Frage zur x59-Serie

    Hi All!


    Wir überlegen uns, für unsere Firma ein NAS der x59-Serie zu kaufen. Hierzu habe ich noch folgende Fragen:


    1. Das Gerät hat ja 2 x GbE. Kann ich auch auf ein Trunking verzichten und dafür die beiden Netzwerkkarten unterschiedlichen IP-Netzen (1 x öffentliche IP im Internet, 1 x unser internes Netz) zuordnen? Sprich: 2 unterschiedliche IP-Netze konfigurieren?
    2. Kann ich sagen, dass auf dem ersten GbE z.B. SMB aktiviert sein soll und auf dem 2. GbE nur FTP? Sprich: Einzelne Dienste auf ein GbE-Interface beschränken?
    3. Kann ich bei einem Shared Folder sagen, über welche DIenste auf ihn zugegriffen werden kann? Ich will nicht, dass ein Ordner, den ich anöege, immer automatisch über alle Dienste (NFS, SMB, FTP etc.) erreichbar ist. Es soll Ordner geben, die sind z.B . per FTP sichtbar und nutzbar, andere wiederums ollen nur als Windows-Share (SMB) nutzbar sein


    Danke für Eure Hilfe!

    Servus,
    zu 1: ja natürklich funktioniert das!
    zu 2: nein das funktioniert leider nicht!
    zu 3: ne funktioniert leider nicht, wenn du beide Dienste aktivierst, un sind sie auch bei beiden Freigegeben, eventuell ist da jedoch was per Console also via SSH / Telnet machbar.


    Gruß Neo

    Das ist natürlich sehr schade und aus unserer Sicht ein großes Sicherheitsrisiko, was den EInsatz der Geräte im Business-Umfeld unmöglich macht. Der Mitbewerber Buffalo kann das zum Beispiel. Werden wir wohl oder übel zu BUffalo wechseln müssen!

    Verstehe ich das richtig, könnte auf die verschiedenen Netzwerkenanschlüsse verschiedene Rechte zuordnen?
    WebServer auf eine Adresse nach aussenhin, den Rest auf internes LAN?


    Jonn

    zu 2: Das geht wenn zwei LAN getrennt betreibst - das wirst du sowieso machen müssen um Protokolle zu trennen.
    Jeder LAN-Anschluß bekommt eine eigenen IP aus verschiedenen IP-Bereichen. Der Router muss dies unterstützen und der Switch auch.
    Man kann dies entweder durch Physische Trennung machen - also 2 parallel verlaufende Netzwerke oder man verwednet VLANs was den Vorteil hat dass man die selbe Infrastruktur verwenden kann:
    http://de.wikipedia.org/wiki/VLAN


    http://www.heise.de/netze/arti…irtuelles-LAN-221621.html
    Klassisches Netz:
    Extern verlinktes Bild entfernt! Der Grund!


    VLAN:
    Extern verlinktes Bild entfernt! Der Grund!


    Das ist eine Frage der Netzwerk Topologie und nicht des Endgerätes.

    Einmal editiert, zuletzt von christian () aus folgendem Grund: Extern verlinktes Bild entfernt!

    Zitat von "fischtbengel"

    Das ist natürlich sehr schade und aus unserer Sicht ein großes Sicherheitsrisiko, was den EInsatz der Geräte im Business-Umfeld unmöglich macht.


    Die beworbene Business Tauglichkeit verwundert mich auch, vorsorglich hatte ich das NAS hinter einem zweimal so teurem Router in einem sehr eng abgestecktem Labornetz für zwei Tage betrieben um die nötigen Daten aufzuspielen. Das "Business" bezieht sich eher auf eine "ab einem Man GmbH", aber in einem Unternehmen mit Security Guidelines/Global Policies/CERT ist das NAS auf keinem Fall direkt am Netz zu betreiben, AD Tauglichkeit hin oder her! Wobei es mich schon reizen würde es einfach mal am Firmennetz direkt anzustecken um zu sehen wie lange es dauert bis die ersten automatisch generierten Mails reinflattern und was genau dann ALLES bemängelt wird.


    Aber für das "wenige" Geld was das Gerät kostet hat es verdammt viel Funktionen dabei, wer mehr will muss mehr löhnen.