Synology RT6600ax als W-Lan Zugang ins Maschinennetzwerk

[JudgeDredd]

Also das Gateway kann niemals gleich der eigenen IP Adresse sein.Evtl. stört er sich an den führenden Nullen bei der IP. Ist zwar nicht falsch aber die allgemeine Notation ist ohne führende Nullen.Da ich es immer noch nicht verstanden habe, frage ich nochmal .... WER managt das 149.250.16.0/24 Netz ?
Oder ist es so, das DEIN Router völlig autark (ohne Upstream Netz) einfach die beiden Netze 149.250.16.0/24 und 192.168.178.0/24 zur Verfügung stellen soll ? Dann nicht den WAN konfigurieren sondern 2 LAN Ports den Netzen zuweisen.

 

[tproko]

@Yvonne H. ich denke die IP sollte mit 149.250.16.15 schon klappen. Lass die führenden 0 weg.

Aber zum Rest kann ich dann nicht mehr wirklich viel beitragen, da ich die Anforderungen noch nicht ganz durchblicke. Viel Erfolg.

 

[Hagen2000]

Dann nicht den WAN konfigurieren sondern 2 LAN Ports den Netzen zuweisen.

M.E. braucht sie unbedingt ein NAT zwischen den beiden Netzen. Kann man das bei deinem Vorschlag konfigurieren?

 

[Hagen2000]

Gateway

Eigentlich hast Du an der Stelle kein Gateway, daher sollte das Eingabefeld konsequenterweise leer bleiben. Falls der Router das nicht akzeptiert, probiere es mit einer weiteren, freien Adresse aus dem Maschinennetz.

 

[JudgeDredd]

M.E. braucht sie unbedingt ein NAT zwischen den beiden Netzen. Kann man das bei deinem Vorschlag konfigurieren?

ein NAT braucht sie nicht. Zwischen zwei Netzen wird geroutet, sofern es so sein sollte, das der Router autark betrieben werden soll. Ich hoffe das kann man auch in dem Ding so konfigurieren.

 

[Yvonne H.]

na toll.... ohne die Nullen geht es wirklich.
Der Hauptgrund, warum wir den WAN Benutzen wollten ist, dass wir IP-Konflikte mit dem Maschinennetz vermeiden wollten (und nebenbei einen LAN-Port einsparen, als Reserve....weil immer alles viiiiel Reserve braucht )
Das Gateway konnte löeer bleiben

Die Konflikte ließen sich auch mit unterschiedlichen VLans lösen. Da müssen wir mal schauen, welche die schönere Lösung ist, um später Laien (noch größere als ich ) die verwaltung zu übertragen.

WER managt das 149.250.16.0/24 Netz ?

Es gibt hier keinen Manager!
Jede Steuerung kennt die eigene Adresse und die, der anderen, mit denen Sie kommuniziert. Alle sind direkt miteinander verbunden (Mischform aus Stern-Verbindung mit Switchen und Linien-Verbindungen direkt Device an Device)
Alle Pakete werden über die Schnittstelle/n ins Nirvana geschickt und kommt dann irgendwann bei demjenigen an, der es bekommen soll.
Deswegen ist es so wichtig Konflikte zu vermeiden, weil sonst alles Lahmgelegt werden kann.
Die Idiotensicherste Lösung erschien mir dann erstmal die Trennung der beiden Netze durch WAN und LAN

 

[JudgeDredd]

Der Hauptgrund, warum wir den WAN Benutzen wollten ist, dass wir IP-Konflikte mit dem Maschinennetz vermeiden wollten (und nebenbei einen LAN-Port einsparen, als Reserve....weil immer alles viiiiel Reserve braucht )

Den Port kannst Du nur einsparen, wenn man bei dem Router das NAT abschalten kann (geht aber bei den Kisten eigentlich nie). Ansonsten mach es so, wie ich geschrieben hatte. Zwei LAN ports mit unterschiedlichen Netzen und dann entsprechend die Firewall konfigurieren.

 

[Heimi75]

@Yvonne H.: Ich persönlich würde immer noch empfehlen, das 149-er Netz in ein separates VLAN zu tun. Dann seid ihr wesentlich flexibler, falls es später mal Erweiterungen / Ergänzungen im Netz gibt. Siehe auch meine vorherigen Ausführunge. Aber das ist meine Meinung auf Grund der Informationen die ich habe. Das muss schliesslich dann vor Ort auch passen.

 

[NSFH]

Habe das jetzt nur überflogen, aber da gemäss Ausgangspost kein Internet erforderlich ist wird hier mit falschen Geräten geplant.
Hier wird nur ein VLAN und für die AP PoE fähiger Switch benötigt, kein Router!
Dazu dann vernünftige WLAN APs um die wohl grössere Fläche abzudecken.
Der Switch kann dann auch bestimmten Ports definierte IPs zuweisen, könnte notfalls auch DHCP, was ich hier aber für nicht sinnvoll halte.
Evtl erforderliche Abgrenzungen lassen sich dann einfach mittels VLAN realisieren.
Der Synology Router ist da definitiv nicht die Lösung! Hier mit NAT zu planen macht bei fehlendem Internetzugang nun wirklich keinen Sinn.

 

[JudgeDredd]

Der Synology Router ist da definitiv nicht die Lösung!

Angeblich, ist der schon da.

Hier wird nur ein VLAN und für die AP PoE fähiger Switch benötigt, kein Router!

So wie ich es verstanden habe, sollen später Mitarbeiter via WiFi auf die Maschinen zugreifen können, dann braucht es zumindest einen Layer3 Switch

 

[NSFH]

Der Router mag da sein, ist aber nicht die Lösung.

Sowas würde ich nehmen, zukunftssicher, jede Menge Reserven und der macht alles was benötigt wird.
Geht natürlich auch kleiner, hängt von der Anzahl der benötigten Anschlüsse ab.
Da dran dann die benötigten WLAN AP für Innen und Aussenbereich, MESH fähig und in der Lage mehrere VLANs abzudecken.
Mehr braucht man nicht und ist total flexibel.
Routing ist hier überhaupt nicht erforderlich, VLAN deckt alle Bedürfnisse ab und einfacher sowie flexibler im Switch zu händeln.

 

[JudgeDredd]

Der Router mag da sein, ist aber nicht die Lösung.

Das kann ich leider nicht beurteilen, da ich den Router und dessen Funktionsumfang nicht kenne.

Sowas würde ich nehmen

Mit Dreytek habe ich vor vielen Jahren mal gearbeitet. Der kann das mit Sicherheit auch. Kostengünstiger wäre ein kleiner Mikrotik Router und je nach Bedarf ein paar MSSID APs.
Ich persönlich arbeite gerne mit CISCO Hardware und konfiguriere über die Konsole, aber ich denke das ist hier etwas oversized und wird dort auch keiner Umsetzen können.
Zumal die ganze Anforderung/Planung hier (für mich) nicht klar definiert sind.

 

[NSFH]

naja, der Router ist erst mal für den Internetzugang verantwortlich und hat dann einige Ports um das intern zu verteilen. Unsinnig soetwas in diesem Fall einzusetzen.
Da wir hier auch von einem Unternehmen reden und das keine private Bastelei ist wo man Geld sparen will sollte man schon Nägel mit Köpfen machen und die Unkosten eben steuerlich geltend machen.
Das muss der TE für sich selbst entscheiden, basteln und rumwurschteln oder professionelle Lösung?

 

[tproko]

basteln und rumwurschteln

Diese Entscheidung dürfte schon gefallen sein

 

[Yvonne H.]

Guten morgen

Vielen Dank für die ganzen Ideen.
Ich denke, wir kommen jetzt schonmal weiter und haben verschiedene Möglichkeiten, wie wir das umsetzen können.

Wie ich schon geschrieben habe, bin weder ich noch die, die sich später drum kümmern müssen, IT-ler.
Ich lese mich in Themen ein und interessiere mich dafür. Die anderen sind stinknormale Alltags-Anwender!

Ich muss ehrlich gestehen, ich habe kurze Zeit auch mal nach Cisco geschaut, bin mit den Informationen, die zu Produkten frei zur Verfügung gestellt werden aber selbst null klar gekommen. Das ist auch im Elektrobereich leider häufig so! Wenn man nach Infos sucht, kann ich mehr unheimlich schlechte Internetseiten von Herstellern aufzählen, als gute
Deswegen bleiben wir bei den Geräten, die auch ein unversierter Normalnutzer bedienen kann.
Ein IT-verwaltetes System ist hier absolut unerwünscht!

 

[NSFH]

Kein IT-ler? Finger weg von Cisco!
Hier liegt so wenig Fachkompetenz vor, dass man da nur raten kann sich einen IT-ler einzukaufen.
Das was hier von Laien probiert wird kann nur nach hinten los gehen, da hilft auch kein Forum, da man nicht überprüfen kann, was im kleinsten dort an Konfigurationen vorgenommen wird.
Schlimmstenfalls wird das ganze LAN via WLAN kompromittiert.
Vielleicht findet sich ja jemand hier, der in der Nähe wohnt oder besser gleich zum Fachmann gehen!
Alles andere ist grob fahrlässig!