TS251A - LAN Adapter 1 / 2 - IP-Adressen

  • Guten Abend, habe nun erfolgreich das ETH3 am LANCOM vom restlichen Netzwerk getrennt und das NAS über LAN1 im 192.169.0.2 am Switch 1 angeschlossen , LAN2 wurde mit 192.169.3.2 am Switch 2 angeschlossen - ETH3.

    Meine Frage:, im QFinder kann ich sehen das die IP‘s richtig vergeben sind und ich kann auf das NAS über den Switch 1 zugreifen.

    Sind die NAS in der Lage mit zwei IP Adressen umzugehen, so das Nutzer aus beiden Netzen Zugriff auf Ordner haben, zu gemeinsamen Nutzung (Datenbank KODI)?


    Muss ich was am NAS einrichten?


    Danke

  • Unter Netzwerkzugang / Servicebindung im Control Panel kann man einstellen, ob die NAS-Dienste nur auf bestimmte Schnittstellen laufen sollen - hier allerdings kabelgebunden und kabellos. Aber die hätten ja auch unterschiedliche IPs. Insofern würde ich sagen: geht, aber wäre zu testen.

  • Hallo all; der Test brachte ein nicht funktionierendes System.

    Aber der Reihe nach:

    Netzwerk- und virtueller Switch

    - Qfinder zeigt das NAS an, aber kein Zugriff auf Weboberfläche oder Netzlaufwerk möglich

    - beide LAN Schnittstellen haben die jeweilige IP-Adresse die vom Router (LANCOM) vergeben wird


    netzwerk Systemstandardgateway.PNG


    Beide IP-Adressen haben Internet zugriff über LANCOM; Adabter 1 sagt aber kein Internet!

    [System Speichert Einstellung nicht möglich, kein Hinweis/Fehler Meldung!] :idea:

    Zugriff benötigt die IP-Adresse x.x.3.x nur auf den Ordner


    Setze ich beide LANAdabter an die IP-Adresse x.x.0.x dann kommt LAN1 als Gataway (Auto)

    Umstellen auf "Wählen Sie..." funktioniert nicht! :idea:


    Zugriff über Windows/Netzwerk ist nicht möglich!


    Hat jemand soetwas im Einsatz, lauf HB nennt sich das Multi-IP-Einstellung? :handbuch:


    Lösung:

    - File Stadtion/Eigenschaften/Weitere Einstellung

    -- ABSE aktivieren

    -- ABE aktivieren


    Damit habe ich nun auch Zugriff in beiden Netzen.


    Nun Testen wir das mal, ob es auch Funktioniert beim Verschieben von der IP-Adresse x.x.0.x nach x.x.3.x :arrow:

    Einmal editiert, zuletzt von HSE24 ()

  • HSE24

    Hat den Titel des Themas von „TS251A - LAN1 / 2 trennen“ zu „TS251A - LANAdabter1 / 2 - IP-Adressen“ geändert.
  • Hört sich eklig an. Die Architektur hab' noch ned verstanden: ein Lancom-Router, zwei Switche? Da es unterschiedliche Subnetze sind, muß geroutet werden - welches Gerät macht das?


    Lancom



    QNAP
    Eth1
    Switch 1
    Port ? Adapter 2
    192.169.0.4

    Eth2




    Eth3 Switch 2
    Port ?
    Adapter 1
    192.168.3.11
    Eth 4 Win 10
    Win 7

    3 Mal editiert, zuletzt von medikit () aus folgendem Grund: Neue Infos aus nachfolgendem Post.

  • Na der Router oder der L3 Switch antürlich.


    Ein Server multihomed zu betreiben bringt immer Probleme mit sich, vor allem wenn man nicht in der Materie drin steckt und in der Lage ist das default Routing Verhalten durch ggf. manuell gesetzte Einträge geziehlt an die Bedürfnisse an zu passen.


    So kann man auch nur ein Default Gateway eintragen, damit hat auch nur ein Link eine aktive Internetverbindung und wird für Ausgehende Verbindungen in fremde Netze verwendet.


    Also keine gute Idee, lieber ein mit einem Netz verbinden und dann ein sauberes Routing verwenden, das funktioniert dann auch dauerhaft.

    Alles andere kann dir bei einem Firmware Update um die Ohren fliegen.


    Er kürzlich erlebt, hat Monate lang funktioniert, aber dann nach einem Update nicht mehr.

    Kann auch nicht funktioniert haben anhand der in dem Netz eingetragenen IPs, aber hey mit Proxy ARG geht alles zumindest Zeitweise.

  • christian

    Hat den Titel des Themas von „TS251A - LANAdabter1 / 2 - IP-Adressen“ zu „TS251A - LAN Adapter 1 / 2 - IP-Adressen“ geändert.
  • Also keine gute Idee, lieber ein mit einem Netz verbinden und dann ein sauberes Routing verwenden, das funktioniert dann auch dauerhaft.

    Das ist zumindesten die bessere Lösung, aber Warum? QNAP bietet ja genau das an, es Funktioniert in der Ansicht auch noch immer(siehe bild) . Beide LAN Adabter liegen in einem anderen IP-Adressen Bereich, der vom LANCOM 1783 (4 Netze möglich) geroutet wird.

    medikit ; nicht PORT es nennt sich ETH-1 bis -4; der Router kann 4 IP-Adressen bereiche verwalten, Trennung per Firerwall Regel usw.


    Stand heute früh:

    Betriebssystem: WIN10 PRO - SSD Ultra

    - Ich kann über die IP-Adresse x.x0.x I, über den Windows Explorer nicht auf das NAS zugreifen -> der Netzwerkpfad wurde nicht gefunden

    QFinder kann das NETZ finden, zugriff über Weboberfläche funktioniert


    IP-Adressen 0 und 3 beide Adapter.PNG



    Betriebssystem: WIN7 - HDD

    Ich kann im IP-Adress Bereich x.x.3.x, über den Windows Explorer auf das NAS im Netzwerk zugreifen.

    Übersicht Netzwerk wird Mir das NAS Angezeigt mit den Sichtbaren Ordnern (einige sind Versteckt).

    Zugriff über Qfinder funktioniert, Weboberfläche kann geöffnet werden

    Netzlaufwerk anlegen funktioniert.


    Ich denke das WINDOWS und die leidliche NETZWERK Geschichten die Ursache ist, das ich von WIN 10 nicht zugreifen kann!

  • Ist eine Service Bindung auf dem NAS aktiv?

    Das er auf dem Lan 2 kein SMB annimmt?


    Klar geht das auch mit Multihoming, aber optimal ist es halt anders.


    Wenn du Netze trennen willst dann über eine Firewall.

    Und dann ist das NAS direkt erreichbar über sauberes Regelwerk wo nur der gewünschte Dienst angesprochen und freigegeben wird und jeder Zugriff im Logging landet.

  • Bin nun schon etwas weiter in der Fehler Suche, bekomme nun das als Information:

    SMB Fehler.PNG


    Bleibt aber die Frage, PC 2 im x.x.3.x kann auf alles zugreifen - QNAP also koreckt eingebunden

    PC 1 verweigert zugriff über die x.x.0.x - Weboberfläche erreichbar


    Fehler Meldung Windows sagt das Gerät (QNAP) nicht erlaubt SMB Anwendung


    LinK: http://www.winfuture-forum.de/…6&view=findpost&p=1589146 !2010! aber keine Lösung...

    Einmal editiert, zuletzt von HSE24 ()

  • Mahlzeit; das NAS funktioniert im IP-Bereich x.x.0.x wenn beide LAN Adabter angeschlossen sind (Zugriff,Netzlaufwerke usw.)

    Trenne ich es aber über die Multi-IP-Adresse, habe ich aus dem IP-Adress Bereich x.x.0.x kein Zugriff, Zugriff aus dem IP-Bereich x.x.3.x funktioniert.

    Netzwerk - Netzwerkverbindung nein.PNG


    Hier mal ein Bild mit Fehler und Ansicht der Netzlaufwerke/Netzwerk.

    - NAS wird im Netzwerk erkannt

    - NAS kann über Weboberfläche angesprochen werden


    Firewall bei der eingehenden Regel “Datei- und Druckerfreigabe (SMD eingehend)” im privaten Profil in der Lasche “Bereich” das Feld Remote-IP-Adresse angepasst habe. Dort steht standardmäßig der vordefinierte Computersatz “Lokales Subnetz”. Ich habe dort mein Heimnetzwerk, wie es im Router (FritzBox 7590) definiert ist, nochmal explizit hinzugefügt, also über “Hinzufügen…”, “Diese IP-Adresse oder dieses Subnetz” den Wert “192.168.178.1/24” hinzugefügt.


    Haben wir jemanden hier, der von IT-Netzwerk mehr wissen hat, wie ich als Anwender?

  • Ja in dem Fall läuft das über deinen Router oder deine Firewall und diese muss es erlauben. Das ist hier wohl nicht der Fall.


    Da muss also eine Regel erstellt werden.

    Ich denke du hast 255.255.255.0 Netze.

    Also muss die Relgel lautet:

    Quelle: x.x.0.x/24

    Service: SMB (tcp-udp/137, udp/138, tcp/139, tcp/445)

    erlauben auf Ziel: NAS ip x.x.3.x/32



    In deinem Zitat ist das Netz falsch angegeben es muss: 192.168.178.0/24 heißen.

  • Abend, habe in Windows10 PRO die Firewall Regeln angelegt für TCP/UDP

    Natürlich ist es 192.168.0.0/24


    Adapter 1 ist der IP-Bereich x.x.0.x

    Adapter 2 ist der IP-Bereich x.x.3.x - Gateway


    FW Update gemacht

    Neustart System


    Adapter 1 ist der IP-Bereich x.x.0.x - Gateway

    Adapter 2 ist der IP-Bereich x.x.3.x



    Netzlaufwerk-> neuer Fehler " ...der Lokale Gerätename wird schon benutzt" :idea:

    Ist technisch (Windows Explorer Ansicht) nicht möglich; haben wir einen falschen Eintrag im Netzwerk von WIN10?

    NAS Neusstart, soll ja Bewirken das es dann wieder funktionieren sollte das Netzlaufwerk anzusprechen.


    Total Commandar -> Fehler Meldung Windows: 0x80070035


    Es bleibt also beim SMB Fehler das die Datei- und Druckerfreigabe fehlen würde!

    Wenn man das NAS mit Multi-IP-Adressen nutzen möchte.


    Multi-IP-Nutzung (Mod: defekten Link entfernt HSE24 bitte Original-QNAP Forum-Link einfügen) hat der Schreiber das Ziel erreicht?

    LinK: https://forum.qnap.com/viewtopic.php?t=37048


    P.S: Crazyhorse Zitat ist von Webseite, die Verlinkt ist!

    Einmal editiert, zuletzt von HSE24 ()

  • Klar bekommt man das hin wir nutzen Multihomed gezielt wenn wir einen Server umstellen müssen in ein anderes Netz und die IP in vielen Kisten hart codiert ist.


    Nutze mal die \\nasip im Explorer für den Aufruf der Freigabe.

    DNS funktioniert im LAN @home eher schlecht.


    Schon klar das es ein Zitat war, aber es ist und bleibt falsch, denn man gibt immer die Netzadresse an und das ist bei dem die .0.

  • Wenn ihr mir die Architektur erklärt, helfe ich Euch. Also:


    Lancom 1783 - Eth 1 - Switch 1 (Modell, IP?) - Port ? am Switch - QNAP Adapter 1, IP 192.168.3.11


    Lancom 1783 - Eth 3 - Switch 2 (Modell, IP?) - Port ? am Switch - QNAP Adapter 2, IP 192.168.0.4


    Dann noch Win 10 (IP?) und Win 7 (IP?) (am Port welches Switches?)


    Wir kommen die Qnap-Adapter zu den Adressen - fest eingetragen oder vom Router verwaltet? Was sind die DHCP-Bereiche und wo sind die angelegt? Wer ist DNS? Was ist an den Geräten als Standardgateway eingetragen?

  • Nutze mal die \\nasip im Explorer für den Aufruf der Freigabe.

    Das habe ich so als Netzlaufwerk angelegt, soll ja auch helfen.



    Nun erkläre Mir mal einer, warum es 4.33 Uhr funktioniert und ich auf das Laufwerk im Explorer zugreifen jann?

    Was passierte von gestern 18:19 Uhr bis jetzt bei einem Ausgeschalteten PC und einem NAS 7/24... :/

    Ich dachte immer ich wüsste was in meinem Heimnetzwerk passiert...


    medikit - hier mal die Zeichnung wie das Heimnetzwerk aufgebaut ist, hoffe das Du alle Antworten damit bekommst.


    2019-02-15 04.28.58.jpg


    Hier die beiden LAN Adapter vom NAS:

    beide IP-Adressen im eigenen Netz.PNG


    Und hier beide Adapter:

    Adabter 2 # 192.168.3.38.PNGAdabter 1 # 192.168.0.3.PNG


    Adapter 1 -> Gateway


    IP-Adresse x.x.0.x beide Adapter.PNG


    Ich hoffe Du kannst was damit Anfangen.


    Grüße am Morgen

  • Das sieht ok aus.


    Warum ist bei dir die .1 nicht das Gateway usw. sind die für eine virtuelle hochverfügbarkeits IP reserviert?

    VRRP kann dein LANCOM aber das macht erst Sinn wenn du davon zwei hast.


    Aber warum teilst du das so auf, für zwei Clients?

    Wenn du für jedes Betriebsystem ein Netz erstellen willst, dann fehlt für das NAS noch eins.

    Du hast ja einen Lancom, auf dem du DNS Einträge erstellen kannst.

    Aber hier immer ein Eintrag pro IP.

    Da das NAS aber zwei Einträge hat, sind für den gleichen Namen zwei zu erstellen.

    Dann ist es aber round Robin, welchen du bei der DNS Anfrage zurück bekommst.


    Das nutzen Cloud Anbieter für Lastverteilung, aber die haben dann auch hunderte Server dahinter die alle das gleiche anbieten.


    Wenn es dir um Trennung der Geräte geht und um die damit verbundene Sicherheit muss das NAS da raus und in ein eigenes Netz.

    Wenn Routing zur Trennung nicht reicht kommt eine Firewall mir entsprechenden Regeln ins Spiel.

    Eine Firewall ist im LANCOM auch dabei, das kann man umsetzen.

    Ein Problem könnte Proxy ARP sein, schalte das besser ab.


    Die einzige Information die fehlt ist in deinem NAS der Punkt Sicherheit IP Service Bindung.

    Da muss alles auf beiden Adaptern aktiv sein.

  • Wenn es dir um Trennung der Geräte geht und um die damit verbundene Sicherheit muss das NAS da raus und in ein eigenes Netz.

    Wenn Routing zur Trennung nicht reicht kommt eine Firewall mir entsprechenden Regeln ins Spiel.

    Eine Firewall ist im LANCOM auch dabei, das kann man umsetzen.

    Das Heimnetzwerk ist getrennt, mit Firewall Regel im LANCOM und zwei IP-Adress-Bereiche.

    Das NAS muss aber zugänglich sein, so das aus jedem IP-Adressen Bereich der Zugang möglich ist um so das Multi-IP des NAS zu Nutzen für KODI (eine Datenbank).

    Die einzige Information die fehlt ist in deinem NAS der Punkt Sicherheit IP Service Bindung.

    Wie meinst Du das?

    Warum ist bei dir die .1 nicht das Gateway usw. sind die für eine virtuelle hochverfügbarkeits IP reserviert?

    Nein, hintergrund warum ich zwei IP-Adress bereiche nutze ist das Trennen des WLAN Heimnetz.


    HOME Anwendung konnten gestartet werden, nach dem das APP geladen wurde! - da man sich ja in einem Netz/IP-Bereich befand

    und das WLAN genutzt wurde

    Nun ist der Zugriff nur über MAC-Adressen möglich, welche im Gerätes (UG # LN-630acn) angelegt sind.


    ETH-1 LAN-1 # Nutzung UG - Switch- POE / 630acn

    ETH-2 LAN-1 # Nutzung UG - Switch

    ETH-3 LAN-3 # Nutzung UG/OG - Switch-UG - Switch-OG - IPTV + Internet OG / EAP220

    ETH-4 LAN-1 # Verwaltung


    Information:

    WIN 10 PRO # Netzlaufwerke funktionieren seit 14 Uhr,....


    Grüße

  • Ah jetzt ergibt es Sinn.

    Das Netzkonzept ist gut die Umsetzung schlecht.

    Wenn du mit dem Langom einen Router inkl. frei konfigurierbaren Firewall hast, warum stellst du das NAS dann in beide Netze.

    Das gehört in dem Fall ins LAN und wird über die LAN IP direkt aus dem WLAN Netz angesprochen.

    Einfach im Router aus dem Netz SMB und nur SMB erlauben.

    Dann hast du auch eine bessere Sicherheit.

    Da die Firewall alle anderen Verbindungen Zimmer NAS hin blockt.


    Multihomed betreibt man Server bei einer Netzumstellung, wenn dort Clients/Systeme dran hängen die nur von einem speziellen Techniker umgestellt werden können.


    Ansonsten ist das keine Lösung die man gezielt anstrebt.