DHCP "Falsche Gateway-Adresse"

Status
Für weitere Antworten geschlossen.

lantopic

Benutzer
Mitglied seit
08. Okt 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo

ich habe eine Synology in einer Colocation stehen und hätte gerne auf dem ersten Interface "LAN 1" einen DHCP Server aktiviert. Beide LAN Karten in der Synology haben feste Adressen. Ich benötige das DHCP auf "LAN 1". Dort herrschen "echte" Internet IP Adressen und der DHCP Range ist schlanke 10 Adressen breit. Den Dienst brauche ich für Wartungsrechner, die ab und zu im Rack eingesteckt werden.

Das geht aber nicht, weil beim Übernehmen einer neu erstellten Teilnetzliste erscheint die Fehlermeldung "Falsche Gateway-Adresse".

Versuche ich, einen DHCP Server auf dem (Intranet-) Adressraum der zweiten LAN Karte zu konfigurieren, geht das. Ich benötige das DHCP auf LAN 1. Auf "LAN 2" fange ich mit DHCP nichts an, weil es im Umkreis von 10GBit/s keinen gibt, der NAT macht.

Ok, dachte ich. Dann schalte ich die "LAN 2" Karte einfach vorübergehend aus. Dazu finde ich aber keinen Button !?

Bitte keine Fragen bzgl. "welche IP Adresse hast du verwendet" ... ich richte hier den gefühlt 2000ten DHCP Server ein und weiss seit 1982 wie IP funktioniert :cool: . Und jaaaa, der DHCP Range ist innerhalb der IP Maske des externen LANs.

Wie kann man in der Synology einen DHCP Server im IP Range von "LAN 1" installieren, wenn auch "LAN 2" aktiv ist? Vielleicht ein simpler Bug?

Vielen Dank im voraus!
lantopic.

Umgebung: RS812, DSM 4.2-3202, keine IPKG Pakete.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo lantronic,

deinen Angaben kann ich nicht ganz folgen aber ich versuchs trotzdem mal. Unter der Systemsteuerung / Netzwerk hast Du unter Netzwerkschnittstelle zwei Auswahlen LAN 1 und LAN 2. Sofern der DHCP per Paketcenter installiert ist, kannst Du hier für beide Schnittstellen unterschiedliche DHCP's definieren. Je nach dem welche Schnittstelle Du auf der linken Seite ausgewählt hast. Haken setzen bei aktivieren und IP-Range etc. definieren - fertig.

Gruß Frank
 

lantopic

Benutzer
Mitglied seit
08. Okt 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Frank

so mach ich das ja auch. Das DHCP Paket ist das Päckchen von Synology.
Das ganze mal in Bildern. Dann sieht man, dass das Aktivieren eines DHCP Servers auf "LAN 1" schlicht nicht geht. Auf "LAN 2" sehr wohl. Nur warum?

Setup von LAN1
lan1.png

Setup von LAN2
lan2.png

Ich wähle LAN1 an und will einen DHCP Pool einrichten. Beim Klick auf "Übernehmen" sieht es so aus:

dhcpgehtnichtauflan1.jpg

Zur Gegenprobe mal auf LAN2
dhcpgehtauflan2.jpg

Der Vollständigkeit halber noch die IP Konfig, in der man das Default GW der Synology sehen kann.
gatewayconfig.png
 
Zuletzt bearbeitet:

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo lantronic,

dein Gateway liegt auf Grund der Subnetzmaske ausserhalb des Subnetzes. Entweder Subnetzmaske auf 255.255.255.0 ändern oder aber dein Gateway muß woanders hin.

Gruß Frank
 

lantopic

Benutzer
Mitglied seit
08. Okt 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Das Gateway liegt innerhalb der Subnetzmaske. Auch wenn es nur ein halbes C-Netz ist.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Das Gateway liegt innerhalb der Subnetzmaske. Auch wenn es nur ein halbes C-Netz ist.
Das mag zwar stimmen, trotzdem denke ich auch, dass es an der "krummen" Subnetzmaske liegt. Die Plausi-Prüfung ist wohl nur rudimentär/falsch programmiert.

Gruß Benares
 

lantopic

Benutzer
Mitglied seit
08. Okt 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Ich habe zum Test mal eine /24 Maske eingebaut. Das stört erstmal keinen, weil nichts von einer korrekten Broadcast Adresse abhängt.
Trotzdem kommt diesselbe Meldung. Subnetzmasken kann die Synology also korrekt rechnen. Das hätte mich auch schwer erschüttert.
Zum Glück kann ich auf eine Handvoll Synologies aus der Ferne zugreifen. Ich hatte aber einen ganz anderen Verdacht und hab mal Adressvarianten durchgespielt auf den dortigen Maschinen.

Und siehe da:
Offenbar gibt es eine Prüfung beim Speichern der DHCP Gateway-Adresse. Die muss in einem RFC1918 Adressraum liegen, sonst kommt der Fehler. Zumindest bei denen, die ich getestet habe. Die Synology kann DHCP nur im Intranet. Nennen wir es mal "Wohnzimmer-DHCP".
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Nur noch so: Es gibt keine "krummen subnetzmasken". Klar ist /24 sehr verbreitet vor allem im RFC1918 Bereich, aber auch kleinere (/25,/26 etc) sowie grössere (/23,/22 etc) werden in der IT _SEHR_ verwendet.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Dann sollte Synology da IMHO nachbessern.
@lantopic: Hast du das schon an Synology gemeldet? Als Dummy-Absicherung ist das ja ganz nett, aber im Unternehmenseinsatz schon eine unschöne Einschränkung.

MfG Matthieu
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Ich sehe das genauso, das hier auf jeden Fall ein Ticket fällig sein sollte. Vieleicht läßt sich das aber eventuell als Würgaround lösen. Bei der Firewall ist auch eine feherhafte Prüfung vorhanden, die sich aber rein auf die GUI beschränkt. Hier läßt sich als Vorerstlösung das config-file anpassen. Danach läuft es einwandfrei - wird auch in der GUI angezeigt, kann aber niemals über diese geändert werden.

Gruß Frank
 

lantopic

Benutzer
Mitglied seit
08. Okt 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Das Problem lässt sich auch auf einer DS410 (mit 1 LAN Karte) nachvollziehen...derselbe Fehler: DHCP funktioniert nicht mit Globally Unique Adressen. Ich habs den taiwanesischen Brüdern berichtet. Kriegt man einen Keks, wenn man so einen peinlichen Bug meldet? ;)
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Tut zwar nix zum Thema, aber hast du Colocation in China?

netname: HSOFT
descr: Beijing hsoft technologies inc
descr: Beijing City, Haidian District Madian 8 South Road
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

lantopic

Benutzer
Mitglied seit
08. Okt 2012
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Rückmeldung vom Support:

"Thank you for the inquiry.

This is our current design and I have passed this message to our developers and product management group. Hopefully we will be able to support this feature in our future DSM releases. Thank you for bringing this issue to our attention.

Hope this helps.
"
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat