grüße
    Matthias
     
  11. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    So, jetzt wird's technisch. Ich habe den Traffic auf dem Server mal mitgeschnitten.
    Bei einer funktionierenden Verbindung:
    Code:
    22:14:02.645696 IP LGE-Nexus-5X-matneu39-googlemail-com.fritz.box.38184 > ds1.fritz.box.microsoft-ds: Flags [S], seq 3035880650, win 65535, options [mss 1460,sackOK,TS val 28436837 ecr 0,nop,wscale 8], length 0
    22:14:02.645793 IP ds1.fritz.box.microsoft-ds > LGE-Nexus-5X-matneu39-googlemail-com.fritz.box.38184: Flags [S.], seq 4142520731, ack 3035880651, win 14480, options [mss 1460,sackOK,TS val 35452552 ecr 28436837,nop,wscale 4], length 0
    22:14:02.649149 IP LGE-Nexus-5X-matneu39-googlemail-com.fritz.box.38184 > ds1.fritz.box.microsoft-ds: Flags [.], ack 1, win 343, options [nop,nop,TS val 28436839 ecr 35452552], length 0
    Bei der nicht-funktionierenden Verbindung:
    Code:
    22:14:03.776556 IP OnePlus-Matze.fritz.box.48492 > ds1.fritz.box.microsoft-ds: Flags [S], seq 3037560642, win 65535, options [mss 1460,sackOK,TS val 29456792 ecr 0,nop,wscale 8], length 0
    22:14:03.776593 IP ds1.fritz.box.microsoft-ds > OnePlus-Matze.fritz.box.48492: Flags [S.], seq 1505423388, ack 3037560643, win 14480, options [mss 1460,sackOK,TS val 35452665 ecr 29456688,nop,wscale 4], length 0
    22:14:03.875999 IP fritz.box.domain > ds1.fritz.box.42733: 34950* 1/1/1 PTR OnePlus-Matze.fritz.box. (112)
    22:14:03.921963 IP ds1.fritz.box.microsoft-ds > OnePlus-Matze.fritz.box.48492: Flags [S.], seq 1505423388, ack 3037560643, win 14480, options [mss 1460,sackOK,TS val 35452680 ecr 29456688,nop,wscale 4], length 0
    22:14:05.772707 IP OnePlus-Matze.fritz.box.48492 > ds1.fritz.box.microsoft-ds: Flags [S], seq 3037560642, win 65535, options [mss 1460,sackOK,TS val 29456992 ecr 0,nop,wscale 8], length 0
    22:14:05.772772 IP ds1.fritz.box.microsoft-ds > OnePlus-Matze.fritz.box.48492: Flags [S.], seq 1505423388, ack 3037560643, win 14480, options [mss 1460,sackOK,TS val 35452865 ecr 29456688,nop,wscale 4], length 0
    22:14:06.556181 IP OnePlus-Matze.fritz.box.37016 > 239.255.255.250.ssdp: UDP, length 122
    22:14:07.731960 ARP, Request who-has OnePlus-Matze.fritz.box tell ds1.fritz.box, length 28
    22:14:07.771219 ARP, Request who-has ds1.fritz.box tell OnePlus-Matze.fritz.box, length 46
    22:14:08.607690 IP OnePlus-Matze.fritz.box.43658 > 239.255.255.250.ssdp: UDP, length 122
    22:14:08.944151 IP OnePlus-Matze.fritz.box.49049 > 239.255.255.250.ssdp: UDP, length 125
    22:14:09.773020 IP OnePlus-Matze.fritz.box.48492 > ds1.fritz.box.microsoft-ds: Flags [S], seq 3037560642, win 65535, options [mss 1460,sackOK,TS val 29457392 ecr 0,nop,wscale 8], length 0
    22:14:09.773099 IP ds1.fritz.box.microsoft-ds > OnePlus-Matze.fritz.box.48492: Flags [S.], seq 1505423388, ack 3037560643, win 14480, options [mss 1460,sackOK,TS val 35453265 ecr 29456688,nop,wscale 4], length 0
    22:14:10.321963 IP ds1.fritz.box.microsoft-ds > OnePlus-Matze.fritz.box.48492: Flags [S.], seq 1505423388, ack 3037560643, win 14480, options [mss 1460,sackOK,TS val 35453320 ecr 29456688,nop,wscale 4], length 0
    Bei der nicht-funktionierenden Verbindung sendet das NAS also haufenweise SYN-ACKs raus, die aber nicht beantwortet werden. Entweder weil sie am OnePlus nicht ankommen oder von diesem nicht beantwortet werden. Kann ich prüfen, ob die Fritz!Box die SYN-ACKs weiterleitet?

    Viele Grüße
    Matthias
     
  12. Matneu

    Matneu Starter

    Registriert seit:
    26. Oktober 2019
    Beiträge:
    8
    Punkte für Erfolge:
    1
    So, ich habe jetzt eine Lösung für mich gefunden: Ich habe einen zweiten Router (Buffalo mit DD-WRT) neben die Fritz!Box gestellt. Sobald ich über das DD-WRT-WLAN zugreife funktioniert der Zugriff, also auch der Handshake. Der Zugriff über das Fritz!Box-WLAN funktioniert leider immer noch nicht. Und mittlerweile habe ich die Fritz!Box per Recover neu aufgesetzt, genau so wie den Server. Ohne Erfolg. Ich werde da jetzt aber nicht mehr weiter forschen. Falls jemand noch eine Idee hat: Gerne melden.

    Viele Grüße
    Matthias