SMB nur auf LAN1. 2. Netzwerkkarte nur für SSH

Hi,
ich hatte mir das TS-410U Turbo-NAS unter anderem wg der 2 LAN-Karten geholt.

Dachte ich häng die eine ins interne, die andere ins externe Netz.
Wollte halt auf dem internen dann die UPnP, SMB, Webradio etc nutzen.
Die externe Schnittstelle sollte eigntl nur per SSH, SCP und FTP zugreifbar sein.

Nun stelle ich mit erschrecken fest, dass dieser Fall anscheinend garnicht berücksichtigt wurde.
Ich kann zwar verschiedene IPs eintragen, aber den Karten keine unterschiedlichen Einstellungen bzgl Ports/Diensten zuteilen.

Klar... ich könnte das auch mit ner Firewall bzw am Router lösen, aber... kann das Gerät das nicht auch direkt selber?
Bzw hat das nicht vllt ne interne Firewall in der ich Port-freigaben für die einzelnen Lan-Anschlüsse konfigurieren kann?

Oder hab ich da noch iwas übersehen? (Hab die Kiste erst seit dem Wochenende )

Greetz
Cybi

Zitat von "Janno100"

Multi-IP-Einstellung zum Einsatz in zwei verschiedenen Subnetzen
Der NAS kann mit zwei unterschiedlichen IP-Einstellungen eingesetzt werden; zum Beispiel, um die gemeinsame Nutzung von Daten durch verschiedene Arbeitsgruppen in unterschiedlichen Subnetzen zu ermöglichen.

ja das ist mir schon klar. Ich machs was konkreter.

Zitat von "Janno100"

Hast du die selbe Subnetzmaske genommen ?

Ich hab bei mir zu Hause 2 Netzwerke. Mein Router steht im externen Netz
IP 192.168.1.xxx
SUB 255.255.255.0

Alle Geräte wie XBox, Wii, DBox, Arbeitsrechner, Laptop etc sind im internen Netz
IP 192.168.5.xxx
SUB 255.255.255.0

Alle Clients im internen Netz verbinden sich ins Internet durch meinen Suse-Server der 3 Netzwerkkarten hat, und somit über Zugriff auf beide Netzwerke verfügt. Also die Suse-Maschine ist das Default-Gate und DNS-Server.

Zitat von "Janno100"

Nein , die hat keine Firewall. Das riegelt man dann noch mal anders.

Hmm, OK, dann muss das meine Suse-Firewall regeln. Muss ich da halt die benötigten Ports vom externen Interface direkt aufs NAS weiter leiten. Aber ist ja schon n bissl doof... Dann brauch ich auch nur eine Netzwerkkarte wenn ich das eh mit ner externen FW löse. Da kann ich ja eh konfn dass bestimmte Dienste wie SMB etc nur intern erreichbar sind.
Naja... egal. Hätts iwie schöner gefunden, aber sollte ich auch so hin bekommen denke ich.

Zitat von "Janno100"

Aus Interesse ; Hast du dir wirklich das TS-410U Turbo-NAS geholt ? Das ist doch eien Rackeinheit... Hast du da einen Serverschrank zu Hause stehen ?

Jepps, hab ich Also... n 19" Schrank. Eigntl ists nur n Verteilerschrank für Patchfelder, also n tick kürzer als n Serverschrank, aber hab mir die Rückwand rausgeflext. Dann passt das man sieht eh nur die Front.
Hab im Flur die Decke abgehangen und da alles rein gesetzt.

Der Server ist ja auch n 19". Darüber hängt das NAS, dann der Switch (der ist allerdings noch kein 19", das war mir zu teuer), und darüber das Patchfeld. Von da dann 2 Leitungen in jedes Zimmer bis aufs Bad

Hab erst Elektroinstallateur 1 Jahr Praktikum gemacht, dann Ausbildung als Fachinformatiker Anwendungs-Entwicklung... Bin dann gegen Ende des 1. Lehrjahr ausgezogen. Da lag es nahe, dass ich das dann auch direkt alles zu Hause umsetze was ich da gelernt hab

naja, noch mal kurz zurück zum Thema... Ich werd dann wohl direkt mal ausprobieren n openVPN-Server ans laufen zu bringen mit dem ich direkt ins interne Netz komme. Dann hätte sich der ganze Rest ja erledigt. Ist warscheinlich eh die sauberste und sicherste Variante.

Vielleicht noch ne andere Frage... Unterscheiden sich die 2 Ports in irgend einer Weise?
Kann das sein das SSH-Zugriff nur auf dem 1. Port funktioniert?