Sinn des VLAN-Trunkings bei QNAP NAS?

    Hallo,
    ich bin von Synology auf eine TS-251+ von QNAP umgestiegen.


    Bei der neuen QNAP NAS kann ich auf den Ethernet Interfaces ja VLAN-Trunking (802.1q) aktivieren, allerdings kann man nur ein einziges VLAN eintragen...


    Ich hatte eigentlich die Hoffnung, dass ich die NAS darüber in mehrere VLANs hängen kann, um auf verschiedenen VLANs verschiedene Services anbieten zu können...


    Welchen Sinn ergibt dieses Feature, wenn man nur ein einziges VLAN auf dem Trunk nutzen kann?!


    Danke und Gruß


    markus

    eine Schnittstelle kann nur eine IP annehmen, also z.b.


    VLAN Tag 1 = 192.X.X.X
    VLAN Tag 2 = 172.X.X.X


    warum sollte die QNAP auf einer Schnittstelle gleichzeitig eine 172er sowie eine 192 annehmen können? Sind immerhin ganz normale Netzwerkbuchsen.


    VLAN ist ja eigentlich nur dafür da, alles physikalisch zu vernetzen, aber virtuell zu unterteilen.

    Hallo,


    ich glaube, hier wird ein bisschen was durcheinander geworfen.


    Das Thema VLAN ist die Ebene 2 (Ethernet, MAC-Adressen), das andere die Ebene 3 (IP). --> OSI-Schichtenmodell. Die Ebene 3 setzt auf die Ebene 2 auf.


    Ich kann problemlos (abhängig vom jeweiligen Betriebssystem) durchaus auch mehrere IP-Netze und IP-Hostadressen auf meiner Netzwerkschnittstelle in einem Ethernetsegment konfigurieren (z.B. 10.1.1.0 / 24 und 192.168.10.0 / 24). Das macht man aber normalerweise nicht, um eine ordentliche Netzstruktur zu schaffen. Das heisst: pro Ethernet-Segment ein IP-Netz. Möchte ich von einem Segment in ein anderes, dann geht das i.d.R. über eine Routinginstanz (Layer 3 = IP).


    Alternativ/ergänzend kommt das Thema VLAN ins Spiel:


    Die VLAN-Funktionalität (IEEE 802.1q) ist eine Erweiterung des Ethernet-Standards: dabei werden den Ethernetpaketen kleine Zusatzinformationen angehängt (VLAN-Tags), die die Ethernetpakete verschiedenen VLANs zuordnen.
    Das Endgerät (Switch, Router, Rechner, NAS, ...) muss diese VLAN-Tags auswerten können, wenn sie den Ethernetpaketen angehängt werden. So gibt es Switches, die das können (meiner hier daheim zum Beispiel): ich kann einen physikalischen Switchport z.B. einem bestimmten VLAN zuordnen. Schickt das angeschlossene Endgerät (kein VLAN-Tag) ein Ethernetpaket, dann hängt der Switch dem auf dem Switchport eingehenden Ethernetpaket das konfigurierte VLAN-Tag an. Andersrum entfernt der Switch das VLAN-Tag, wenn es ein Paket zum Endgerät sendet.


    Alternativ kann ich einen Port auch als Trunking-Port konfigurieren und mehrere VLANs dort "aufschalten": den Ethernet-Paketen hängt dann das zugehörige VLAN-Tag an. Das Endgerät muss dann ebenfalls 802.1q "sprechen" und die Tag-Informationen auswerten können.


    Durch die VLANs hat man die Möglichkeit, sein Netzwerk in mehrere Ethernetsegmente (und konsequenterweise mehrere IP-Netze, s.o.) zu unterteilen, ohne für jedes Ethernetsegment einen eigenen Switch (getrennte Hardware) verwenden zu müssen. Man spart sich dadurch Hardware ein. Ich habe z.B. je ein VLAN/IP-Segment für: interne Rechner, Kinder WLAN, mein eigenes WLAN, Gäste-WLAN, Serverdienste, VoIP. Meine WLAN-Accesspoints z.B. unterstützen VLAN-Trunking und mehrere SSIDs: dort habe ich die verschiedenen WLAN-SSIDs auf die verschiedenen VLAN-IDs konfiguriert, so dass ich eine Trennung der verschiedenen Nutzergruppen erreiche und diese unterschiedlich behandeln kann. Zur Anbindung an meinen Switch benötige ich dafür lediglich 1 Ethernet-Interface.


    Nun kann es durchaus Sinn ergeben, auch die NAS nicht nur in einem Ethernetsegment und einem IP-Netz anzubinden, sondern in mehreren. Zum Beispiel bei Diensten, die nur im lokalen Ethernet funktionieren und über Router hinweg erstmal nur über Umwege laufen (z.B. Multicast, UPnpAV/DLNA). Möchte ich diese Dienste in mehreren Ethernetsegmenten anbieten, habe ich erstmal ein Problem.


    Und dafür wäre die VLAN-Funktionalität an der QNAP NAS eigentlich schön: so könnte ich z.B. den DLNA-Server in mein VLAN hineinkonfigurieren, in dem sich meine WLAN-Accesspoints und die kabelgebundene Stereoanlage befinden. Fileservices möchte dagegen z.B. nur in meinem Server-LAN-Segment anbieten, das über einen Router von den anderen Geräten erreichbar ist, usw.


    Die VLAN-Funktionalität in der NAS ergibt aber nur Sinn, wenn ich die Möglichkeit habe, auch mehrere VLANs zu konfigurieren. Wenn ich nur ein einziges VLAN einstellen kann: welchen Sinn ergibt diese Funktion?


    Viele Grüße


    markusd112

    Hallo


    Gebe euch recht das die VLAN Implementierung hier vollkommen wertlos ist. Eine VLAN ID kann ich auch am Switch davor vergeben/terminieren wenn es den sein muß.


    Weil hier immer wieder über Unternehmens NAS gesprochen wird, ist meiner Meinug nach das fehlen einer "multiple VLAN auf Interface" Implemtiering ein sehr grosses NOGO für Unternehmnens Netzwerke den wer verbrärt schon gerne für kleiner Netze ein Gigabit oder sogar 10gb Port.


    Ich hatte die grosse Hoffnung das hier mit QTS 4.3 eine Verbesserung eintritt konnte aber leider in den Release Notes nichts darüber finden. Multiple VLAN auf einen IF fehlt hier ebenso wie Statische Routen über die GUI, dafür gibt es nun NAT - obwohl immer wieder gerne bei nicht möglicher Netzwerkkonfig auf der QNAP der Hinweis vewendet wird ein NAS sei kein Router.


    m.a.d

    Hallo,


    ist es immer noch so das multiple VLANs auf einem Interface nicht unterstützt werden? Ich hab zwar 4 LAN-Ports aber die müsste ich dann alle an meinen Switch anschließen um wenigstens in 4 meiner Netzwerksegmente zu kommen. An eine Portbündelung brauch ich dann gar nicht erst denken. Hab das TVS-882 erst wenige Tage, aber das mit dem VLAN ist echt arm...hätt ich so nicht erwartet.


    Edit: Hab nen Ticket bei Qnap aufgemacht und gefragt ob es ihr Ernst ist, das dieses Feature nur per CLI Hack eingerichtet werden kann. Die Antwort poste ich dann hier.

    Einmal editiert, zuletzt von brausepaul ()

    Hallo


    Leider glaube ich das sich bei diesen ernsthafteren Sachen wie VLAN, statische Routen, Mailunterstützung u.s.w nie mehr was ändern wird. QNAP ist auf einem anderen Weg eingeschwenkt und erweitern QTS nur mehr um diese bunten Klicksi Klacksi Cloud Features wie GPU Unterstützung und ähnliche für Rackmounted NAS wertlose Features. Schade früher war QNAP im SOHO Bereich führend jetzt läuft ihnen meiner Meinung nach Synology immer weiter den Rang ab. Wenn sie das mit der Virtualisierung noch hinbekommen werde ich wechseln den ich habe keine Lust mehr auf diese bunten Feature ohne wirklichen Sinn für ernsthaft Anwendungen.


    m.a.d

    Also....geht definitiv nicht :(

    So nun will ich ja immer noch das TVS-882 in 5 Subnetze hängen und habe aber nur 4 Schnittstellen. Die VLAN-Funktionalität ist ja bekanntermaßen ein schlechter Witz, da pro Interface nur ein VLAN eingestellt werden kann...und ich das taggen dann gleich dem angehängten Switch überlassen kann. Was blieb mir also übrig als eine Erweiterungskarte zu kaufen

    --> LAN-1G2T-I210

    Die steht in der Kompatibilitätsliste drin und bringt 2 x 1Gbit dazu. Gesagt, gekauft, eingebaut......und alles eine riesiger Haufen Sch***e!

    Karte wurde erkannt und die 2 Anschlüsse funktionieren auch --> gut.

    Dafür funktionieren 3 von 4 Anschlüssen am NAS selbst nicht mehr --> suboptimal!

    Wer mitgezählt hat kommt auf eine Steigerung der Netzwerkschnittstellen um -1X/  

    Karte wieder ausgebaut, alle internen Netzwerkschnittstellen tun wieder, Karte wieder eingebaut....3 interne Schnittstellen "tot".

    Tot bedeutet, sie blinken, ziehen aber keine IP mehr via DHCP. Manuelle IP auf den Interfaces lässt sich einstellen, die sind dann aber nicht ansprechbar.


    Der Switch sieht da auch nichts, da ist auf Layer2 schon was hinüber. Wie gesagt nur solange die Erweiterungskarte drin ist.


    So nun kann es sein das die Karte einfach "nur" defekt ist, ich werde also Ersatz bestellen und wieder berichten.


    ....und alles nur weil QNAP es nicht auf die Reihe bekommt VLAN-Trunking zu implementieren ziehe ich 5 Strippen vom NAS zu einem 8-Port-Switch. Ein Setup das aussieht als hätte man keine Ahnung (und zu viele Kabel über) gehabt.


    So genug ausgekotzt....:ziped:

    sorry, wenn ich das Thema nochmal hoch hohle, aber genau dieses feature (mehrere vlan tags auf einem interface) vermisse ich auch schon seit Jahren schmerzlich.

    hat vielleicht jemand einen link mit der Anleitung für den cli hack zur Hand. Würde mir das gerne einmal ansehen.

    Habe jetzt auch ein Qnap. genauer gesagt ein TS473. Mein Vorhaben war es, verschiedene VMs verschiedenen Netzen (Vlans) zuzuteilen.

    Ich scheitere aber aktuell daran, dass nur ein einziges Vlan Tag auf der Portgruppe bzw. dem Interface angenommen wird.

    Ist es tatsächlich immer noch so, dass ein essentielles feature wie VLan Trunking nicht vernünftig implementiert ist?


    Gibt es inzwischen eine saubere Lösung?

    Falls nicht, ich hab von einem CLI Hack gelesen. Kann mir jemand einen Link schicken wo das beschrieben wird?


    Danke und Gruß,

    SebWa2k

    Hallo

    Wir schreiben QTS 4.4 und noch immer kein Multiple VLAN am Interface. Ich kann nur jeden abraten der hier liest ein Rackmounted QNAP NAS zu kaufen. QNAP sind Super für das Wohnzimmer Multimedia aber kein ernsthafter NAS Hersteller mehr für Storage Anwendungen.


    sebwa2k : Falls du es noch brauchst hier ein Link k.A. ob der mit der neuen Netzwerkconfig noch läuft :


    Multiple VLAN am QNAP


    m.a.d

    Danke für diese Info m.a.d.. Genau das was mich gestern und heute beschäftigt hat. IMHO aber irgendwie traurig dass das Multiple VLANs an einem IF nicht möglich sind. Traurig, dass das nicht möglich ist. Am Unterbau liegt es ja definitiv nicht.

    Hallo,


    habe jetzt eine TS-673-8G, die ich - unter anderem - in meiner Testumgebung nutzen will. Ich habe in der QNAP eine Dual Port 10GE Intel X520-T2 verbaut. Ich war zuerst auch etwas verblüfft, dass die QNAP Benutzerobeerfläche nur das konfigugieren eines VLANs erlaubt. Jedoch ist das konfigurieren weiterer VLANs und der dazugehörigen jeweiligen Netzwerk-Einstellungen nicht wirklich aufwendig.


    Um ein weiters logisches Interface anzulegen das mit einem VLAG Tag versehen ist, gibt es den Befehl vconfig.


    Um zum Beispiel jetzt das logische Interface zum VLAN 1000 auf dem physikalischen Interface eth6 anzulegen wird folgender Befehl auf der Komandozeile aufgerufen:


    vconfig add eth6 1000


    Damit habt ihr jetzt das zusätzliche Interface eth6.1000.


    Dann wird mit folgendendem Befehl dem Interface eth6.1000 beispielsweise folgende IP-Konfiguration zugewiesen:


    IP Adresse 10.0.0.47

    Netzwerk Maske 255.255.255.0 bzw. /24

    Broadcast 10.0.0.255


    ip address add 10.0.0.47/24 broadcast 10.0.0.255 dev eth6.1000


    Danach muss das Interface eth6.1000 noch aktiviert werden. Dies erfolgt mit


    ip link set eth6.1000 up


    Einziger Wermutstropfen ist, dass dieses interface nicht in er GUI managebar ist. Aus meiner Sicht ist das aber tolerierbar.


    Grüße...

    2 Mal editiert, zuletzt von staeck64 ()

    Es funktioniert nun endlich! Port bündeln und VLANs drauf packen. Endlich!

    Einziger kleiner Bug der noch besteht sind "untagged" Packete. Für das native VLAN lässt sich kein virtueller Switch erstellen.

    Verbindet man dann z.B. einen Docker-Container mit dem gebündelten Interface, dann wird automatisch ein Switch generiert der das native VLAN transportiert.

    Dieser Switch (im Screenshot "Switch 1 Management") ist leider sehr "flüchtig". Sobald man ihn editiert oder ein neues VLAN auf die Schnittstelle packt geht er kaputt. Er verliert den Bezug zu "Adapter1+2", da stehen dann nur noch Striche und er funktioniert auch nicht mehr. Erstellen lässt er sich nur über den Workaround eines Dockers (vielleicht geht auch ne VM) der mit dem Interface verbunden wird.


    Aber alles in Allem bin ich schon sehr happy das es überhaupt geht.



    Unbenannt56.JPG

    Unbenannt55.JPG