NAS nur über Webinterface im Netzwerk erreichbar

    Hallo,


    ich habe einen TS-451+ und habe als Hardware als Modem das DrayTek Vigor130 und für das Netzwerk folgende Unifi Produkte:


    - Unifi Security Gateway USG

    - Unifi Switch 8 150W

    - Unifi Cloud Key

    - Unifi AC AP Pro


    Ich habe meine Hardware vor kurzem umgestellt und habe noch keine wirkliche Konfiguration hinsichtlich von Firewall usw vorgenommen.



    Akuell habe ich eine folgende Netzwerke Netzwerkmaske 255.255.255.0:


    Management LAN - 192.168.1.1/24

    Haussteuerung LAN - 10.1.1.1/24 - VLAN 10

    Kamera LAN - 10.1.2.1/24- VLAN 20

    LAN - 10.1.3.1/24- VLAN 30

    Gast LAN - 10.1.4.1/24- VLAN 40


    Mein NAS ist in dem Haussteuerung LAN eingebunden und verfügt bei dem ersten Adapter über die IP 10.1.1.20 und dem zweiten Adapter 10.1.1.21. Jetzt soll von verschiedenen Geräten, welche sich im anderen VLAN befinden, der NAS erreichbar sein.


    Mein Laptop befindet sich im VLAN 30 mit der IP 10.1.3.81.


    Die Weboberfläche kann ich mit meinem Laptop auch erreichen. Ich komme über den Dateipfad jedoch nicht auf den NAS und finde diesen auch nicht in der Netzwerkumgebung.



    Die Isolation der VLANs habe ich noch nicht vorgenommen und werde ich erst machen, wenn alles mit dem NAS funktioniert. Man erreicht somit aktuell alle Geräte über PING in jedem VLAN.


    Wo liegt mein Fehler? Was muss ich wie einstellen?


    Gruß


    DJRidoo

    Du hast das USG als GW in jedem Netz?

    Schaue also an was hier geroutet wird.

    Vermutlich ist hier ein default Regelwerk aktiv, da es ja auch Firewall Funktionen bietet.


    Warum lässt du das NAS nicht mit einem LAG mit LACP laufen, der Switch sollte das doch können. Dann hast du eine IP die aber mit 2Gbit erreichbar ist.

    An ein Problem im Routing über die Segmente hab ich auch erst gedacht,

    aber dem wiederspricht, daß ja die WebGUI erreichbar ist.

    Nicht unbedingt, denn surfen ist ggf. per default auf any erlaubt.


    Habe selber kein USG herum spielen, daher ist das nur raten.

    Aber eine richtige Firewall stellt es auch nicht da, denn sonst würde gar nix funktionieren.

    Da komme ich auch immer wieder ins schleudern.

    Web ist ja nicht gleich SMB/CIFS. Muß aber gestehen, erst in den letzten Wochen mich damit beschäftigen zu müssen.

    SMB TCP/445

    Netbios ist auch teilweise dabei, aus dem Kopf (ging schief habe nach gesehen).

    UDP/136

    TCP/137

    UDP/137


    Web:

    TCP/80, 8080, 443, 8443

    Crazyhorse das USG ist in jedem Bereich als Gateway x.x.x.1 eingerichtet.

    Zitat von Crazyhorse

    Warum lässt du das NAS nicht mit einem LAG mit LACP laufen, der Switch sollte das doch können. Dann hast du eine IP die aber mit 2Gbit erreichbar ist.

    Ich bin kein Experte aber technisch versiert. Kann aber leider nicht so viel mit der Aussage anfangen. Vielleicht kannst du mir da ein wenig helfen. Wenn du Screenshots oder so benötigt stelle ich diese gerne zur Verfügung.


    Gruß



    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Das ist eine Kanalbündelung mit dem LACP Protokoll 802.3ad und flexiblen Möglichkeiten für den Lastausgleich.


    Wenn dein Switch das kann, wovon ich ausgehe, das Datenblatt durchsehen, ist das die beste Lösung.


    Wenn du nach QNAP und LACP suchst, findest du sogar Tutorial Videos.


    Zudem würde ich mein NAS ins LAN Hängen und keinesfalls in ein Netz mit IOT Schrott, wenn ich das Segmentieren kann.

    Dann musst du das Regelwerk zwischen den Netzen kontrollieren.


    Denn der LACP überträgt stumpf alles was Layer 2 rein kommt.