QNAP TS-253D - Virtual Switch Möglichkeiten

    Hallo zusammen,


    bei uns läuft seit einigen Wochen eine TS-253D. Ich möchte jetzt möglichst günstig die 2.5GBit Verbindung zwischen dem NAS und einem Desktop PC realisieren.


    Derzeit ist die Konfiguration stark vereinfacht auf dem Bild im Anhang ganz links dargestellt. Alles läuft über einen zentralen 1GBit Switch. Gibt es über den "Virtual Switch" des NAS die Möglichkeit, die mittlere oder die rechte Konfiguration abzubilden? Im Endeffekt muss nur ein einziger Desktop PC per 2.5GBit an das NAS angeschlossen werden und ich möchte nur für diesen Komforteffekt bei Backups jetzt nicht wirklich so viel Geld für einen passenden Switch (min 2 x 2.5GBit und 5 x 1 GBit) ausgeben.


    mittlere Konfiguration: der gesamte Netzwerkverkehr des Desktop PCs läuft über das NAS

    rechte Konfiguration: PC hängt wie bisher am Switch aber der "Verkehr" zum NAS würde separat laufen


    pasted-from-clipboard.png


    Viele Grüße, Holger

    Die mittlere Konfiguration ist kein Problem. Einfach auf dem NAS beide Ports in einen virtuellen Switch stecken.


    Von der rechten Konfiguration würde ich abraten. Multipath ist weder auf L2 noch auf L3 trivial einzurichten.

    Ich würde die rechte Konfig wählen, und zwischen dem PC und der TS-253D ein eigenes Subnetz einrichten, Multipath ist dazu nicht erforderlich. Und man kann das NAS auch mal abschalten, ohne dass der PC jegliche Verbindung verliert. Ob das so funktioniert, werde ich in ein paar Tagen wissen, meine neue TS-253D ist gestern angekommen und macht gerade einen Speichertest mit 16GB RAM. ;) Mein PC hat 2.5GB Ethernet, und ich habe mir noch eine ASUS 10GE Karte und eine Synology 10GE Karte besorgt, letztere wird noch geliefert. Die TS-253D wird mit 2x Samsung 860 Evo 4TB laufen, dann bin ich gespannt was die Kiste schafft. Ich will erst einmal einen teueren 10GE Switch einsparen, der auch noch Lärm macht.

    Hallo,


    ansich würde mir die rechte Konfiguration ehrlich gesagt eher zusagen da dann halt das Netz am PC auch ohne das NAS laufen würde.


    Wird dann für diese Konfiguration überhaupt irgendwas mit dem Virtual Switch benötigt oder ist das davon unabhängig?


    Viele Grüße, Holger

    In der rechten Konfiguration solltest du keinen Virtual Switch konfigurieren (L2), sondern der Verbindung PC - NAS einen eigenen IP-Adressbereich geben (L3). Das ist einfacher.

    Dann musst du "nur" noch die Namensauflösung richtig konfigurieren, damit der PC für den Zugriff aufs NAS tatsächlich diese Verbindung benutzt und nicht die 1GB-Strecke über den Switch.

    Oder du greifst vom PC aufs NAS immer per numerischer IP-Adresse zu.


    ThomasK Das meinte ich mit Multipath. Es gibt dann zwei Wege vom PC zum NAS. Egal ob man es braucht oder nicht, sie sind da und man muss damit umgehen.

    Die rechte Möglichkeit sollte sich leicht machen lassen. Das NAS erhält für die zwei Ports zwei verschiedene IP-Adressen, und je nachdem, welche IP du auf dem PC wählst, wird die eine oder andere Verbindung genutzt. Die IPs dürfen im gleichen Adressbereich liegen. Der PC erhält ebenfalls zwei IP-Adressen. (Ich hatte eine ähnliche Konfiguration auf dem Apple Mac, und da lief alles auf Anhieb, aber ich weiß nicht, ob das bei Windows auch so ist.)


    Ein virtueller Switch wird dabei nicht gebraucht.

    Hm, interessant. Da würde mich dann mal die Routingtabelle des PCs interessieren. Woran erkennt der, welches Paket er auf welche Schnittstelle schicken muss?

    Das Thema gibt es bei mir auch mit Apple Macs.

    Z.B. Laptops mit angestecktem Kabel und WLAN sind in der Netzwerkkonfiguation unter Mac OSX auf "automatisch" gesetzt, damit bei Nutzung an verschiedenen Standorten nicht umgeschalten werden muss.

    Wenn der Stecker dran ist läuft die Verbindung mit fester IP. WLAN ist mit DHCP konfiguriert und bei eingestecktem Netzstecker schalte ich da normalerweise aus. Geht aber auch beides parallel, wenn ich vergesse WLAN abzuschalten. Mit einem unmanaged Switch bleibt es dann ein Geheimnis welche Verbindung genutzt wird. Aber grundsätzlich scheint es zu funktionieren.

    Zitat von tgsbn

    Da würde mich dann mal die Routingtabelle des PCs interessieren.

    Ich kann dir das nicht mehr sagen, da ich die Konfiguration nur kurzfristig im Einsatz hatte. Mittlerweile wird das so nicht mehr genutzt und alles läuft über einen 10GbE-Switch.

    Zitat von NASARC

    Mit einem unmanaged Switch bleibt es dann ein Geheimnis welche Verbindung genutzt wird.

    Da die beiden Verbindungen unterschiedlich schnell sind, kannst du auch ein Geschwindigkeitstestprogramm nehmen, damit kriegst du es auch raus.


    Davon abgesehen stellt sich die Frage hier nicht. Wir haben die 2,5GbE-Schnittstelle mit IP-Adresse 1 und die Gigabit-Schnittstelle mit IP-Adresse 2. Die IP-Adresse 1 ist im Netz, also über den Switch, nicht erreichbar (solange nicht im NAS ein virtueller Switch dafür konfiguriert wird). Wenn also im PC die IP-Adresse 1 angesprochen wird und es funktioniert, dann wird auch die richtige Verbindung genommen.

    Zitat von NASARC

    Bei mir unter OSX rutscht die aktivierte WLAN Schnittstelle nach dann oben. Entspricht das der von Dir angesprochenen PC-Schnittstelle IP-Adresse 1?

    Nein, das hast du falsch verstanden. 1 und 2 sind Platzhalter für beliebige IP-Adressen. Statt IP-Adresse 1 kann es IP 192.168.3.42 sein, statt IP-Adresse 2 vielleicht IP 192.168.3.99, oder was auch immer du für Adressen vergibst. Eine Reihenfolge war nicht gemeint; die Adressen sind erst mal gleichwertig.

    Zitat von NASARC

    Laptops mit angestecktem Kabel und WLAN

    Das ist unproblematisch. Die beiden Netze sind auf L2 gebrückt, d.h. das Paket kommt an, egal über welche Schnittstelle es rausgeschickt wird. Höchstens die Performance leidet, wenn die schlechtere Strecke gewählt wird.

    In der rechten Konfiguration muss aber das Paket über die richtige Schnittstelle rausgeschickt werden, sonst kommt es eben nicht an.

    Im PC ist auch wenn du 10 Kabel einsteckst per default nix bridged, denn es ist ein L3+ Device.

    Erst wenn du eine Bridge konfigurierst, wird von einem LAN Port zu einem anderem L2 weiter gegeben.


    Der PC nutzt eine Routing Tabelle für die Wahl der Strecke.

    Hat er eine Karte im gleichen Netz nutzt er diese, wenn nicht dann die mit einem GW und der 0.0.0.0 Route. Gibt es davon mehrere, wird die mit der besseren Metrik verwendet.

    Also mehr Speed z.B. oder der bessere Latenz.

    Zitat von Crazyhorse

    Im PC ist auch wenn du 10 Kabel einsteckst per default nix bridged, denn es ist ein L3+ Device.

    Erst wenn du eine Bridge konfigurierst, wird von einem LAN Port zu einem anderem L2 weiter gegeben.

    Davon rede ich nicht. Das von Dir weggelassene Zitat lautete:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Zitat von NASARC

    Laptops mit angestecktem Kabel und WLAN

    Natürlich bridged der Laptop die beiden Interfaces nicht, sonst hättest Du sofort einen Loop. Aber der WLAN-Router bzw. Access Point bridged sie. Also sind sie bridged.

    Zitat von Crazyhorse

    Der PC nutzt eine Routing Tabelle für die Wahl der Strecke.

    Hat er eine Karte im gleichen Netz nutzt er diese, wenn nicht dann die mit einem GW und der 0.0.0.0 Route. Gibt es davon mehrere, wird die mit der besseren Metrik verwendet.

    Also mehr Speed z.B. oder der bessere Latenz.

    Korrekt. Dabei hast Du aber säuberlich den Fall ausgespart, den wir hier gerade diskutieren: die "rechte" Konfiguration des Ausgangsartikels, aber mit nur einem IP-Adressbereich.

    Da hat der PC zwei Interfaces, die physikalisch nicht im selben Netz hängen, aber Adressen im selben IP-Adressbereich haben.

    In der Routingtabelle steht dann der komplette Adressbereich als "directly connected" über beide Interfaces, was aber nicht stimmt.

    Die IP-Adresse der 2.5G-Schnittstelle des NAS erreicht er nur über seine 2.5G-Schnittstelle und das Internet nur über die 1G-Schnittstelle.

    Deshalb schrieb ich, dass mich die Routingtabelle einer funktionierenden Konfiguration interessieren würde.

    Zitat von tgsbn

    Natürlich bridged der Laptop die beiden Interfaces nicht, sonst hättest Du sofort einen Loop.

    Sorry Verwirrung gestiftet zu haben! Meine Konfig. ist nicht mit Bild 3 des ursprünglichen Threads vergleichbar. Zudem WLAN und LAN Verbindung, also keine physische Verbindung.

    Zitat von tgsbn

    Natürlich bridged der Laptop die beiden Interfaces nicht, sonst hättest Du sofort einen Loop. Aber der WLAN-Router bzw. Access Point bridged sie. Also sind sie bridged.

    Ja sind sie im Access Point, das ist auch genau der Grund warum ich so ein Teil kaufe, weil er das LAN über WLAN nutzbar macht.

    Aber selbst wenn ich dann im Client eine Bridge baue, dann greift halt im Switch die Loop-Protection, der BPDU-Guard, das Broadcast-Limit und Spanning-Tree.

    Zitat von tgsbn

    Da hat der PC zwei Interfaces, die physikalisch nicht im selben Netz hängen, aber Adressen im selben IP-Adressbereich haben.

    In der Routingtabelle steht dann der komplette Adressbereich als "directly connected" über beide Interfaces, was aber nicht stimmt.

    Die IP-Adresse der 2.5G-Schnittstelle des NAS erreicht er nur über seine 2.5G-Schnittstelle und das Internet nur über die 1G-Schnittstelle.

    Ja und kann man auch machen, da der PC ja die IP erreichen will und er zwei Interfaces im gleichen Netz hat, wird er nicht routen, sondern ARPen.

    Er wird also, wenn der PC sauber programmiert wurde, auf beiden Karten eine Anfrage nach der MAC zu der ziel IP raus senden.

    Und dann wird nur die 2.5er Karte Antwort erhalten.


    Setzt aber voraus das jede IP im Netz genau nur 1 mal vorkommt. Da hier aber zwei IPs Abseits des Router betrieben werden, ist die Chance groß, das der DHCP-Server diese noch mal vergeben würde, wenn nicht außerhalb des Bereicht.


    Zitat von tgsbn

    Deshalb schrieb ich, dass mich die Routingtabelle einer funktionierenden Konfiguration interessieren würde.

    Also warum soll der PC denn jetzt Datenverkehr im gleichen Netz routen wollen?


    Bei der 2.5er Karte trägt man in so einem Fall auch kein GW ein, dann ist alles schick, auch bei Version 3 der möglichen Konfigurationen.

    Ist denn das eigentliche Problem nicht vielmehr die Namensauflösung? Wie Crazyhorse geschrieben hatte, findet ein Gerät, das zig Netzwerkkarten im selben Subnetz hat, den Partner, der die IP-Adresse a.b.c.d hat, und nur über eine Karte erreichbar ist, durch ARP Requests. Solange eben keine IP doppelt ist.


    Aber welchen Namen gibt man denn nun dem Nas, wenn es neben der Direktverbindung zum PC auch noch über eine andere Karte im Netz hängt? Sicher kann man zwei Namen verfügbar machen, z.B. QNAP1GBIT mit 192.168.1.1 und QNAP25GBIT mit 192.168.1.2. Dann hat aber der "Power-PC" das Problem, dass man ein Share, das von allen anderen Geräten mittels \\QNAP1GBIT\Sharename angesprochen wird, von dem PC als \\QNAP25GBIT\Sharename ansprechen muss.

    Da macht es nun auch keinen Unterschied mehr, ob die Subnetze gleich oder verschieden sind. Will man nicht über \\192.168.1.2\Sharename verbinden, dann braucht es einen zweiten Namen.

    Oder sollte man da auch noch tricksen, und z.B. in die Hosts-Datei eine andere IP eintragen, als die, die alle anderen Geräte für das Nas verwenden?

    Also z.B. so:

    Den Namen 192.168.1.1 QNAP per DNS im Netz bereitstellen lassen und nur auf dem PC, der die Direktverbindung nutzt in die Hosts-Datei "192.168.1.2 QNAP" schreiben. Würde das denn wirklich mit allen Diensten gut gehen und wäre eine brauchbare Lösung? Ich bin mir da nicht 100% sicher, laßt uns weiter nachdenken.

    Du kannst in einem DNS auch 100 IPs auflösen, round robin wenn dir das was bringt, z.B. Lastverteilung.


    Gibt ja auch split DNS, aber ob man das auf einen Client begrenzen kann, gute Frage.

    Host Datei ist jedenfalls das einfachste.


    Aber davon ab, die meisten Home Router unterstützen gar keine lokalen Einträge.


    Netzlaufwerke mit IP einhängen und dann die Pfade mit G: ansprechen ist auch sehr easy umsetzbar.


    Was Zertifikate angeht, hier kannst dann nur mit Namen und der Host Datei arbeite.

    Sobald da eine IP drin steht wird eine Seite den untrust ziehen und warnen bis blocken.