Synology als Router mit 2xLAN?

[DieterK]

Hallo,

nach meinem Umzug suche ich für meine Wohnung eine brauchbare NAS/Routing-Lösung.

Zum einen benötige ich einen Fileserver mit mind. 2 Festplatten, zum anderen einen Router der mir iptables, dhcpd und dns bietet. Letzteres benötigt mind. 2 LAN-Schnittstellen, da an einem der Ports ein vorhandener Router angehängt wird, bei dem ich nichts einstellen kann und der mir meine externen IP-Adressen direkt ins LAN routet.

Leider fehlt mir jetzt die Erfahrung in wie weit man das überhaupt mit einem Gerät machen sollte, eigentlich hätte ich das Routingzeug eventuell doch lieber getrennt damit der Fileserver/NAS "sicherer" steht. Aber im Prinzip würde es ja auch mit einem Gerät gehen. Leider haben die "kleinen" Synologys lediglich eine LAN-Schnittstelle, theoretisch sollte man ja eine zweite per USB nachrüsten können.

Hat eventuell jemand irgendwelche Hardwarevorschläge? Eventuell auch eine Idee ob es bezahlbare HW-Router mit 2 LAN-Schnittstellen gibt, damit mein NAS dann nur NAS sein muss?

Danke

 

[goetz]

Hallo,
eigentlich sollte jeder Homerouter Deine Anforderungen erfüllen. Achten sollte man darauf, daß der die Bandbreite Deines Internetanschlusses auch locker verarbeiten kann (Routingdurchsatz). Möchtest Du mehr Kontrolle über den Router haben wäre ein Modell welches auch von OpenWRT/DDWRT unterstützt wird sinnvoll.
Eine DS als Router find ich nicht sinnvoll, einerseits bremst Du das Gerät mit dem Routing aus, andererseits mußt Du Dich komplett selbst um die Absicherung der DS kümmern.

Gruß Götz

 

[Nomad]

Irgendwelche Geräte wirst Du ja neben Internet und NAS auch noch anschließen wollen es sei denn Du hast nur ein einziges Gerät das auf die NAS zugreifen soll. Der eigentliche "Sinn" von NAS wäre damit zwar verfehlt aber möglich...

Wenn Du aber mehrere Geräte haben solltest kommt noch ein Switch hinzu. In so einem Fall würde ich doch zu einer Routerlösung neigen. Der bringt Firewall, Portforwarding, DMZ etc. halbwegs anfängertauglich vorgekaut mit und kann obendrein auch als Switch arbeiten.

Iptables aus dem Internet via Guttenberg in einen "Server" reinzuhauen und hoffen, dass alles wie versprochen funktioniert halte ich für keine so gute Idee. Das ist wohl eher eine Lösung für jemanden der die abgefahrensten iptables Regeln aus dem ärmeln schütteln kann und keine Lust hat sich mit einer verdongelten Weboberfläche herumzuärgern.

Mir persönlich wäre es nicht wert einige Tage in das Studium von iptables reinzustecken wenn man ein Problem mit einer sowieso benötigten zusätzlichen Hardware erledigen kann für den sogar ein Hersteller geradesteht.

 

[jahlives]

ich schliesse mich meinen Vorrednern an: Kauf dir einen anständigen Router (goetz hat wichtige Punkte erwähnt, v.a. open-wrt bzw dd-wrt sind echt Klasse) und geniess deine DS als das zudem sie gedacht ist: als NAS.
Wobei eine DS zum Router umzumoddeln auch seinen Reiz hätte. Du würdest sehr viel über Linux und über Routing und TCP/IP Geschichten (z.b. iptables) lernen. Allerdings würde ich das persönlich nicht mit der Firmware versuchen, sondern ein "echtes" (für dieses Wort gibts wieder verbale Dresche ) Linux installieren. Zudem bräuchtest du dann eine weitere DS, weil man auf einem Router eigentlich möglichst keine weiteren Dienste laufen lassen sollte

Alles in Allem: Ein Riesenaufwand, gespickt mit vielen Stolperfallen, die riesige Sicherheitslücken aufreisen könnten. Viel einfacher ist es doch einen Router zu kaufen, gibt es ja für relativ wenig Geld.

Gruss

tobi

 

[DieterK]

Danke für die Tipps, das hatte ich so auch vor. Im Prinzip würde mir ein nackter Router reichen, also ohne Weboberfläche. Ein kleines Linux drauf mit ein paar Daemons würde mich da schon glücklich machen. Nur gibt es da so gefühlt nicht wirklich viel Auswahl, wichtig sind halt 2 getrennte LAN-Schnittstellen, da habe ich leider nichts finden können. Und nur dafür einen kleinen Rechner zu kaufen ist irgendwie Overkill :-(

Danke

 

[goetz]

Hallo,
bin in dem Bereich nicht mehr auf dem laufenden, aber Routerboard, Soekris und Alix by PC Engine fallen mir da so ein. Da das aber keine Massenware ist kosten die Teile schon etwas mehr. Günstiger ist dann Massenware ala tp-link tl-wr1043nd, der kann auch OpenWRT/DDWRT.

Gruß Götz

 

[jahlives]

tl-wr1043nd

auf den schwör ich auch
Mit dd-wrt hat man echt sehr umfangreiche Möglichkeiten (z.B. erweiterte dhcp Parameter für PXE) mit der GUI. Und für alles wo das GUI ned reicht gibts den guten alten ssh und den - ganz edel - kann man mit Zertifikatslogin ausstatten. Das OpenVPN-Feature habe ich zwar mal probiert, fand aber die Performance nicht gerade berauschend (drum läuft OVPN bei mir auf der DS). Zudem kann man iptables komplett nutzen und einrichten. Das meiste geht schon via GUI.
Alles in allem kann ich diesen Router wirklich nur empfehlen, habe mir vor ein paar Tagen davon noch einen zweiten geordert fürs Server Subnetz

 

[Nomad]

Das OpenVPN-Feature habe ich zwar mal probiert, fand aber die Performance nicht gerade berauschend (drum läuft OVPN bei mir auf der DS).

Auf welche Raten bist Du gekommen und auf welche kommst Du jetzt mit welchem DS?

Mit einem Seagate Dockstar (Kirkwood 1,2 GHz, Debian und USB HDD) die für 20 EUR rausgeschleudert wurden brach die Rate auf traurige 5MB/s zusammen als es mit SSH ans Verschlüsseln ging. Daher habe ich mit schweren Herzens weitere Löcher bohren müssen für SMB und NFS. Nun bin ich unschlüssig wie viel CPU man braucht um brauchbaer Datenraten zu erzielen. Irgendwie träume ich nämlich davon alles über eine verschlüsselte Verbindung zu jagen, also auch überflüssigerweise im LAN.

Die angegebenen Übertragungsraten für die NAS sind schon gut aber wenn es auf unter USB 2 Niveau einbräche wäre es eine böse Überraschung.

Schon witzig, dass man heutzutage über CPU Leistung Gedanken machen muss wo mein Server sich meist bei 2% CPU Last langweilt.

 

[jahlives]

bei OpenVPN bist du afaik auf 10MBit/s limitiert wenn es übers Internet geht. In GBit-LAN Umgebungen sind mit OpenVPN sicher mehr als 100MBit/s drin. Aber das hängt auch schwer von der gewählten Verschlüsselung und Schlüssellänge ab.
Ich habe die Performance mit OVPN am router nie gemessen, war aber gefühlt deutlich langsamer und man hat wesentlich mehr Konfigmöglichkeiten wenn man die Konfig auf der Konsole macht. Einige Dinge z.B. ein zusätzlicher statischer Key war überhaupt ned möglich (oder besser: ich habs ned hingekriegt). Drum läuft OVPN bei mir auf der DS.

 

[itari]

Wobei eine DS zum Router umzumoddeln auch seinen Reiz hätte

das mittlerweile geht recht einfach, wenn man sich die WLAN-Geschichte (ich glaube unter Hotspot findet man da mehr) installiert, dann sind nur noch routing-Tabellen-Einträge nötig. Läuft bei mir auf der DS2411+ eigentlich recht ordentlich. Sicherheit ist natürlich ein anderes Kapitel ...

Itari