Synology NAS - Anmeldemaske über DNS, über IP nicht

peps90

Ensign
Registriert
Apr. 2012
Beiträge
219
Moin zusammen,
habe ein seeeeeeeehr merkwürdiges Phänomen, mit welchem ich derzeit zu kämpfen habe..

Vorweg, eine Netzwerkübersicht (Alles ist direkt über einen Switch miteinander angeschlossen):
Netz: 192.168.0.x /24
.1 - DC/DNS Server
.2 - NAS01
.3 - TS Server
.254 - GW/Router

.100 - Client1 (W7) - Login Maske über DNS + Login funktioniert nicht (auch Admin nicht); Über IP kein Login notwendig
.101 - Client2 (W10) - ohne Lohin über DNS
.102 - Client3 (W10) - Login Maske über DNS + Login funktioniert nicht (auch Admin nicht); Über IP kein Login notwendig
.103 - Client4 (W10) - ohne Lohin über DNS
.104 - Client5 (W10) - ohne Lohin über DNS

Eine Woche hatte der Client1 (Win7) das Problem, dass wenn er auf die NAS über den DNS-Namen (\\NAS01\freigabe) zugreift, er sich anmelden muss. Hierbei funktioniert jedoch kein Login! Auch nicht der vom NAS-Admin!
Wenn er jedoch über die IP auf die NAS zugreift (\\192.168.0.2\freigabe), braucht er sich nicht anmelden und hat direkt Zugriff auf die Freigabe! (welches bereits ein Jahr problemlos funktionierte und auch so sein soll).
Meldet sich der User von dem PC z. B. am TS an, kann er die Freigabe über den DNS-Namen zugreifen!
Es werden auch Netzlaufwerke zu weiteren Servern verlinkt und diese funktionieren über den DNS Problemlos.

Nach einer Woche, hat nun auch der Client3 (Win10) das selbe Problem!

Es wurden keine Updates auf den Servern/der NAS eingespielt.
Der DC/DNS ist ein Win Server 2016, hatte ebenfalls schon einen neustart hinter sich.
NAS ist eine Synology RS2416RP+, welche nur als Fileserver dient. Diese ist an der Domäne angemeldet und Synct die User. Manueller Sync wurde ebenfalls mal angestoßen.

Gestern habe ich mir das ganze Konstrukt erneut angeschaut und kann keine Fehlkonfiguration finden. Ungewöhnlich fand ich nur, dass die NAS keine Updates mehr ziehen kann.
Also habe ich mich per SSH auf diese geschaltet und mal einen PING auf den DC gemacht -> Server nicht gefunden, obwohl dieser als der DNS dient/eingetragen ist. Über die IP ist dieser jedoch erreichbar!
Trotz Neustart, keine Besserung. DNS-IP neu gesetzt -> gleiches Problem. Mache ich jedoch einen nslookup auf z.B. 10.0.0.3, löst er die Adresse zum Namen auf, umgekehrt (nslookup DNS-Name) jedoch nicht!

Ich hoffe, ihr habt einen Tipp für mich oder könnt sogar aus Erfahrung berichten, was es sein könnte!
Gruß peps90
 
Nutzt du Link Aggregation oder ist der Server tatsächlich nur mit 1x GBit mit dem Switch verbunden?
Falls ja-> Konfig des Switches und des NAS checken
 
Hm.. Ich denke das Thema muss man erstmal aufteilen. Prinzipiell scheint es ja einerseits Probleme bei der Namensauflösung zu geben und andererseits beim Login.

Was die Namensauflösung angeht wird diese ja im lokalen Netzwerk nicht ausschließlich über DNS gemacht, sondern auch via NetBIOS. Ich tät jetzt mal WireShark / tcpdump anschmeißen und die Namensauflösung - sowohl wie NetBIOS als auch via DNS - beobachten.

Was den Login angeht: Wenn "kein Login notwendig" ist, dann hat sich Windows einfach den Login gemerkt. Notwendig ist der Login nach wie vor, aber Windows macht das dann im Hintergrund mit den gespeicherten Daten. Diese kann man im Credential Manager sehen, ändern, löschen. Es kann passieren, dass sich Windows einen falschen Login merkt, den User aber nie darauf aufmerksam macht bzw. zur Neueingabe auffordert, sondern stur die falschen Daten nutzt und natürlich jedes Mal gegen die Wand rennt. In solchen Situationen empfiehlt es sich, eben diese Logins im Credential Manager zu löschen.
 
  • Gefällt mir
Reaktionen: snaxilian
Zurück
Oben