firewall und NFS client

Hallo,

ja, ich weiß dass es verschiedene Themen zu diesem Problemkreis gibt, aber nachdem ich mich umgesehen habe, scheint meine Schwierigkeit noch nicht gelöst.
Oder möglicherweise verstehe ich da etwas nicht richtig.

Folgende Problemlage:
Bis vor kurzem funktionierte NFS zwischen meinem PC und meinem Synology NAS problemlos. Aus technischen Gründen musste ich auf den zweiten Netzwerk-Anschluss meines PC wechseln. Dadurch bekam ich von meinem Router eine neue IP-Adresse zugeteilt und musste die entsprechenden Einstellung in der Firewall des NAS ändern. Seitdem funktioniert alles wie gehabt, nur die Verbindungen des NFS-Client lassen sich nicht wieder herstellen; zumindest nicht, solange die Firewall auf meinem PC läuft.

Ich habe inzwischen mehreres ausprobiert:

  • Wenn ich die Firewall deaktiviere, findet der NFS-Client das NAS und die entsprechenden Freigaben.
  • Wenn die Firewall aktiviert ist, ist das nicht der Fall. Der YAST NFS-Client findet keinen NFS Server. Statt dessen erscheint (unter NFS-Einstellungen) dann folgende Fehlermeldung:

Die Firewall ist nicht konfigurierbarEinige firewalld Services sind nicht verfügbar:

  • nfs (Nicht verfügbar)
    Sie müssen diese Dienste definieren, um die Firewall konfigurieren zu können.

Tatsächlich sind alle NFS services in der Firewall der entsprechenden Zone hinzugefügt, die Netzwerkverbindung (via Network-Manager) ist auf die entsprechende Zone eingerichtet, und bisher funktionierte auch alles - auch ohne diese Einstellungen.
Ich habe verschiedene Möglichkeiten ausprobiert, die Firewall mehrfach neu gestartet, aber es gibt keine Veränderungen.

Wo liegt das Problem??

Vielen Dank!

Jay

Welche Firewall nutzt Du und warum fährst Du in einem Privaten Netz ohnhein eine Firewall?
Der Einfachheit halber würde ich zwischen NAS und PC ein vlan/ und /oder VPN aufbauen, sofern nicht vertrauenswürdige Parteien im Netz sind.

Ebenfalls könnte es hilfreich sein, wenn Du zwischen NAS und Deinem Rechner, die komplette Kommunikation uneingeschränkt zu lässt.
Jetzt wäre halt gut zu wissen, nutzt Du IP Tales? Wie sieht die Konfiguration bisher aus?

Hallo jaybarkei,

vor kurzem hatte ich ein ähnliches Problem, nur mit dem smb-Protokoll!

Siehe “https://forums.opensuse.org/showthread.php/536904-Firwall-und-Netzwerkmanager

Betriebssystem Leap 15.1, Netzwerk mit dem nm-Applet (DHCP) und neuer firewall (firewalld und nicht mehr SuSEfirewall).

Bitte beantworte und zeige hier im Forum noch folgende Fragen!

Was siehst Du wenn Du auf der Konsole ein ‘sudo tail -f /var/log/firewalld /var/log/firewall’ bei gestarteter firewall mitlaufen lässt?

Welcher Zone hast Du die NFS-Dienste (Protokolle) hinzugefügt und mit welchem Netzwerkgerät (eth0,wlan0) zugeordnet?

Wie sieht Deine Zone aus?
Zonen findest Du unter '/etc/firewalld/zones/, eine der xml-Dateien.