Mehrfach-IP-Einstellung - ja wie denn?!? ---> QNAP 509pro

Bevor wir dazu Hilfestellung geben, wüsste ich gern was das ganze soll bzw. was das Ziel der 2 Router/Switch usw. ist?

Christian

Hallöle,

also der Reihe nach:

Um den Ports unterschiedliche Einstellungen zu geben, solltest Du Dich über das Webinterface anmelden,
und unter Systemadministration den Punkt Netzwerkeinstellungen wählen. Dort musst Du den Haken bei Porttrunking entfernen,
dann kannst Du den Schnittstellen unterschiedliche IPs zuweisen.

Eine Trennung im Adminbereich nach Subnetzen ist nicht notwendig, da Du die Berechtigungen den Nutzern zuweist,
und es dabei egal ist, aus welchem Netz der berechtigte User zugreift.

nun aber die Frage hierzu

Zitat

kuenftig:
2 DSL/Telefonanbieter
2 Router/ Switch, davon jeder fuer ein Sub-Netz
2 Gigabit-Switches - je einer hinter dem Router und f.d. Subnetz
Workstations usw. in jedem Subnetz...
keine weiteren Anwendungsserver

Warum so Kompliziert?
Kaufe Dir einen Router der 2 WAN-Schnittstellen hat und VLANs unterstützt, dazu einen (oder wenn Du mehr Ports benötigst entsprechend mehr) Managed-Switch(e) mit dem Du die VLANS abbilden kannst.
Das einzige was Du dann doppelt brauchst sind i.d.R. die DSL-Modems.
Der Vorteil o.g. Hardware liegt zum einen darin, das solche Router meistens Loadbalancing unterstützen, also die verfügbare Bandbreite zum Internet optimal auf alle Nutzer (oder den notwendigen Traffic) aufteilen. Auch bieten solche Router meistens die Möglichkeit zwei oder mehr IP-Bereiche zu verwalten und bringen gute bis sehr gute Firewall-Optionen und VPN mit. In Kombination mit dem Switch hast Du nun die Möglichkeit, auf einer Hardware die beiden (oder mehr) Netze abzubilden, ohne dass ein direkter Zugriff von einem zum anderen Netz möglich ist.
Alle Zugriffe die gewünscht sind, richtest Du mittels Regelwerk in der Firewall des Routers ein, so lassen sich z.B. teure Ressourcen (Farblaserdrucker usw) aus beiden Netzen nutzen.

Vielleicht beschreibst Du mal etwas umfangreicher was Du eigentlich vorhast, dann könnte man auch mehr Tipps geben.

Grüße
jody

Hallo,

ja, das geht so wie Ihr es Euch vorstellt!

Einzige Frage die mir noch einfällt: Wie weit liegen die DSL-Anschlüsse physikalisch auseinander?

Ich vermute mal nicht mehr als 3-5 PCs pro Firma/Haushalt, oder?

1. Anschaffung: Zentraler 19"-Schrank zur unterbringung der Technik
2. Anschaffung DSL-Router mit 2-WAN-Schnittstellen (Preislage ca. 400€)
3. Anschaffung 24-Port managed Switch (Preislage ca. 250€)

Anschließende Einrichtung des Routers und der entsprechenden Netze
Einrichtung des NAS wie oben beschrieben
Inbetriebnahme und erste Tests
Abschließendes Feintuning und Dokumentation

Was die Einrichtung der zweiten IP betrifft, Das Trunking abschalten, denn erst dann können 2 IPs zugewiesen werden!

Grüße
Jody

Nabend,

Zitat von "PCon"

Was ist da zu empfehlen?

Such mal mit der Suchmaschine deiner Wahl nach folgenden Begriffen "dual wan router". Einen ähnlichen Aufbau hatte ich kürzlich hier eingestellt siehe http://forum.qnapclub.de/viewtopic.php?t=7143&p=40703#p40703 es muss also funktionieren.

Christian

1. IP 2. Schnittstelle
Also wenn Du die Konfiguration aus dem LAN1 erfolgreich gemcht hast, sollte alles funzen.
Wenn Du Dich aus LAN2 mit einer Freigabe verbinden kannst, ist alles gut; ein zusätzliches Gateway macht hier keinen Sinn!
Da das NAS einen funktionierenden Weg ins Internet hat, und innerhalb eines Subnetzes kein Gateway erforderlich ist, sollte alles funktionieren!
Mach mal im LAN2 einen Ping auf das NAS, wenns nicht geht bitte im NAS und PC die Subnetmask und/oder ggf. Kabel prüfen!

2. Anzahl der PCs
Wenn sich das ganze ungefähr die Waage hält, bist Du mit zwei 24 Port unmanaged Switchen wahrscheinlich günstiger dran

3. Abstand der DSL-Anschlüsse
Sehr gut, dann ist der Dual-WAN-Router die beste Wahl

4. Empfehlung für den Router:
Kriegst gleich per PM weil ich ungerne Schleichwerbung mache

Grüße
Jody

EDIT:

Zitat

Aber noch mal zu unserem Problem...
Vom 'alten' LAN1 kann ich ohne weiteres auf den 509er zugreifen.
Wird aus dem alten Netz von ueberall erkannt und ist erreichbar.
ABER... der QNAP 509pro ist am LAN2 bei den Rechnern aus dem LAN2 nur in der Firewall zu sehen und weder per Explorer, noch durch Eingabe der IP, noch mittels Qnap-Finder erreichbar!
ABER... zu sehen im Admin-Menue, wenn man aus LAN1 auf den 509er 'geht'.

Ich gehe mal davon aus, dass die beiden Netze keine Verbindung haben.
Wenn sich im LAN2 bereits ein Router mit DHCP-Server befindet, dann versuche mal diesen zu nutzen und stelle das 2. Interface auf DHCP.
Nun sollte es eine IP zugewiesen bekommen (einschließlich Standardgateway).

In welcher Firewall wird das NAS gesehen? Bekommst Du eine Antwort, wenn Du das NAS im LAN2 anpingst?
Stimmen IP-Bereich und Subnetzmaske überein?
Ist sichergestellt, dass die gewählte IP nur einmal vergeben ist?
Da müssen wir jetzt Schritt für Schritt durch

Grüße
Jody

Hallo PCON,

die Subnetmaske begrenzt ja lediglich die Anzahl der IPs im LAN daher sollte diese keine Probleme hervorrufen. Kannst du mal Screenshots deinen Einstellungen posten?

Danke
Christian

PS: Es wäre nett wenn du die "Quote" Funktion hier im Forum nutzen würdest, dann ließen sich Zitate besser erkennen, Danke!

Hallöle,

also wenn das NAS auf einen Ping antwortet, sollten die Netzwerkeinstellungen eigentlich OK sein!
Nun solltest Du vielleicht mal nach den Berechtigungen der entsprechenden Freigabe sehen, oder
Dich mit einem Nutzernamen, der im LAN1 funktioniert mit der entsprechenden Freigabe verbinden.

Eine Zugriffsbeschränkung Netzwerkmäßig gibt es eigentlich nur beim Zugriff via NFS und nicht bei den Windowsfreigaben.
Wie Christian schon schreibt, wäre es jetzt hilfreich einen Screenshot von den Einstellungen der Schnittstellen des NAS
zu sehen.

Versuche bitte mal dem Interface in LAN2 die Adresse per DHCP zukommen zu lassen, das könnte Deine Sorgen beenden!
Grüße
Jody

Also,
habe gerad ebei mir nochmal getestet:

LAN1: Bekommt IP per DHCP (feste Reservierung!) einschließlich Gateway vom Router und kann auch ins Web.
LAN2: Bekommt IP ebenfalls per DHCP (auch mit Reservierung) ohne Gateway

Netzwerkzugriff im LAN1 uneingeschränkt
Netzwerkzugriff im LAN2 ebenfalls uneingeschränkt (Selbst ein Zugriff auf die Freigaben von einem weiteren Subnetz aus funktioniert!)

Grüße
Jody

Hallo,

der DHCP läuft doch in aller Regel auf dem Router selbst, deshalb muss er auch nicht aktiviert werden. Auch wenn der Screenshot recht klein ist sieht man das der Gateway für den 2 Lan Anschluss fehlt!
Das sollte des Rätsels Lösung sein.

Christian

Hallöle!

Zitat von "christian"

Hallo,
Das sollte des Rätsels Lösung sein.
Christian

christian,
nee ist es nicht! Woher soll denn das NAS wissen über welchen weg es in andere Netze kommt?
Das das NAS nur ein SG hat ist vollkommen korrekt!

PCon
Berechtigungen:
Melde Dich an dem NAS an und gehe auf die Seite "Zugriffskontrolle" / "Freigabeordner" dort müsstest Du prüfen, ob Du einen Nutzer angelget hast (aus LAN2) und welche Berechtigungen er hat! Vielleicht liegt das Zugriffs Problem hierin begründet und nicht in der Netzwerkeinstellung.
Alternativ:
Wie greifst Du aus LAN1 auf das NAS (Dateiablage) zu? Vielleicht reden wir hier auch die ganze Zeit aneinander vorbei

DHCP:
Hat sich erledigt, da der Ping im LAN2 funzt, wird auch der Zugriff funktionieren!

Versuche mal folgendes:
Wähle im Explorer (Dateiexplorer nicht der internetexplorer) mal den Menüpunkt Extras->Netzlaufwerk verbinden aus und
gibt in das Feld "Ordner" folgendes ein:

\\192.168.83\public

und bestätige mit OK
Nun solltest Du auf jeden Fall Zugriff auf den Ordner Public bekommen. Wenn das geht, muss auch alles andere von beiden Netzen aus gehen!
Falls nicht, suchen wir weiter

Jody

Hi Jürgen,

nun ich nahm an das für 2 separate Lans auch 2 Gateways definiert werden müssten. Liege ich da so falsch?

Christian

Hallo Christian,

also grundsätzlich wären für unterschiedliche Netze auch unterschiedliche GWs notwendig, aber bei den NASen ist es nun so, dass Du nur einen Weg aus dem Netz raus wissen musst.

Nehmen wir das Beispiel von PCon.
LAN1 hat ein Standardgateway und das NAS kann darüber alles was nicht im eigenen Netz (also IP-Bereich LAN1) liegt erreichen (theoretisch )
LAN2 erreicht alles was im eigenen Netz ist (einschließlich des Routers)

Wenn Du nun beispielsweise vom LAN1 aus über einen Router auf die IP des LAN2-Anschlußes zugreifen möchtest, bekommst Du ein Problem, weil der LAN2 die Antwort nicht verschicken kann (er kennt weder das Netz noch einen Netzübergang) Wenn Du jedoch einen intelligenten Router daran hast, nimmt er die Anfrage aus dem LAN1, packt diese in seinen Umschlag mit einer IP aus LAN2 und schickt sie an das NAS welches nun die Antwort zurück an den Router schickt. usw.
Greifst Du jedoch aus dem LAN2 auf das NAS zu, befindest Du Dich im gleichen Netz (IP-Bereich) und es muss nix geroutet werden.

Wenn Du zwingend eine weitere Route brauchst, musst Du diese in der Konfigurationsseite von Hand eintragen (dann muss jedoch auch eine manuelle IP-Zuweisung erfolgen.

Jody