Beiträge von Green14

Zitat von CmdrXay

Hay,

irgendwas ist mit dem Storagehost an sich, es muss mit dessen Einstellungen zu tun haben, voraussichtlich Netzwerk (gefühlt etwas mit dem Rück-Routing) auch wenn alles zu funktionieren scheint. Kannst Du vom Storagehost zum Client pingen? Wie hast Du den denn in Dein VLAN gebracht? Hast Du eine Anbindung außerhalb des VLANs einmal probiert?

Vielleicht zuerst auch mal anderes Protokoll probieren - wenn es das allerdings wäre, würde man von dem Problem öfters lesen...

Code

mount -t nfs -o nfsvers=3 ....

Anschließend ratlos

CU, Peter

Alles anzeigen

Hab gerade ein anderes Protokoll versucht und erhalte den gleichen Fehler. Permission denied.

Zitat von CmdrXay

Hay,

irgendwas ist mit dem Storagehost an sich, es muss mit dessen Einstellungen zu tun haben, voraussichtlich Netzwerk (gefühlt etwas mit dem Rück-Routing) auch wenn alles zu funktionieren scheint. Kannst Du vom Storagehost zum Client pingen? Wie hast Du den denn in Dein VLAN gebracht? Hast Du eine Anbindung außerhalb des VLANs einmal probiert?

Vielleicht zuerst auch mal anderes Protokoll probieren - wenn es das allerdings wäre, würde man von dem Problem öfters lesen...

Code

mount -t nfs -o nfsvers=3 ....

Anschließend ratlos

CU, Peter

Alles anzeigen

Danke erst einmal dafür, dass du noch dabei bist - Die Antwort vom Support ist noch ausstehend. Ich habe mal ein tracert gemacht. Der geht zum Host durch. Der Aufbau ist ja WinSrv2016->pfsense->WAN D.h. zwischen WinSrv2016 und pfsense ist die Verbindung um das VLAN realisiert. Komisch ist halt, dass ich den Host erreiche und dann nur auf meinen Share nicht zugreifen kann. Ping geht auch durch. Ich hab auch mal im Log der Firewall geguckt, ob ggf. doch iwas zurück geroutet wird und dann geblockt wird. Konnte aber nichts finden. Mal abgesehen, davon das der kram mit der pfsense ja statefull ist.

Ich hab auch schon mal versucht außerhalb des VLAN zuzugreifen.

Zitat von alhazred

Mal eine doofe Frage. Ich habe das ganze überflogen. Wo genau steht die FW? wird alles über die pfsense geroutet?

Jap geht alles über die pfsense. D.h. der Server greift quasi mit der IP einer anderen VPS zu. Diese habe ich aber auch freigegeben.

Grundsätzlich kann ich mir mittlerweile einen Fehler auf meiner Seite nicht mehr vorstellen, weil ich den Host erreiche und sogar per NFS drauf zu greifen kann. Nur sobald ich in mein Share / Unterverzeichnis möchte, bekomme ich ein AccessDenied.

Zitat von CmdrXay

Hay,

bitte mach mal den Mount "more verbose"... dann sieht man vielleicht eine genauere Ursache, z.B.

Code

mount -t nfs -vvvv xxx.xxx.xxx.xxx:/meinshare /mnt

-vvvv = verboseverboseverboseverbose

xxx.xxx.xxx.xxx = IP vom Storagespace

CU, Peter

Alles anzeigen

Habs getan:

- Trying text-based options 'vers=4.2,addr=HOST-IP,clientaddr=IP-DES-INTERFACE-AM-CLIENT-AN-DER-PFSENSE'

- mount (2): Protocol not supported

- Trying text-based options 'vers=4.1,addr=HOST-IP,clientaddr=IP-DES-INTERFACE-AM-CLIENT-AN-DER-PFSENSE'

- mount (2): Protocol not supported

- Trying text-based options 'vers=4.0,addr=HOST-IP,clientaddr=IP-DES-INTERFACE-AM-CLIENT-AN-DER-PFSENSE'

- mount (2): Protocol not supported

- prog 100003, trying vers=3, prot=6

- trying HOST-IP pro 100003 ver 3 prot TCP port 2049

- prog 100005, trying vers=3, prot=17

- trying HOST-IP pro 100003 ver 3 prot TCP port 635

- mount (2): Permission denied

- access denied by server while mounting

Ich habe auch mal jegliche IP freigegeben, die irgendwie beim Zugriff genutzt wird. WAN, Clientinterface und Gateway an der pfsense zum Clientnetz. Auch habe ich mal von einer weiteren VPS (Windows 10, welche ich direkt ins Internet gehängt habe, getestet. Hier lief es auf das gleiche Ergebnis hinaus.

Zitat von oliver.g

Hi, hast du die Server IP für den Zugriff auf den Storagespace freigeschaltet? Im CCP beim Tab zum Storagespace musst du jede IP eintragen, die Zugriff bekommen soll.

Jap siehe Eröffnung

Zitat von eripek

Äh...?

https://serverfault.com/questi…n-the-firewall-to-use-nfs

Es wird nichts blockiert und ich erreich den Storage-Host ja auch nur wirft dieser beim Zugriff das Volume den Fehler aus

SOOOOOOO

Ich habe mal auf nem debian die sachen ausprobiert. Da ich jetzt nicht unbedingt der Linux pro bin kurz zur konfig:

- Debian 9.3 minimal Image

- Nur Systemwerkzeuge mitinstalliert

- Auch hinter pfsense

- nur apt-get update und upgrade gemacht

- dann die Anleitung befolgt

showmount -e ip_vom_storage

Das zeigt mir alle Verzeichnisse an. Witziger weise steht hinter jedem Ordner (everyone).

Das mounten hat nicht funktioniert. Es wird der Fehler: access denied by server while mounting xxxxx angezeigt.

Zitat von eripek

Wie sollte das funktionieren? Ist womöglich da ein MAC-VLAN damit gemeint? Wie KB19 schon erklärt hat, braucht man für IP(v4)-Routing zunächst einmal ARP. Detto braucht IPv6 mit NDP ein Äquivalent zu ARP. Beides verwendet die MAC-Adresse, aber „es routet“ keineswegs „auf Mac“. Was auch sein kann, ist, dass ein Hoster DHCP anbietet, wobei auch wieder die zu vergebende IP-Adresse aufgrund der MAC-Adresse ermittelt wird. Der von Dir genannte Hoster in einem Artikel „Additional IPs with Virtualization Solutions“ Szenarien der Adressvergabe für verschiedene Virtualisierungslösungen. Andernorts ist von ihm im Proxmox-Forum hinsichtlich der Vergabe virtueller MAC-Adressen die Rede.

Nichts davon „routet auf MAC“. Bitte erklär mir, was Du damit meinst, damit ich daraus lernen kann, was mir bisher entgangen ist.

Puh ich hab das irgendwo mal gelesen und es erschien mir schlüssig. Ich hatte einen Dedizierten Server als ESX-Host und hat 3 weitere IP-Adressen. So zu einer IP-Adresse hat man keine MAC bekommen. Diese musste man separat ordern. So auf dem ESX habe ich insgesamt 2 Firewalls virtualisiert. Der dedizierte Server hatte nur eine physische Netzwerkkarte. So die WAN-Interfaces der beiden Firewalls habe ich dann an einen vSwitch gehauen, der den UPLINK des dedizierten Servers hatte. Damit nun die Firewalls einen Internet-Zugang hatten, musste ich die MAC in der Konfig des jeweiligen WAN-Interfaces eintragen. Natürlich musste die IP-Konfig noch eingetragen werden.

Zitat von thys

ich sach ja, die WIndows-Büchsen machen bloss Ärger

Gruss

Ich hab noch ne VPS mit Debian ich installier das ding mal durch und dann gucken wir mal. Obs die Windows-Kiste ist

Habe jetzt alles per Powershell noch einmal gemacht. Auch habe ich die Anleitung noch einmal durchgeführt. Das Problem besteht leider weiterhin. Ich hau mal den Support an

Zitat von thys

die Meldung würde ich ja verstehn - ist ja ein NFS-Share und kein Samba(WIndows)-Share.

Muss ich passen, weit weg von meinem scope ..

Gruss

Habs mal ohne NFS-Client probiert und da lässt er mich nicht mal auf den Host. Also doch wieder nur Mist aus der Windows Diagnose - Kein Problem vielleicht ein Problem von Netcup.

Ich habe mal nur den Storage-Host im Explorer aufgerufen (\\IP-Storage-Host\). Und man kann alle Volumes sehen (siehe Screen). Danach habe ich meines rausgesucht. Ein Doppelklickt löst die oben bereits erwähnte Meldung aus. Man muss dazu sagen, dass es bei allen anderen Volumes den gleichen Fehler gibt. Wenn ich dann auf "Diagnose" klicke wird mir mitgeteilt, dass SMB nicht funktioniert / nicht unterstützt wird.

Ich hau NFS-Client noch einmal runter und installiere den mal neu.

Wie habt ihr das Storage gemounted? \\Storage-Host\Storage-Pfad mit den Daten aus dem CCP? Oder kommt da noch iwas zwischen Host und Pfad (volume, root o.Ä. -> hab bissle rumprobiert)?

Musst mal gucken, ob NetCup das unterstützt. Weil DynDNS ist ja nichts anderes als das dein Router, Firewall o.Ä. die IP beim Wechsel (also bei Disconnect und Connect) an den jeweiligen Hoster deiner Domain übermittelt und diese dann als A-Record oder AAAA-Record hinterlegt wird.

D.h. der Hoster muss das unterstützen.

Zitat von thys

der nfs-Client ist tatsächlich installiert ? Hatte schon mal den Fall, das die Installation scheinbar sauber durchgelaufen war, aber nix funktionierte. Nach der Installation aus der PS heraus ging es dann ...

Gruss

Habs gerade noch einmal mit PS gemacht:

PS C:\Windows\system32> Get-WindowsFeature -Name NFS*

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Client für NFS                                      NFS-Client                     Installed


PS C:\Windows\system32> Install-WindowsFeature -Name NFS-Client

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             NoChangeNeeded {}

Daran liegts auch nicht.

VG

Green14

Zitat von CmdrXay

Hay,

Versuch mal https://www.rootusers.com/how-…e-in-windows-server-2016/ da gibts "kleine" Abweichungen zur Netcup-Beschreibung für Windows Server 2012.

CU, Peter

Hi Peter,

die habe ich schon durch. Kommt leider auf das gleiche raus

Kann es ggf. sein, das Netcups NFS-Server zu "alt" ist?

Kenn da die Kompatibilität mit WinSrv 2016 nicht.

Ich versuch das seit Stunden

VG

Green14

Huhu,

ich habe eine VPS und Storage-Space dazu gemietet. Davor hängt eine pfsense. Alles hängt in einem VLAN. Die VPS kommt ohne Probleme ins Internet.

Bei versuch den Storage Space zu mounten habe ich folgende Anleitung verwendet:

https://www.netcup-wiki.de/wiki/Storagespace_mounten

Ich erhalte den Fehler:

Systemfehler 53 - Netzwerkpfad wurde nicht gefunden.

Troubleshooting:

- Windows-Firewall ausgeschlossen (deaktiviert - Hier ist ausgehend sowieso alles offen)

- Pfsense ausgeschlossen (nichts im LOG)

- Verschiedene IPs freigegen

-- Da das Internet der VPS über die VPS mit pfsense läuft, habe ich die WAN-IP freigegeben

-- Interne IPv4 (macht keinen Sinn aber wer weiß)

-- Die IPv4 der eigentlichen VPS (Karte ist aber deaktiviert)

- IP vom Storage ist pingbar

- Tracert hat mir jetzt auch keine neuen Erkenntnisse gebracht

- ...

Ich habe ein aktuelles Windows Server 2016 Standard installiert und das Storage ist als AddOn zu dieser VPS gekauft.

Würde mich über ein paar Ansätze/Hilfe freuen.

VG

Green14

Zitat von killerbees19

Klar, aber auf die Mac-Adresse kann man nichts von außerhalb senden. Am nächsten Router ist Schluss, dort wird nur "IP" gesprochen.

Okay Danke! Bei *einem anderen Hoster* wird alles auf Mac geroutet.

Zitat von eripek

Beziehungsweise ist eine Netzwerkkarte, die nicht aktiviert ist, vom Treiber nicht (vollständig) initialisiert. Ohne Stack kein I/O.

Davon abgesehen - was hast Du denn vor? Das hier kennst Du anscheinend?: https://www.netcup.de/bestellen/produkt.php?produkt=2284

Jo das hab ich alles gemacht. Ich war nur ein wenig unsicher ob es reicht die Netzwerkkarte zu deaktivieren.

VG Green14

PS: Witzig das die Namen von anderen Hostern hier verboten sind Dabei habe ich von H€etzner hier her gewechselt.

Zitat von geekmonkey

Naja ich parke öfters mal domains für nen paar Monate oder nen Jahr, ... wenn ich dann keine Verwendung habe kündige ich die Domain und gebe sie wieder frei ... würd sagen wir haben hier eine andere Definition von "parken"

Bzw. wenns mir ums Geld gehen würde, hätte ich schon längst meine ganzen 3 und 4 stelligen de und com Domains auf den einschlägigen Plattformen verkauft, ...

Sehr lobenswert Bei den "günstigen" Preisen pro Domain. Horten ja einige regelrecht Am besten finde ich es, wenn du mal ne Domain hast, auf der ein paar Backlinks lagen. Domain gekündigt um dann iwann bums SEDO

Zitat von geekmonkey

Für den Fall, dass es wen interessiert, aber die orangene Telekom Tochter hat aktuell de Domains für 0,96€/Jahr im Angebot - natürlich nur für die ersten 12 Monate. Aber für Pilotprojekte oder zum Parken von Domains für evtl. Projekte vielleicht für den ein oder anderen interessant

Ich finde das parken von Domains genauso wie der Markt der sich darum gebildet hat nicht gut. Wenn man eine Domain hält und diese nach 2 Jahren nicht projektiert hat macht man es auch nicht mehr und dann schön Domainparking Dienst drauf hauen und teuer verkaufen. Sollte verboten werden.

Zitat von killerbees19

Wenn die Schnittstelle keine IP-Konfiguration hat, kann man darüber keine IP-Pakete empfangen oder senden. Die Datenpakete werden bereits am netcup Router/Switch/Hostsystem verworfen, da Dein System nicht auf ARP/NDP Anfragen reagiert.

Soll heißen: Ja, die ist so 100% vom großen bösen Internet abgeschirmt!

Hi, das ist mir gestern bei nem Tracert auch aufgefallen. Aber technisch durchdring ich das noch nicht ganz. Aber hat das OS Einfluss auf der Ebene? Weil eine Netzwerkkarte kann doch ohne OS Antworten, dass es ne MAC hat. Eventuell sollte ich das OSI-Modell noch mal pauken