Solved
Internetverkehr eines Ports umleiten
3 years ago
Hallo,
wir haben eine Digibox premium mit dem "normalen Netzwerk" (192.168.1.1/24) und zwei Vlans (192.168.3.1/24 und 192.168.4.1/24).
Darin befindet sich ein NAS mit zwei Netzwerkkarten (192.168.1.10 und 192.168.4.10). Auf diesem NAS befindet sich eine CARDDAV Server, welcher von überall erreicht werden soll. Die NAT und Firewalleinstellungen leiten die Anfragen auf 192.168.1.10.
Diese Zugriff funktioniert auch von überall , nur nicht aus dem 4er Vlan (192.168.4.1/24). Wenn ich die zweite Netzwerkkarte schließe, funktioniert es. Ich brauche aber eigentlich diese Netzwerkkarte in diesem Vlan für das streamen von Bildern und Videos.
Deshalb meine Frage: Gibt es eine Möglichkeit alle Anfragen über den Port 5001 (Synology Zugriff) aus diesem 4er Vlan so zu routen, dass sie nicht direkt auf die Netzwerkkarte (192.168.4.10) gehen, sondern ins Internet und dann von da zurückkommen (wie wenn es diese Netzwerkkarte nicht geben würde)?
778
15
This could help you too
5 years ago
683
0
4
6 years ago
211
0
2
3 years ago
Die NAT und Firewalleinstellungen leiten die Anfragen auf 192.168.1.10.
Wozu braucht es da NAT?
Ich gehe davon aus, daß VLAN-ID 3 und VLAN-ID 4 nicht vertrauenswürdig sind.
Dann wirst du in den Firewalleinstellungen entsprechende Dienste freigeben, da wird nichts weitergeleitet.
Diese Zugriff funktioniert auch von überall , nur nicht aus dem 4er Vlan
Hat dein NAS überhaupt die Fähigkeit VLANS zu nutzen und ist dies auch entsprechend konfiguriert?
Wenn die zweite Netzwerkkarte 192.168.4.0/24 nutzt, doch eher nicht.
1
Answer
from
3 years ago
Hallo,
Ich konnte mich leider längere Zeit nicht mehr darum kümmern. Nun bin ich wieder da.
Die beiden Vlans sind nicht vertrauenswürdig.
Mein Synology NAS DS920 kann mit Vlans umgehen.
Wie gesagt, ist es so, dass sobald ich die zweite Netzwerkkarte aus 192.168.4.0 entferne funktioniert alles wunderbar außer dass ich nicht mehr von dem NAS in dieses Netzwerk streamen kann. Das war jedoch der Hauptgrund für die zweite Netzwerkkarte.
Deshalb mein Ansatz per statische Route alle Anfragen von einem bestimmten Port in BR0-2 über das GAteway ins Internet schicken, so dass es wieder über 192.168.1.0 rein kommt? Aber geht das?
Unlogged in user
Answer
from
3 years ago
"normalen Netzwerk" (192.168.1.1/24) und zwei Vlans (192.168.3.1/24 und 192.168.4.1/24).
Wenn diese in einer Bridge-Gruppe (z. B. br-0) sind und erstmal noch als "vertrauenswürdig" (ohne Firewallregeln) konfiguriert sind, ist das kein Problem. Danach "nicht vertrauenswürdig" setzen und die Firewallregeln passend erstellen.
11
Answer
from
3 years ago
wari1957 Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Warum nutzt du das dann nicht so? Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Warum nutzt du das dann nicht so? wari1957 Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Warum nutzt du das dann nicht so? Weil ich dann nicht in dieses "Familiennetz" streamen kann (Medienserver von meine Synology NAS). Oder siehst du da eine Möglichkeit?
Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Andreas691 Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme Warum nutzt du das dann nicht so?
Da es sofort funktioniert, wenn ich die zweite Netzwerkkarte des NAS aus dem Familiennetz rausnehme
Warum nutzt du das dann nicht so?
Weil ich dann nicht in dieses "Familiennetz" streamen kann (Medienserver von meine Synology NAS).
Oder siehst du da eine Möglichkeit?
Answer
from
3 years ago
wari1957 Weil ich dann nicht in dieses "Familiennetz" streamen kann (Medienserver von meine Synology NAS). Weil ich dann nicht in dieses "Familiennetz" streamen kann (Medienserver von meine Synology NAS). wari1957 Weil ich dann nicht in dieses "Familiennetz" streamen kann (Medienserver von meine Synology NAS).
Weil ich dann nicht in dieses "Familiennetz" streamen kann (Medienserver von meine Synology NAS).
Also ein Client aus dem Heimnetz kann den Medienserver deines NAS nicht nutzen?
Wenn ja, könnte man ja mal einen Netzwerkmitschnitt erstellen, um zu sehen wo es klemmt.
Ein Client aus dem Gästenetz kann den Medienserver deines NAS nutzen?
Answer
from
3 years ago
Hallo @Andreas691,
ich kann Ihnen noch unseren Remote-Service anbieten, damit einmal per Fernwartung die Einstellungen der Digibox überprüft werden können. Dies ist jedoch je nach Aufwand kostenpflichtig.
Bitte informieren Sie mich, wenn Sie das wünschen.
@wari1957 vielen Dank für die tolle Unterstützung.
Viele Grüße Martina Ha.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Hallo @Andreas691,
ich kann Ihnen noch unseren Remote-Service anbieten, damit einmal per Fernwartung die Einstellungen der Digibox überprüft werden können. Dies ist jedoch je nach Aufwand kostenpflichtig.
Bitte informieren Sie mich, wenn Sie das wünschen.
@wari1957 vielen Dank für die tolle Unterstützung.
Viele Grüße Martina Ha.
0
Unlogged in user
Ask
from