Webserver ausschließlich auf 2. Netzwerkinterface

Hallo Leute,

nachdem ich nun einige Stunden ohne Erfolg herumprobiert habe, wende ich mich hilfesuchend an Euch:

Ich habe ein TS-469L.

Netzwerkinterface 1 hängt am heimischen LAN1 (192.168.1.200). Darüber sind derzeit alle Dienste des NAS erreichbar (u.a. NAS-Konfiguration, 2 manuell eingerichtete Virtual Hosts, Owncloud...) Dieses LAN hat, wenn der Router (192.168.1.254) die Verbindung eingeschaltet hat, Verbindung mit dem Internet.

Nun möchte ich am 2. Netzwerkinterface ein isoliertes Netz aufbauen, was ausschließlich Verbindung zum NAS erlaubt. Das ganze wireless, da sich z.B. ein Smartphone verbinden soll. Also habe ich einen Accesspoint für das neue Netz LAN2 (192.168.2.0/24) konfiguriert und an Ethernet2 angeschlossen. Quasi als "drahtloses" Verbindungskabel zum Smartphone. Das 2. Netzwerkinterface am NAS wurde statisch auf (192.168.2.200) konfiguriert. Eigentlich wollte ich das NAS als DHCP-Server für LAN2 arbeiten lassen, leider gibt es die DHCP Server Registerkarte nur auf dem ersten Interface (1. Hürde, schade!!!). Also habe ich erstmal alles statisch eingestellt und werde vielleicht später probieren, LAN1 und LAN2 zu tauschen, da das "zum Router zeigende" Netz sowieso immer eine statische IP haben wird und der Router dieses Netz mit DHCP Adressen versorgt.

Sowohl mit dem Smartphone als mit einem testweise parallel verbundenen Laptop kann ich mich mit dem WLAN an "LAN2" verbinden. Ich kann das NAS auch unter 192.168.2.200 erfolgreich anpingen.

Leider kann ich auf keinerlei Webdienste zugreifen (NAS-Konfiguration, 2 manuell eingerichtete Virtual Hosts, Owncloud) und auch der SSH Zugriff läuft ins Leere, obwohl ich bei "Servicebindung" "NAS-Webverwaltungsschnittstelle", "SSH-Dienst" und "Webserver" für das 2.Interface aktiviert habe.

Von diesem Netz her greife ich aus das NAS über die Adresse 192.168.2.200 zu. 192.168.1.200 geht auch nicht. Logisch, ist ja auch ein anderes Netz.

Gibt es da einen Denkfehler meinerseits, bzw. einen Tip wie man das richtig macht?

Ich hoffe, ich habe mein Anliegen verständlich geschildert und bin dankbar für jeden Hinweis!

Schönen Sonntag noch!

Thomas

Zitat von "nadstefan"

Schau doch mal unter

Systemeinstellungen > Netzwerk > Systembindung

Da kannst du den Dienst "Webserver" auf die Entsprechende Schnittstelle aktivieren

Genau das habe ich getan. "Webserver" und die anderen von mir erwähnten Dienste haben ein Häkchen bei der ersten und zweiten Netzwerkschnittstelle. Alle anderen nur an der ersten.

In der Praxis kann ich diese aber nur aus dem Netzwerk erreichen, welches am ersten Interface hängt. Das mag daran liegen, daß der Webserver offenbar nur an eine IP aus dem Netz des ersten Interface (192.168.1.0/24) gebunden ist. Mir ist nicht klar, wie ich einen Dienst an eine bestimmte Schnittstelle binde. "Systemeinstellungen > Netzwerk > Systembindung" ist schon selbsterklärend, aber offenbar noch nicht die ganze Geschichte. Man müßte dem Dienst (oder konkret Webserver) irgendwie sagen können, daß er gleichzeitig an zwei IPs aus zwei verschiedenen Netzen horchen soll. Aber wie?

Viele Grüße,
Thomas

--- ModEdit ---

Zitat von "MikeU"

Vielleicht habe ich das ja falsch verstanden:
Du hast das NAS von aussen erreichbar gemacht?
Und du willst nun. dass das NAS sich sicher vom internen Netz trennt? Also eine DMZ aufbaut?

Ja, da haben wir uns leider missverstanden. Keine DMZ. Keine Erreichbarkeit von außen.

Das NAS hängt mit dem ersten Interface im privaten LAN. Dieses ist vom Internet aus nicht erreichbar, kann jedoch (von innen nach außen) auf das Internet zugreifen.

Nun möchte ich auf dem zweiten Interface ein getrenntes Netz aufbauen, womit man nur Dienste des NAS (z.B. owncloud) erreicht, aber nicht das Internet.

Auf Arbeit habe ich so eine ähnliche Lösung mit einem TS-469Pro: das NAS hängt mit dem ersten Interface im Netz meines Arbeitgebers, am zweiten Interface hängen einige Meßwerterfassungs-PCs, die mittels des NAS Zugriff auf freigegebene Ordner (des NAS) haben und das NAS als NTP-Server nutzen. Surfen (ins Internet gehen) kann man auf diesen nicht. Das NAS dient also als Bindeglied zwischen zwei Netzen, aber eben ausschließlich als gemeinsamer Datenablageplatz und eben die NTP-Geschichte für das Netz2. Irgendwelche Webserverdienste habe ich dort aber noch nicht aktiviert.

Ich werde bei nächster Gelegenheit mal versuchen, ob ich aus dem "Meßrechnernetz" die Konfigurationsoberfläche aufrufen kann.

An die Variante, die beiden Schnittstellen nur zur Bandbreitenverteilung zu nutzen, hatte ich ehrlich gesagt noch garnicht gedacht. Es wäre schade, wenn das die einzige sinnvolle Anwendung wäre.

Vielleicht ist es jetzt etwas deutlicher geworden, was ich vorhabe.

Grüße,
Thomas

--- ModEdit ---

Zitat von "conne2b3fm"

Eigentlich wollte ich das NAS als DHCP-Server für LAN2 arbeiten lassen, leider gibt es die DHCP Server Registerkarte nur auf dem ersten Interface (1. Hürde, schade!!!). Also habe ich erstmal alles statisch eingestellt und werde vielleicht später probieren, LAN1 und LAN2 zu tauschen, da das "zum Router zeigende" Netz sowieso immer eine statische IP haben wird und der Router dieses Netz mit DHCP Adressen versorgt.

Dieses Problem habe ich nun gelöst: Ich habe die Einstellungen für Interface 1 & 2 getauscht.

Nun ist Interface 2 für mein normales LAN, wo ich keinen weiteren DHCP-Server brauche (denn das macht schon der Router) und mir eine statische Adresse genügt. An Interface 1 hängt nun das "Slave-Netz" und das NAS vergibt dafür die DHCP-Adressen.

Bischen umständlich, aber es macht, was es soll. :thumb:

Grüße,
Thomas