Gelöst
Internetverkehr eines Ports umleiten
vor 3 Jahren
Hallo,
wir haben eine Digibox premium mit dem "normalen Netzwerk" (192.168.1.1/24) und zwei Vlans (192.168.3.1/24 und 192.168.4.1/24).
Darin befindet sich ein NAS mit zwei Netzwerkkarten (192.168.1.10 und 192.168.4.10). Auf diesem NAS befindet sich eine CARDDAV Server, welcher von überall erreicht werden soll. Die NAT und Firewalleinstellungen leiten die Anfragen auf 192.168.1.10.
Diese Zugriff funktioniert auch von überall , nur nicht aus dem 4er Vlan (192.168.4.1/24). Wenn ich die zweite Netzwerkkarte schließe, funktioniert es. Ich brauche aber eigentlich diese Netzwerkkarte in diesem Vlan für das streamen von Bildern und Videos.
Deshalb meine Frage: Gibt es eine Möglichkeit alle Anfragen über den Port 5001 (Synology Zugriff) aus diesem 4er Vlan so zu routen, dass sie nicht direkt auf die Netzwerkkarte (192.168.4.10) gehen, sondern ins Internet und dann von da zurückkommen (wie wenn es diese Netzwerkkarte nicht geben würde)?
779
0
15
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
696
0
4
vor 6 Jahren
211
0
2
569
0
5
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 3 Jahren
Die NAT und Firewalleinstellungen leiten die Anfragen auf 192.168.1.10.
Wozu braucht es da NAT?
Ich gehe davon aus, daß VLAN-ID 3 und VLAN-ID 4 nicht vertrauenswürdig sind.
Dann wirst du in den Firewalleinstellungen entsprechende Dienste freigeben, da wird nichts weitergeleitet.
Diese Zugriff funktioniert auch von überall , nur nicht aus dem 4er Vlan
Hat dein NAS überhaupt die Fähigkeit VLANS zu nutzen und ist dies auch entsprechend konfiguriert?
Wenn die zweite Netzwerkkarte 192.168.4.0/24 nutzt, doch eher nicht.
1
von
vor 3 Jahren
Hallo,
Ich konnte mich leider längere Zeit nicht mehr darum kümmern. Nun bin ich wieder da.
Die beiden Vlans sind nicht vertrauenswürdig.
Mein Synology NAS DS920 kann mit Vlans umgehen.
Wie gesagt, ist es so, dass sobald ich die zweite Netzwerkkarte aus 192.168.4.0 entferne funktioniert alles wunderbar außer dass ich nicht mehr von dem NAS in dieses Netzwerk streamen kann. Das war jedoch der Hauptgrund für die zweite Netzwerkkarte.
Deshalb mein Ansatz per statische Route alle Anfragen von einem bestimmten Port in BR0-2 über das GAteway ins Internet schicken, so dass es wieder über 192.168.1.0 rein kommt? Aber geht das?
0
Uneingeloggter Nutzer
von
vor 3 Jahren
"normalen Netzwerk" (192.168.1.1/24) und zwei Vlans (192.168.3.1/24 und 192.168.4.1/24).
Wenn diese in einer Bridge-Gruppe (z. B. br-0) sind und erstmal noch als "vertrauenswürdig" (ohne Firewallregeln) konfiguriert sind, ist das kein Problem. Danach "nicht vertrauenswürdig" setzen und die Firewallregeln passend erstellen.
11
von
vor 3 Jahren
@Andreas691
Du willst beide Netzwerkkarten in deinem NAS nutzen (192.168.1.0/24 und 192.168.4.0/24)?
Wenn ja, warum dann VLANs?
Wenn du in der DB zusätzlich zum Netz 192.168.1.0/24 noch ein Netz 192.168.4.0/24 benötigst, löse doch einfach einen Ethernet-Port aus der Bridge br0 (z.B. Switch-Port 2 von en1-0 auf en1-1) und konfiguriere die Schnittstelle en1-1 entsprechend auf 192.168.4.1.
Du mußt dann beide Netzwerkkarten deines NAS mit z.B. den Ports 1 und 2 der DB verbinden.
0
von
vor 3 Jahren
Ich habe die Vlans von dem Assistenten für das Gäste W-Lan abgeschaut. Dort wird das dann so eingerichtet (gleiche Firewall Regeln wie der Assistent für das Gäste Wlan erstellt hat.
Ich habe nun das "normale" Netz 192.168.1.0/24 welches aber nur im geschäftlichen Bereich ankommt (Vlan fähig Switches).
Das Familiennetz 192.168.4.0/24 für alles was privat ist (Handys von Kinder, streamen von Bilder und Filmen) und das Gästenetz 192.168.3.0/24. Das funktionierte auch alles sehr gut und deshalb will ich das auch möglichst nicht alles umwerfen.
Nur jetzt gibt es halt dieses Problem mit dem CARDDAV Server, welcher auch dem NAS läuft. Ich kommen von überall (extern, normales Netz und Gästenetz) auf diesen Server, nur nicht aus dem Familiennetz. Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme, kam mir die Idee, die Zugriffe (Port 5001) aus diesem Netz wie die des Gästenetzes über das Gateway (Digibox) nach draußen zu leiten so dass sie wieder von draußen ankommen.
Gibt es hier keine Möglichkeit das zu tun?
0
von
vor 3 Jahren
Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme
Warum nutzt du das dann nicht so?
Gibt es hier keine Möglichkeit das zu tun?
Nein.
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Hallo @Andreas691,
ich kann Ihnen noch unseren Remote-Service anbieten, damit einmal per Fernwartung die Einstellungen der Digibox überprüft werden können. Dies ist jedoch je nach Aufwand kostenpflichtig.
Bitte informieren Sie mich, wenn Sie das wünschen.
@wari1957 vielen Dank für die tolle Unterstützung.
Viele Grüße Martina Ha.
0
0
Uneingeloggter Nutzer
von