Hallo zusammen,
ich plane die Neuanschaffung einer DS718+, welche ja zwei Lan-Ports hat.
Dabei würde ich gerne im Sinne der Netzsegmentierung die DSM Oberfläche als Management-Applikation betrachten, welche dementsprechend nur in einem Management-VLAN erreichbar sein soll.
Mir schwebt quasi etwas vor wie:
DSM an ETH01 -> mit PVID am Switch untagged auf Management VLAN (ID 5, aber die weiß die Syno ja dann gar nicht)
Netzwerkshare X aus der DSM-Instanz an EHT02 -> VLAN ID 10
Netzwerkshare Y aus der DSM-Instanz an EHT02 -> VLAN ID 20
VM01 aus der DSM an ETH02 -> VLAN ID 10
VM02 aus der DSM an ETH02 -> VLAN ID 30
...
Habe versucht über die Firewall Dialoge oÄ. meiner jetzigen DS215j ein paar Config-Möglichkeiten abzuleiten, das sah allerdings nicht so vielversprechend aus. Freue mich auf Erfahrhungswerte!
Danke und Gruß
Nils
ich plane die Neuanschaffung einer DS718+, welche ja zwei Lan-Ports hat.
Dabei würde ich gerne im Sinne der Netzsegmentierung die DSM Oberfläche als Management-Applikation betrachten, welche dementsprechend nur in einem Management-VLAN erreichbar sein soll.
- Hierzu wäre es mir am liebsten die Erreichbarkeit des DSMs auf einen physikalischen Port zu beschränken und diesen dann als untagged im Management VLAN am Switch konfigurieren, sodass sicher kein Traffic von anderen VLANs ans DSM kommt. Geht das?
- Wenn 1. möglich ist: Kann ich dann Netzwerkshares derselben DSM-Instanz über den anderen LAN Port freigeben, welcher dann ein Trunk (also mehrere VLANs) sein soll?
- Wenn 2. möglich ist: Kann ich dann für die Shares flexibel festlegen in welchem VLAN die Freigabe erfolgen?
- Außerdem sollen noch verschiedenen virtuelle Maschinen aus dem VMM auf der DSM in unterschiedlichen VLANs des Trunks erreichbar sein, das scheint mir aber sicher zu gehen mit den virtuellen Switchen des VMMs, oder?
Mir schwebt quasi etwas vor wie:
DSM an ETH01 -> mit PVID am Switch untagged auf Management VLAN (ID 5, aber die weiß die Syno ja dann gar nicht)
Netzwerkshare X aus der DSM-Instanz an EHT02 -> VLAN ID 10
Netzwerkshare Y aus der DSM-Instanz an EHT02 -> VLAN ID 20
VM01 aus der DSM an ETH02 -> VLAN ID 10
VM02 aus der DSM an ETH02 -> VLAN ID 30
...
Habe versucht über die Firewall Dialoge oÄ. meiner jetzigen DS215j ein paar Config-Möglichkeiten abzuleiten, das sah allerdings nicht so vielversprechend aus. Freue mich auf Erfahrhungswerte!
Danke und Gruß
Nils