DS414 DHCP 2 LAN Subnetze

[Magicans]

Tag zusammen,

ich habe folgende Ausgangsposition:

Fritz.box Unitymedia Buisiness mit festeingestellter öffentlicher IP
Der DHCP kann von der FB nicht genutzt werden, da diese nur IP´s in der eigenen Range verteilen könnte, also öffentlich.

Die DS414 DSM 4.3-3810 soll über das Interface LAN 1 angeschlossen werden an die Fritzbox und eine IP aus dem öffentlichen Bereich bekommen.
LAN 2 soll DHCP (192.168.1.100- 1.150) für alle Office Rechner werden und das Internet über Port 1 beziehen.

Da wären wir wahrscheinlich im Bridgebereich. Durchgelesen und ausprobiert habe ich folgendes bereits:

DiskStation> insmod /lib/modules/stp.ko
DiskStation> insmod /lib/modules/bridge.ko
DiskStation> brctl addbr br0
DiskStation> ifconfig br0 192.168.1.220 netmask 255.255.255.0 up
DiskStation> brctl addif br0 eth0
DiskStation> brctl addif br0 eth1
DiskStation> brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00113222c2cf       no              eth0
                                                        eth1

Nachdem ich diese Befehle eingegeben habe, erhalte ich keine IP Adresse mehr von dem eingestellten DHCP auf Lan Port 2.
Nach weiteren ca. 5 Minuten verliere ich die Verbindung zum DSM Interface.

Leider komme ich hier absolut nicht mehr weiter.
Nachdem die Bridge erstellt ist, komme auch über das Interface auch nicht mehr auf die Netzwerkeinstellungen (error 207). Daher kann ich auch die DHCP Einstellungen nicht wirklich prüfen.

Was mache ich falsch?
Habe ich einen Denkfehler?

Geht das überhaupt?

Danke im voraus

 

[goetz]

Hallo,
im Bridgemodus arbeitet die DS wie ein Switch, das ist hier aber nicht gewollt. Nach Deinen Wünschen müßte die als Router arbeiten mit NAT für das Heimnetz. Dafür ist eine DS aber nicht gedacht. Ist die Fritzbox auf den anderen Anschlüssen noch ein Router?

Gruß Götz

 

[minor1019]

Ich kenne die Konfiguration deiner Fritzbox natürlich nicht im Detail, aber dass darauf ein DHCP läuft, der IP-Adressen aus dem öffentlichen Adressbereich verteilt halte ich für schwer vorstellbar. IP-Adressen sind auch bei Unitymedia ein rares Gut und wenn sie das nicht wären, dann könnten Sie dir ja anstelle eines teuren Routers einfach eine Liste mit 256 IP-Adressen für alle deine Geräte geben, aber das haben die sicher aus gutem Grund nicht gemacht.
Die Fritzbox wird hier dasselbe machen, wie bei allen anderen Nutzern, nämlich zwischen einem öffentlichen Netz (in diesem Fall mit einer festen IP) und einem privaten Netz (mit privaten IPs vermitteln).

Insofern liegt wahrscheinlich erst mal ein Denkfehler bzw. Verständnisfehler hinsichtlich öffentlichen und privaten Adressen bei dir vor.

Anschließend stellt sich die grundsätzliche Frage, warum du deiner DS unbedingt Funktionen aufbürden willst, die deine Fritzbox von Haus aus viel besser kann? Wie sollen in deinem Szenario die Clients ins Internet kommen? willst du den gesamten Traffic über die DS leiten? Macht keinen Sinn...

Wenn ich hier nicht meinerseits einen groben verständnisfehler hinsichtlich der Funktion deiner FB habe, dann kann ich dir nur raten: Alles zurück auf Anfang, DS mit einem Kabel an die FB oder an den Switch, an dem deine Clients hängen, feste IP auf die DS, Portweiterleitungen in der FB einstellen und gut ist's ...

 

[Magicans]

Hallo,
im Bridgemodus arbeitet die DS wie ein Switch, das ist hier aber nicht gewollt. Nach Deinen Wünschen müßte die als Router arbeiten mit NAT für das Heimnetz. Dafür ist eine DS aber nicht gedacht. Ist die Fritzbox auf den anderen Anschlüssen noch ein Router?

Gruß Götz

Soweit ich das beurteilen kann nein. Alle weiteren Anschlüsse funktionieren auch nur wie ein Switch, kein Port ist dediziert oder markiert für eine "Sonderfunktion"
Auch im Interface kann ich keinen Port entsprechend umkonfigurieren.

@minor1019

Dem ist aber so, die FB hat intern die selbe IP wie extern.
Angenommen ist habe von Unitymedia folgende öffentliche IP´s bekommen: 91.91.91.90-91.91.91.95
Die FB hat die IP (intern, sowie extern) 91.91.91.90
Wenn ich den DHCP auf der FB aktiviere bin ich somit gezwungen eine range von 91.91.91.90 - 91.91.91.xxx zu nehmen.
Das ist für mich im Office Bereich allerdings nicht gerade hilfreich.

Ändere ich die IP der FB auf eine 192.xxx.xxx.xxx, erwarte das die FB dann so funktioniert wie eine üblicher Router, habe ich kein Internet mehr.
Das ist auch in mehreren Quellen bezüglich Business Tarif von UM zu lesen.

 

[minor1019]

Ok, habe gerade mal bei Unitymedia nachgelesen. Bzgl. der IP-Adressen lag ich hier wirklich verkehrt, aber ungewöhnlich ist diese Variante allemal.

Ich würde an deiner Stelle einen zweiten Router hinter der UM-Fritzbox installieren. Der Router trennt das öffentliche UM-Netz und dein privates Netz voneinander. Außer NAT und Portfreigabe muss so ein Router nichts besonderes können, von daher kommt fast jedes Gerät in Frage.

Diese Lösung hätte für dich die Vorteile, dass du
a.) viel mehr IP-Adressen für dein privates Netz zur Verfügung hättest (du sprichst oben von Clients/Mehrzahl, daher könnten die von UM zur Verfügung gestellten Adressen evtl. ja bereits zu knapp sein)
b.) eine saubere Trennung zwischen öffentlichem und privatem Netz bekommst und nicht mehr alle Clients mit allen Ports exponiert sind, sondern nur noch diejenigen, für die du explizit eine Portfreigabe erteilt hast.

 

[Magicans]

Vielen Dank für deine Info.

Genau bei dem Punkt stehe ich auch aktuell.
Bin durch mehrere Stunden Recherche auch an dem Punkt angekommen einen Router dazwischen zu hängen.

Problem ist nur, wenn man eine solche Umgebung verlässt, der Endanwender nicht so Technik affin ist und am Ende noch ein Gerät dazwischen hängt
Das macht die Fehlerbehebung per Remote nicht ganz so einfach. Daher die Idee alles mit der Box zu erschlagen.

 

[Speedy8]

Hi,

genau an diesem Punkt bin ich gerade angelangt ... und kann es nicht so recht nachvollziehen, aus welchen Gründen die DS414 nicht selbst via DHCP IP-Adressen vergeben können soll?
Ich habe (aus Platzgründen) bei mir folgende Situation:

Fritzbox <----WLAN ----> DS414 < ---- LAN ----> TV-Receiver
A
|
WLAN
|
V
übrige PC im Netz

Da ich also die DS414 nicht unmittelbar neben die FB positionieren kann, habe ich als Standort das Wohnzimmer neben meinem TV-Receiver. Die DS414 ist via WLAN im Netzwerk verankert und auch von den PCs entsprechend erreichbar. Der LAN-Anschluss zwischen dem TV-Receiver und der DS414 funktioniert insoweit nicht, als dass keine IP-Adressen vergeben werden und dadurch auch keine Pakete zwischen dem LAN-Netz und dem WLAN-Netz übergeben werden.

Dass das nicht funktionieren soll wundert mich umso mehr, als dass es ja auch die verschiedensten Server-Dienste für die DS414 als nachzuinstallierende Plugins gibt wie bspw. den DNS-Server!

Gibt es hier wirklich keine andere Möglichkeit?

Mfg
Speedy8

PS: Ich habe eben noch einmal im Forum gesucht, und nachfolgenden Beitrag zu einem DHCP-Server gefunden. Sollte es vielleicht doch gehen? Ich werde es mal durcharbeiten!
http://www.synology-forum.de/showthread.html?3967-DHCP-Server-als-3rd-party-Apps&highlight=dhcp

 

[minor1019]

LAN1 und LAN2 an der DS sind unabhängige Interfaces und KEIN Switch! D.h. vereinfacht ausgedrückt, was bei LAN1 reinkommt, kommt noch lange nicht bei LAN2 wieder raus!

Du kannst jetzt auf de zweiten LAN-Anschluss ein separates Subnetz aufmachen, per DHCP IPs vergeben und damit die Verbindung zwischen DS und Receiver herstellen. Damit kommt der Receiver aber lange noch nicht ins WLAN Netz und folglich auch nicht ins Internet, weil die DS eben keine Verbindung zwischen den beiden Subnetzen herstellt.

Deine Konfiguration sollte eher so aussehen:

Fritzbox ---- WLAN ---- Accesspoint --- Switch
-----------------------------------------|---|
-----------------------------------------|---Receiver
-----------------------------------------DS