Synology DS920+ Upload bei freigegebenen Dateien nur ca. 2MB/s bei 500MBit GF?!

[Maxminator]

Hallo in die Runde,

vielleicht kann einer behilflich sein?

Problem:
wenn ich eine Datei oder Ordner auf meiner Synology freigebe (mit einem Link + Passwort) damit ein anderer im Netz mit diesen Daten die Datei herunterladen kann so ist es zwar möglich nur die Geschwindigkeit ist ca. 2MB/s obwohl ich eine 500 MBit im Upload bei der Glasfaser habe...
Woran kann es liegen?
Die DS920+ ist an 5590 FritzBox angeschlossen...

Ich danke euch für die Vorschläge/Antworten!

--------------------------------------------------------------------------------

Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)​

Der Wechsel zum Internet Anbieter Vodafone hat meist zufolge dass anstatt eines herkömmlichen DSL-Anschluss mit Dual Stack (IPv4 und IPv6) , nur ein DS-Lite (Dual Stack Lite, IPv6) eingerichtet wird.
Das liegt zum einen daran, dass wir nicht mehr ausreichend IPv4 Adressen haben und die Anbieter damit natürlich sparsam umgehen müssen und somit gleich auf IPv6 setzen. Allerdings hat das den großen Nachteil, dass man nun nicht mehr über DynDNS auf die Fritz!Box oder die Synology zugreifen kann.

Dual Stack und DS-Lite​

Bei einem Dual-Stack wird der Fritz!Box eine öffentliche IPv4- und eine öffentliche IPv6-Adresse zugewiesen. Eine eventuell benötigte IP V 4 Adresse wird automatisch durch den Betreiber bezogen Und über einen CGN-Server mit mehreren Nutzern geteilt. Für das Surfen im Internet ist dieses Verfahren vollkommen ausreichend, spannend wird es nur wenn wir von IPv6 Netz auf ein Gerät hinter einem IPv4 Anschluss zugreifen wollen. Stichwort NAT
Der Zugriff auf die Fritz!Box mit DSL-Lite funktioniert in dem Fall auch nur noch über IPv6, das ist allerdings nur selten der Fall. Auch die über den CGN-Serverbezogene IPv4 Adresse hilft an dieser Stelle nicht weiter, da die eingehenden Verbindungen über IPv4 technisch nicht zum Router des Kunden geroutet werden können.
Für Synology-Kunden gibt es dafür eine einfache Lösung. Anstatt auf DynDNS zu setzen kommt hier der Quick Connect Dienst Zum Einsatz. Diese ist bei jeder Synology ebenfalls kostenfrei an Board.
Wer dennoch auf DynDNS und die Portfreigaben nicht verzichten kann, sollte den Kundenservice von Vodafone 0800 72 42 643 (oder seines Anbieters) anrufen und um die Umstellung zu einem Dual-Stack Anschluss bitten. I.d.R. ist das bei den meisten Providern noch immer möglich.
--------------------------------------------------------------------------------


Noch eine sehr gute Ausführung bezüglich des Themas: extrem verständlich beschrieben!

Glasfaser​

… oder: FTTH von extern erreichbar machen​

Problem​

Der Glasfaseranschluss von Deutsche Glasfaser ist ein Breitbandinternetzugang, der via FTTH (Fiber to the Home) bereitgestellt wird. Für Dienste wie surfen im Web, Emails abfragen, Downloads oder Video-Streams ansehen und VoIP-Telefonie ist das System problemlos und sofort nach dem Freischalten geeignet. Schwierig wird es, wenn man von außen auf Serverdienste im Heimnetzwerk zugreifen will. Dies können Webcams, Private Clouds, ein VPN Server oder eine simple Website sein, die man bisher an seinem DSL-Anschluss auch genutzt hat. Dies geht nicht mehr direkt, denn man bekommt keine öffentliche IPv4-Adresse (Internet Protocol Version 4) mehr zugewiesen. Die IPv4-Adressen die der Provider zuweist ist eine sogenannte private IP, die nicht direkt aus dem Internet erreichbar ist. Genau dies war mein Problem. Ich verfolge mit diesem Artikel nicht den Zweck, alle Details technisch zu erklären, sondern möchte eine Hilfestellung im Sinne eines Tutorials für technisch nicht so versierte Nutzer geben. Dennoch ist es erfoderlich, dass sich der Leser etwas mit der Materie – insbesondere der Technik des Internets – auseinandersetzt. Auch Nutzer von anderen Glasfaserprovidern und Inhaber von DS-Lite Anschlüssen, können einige der Dinge gebrauchen.
Ich zeige wie man kostenlos per IPv6 (Internet Protocol Version 6) und mit geringen Kosten auch mit einer eigenen Domain und/oder per IPv4 aus dem Internet erreichbar wird.

Quelle zum weiterlesen:
https://www.ulrichivens.de/index.php/glasfaser/

Auch sehr informativ:
https://www.heise.de/tipps-tricks/IPv6-deaktivieren-so-klappt-s-4401214.html

 

[Asghan]

Direkte Freigabe, oder greift der andere via VPN zu?

 

[Maxminator]

eher direkte Freigabe

 

[conf_t]

damit ein anderer im Netz mit diesen Daten die Datei

„Ein anderer im Netz“ wie jetzt? Ist der andere in deinem Heimnetz oder im Internet? Bei ersterem hat der Internetanschluss nichts mit zu tun. Und bei letzterem, welchen Vertrag hast du genau bei GF, nicht dass du Up- und Download verwechselst, die sind meist asymmetrisch verteilt. Und bist du sicher, dass es nicht am anderen liegt?

 

[airwave]

500mbit Upload?
und da gehen wirklich single connection 500mbit Upload weg?
ich mein inzwischen gibts solche tarife aber ich nehme an du hast schon geprüft, dass da auch wirklich >2mbit im upload zum testzeitpunkt bei dir gingen?

 

[spcqike]

Woran kann es liegen?

das kann viele Gründe haben. vom defekten LAN Kabel (eher unwahrscheinlich, das würdest du ja zu Hause merken), über überbelegte Kapazitäten bei deinem Anbieter (kennt man ja von VF.....) bis hin zu fehlender / zu geringer Anbindung deines ISP bei den kritischen Backbones oder sonst was.

Wenn dein Upload ganz allgemein passt und auch der Download bei deinem "gegenüber" ok ist, wird das Problem irgendwo dazwischen und damit außerhalb eures Einflussbereichs liegen.


was ich meine:
Auch wenn ich zu Hause einen Vodafone Anschluss mit 1Gbit Down und 50Mbit up habe, meine Eltern einen 1&1 Anschluss mit 100Mbit down und 40 Mbit up, so schaffen wir dennoch nur ~20Mbit Übertragung zwischen beiden. Einfach weil das Routing quer durchs Land und zwischen den Providern irgendwo anders priorisiert wird, als bspw. zu großen Anbietern wie Cloudflare/Netflix/Steam/.....

btw 20Mbit sind auch ~ 2MB/s ... zufall?

 

[h3@d1355_h0r53]

Wie hast du deine Synology im Netz? Quickconnect? Nutze das nicht, aber wenn alles darüber geht wird es langsam sein.

 

[Maxminator]

Es geht natürlich von einem, der im Internet sitzt, also außerhalb meines LANs

Und ja, ich habe 1000MBit/500MBit und es sind über alle Speedtestseiten auch die 500MBit im Upload vorhanden

Ergänzung (16. Januar 2023)

Wie hast du deine Synology im Netz? Quickconnect? Nutze das nicht, aber wenn alles darüber geht wird es langsam sein.

denke ja, http//gofile.me...

Ergänzung (16. Januar 2023)

Kann es irgendwie damit zutun haben?

 

[spcqike]

denke ja, http//gofile.me...

Wenn du kein Portforwarding hast sondern einen externen Dienst als Relay verwendest, kann auch dieser die Bandbreite begrenzen.

du kannst ja mal, testweise, den Port 5001 weiterleiten (hast du überhaupt ne eigene öffentliche IP Adresse?) und es direkt versuchen.

Wenn das besser läuft, empfiehlt sich die Einrichtung eines VPNs zwischen euch. VPN Server könnte die FB oder die DS sein. im Falle der DS hättest du auch direkt die Möglichkeit per Firewall einzustellen, dass der VPN Client sich nicht frei in deinem Netzwerk bewegen kann.

 

[Maxminator]

Ja, die Portfreigabe bei der FritzBox 5590 habe ich schon von Anfang an eingerichtet.
PS: so wie ich hier raus lese ist die Einrichtung von VPN die sauberste Lösung?
Das mit dem Direktlink inkl. Passwort ist aber auch super bequem

 

[gaym0r]

Kann es irgendwie damit zutun haben?

1500er MTU ist richtig.

Ja, die Portfreigabe bei der FritzBox 5590 habe ich schon von Anfang an eingerichtet.

Anhang anzeigen 1312573

Du hast aber keine öffentliche IPv4 Adresse, daher hat diese Portfreigabe keine Wirkung.

 

[Maxminator]

Krass, was mache ich dann? PS: brauche ich diese öffentliche IPv4?

 

[conf_t]

Deine Portfreigabe, ist jetzt aber unabhängig von deinem Problem so nicht sinnvoll.
Du leitest von 5001 auf den unverschlüsselten HTTP Port der DS um (Port 5000)

Richte eine Portweiterleitung zum Testen(!), nicht für dauerhaft(!), sonst ist irgendwann deine DS Opfer von Ransomware, von extern beliebig auf intern 5001 um. Oder hast du gar keine HTTPS Web-UI aktiviert bei der DS? Dann schnell nachholen!

Edith sagt:

PS: brauche ich diese öffentliche IPv4?

Du brauchst eine öffentliche IP, um das zu testen.

Deine externe 100.er IP zeugt von CG-NAT. Denn 100.er IPs sind für CG-NAT reserviert.
Da kannst du das direkte Erreichbarmachen erstmal knicken. Du hast praktisch doppel-NAT, bei dir an der FB, da kannst du selbst noch eine Port-Weiterleitung einrichten und beim Provider, da geht das nicht. Somit ist jeder Portfreigabe ins Internet unmöglich und nur über Relay-Freigabedienste, wie du sie bereits nutzt umsetzbar und die können halt auch mal langsamer sein, wie oben erwähnt.
Augen auf bei der Provider- und Vertragsauswahl.
Kannst vielleicht bei der Hotline nachfragen, wie du an eine öffentliche IPv4 kommst, manchmal kann man die auf direkte Nachfrage bekommen.
Solange du keine öffentliche IPv4 hast, kannst du die Portfreigabe auch wieder beenden, ist dann eh funktionslos.

 

[Maxminator]

@conf_t wäre es möglich, dass du mir es genauerer erklärst was ich machen soll. Natürlich wenn dir es zeitlich passt.
Ich danke dir vielmals!

 

[conf_t]

Lese mein Postupdate oben. Da geht nicht viel

 

[Maxminator]

aha, ok. Versuche das mit öffentlichen IPv4 mit der deutschen Glasfaser klären.
PS: ist meine jetzige Einstellung allgemein unsicher für meine DiskStation?

 

[conf_t]

PS: ist meine jetzige Einstellung allgemein unsicher für meine DiskStation?

Nein, aktuell, solange du keine Public IPv4 hast nicht. Aktuell ist die Freigabe funktionslos. Das ist wie eine nicht abgeschlossene Tür im Haus, die dahinter zugemauert ist.

Sobald du aber eine Public-IPv4 hast, die DS also über die Portweiterleitung erreichbar wäre, ist die Freigabe der Adminoberfläche natürlich unsicher. Selbst mit HTTPS (Portweiterleitung auf 5001 intern), aber mit HTTPS verhindert man wenigsten, dass einer die Login-Daten (Username und Passwort) mitliest.

Kurz:

• Zugriff per Port 5000 bei der DS (gilt für die anderen xx00-Ports genauso) ist absolutes Pfui. Auch im LAN.
• Freigabe von xx01 Port der DS ins Internet ist "nur" Pfui.

https://kb.synology.com/de-de/DSM/t...ent_ransomeware_attacks_on_my_Synology_device

Häufige Ransomware-Infektionsvektoren

• Internet-Schwachstellen und Fehlkonfigurationen
  • ]Setzen Sie DSM nicht dem Internet aus, es sei denn, dies ist erforderlich.
  • Wenn Sie über das Internet auf Dateidienste zugreifen müssen, wird dringend empfohlen, ein VPN für die Verbindung zu Ihrem Synology-Gerät zu verwenden (siehe Anleitung ).
  • Wenn Sie ein VPN , ohne direkt Zugriff SMB - Dateidienst über das Internet muss, stellen Transport Verschlüsselungsmodus für eine bessere Sicherheit zu erzwingen2.
  • Aktivieren Sie die SMB-Server-Signatur, wenn Ihr Synology-Gerät mit dem Paket Synology Directory Server als Domain-Controller fungiert3.
  • Wenn Sie Ihren DSM-Zugang zum Internet öffnen müssen, öffnen Sie bitte nur die erforderlichen Ports für Ihre Dienste. Siehe Welche Netzwerkports werden von Synology-Diensten verwendet? für weitere Informationen.

 

[Maxminator]

Das blöde bei der VPN ist doch, dass der Client nicht noch gleichzeitig im Internet surfen kann, oder?
Diese Geschichte mit einfach den Link mit einem Passwort generieren ist schon sehr bequem…
Verstehe nur nicht warum es nur mit mageren 2MB/s läuft :-/

 

[conf_t]

Das blöde bei der VPN ist doch, dass der Client nicht noch gleichzeitig im Internet surfen kann, oder?

Doch, kommt auf die Konfiguration an. Gäbe Split-Tunneling am VPn Client oder über den Internet Anschluss des VPN Servers.

 

[Maxminator]

Die Seite ist genial! Dennoch für mich relativ schwer zu verstehen. Muss mich mal richtig bemühen und diese Geschichte mit IPS, VPNs usw. endlich besiegen :-/

https://www.msxfaq.de/netzwerk/grundlagen/cgnat.htm