DS1817+ als Gateway

Status
Für weitere Antworten geschlossen.

wKovacs

Benutzer
Mitglied seit
17. Okt 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe auf Arbeit eine DS1817+ zum "Spielen" bekommen. Diese soll später tatsächlich sinnvoll eingesetzt werden, vorerst darf ich mich jedoch ein wenig austoben.

Folgende Szenario, das ich noch nicht zum Laufen bekommen habe, von dem ich mir aber einbilde es muss funktionieren...


FritzBox<--->(Lan1)DS1817+(Lan2)<--->Windows Client

Die FritzBox bekommt Internet über eine angeschlossene Hardware-Firewall, was ich auch nicht ändern kann. Alle an die FB angeschlossenen Clients haben Internetzugriff und können die DSM erreichen.

Lan1 der DS1817+ erhält eine IP(immer die selbe) von der FB. (172.16.1.25)
Lan2 hat eine feste IP (192.168.10.1) und dient für den angeschlossenen Client (später sollen dort über einen Switch mehr dran) als DHCP-Server.

Zwischenfrage: Gibt es für DSM 6 keinen Relay Agent? Konnte bisher nichts finden...

Die FritzBox hat die IP 172.16.1.1

Ich möchte jetzt gern, das der Win-Client ins Internet kommt. Aber es scheitert schon am Ping auf die IP der Fritzbox. Jedoch ist ein Ping auf die Lan1-IP möglich und allein das irritiert mich schon. Wenn der Win-Client eine IP im 172-Netz erreicht, warum dann nicht alle?

Wo liegt mein Fehler? Ich vermute ich habe eine Einstellung vergessen, doch welche.... google und Co konnte mir bisher auch nicht helfen... Alternativ könnt ich mich auch in einen Gedankenfehler verrannt haben...

Eine derartige Konfiguration erscheint mir in anbetracht der zur Verfügung stehenden Dienste als vorgesehen/realisierbar, oder sollte ich mich da täuschen?

Regards

wKovacs

evtl noch einige relevante Infos
Konfiguration Lan1 (IP 172.16.1.25; Subnetz-Maske: 255.255.255.0; Gateway: 172.16.1.1; DNS: 8.8.8.8)
Lan2 (IP 192.168.10.1; Subnetz-Maske: 255.255.255.0; kein Gateway)
WinClient (IP 192.168.10.99; Subnetz-Maske: 255.255.255.0; Gateway: 192.168.10.1; DNS: 8.8.8.8)
 
Zuletzt bearbeitet:

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Eine NAS ist kein Router, auch wenn es mehrere Ethernetanschlüsse gibt. Ansonsten bitte mal die SuFu nutzen...
 

wKovacs

Benutzer
Mitglied seit
17. Okt 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Genau diese Art Antworten ist der Grund warum ich Foren hasse.

Das eine DS1817+ mehr ist als eine NAS ist ja wohl offensichtlich - eine NAS ist nen Haufen Festplatten mit einer Netzwerkkarte - und darüber ist das Gerät wohl deutlich hinaus. Und von einem Gerät was diese Menge an Server Diensten erfüllen kann zu erwarten das es auch routet halte ich nicht für unverschämt.

Zum zweiten Teil deiner "Antwort" - Das ist nur arrogant und beleidigent. Du unterstellt ich hätte die SuFU nicht benutzt. Ich war lediglich nicht in der Lage eine hilfreiche Information zu finden. Damit dein Post nicht nur aus heisser bleidigender Luft bestünde hättest einen Link auf deine (erfolgreiche) Suche anbieten können. Dann wäre dein Post wenigstens noch hilfreich. So muss ich nämlich annehmen du weisst selbst nicht ob die Frage irgendwo beantwortet wird, sondern gehst nur auf Grund der Größe des Forums davon aus und wolltest dem Neuling nur eine reinwürgen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Der Informationsgehalt von Text ist eben begrenzt

@wKovacs - du hattest nicht erwähnt, dass du die Suche schon erfolglos bemüht hast. Also darfst du dich auch nicht über entsprechende Hinweise wundern. Die grundlegend negative Erwartungshaltung (an das Forum und dass dir Leute hier "Böses wollen"/reinwürgen) die du mindestens unterbewusst zu haben scheinst ist auch nicht hilfreich.

Der etwas knappe Satz "Ein NAS ist kein Router" ist deshalb so deutlich, damit ihn auch jeder versteht.
Das NAS ist von Synology nicht als Router vorgesehen und deshalb dafür nicht prädestiniert/entsprechende Einstellungen nicht vorgesehen. Deshalb gibt es auch im DSM keine passenden Schalter um diese Szenario komplett umzusetzen.
Auf der Konsole ist dies vermutlich möglich durch den Linux Unterbau (mit iptables, routen, etc).
Deshalb dürfte auch INformation zur Umsetzung begrenzt sein, weil nicht sehr viele Leute auf dem Level mit dem NAS arbeiten. Nicht zuletzt, weil auch jedes Update wieder potentiell alle eigenen Einstellungen wieder auf Anfang setzt.

2 Sekunden suche z.B.
http://www.synology-forum.de/showthread.html?54056-Synology-DiskStation-als-Router-verwenden
http://www.synology-forum.de/showthread.html?31722-NAs-als-Router
http://www.synology-forum.de/showthread.html?28358-Synology-als-Router-mit-2xLAN

Im englischen Forum finden sich auch detailliertere Information mit iptables scripten etc
https://forum.synology.com/enu/viewtopic.php?t=70083

Ein seperater Router / Firewall Appliance mit Routing sind in meinen Augen die sauberere Lösung.
Insbesondere, wenn ich mir den Zeitaufwand vor Augen für das umzusetzen und aktuell zu halten sind 0-150 Euro (je nachdem wie man den Router umsetzt/angeht) gar nix.

Das einzige was Synology von sich aus vorgesehen hat ist das NAS als WLAN Access Point/Router zu nutzen
https://techtest.org/synology-nas-als-wlan-access-point-oder-router-einsetzen/

Ein NAS bleibt ein NAS, egal wie viele zusätzlichen sinnvollen und nicht sinnvollen Server Dienste man mein da drauf packen zu müssen.
 

wKovacs

Benutzer
Mitglied seit
17. Okt 2017
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
@topic
Vielen Dank, für die Infos und Links, da werde ich mich mal durch beissen (allein fürs Verständnis) und dann entscheiden, welche Lösung es am Ende werden wird.

@off-topic
Meine "Abneigung" gegen Foren ist allgemeiner Natur und nicht speziell auf dieses Forum gerichtet und ich versuche auch an jedes für mich neue Forum mit einer neutralen Haltung heranzugehen.
Warum muss ich erwähnen, das ich versucht habe die Lösung mit Hilfe der Suchfunktion zu finden? Zum einen steht in einem eurer Vor-dem-Posten-Posts, das genau dies zu erfolgen hat. Warum wird immer (bewusste Verallgemeinerung) angenommen, es wurde NICHT gesucht - warum kann man nicht mal davon ausgehen, es wurde nichts gefunden?
Als "eins reinwürgen" verstehe ich Posts, die nicht weiter enthalten als RTFM oder "das Forum hat eine SuFu" (Diese Art Posts kann man sich einfach mal getroßt sparen, da sie nicht helfen und nur beleidigen). Dieses Gefühl kann entfernt werden wenn an diesen "Hinweis" ein Link oder Info gehängt wird, der dann auch weiterhilft.
Tut mir leid, das ich das grade hier ablade, doch hab ich zuviele derartiger Posts gelesen auf diversen Such-Marathons als das mich das nicht aufregen würde. Kennt vermutlich jeder das Gefühl: Juhu, da hat wer einer das gleiche Problem wie ich. - Yippie, der Post hat sogar ne Antwort! - WTF, wieder ein Arsch der nur RTFM schreibt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
@off-topic - ja, es steht im Vor-dem-Posten-Posts, dass man erstmal suchen soll. 5-10 Minuten Suche finde ich nicht übertrieben, ist aber vielen wohl schon zu viel Aufwand. Entweder lesen sie die Einleitungsposts nicht oder es schert sie nicht.
Der Anspruch immer alles mundgerecht und auf dem Silbertablett serviert zu bekommen hat deutlich zugenommen im Vergleich zu früher.
Anders kann ich mir nicht erklären wieso geschätzt mehr als die Hälfte dies eben nicht tun, geschweige denn mal auf die Idee kommen die Synology Hilfe zu bemühen die inzwischen deutlich besser ist als früher (Fragezeichen-Symbol überall), oder direkt die Knowledge Base im Netz.
Das ist leider ebenfalls schmerzliche Realität und Erfahrungswert für viele die versuchen anderen hier unter die Arme zu greifen. Das ist eben die andere Seite der Medaille, wie leichtfertig mit der Zeit anderer umgegangen wird (ich weiß wir sind alle freiwillig hier, aber bei manchen Fragen wo ich weiß, dass man mit 15 Sekunden Aufwand der Suche im Forum oder in der Knowledge Base eine Antwort finden kann, schreibe ich dann auch ab und an einen entsprechenden Post, bevor überhaupt keine Antwort kommt. Weiß nicht was besser ist in diesen (einfachen) Fällen, SuFu oder gar keine Antwort, um die Leute selber aktiv werden zu lassen. Hängt auch vom Individuum ab.)
Im Vergleich mit anderen Foren finde ich, dass man hier bei uns relativ wenig RTFM Posts findet, auch bei Fragen die schon zum erbrechen erörtert wurden.
Dass es dich hier unberechtigt getroffen hat tut mir persönlich leid, da du in dieser Hinsicht eine löbliche Ausnahme zu sein scheinst.
Das sind meine 2Cent zum Thema, nicht zu dir. :) Genug Off-topic von meiner Seite.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat