NAS als Router mit IP-Forwarding

    Hallo zusammen,


    bislang habe ich einen alten Linux-Rechner für den Job gehabt (und das hat er wirklich gut gemacht), jetzt sollte diese Aufgabe vom TS419P II übernommen werden (denn der Stromverbrauch des QNAP NAS ist dopch deutlich geringer). Konkreter:


    Das NAS hängt mit Interface 1 (eth0) als 192.168.6.99 am lokalen Netz der angeschlossenen PCs. Netzwerk 192.168.6.x, NAS soll auch noch DHCP (.100-.200) für die angeschlossenen PCs machen.
    Mit Interface 2 (eth1) hingegen hängt das NAS als 192.168.5.99 am Internetrouter (192.168.5.1). Netzwerk 192.168.5.x, die "192.168.5.1" ist auch als Default-Gateway in der NAS eingetragen. Soweit so gut (oder auch nicht)...


    Das NAS scheint sehrwohl eine Verbindung ins Internet zu haben, da die RSS-Nachrichten auf der Landingpage der Web-Oberfläche einwandfrei angezeigt werden (dies setzt eine Internetverbindung des NAS voraus, ist also ideal zum Testen).


    Routing zwischen den beiden Netzen findet nicht statt.

    Code
    cat /proc/sys/net/ipv4/ip_forward

    liefert entsprechend "0" zurück. Mit

    Code
    echo 1 > /proc/sys/net/ipv4/ip_forward

    könnte ich das Routing zwar einschalten, jedoch hatte ich bislang nicht den Eindruck, als wenn es dann wirklich funktionieren würde.


    Weder in den Einstellungen des Webinterface des NAS, noch in den verfügbaren Paketen habe ich Hinweise bezüglich Routing gefunden. Auch im Englischen und Deutschen Forum war kein Hinweis. Das Manual habe ich natürlich auch durchgearbeitet. Auch dort: Kein Hinweis (nicht einmal "routing not possible with NAS"). Ist mein Vorhaben denn so abwägig?


    Sachdienliche Hinweise werden gerne entgegen genommen. Ansonsten: Sehr gutes Gerät :thumb: (mit Ausnahme der schlechten Deutschen Übersetzung des Handbuchs).

    [.... ]
    Warum willst du das so "kompliziert" machen ?

    Zitat

    Mit Interface 2 (eth1) hingegen hängt das NAS als 192.168.5.99 am Internetrouter


    Lass doch den router den Job machen - dafür sind sie ja gedacht.
    PCs und NAS an den router, oder an einen switch, und der router managt das alles inkl. forwarding.


    Gruss
    Michael

    Hi,


    warum einfach, wenn es auch kompliziert geht ...


    Aus welchem Grund hast Du da in Deiner Umgebung zwei verschiedene Netze aufgemacht? Ich habe folgende Erfahrung gemacht: wenn ich Teile meiner benutzten Umgebung nur unzureichend in Potenz und Möglichkeiten einschätzen kann, versuche ich immer den simpelsten und standardkomformsten Weg zu gehen ...


    In Deinem Fall würde das heissen: eine IP-Range, den vorhandenen Router als Router innerhalb dieser Range einsetzen (deswegen heisst er ja Router), wenn möglich und notwendig, diesen gleich zum DHCP-Boss ernennen - und schick ist. Was Du da verschachtelst, ist mir nicht wirklich nachvollziehbar.


    Wenn Du tatsächlich zwei getrennte Netze brauchst, solltest Du erst recht in einen potenten Router investieren und die Tabellen dort hinterlegen.


    LG, Thomas

    Zitat

    Lass doch den router den Job machen - dafür sind sie ja gedacht....


    Danke für Deinen Vorschlag (und die schnelle Antwort). Klar geht das (mache ich ja derzeit auch notgedrungen), jedoch ist es keine Lösung zu meiner Frage: Routing zwischen den beiden Interfaces.

    Hi rue,


    wie schaut den deine routing tabelle auf dem NAS aus ?

    Zitat von "mystefix"

    wie schaut den deine routing tabelle auf dem NAS aus ?


    Ich ging eigentlich davon aus, dass ich hier nicht sonderlich viel eintragen muss, schließlich soll ja lediglich der Datenverkehr vom einen zum anderen Interface (sofern für das Segment, oder sofern defaultgateway in dem Segment) weitergereicht werden. Die erforderlichen Angaben kann man ja bereits alle in den administrativen network-Einstellungen vornehmen. Lediglich die "Tickbox" für "enable IP-Forwarding" fehlt mir.

    Entschuldige bitte,dass ich mich in hier reinhänge,obgleich ich Dir keine Lösung anbieten kann.Aber mich würde wirklich interessieren,wozu man so ein verschachteltes Netz benötigt,wenn man mal Homeuser unterstellt?

    Man baut sich grundsätzlich zweit Netzwerke auf, weil man nicht will, das bestimmte Rechnergruppen alles sehen dürfen.


    Wenn Freunde meiner Tochter hier sind und online gehen wollen,... bitte kein Problem nur haben die dann ebend kein Zugriff auf meine Infrastruktur, und können überdies an mein DSL - Anschluss nur bestimmte Ports nutzen.


    :) die Möglichkeiten sind da vielfältig :)

    Zitat von "bladekiller"

    Man baut sich grundsätzlich zweit Netzwerke auf, weil man nicht will, das bestimmte Rechnergruppen alles sehen dürfen....


    Genau das ist der Punkt. Zudem unterstützt das NAS ja auch die getrennte Freischaltung von Applikationen auf beiden Ports, was schon die halbe Miete dessen ist, was ich gerne hätte. :thumb:

    Zitat von "bladekiller"

    Man baut sich grundsätzlich zweit Netzwerke auf, weil man nicht will, das bestimmte Rechnergruppen alles sehen dürfen.


    Wenn Freunde meiner Tochter hier sind und online gehen wollen,... bitte kein Problem nur haben die dann ebend kein Zugriff auf meine Infrastruktur, und können überdies an mein DSL - Anschluss nur bestimmte Ports nutzen.


    :) die Möglichkeiten sind da vielfältig :)


    In dem Fall würde ich aber das Routing (inkl. Paket-Filtern) nicht über die NAS machen.


    ... Wenn man bedenkt, dass die "großen" Hacker, die das Pentagon um die Jahrtausendwende geknackt haben, gerade mal zwischen 12 und 16 Jahre alt waren ...