+-Serie DS412+ als Netzwerkbrücke

Alle Geräte der +-Serie. Geräte für kleinere und mittlere Unternehmen.
Status
Für weitere Antworten geschlossen.

thowe

Benutzer
Mitglied seit
15. Mai 2010
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Bislang kenne ich die Synologys nur mit 1x Netzwerkport, die DS412+ hat ja nun derer 2. Meine Frage ist, kann man diese verwenden um 2 Netzwerke mit unterschiedlichen Adressräumen zusammen zu führen wie bei einer Softwarebrücke unter Windows bzw. einer Hardwarelösung. Hintergrund ist, dass 2 getrennte Netzwerke z.Z. per Brücke auf das Internet zugreifen, das verwendete Gerät welches als Brücke dient könnte nun aussortiert werden, da das 412+ eh als FTP-Server nach draußen und für Datensicherungen der Arbeitsplätze verwendet werden soll. Ideal wäre natürlich noch Regeln und Sperrmöglichkeiten, dies ist aber nicht zwingend nötig.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
du meinst, ob die DS412+ ein Router sein kann? ja das geht, aber man muss es auf der Linux-Kommandozeile konfigurieren

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@thowe
wie itari schreibt geht es als Router (wenn man auf der Kommandozeile zurecht kommt). Aber als Brücke (Bridge) geht es mangels Bridge-Unterstützung im Kernel der Firmware nicht. Bridge und Router operieren nicht auf demselben Level des OSI-Modells, das ist also nicht dasselbe ;-)
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Klar kann man die DS als Router verwenden, solane sie 2 Netzwerkports hat. Routing bzw IPv4-Forwarding aktiviert man so:

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

Danach einfach an den 2 Netzwerkports die entsprechenden IPs vergeben, an den Clients die DS als Gateway setzen und fertig :p
 

thowe

Benutzer
Mitglied seit
15. Mai 2010
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die Antworten!

Ideal wäre natürlich gewesen die DSM hätte bei den 2 Port Modellen tatsächlich den "echten" Linux-Bridge Mode und natürlich am liebsten per grafischen Interface erreichbar, aber vielleicht gibt es das ja tatsächlich irgendwann einmal. Die Lösung ist für jemanden gedacht der dies am besten selbst einrichtet, aber nicht ein Kursus dafür belegen muss/sollte und der Preis sollte noch im Rahmen bleiben. Da wäre die DS412+ natürlich in der Summe zumindest als Idee ideal.

Bislang macht ein sehr alter Rechner der unter NT4 läuft das ganze Spielchen, eingerichtet vor so vielen Jahren das so oder so niemand mehr weiß, was der so wirklich macht. Hoffe nur, er ist kein Opfer eines Botnetzes, wissen kann man ja nie und zusammen mit dem Alter der Grund, dass dieser ersetzt werden soll. Was ich nun mache ist mir noch unklar, aber vielleicht ein Atom o. Ä. Board + Voyage Linux, nur bliebe das Problem der Nachvollziehbarkeit in einigen Jahren dann wohl wieder und günstige Gigabit-Netzwerkswitche die in Frage kämen, nun, da fehlt mir der Überblick was es gibt.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
Hallo,
beschreibe doch bitte mal wie die genaue momentane Konfiguration aussieht. Für unterschiedliche Subnets ist eine Bridge keine Lösung, da muß geroutet oder genatet werden.
Inzwischen kann die DS aber auch eine Bridge über Interfaces legen (wird beim Hotspot benutzt).
Rich (BBCode):
DS411plusII> brctl show
bridge name     bridge id               STP enabled     interfaces
lbr0            8000.001f1f747a06       no              wlan0

Gruß Götz
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@goetz
wird die nur bei WLAN aktiviert? Weisst du ob alle Modelle nun Bridge-Support im Kernel aktiviert haben? Ich meine vor ein paar wochen auch mal brctl auf der DS gefunden zu haben, mehr als einen Fehler beim Aufruf hat es jedoch ned produziert.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
Hallo,
wird nur im Hotspot-Modus aktiviert. Geladen sind dann auf jeden Fall bridge.ko und stp.ko und ein weiteres Modul (vergessen:(, vorhin noch Stick abgezogen, kann also jetzt nicht nachsehen).

Gruß Götz
 

thowe

Benutzer
Mitglied seit
15. Mai 2010
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo,
beschreibe doch bitte mal wie die genaue momentane Konfiguration aussieht. Für unterschiedliche Subnets ist eine Bridge keine Lösung, da muß geroutet oder genatet werden.
Inzwischen kann die DS aber auch eine Bridge über Interfaces legen (wird beim Hotspot benutzt).
Rich (BBCode):
DS411plusII> brctl show
bridge name     bridge id               STP enabled     interfaces
lbr0            8000.001f1f747a06       no              wlan0

Gruß Götz

Hallo,

im Moment weiß ich leider nur grobes, ich muss da selbst noch mal nachhaken oder mir es vor Ort anschauen ob ich etwas herausfinde, es ist halt in die Richtung des typischen: "Du kannst so etwas ja". Glaube es ist eh klüger herauszufinden, weswegen die beide Netze damals aufgetrennt wurden und was überhaupt der Grund dafür ist.

Jedenfalls allen vielen Dank erst einmal für die nette Hilfe! :)
 

thowe

Benutzer
Mitglied seit
15. Mai 2010
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Alles gar nicht so wie gedacht, es geht nur darum das die Netze aufgetrennt wurden um die eine Gruppe ins Internet zu lassen und die andere nicht, mit der Einschränkung, dass aus der Gruppe die nicht darf 4 Personen Zugriff auf ihre E-Mail-Konten brauchen, aber alle eben auf die DS412+ zugreifen um auf diese Daten zu kopieren.

Meine Idee ist nun, dass jeder Port der Synology eben in den IP Bereich der jeweiligen Gruppen kommt und somit der Zugriff auf die Synology gewährleistet ist und Internet und der Zugriff untereinander getrennt bleibt.

Das Problem mit den E-Mails müsste sich (ich habe es noch nie verwendet) ja so lösen können das die Synology diese abholt und intern für die Anwender bereit stellt, ebenso diese dann wieder versendet. Sofern ich keinen Denkfehler habe.
 

mp1405

Benutzer
Mitglied seit
28. Sep 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hallo,

routing geht wenn ich echo 1 > /proc/sys/net/ipv4/conf/all/forwarding in der Konsole eingebe, wie bekomme ich das persistent.

Nach einem reload ist die Einstellung futsch.

Wie könnte ich beide Adapter überbrücken? brctrl ?
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Permanent: in /etc/rc.local rein

Bridge:
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
 

mp1405

Benutzer
Mitglied seit
28. Sep 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
vielen Dank, werde ich gleich mal testen.

Ich muss /etc/rc.local erst anlegen oder?
 
Zuletzt bearbeitet:

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
ifconfig br0 up hab ich noch vergessen
 

mp1405

Benutzer
Mitglied seit
28. Sep 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Fehler beim anlegen der bridge:

BackupStation> whoami
root
BackupStation> brctl addbr br0
add bridge failed: Invalid argument
BackupStation> brctl
Usage: brctl [commands]
commands:
addbr <bridge> add bridge
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
root@server:~# brctl addbr br0

Auf meinem debian gehts so. Wird auf der Syno also anders sein :(
 

mp1405

Benutzer
Mitglied seit
28. Sep 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
OK, also ich hab jetzt doch das mit dem Routing versucht und beim Starten das forwarding flag gesetzt.

BackupStation> cat /usr/local/etc/rc.d/start-ip-forwarding.sh
#!/bin/sh
# startet das ip forwarding beim systemstart
echo "1" >/proc/sys/net/ipv4/ip_forward
exit
BackupStation>

Ich würde gerne aber doch, z.B. wegen WOL, meinen alten Mediaserver der direkt am Lan2 hängt in das gleiche Subnetz hängen nur dafür brauche ich die Bridge.
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
dafür brauche ich die Bridge.
vielleicht ist br0 schon vergeben ?
wenn Du mal nach
/etc/sysconfig/network-scripts
schaut, vielleicht hilft Dir das weiter ?
zumindest ist es bei mir so :)
brctl show
bridge name bridge id STP enabled interfaces
lbr0 8000.340804338200 no wlan0

mit einem anderen Netz und einer route ist Dir nicht geholfen ?

Gruß Jo
 

mp1405

Benutzer
Mitglied seit
28. Sep 2012
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Danke für die Info, leider nein, br0 ist nicht vergeben.

BackupStation> whoami
root
BackupStation> brctl show
bridge name bridge id STP enabled interfaces
BackupStation> brctl addbr br0
add bridge failed: Invalid argument
BackupStation>
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat