Hallo Leute,
zunächst kurz die entschuldigende Feststellung, dass ich sehr wohl zuerst Google, die Forumssuchfunktion, als auch den DSM Testserver bemüht habe meine Frage zu beantworten.
Es gibt hierzu auch einige wenige Treffer, die jedoch teils nicht ganz klar meine (triviale?) Frage beantworteten, oder sich auf ältere Versionen beziehen.....
Deshalb nun hoffentlich nicht allzu redundant meine Frage betreffend
dem Betrieb mit 2 LAN Ports:
Ich überlege mir den Kauf vorzugsweise einer zB DS414 (oder notfalls zweier zB DS213) NAS.
Ausgangskonfiguration sind zwei komplett getrennte (Firma/Privat) VDSL Leitungen an denen jeweils ein Speedport W921V der Teledoof hängt (Nachdem mir diverse Netgears über die Jahre graue Haare haben wachsen lassen...).
An LAN1 (und dem Speedport 1) ist u.a. ein PC mit FTP Server....LAN1 besitzt eine feste-IP.
An LAN2 (und dem Speedport 2) ist mein privates Netz mit diversen PC, Laptop, Cams, TV....
Am LAN1 (Firma) würde ich gerne den jetzigen FTP Server um einen Fileserver/Webserver wegen der Grafikdarstellung bzw dem http-Zugang erweitern...
Am LAN2 (Privat) auch einige Möglichkeiten einer NAS benutzen (Backup, Streaming...)
Es wäre natürlich auch praktisch über ein NAS somit bestimmte Ordner beiden Netzwerken z Verfügung stellen zu können
1). Besitzen Geräte mit 2 LAN Ports dergestalt 2 Netzwerkkarten, dass man das Gerät "einfach" an 2 getrennte Netze hängen kann? Ich müsste dann ja auch 2 getrennte DNS Server etc engeben können...?
2). Könnte ich dann entweder per DHCP bzw. fixer IP des NAS den jeweilig gewünschten Dienst/Port entsprechend im jeweiligen Router darauf routen...?
Also zB LAN1 geht Port 80 auf die NAS....im LAN2 geht Port 80 aber zB auf einen PC wo Webcam Bilder liegen, oder wenn ich will auch auf die NAS...?
3). Zwingend wäre auch eine Benutzerkontensteuerung die es zB erlaubt User 1 nur auf Folder X, User 2 Nur Y... zuzulassen?
Diese Benutzersteuerung habe ich soweit verstanden, dass sie auch Gruppen zulässt und zumindest leicht komplexe Zugriffe (zB User 1 Subfolder 3 von Folder 4...; Gruppe 2 alle Subfolder von Folder XX?)
4). Ist diese Benutzerkontensteuerung nicht der logischste Weg die beiden Netze "zu trennen", also nicht "hardwaremässig" in der Art, dass ein User der über LAN1/Router1 zugreift nur auf FolderX kommt und ein User der über LAN2/Router2 zugreift nur auf FolderY?, sondern egal über welchen Router ich zugreife erstmal (über das per http-Port80? erreichbare Interface?) die Ebene der Benutzerkontensteuerung anspreche, welche dann entsprechend konfigurierte Zugriffe erlaubt, während der Admin natürlich auch auf die Verwaltungsebene kommt und alles darf?
Oder setzt diese Benutzersteuerung erst auf einer untergeordneten Ebene bei Zugriff auf entsprechende Dienste (also zB nur den Fileserver für bestimmte Ordner) ein und es kommt erstmal jeder der die IP kennt auf irgendein übergeordnetes Interface, also ein User der zB über LAN1 Firma zugreift auch in andere Bereiche, so wie jemand der intern über das LAN auf die NAS kommt (es ist hier die Rede von irgendeiner komischen Shell die angeblich ohne Portweiterleitungen und Routerkonfiguration auskommt...aber wie soll das gehen und öffnet dies nicht "Tür und Tor") ?
Meine Fragen sind sicher teilweise triviale Netzwerkfragen, andererseits aber doch produktspezifisch auch zu DSM5.1...
....beim Schmökern fand ich das Forum größtenteils sehr kompetent...eine meinem offenkundig nicht sehr fortgeschrittenem Netzwerker-Wissen umsetzbare Antwort würde mich naturgemäß besonders freuen...
Vielen Dank schonmal.
Nas(en)Baer
zunächst kurz die entschuldigende Feststellung, dass ich sehr wohl zuerst Google, die Forumssuchfunktion, als auch den DSM Testserver bemüht habe meine Frage zu beantworten.
Es gibt hierzu auch einige wenige Treffer, die jedoch teils nicht ganz klar meine (triviale?) Frage beantworteten, oder sich auf ältere Versionen beziehen.....
Deshalb nun hoffentlich nicht allzu redundant meine Frage betreffend
dem Betrieb mit 2 LAN Ports:
Ich überlege mir den Kauf vorzugsweise einer zB DS414 (oder notfalls zweier zB DS213) NAS.
Ausgangskonfiguration sind zwei komplett getrennte (Firma/Privat) VDSL Leitungen an denen jeweils ein Speedport W921V der Teledoof hängt (Nachdem mir diverse Netgears über die Jahre graue Haare haben wachsen lassen...).
An LAN1 (und dem Speedport 1) ist u.a. ein PC mit FTP Server....LAN1 besitzt eine feste-IP.
An LAN2 (und dem Speedport 2) ist mein privates Netz mit diversen PC, Laptop, Cams, TV....
Am LAN1 (Firma) würde ich gerne den jetzigen FTP Server um einen Fileserver/Webserver wegen der Grafikdarstellung bzw dem http-Zugang erweitern...
Am LAN2 (Privat) auch einige Möglichkeiten einer NAS benutzen (Backup, Streaming...)
Es wäre natürlich auch praktisch über ein NAS somit bestimmte Ordner beiden Netzwerken z Verfügung stellen zu können
1). Besitzen Geräte mit 2 LAN Ports dergestalt 2 Netzwerkkarten, dass man das Gerät "einfach" an 2 getrennte Netze hängen kann? Ich müsste dann ja auch 2 getrennte DNS Server etc engeben können...?
2). Könnte ich dann entweder per DHCP bzw. fixer IP des NAS den jeweilig gewünschten Dienst/Port entsprechend im jeweiligen Router darauf routen...?
Also zB LAN1 geht Port 80 auf die NAS....im LAN2 geht Port 80 aber zB auf einen PC wo Webcam Bilder liegen, oder wenn ich will auch auf die NAS...?
3). Zwingend wäre auch eine Benutzerkontensteuerung die es zB erlaubt User 1 nur auf Folder X, User 2 Nur Y... zuzulassen?
Diese Benutzersteuerung habe ich soweit verstanden, dass sie auch Gruppen zulässt und zumindest leicht komplexe Zugriffe (zB User 1 Subfolder 3 von Folder 4...; Gruppe 2 alle Subfolder von Folder XX?)
4). Ist diese Benutzerkontensteuerung nicht der logischste Weg die beiden Netze "zu trennen", also nicht "hardwaremässig" in der Art, dass ein User der über LAN1/Router1 zugreift nur auf FolderX kommt und ein User der über LAN2/Router2 zugreift nur auf FolderY?, sondern egal über welchen Router ich zugreife erstmal (über das per http-Port80? erreichbare Interface?) die Ebene der Benutzerkontensteuerung anspreche, welche dann entsprechend konfigurierte Zugriffe erlaubt, während der Admin natürlich auch auf die Verwaltungsebene kommt und alles darf?
Oder setzt diese Benutzersteuerung erst auf einer untergeordneten Ebene bei Zugriff auf entsprechende Dienste (also zB nur den Fileserver für bestimmte Ordner) ein und es kommt erstmal jeder der die IP kennt auf irgendein übergeordnetes Interface, also ein User der zB über LAN1 Firma zugreift auch in andere Bereiche, so wie jemand der intern über das LAN auf die NAS kommt (es ist hier die Rede von irgendeiner komischen Shell die angeblich ohne Portweiterleitungen und Routerkonfiguration auskommt...aber wie soll das gehen und öffnet dies nicht "Tür und Tor") ?
Meine Fragen sind sicher teilweise triviale Netzwerkfragen, andererseits aber doch produktspezifisch auch zu DSM5.1...
....beim Schmökern fand ich das Forum größtenteils sehr kompetent...eine meinem offenkundig nicht sehr fortgeschrittenem Netzwerker-Wissen umsetzbare Antwort würde mich naturgemäß besonders freuen...
Vielen Dank schonmal.
Nas(en)Baer
