BOND & LAN wie priorisieren?

3ccd

Benutzer
Mitglied seit
02. Okt 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Guten Abend,

ich habe hier ein für mich grade nicht wirklich durschaubares Problem.

Wir nutzen eine Synology SA3600. Da wir viel mit Footage arbeiten haben wir die Schnittsuiten mit 10GBe ausgestattet.

Somit auch einen 10GBe Switch der mit den beiden 10GBe Ports in der SA3600 verbunden ist, über Link Aggregation sind die beiden Ports gebündelt und laufen somit brav auf 20GBIT als Bond in der SA3600 mit fester IP, Standart Gateway und MTU 9000 Jumbo Frames, läuft sauber!

Ausserdem haben wir eine weiter Schnittstelle in dem Fall LAN 4 auch noch mit 1Gbit in benuztung, die wiederum eine Virtuell Maschine versort und eigentluch nur exklusiv diese den Port LAN4 nutzen soll, nicht den Bond. Im Virtual Machine Manager ist auch nur LAN4 drin und die Virtuelle Maschine entsprechend zugeordnet, der Bond ist komplett nicht mit drin und sollte mit der virtuellen Maschine nichts zutun haben drin.

...Soweit so gut!

Wenn wir nun aber ganz normal über AFP oder CIFS Daten (via Finder) auf die DSM Freigaben schieben muss man fast Glück haben dass der Bond mit seinen 20GBit gewählt wird, idR. nimmt die SA3600 für sämtliche Datenübertragungen immer LAN4 und der Bond ist quasi für die Katz beim Transfer, und die Dsten tröpfeln mit 1Gbit in die Ordner, (das Ziel ist immer NICHT die virtuelle Maschine, sondern die normalen DSM Freigaben!)

Wenn man allerdings LAN4 mal abzieht und dann den Transfer erneut anstoßt wird natürlich der Bond genommen und das ist entsprechend 5-6x so flott, klar...

SO, nun die Frage, WIE kann ich der SA3600 abgewöhnen dass vorzugswweise LAN4 genommen bzw. LAN4 garnicht? Alles was via SMB/CIFS/AFP rein und rausghet soll IMMER übr den Bond laufen. Wie stelle ich das an?

Danke für eine kurze Hilfestellung:)

3ccd
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Wenn wir nun aber ganz normal über AFP oder CIFS Daten (via Finder) auf die DSM Freigaben schieben muss man fast Glück haben dass der Bond mit seinen 20GBit gewählt wird
Dann sprich das Ding vllt einfach "vernünftig" an? ?
Alles was via SMB/CIFS/AFP rein und rausghet soll IMMER übr den Bond laufen. Wie stelle ich das an?
Nimmste APIPA oder sonstwas (ohne GW), die VM hat eh eine eigene IP.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Stehen Bond und LAN4 auf DHCP? Wenn ja, wird wohl beiden der gleiche DNS-Name zugeordnet. Somit überlässt du es dem Zufall, ob du das Gerät per DNS-Name über LAN4 oder Bond ansprichst.
Anyway - vergibt beiden im DNS einfach unterschiedliche Namen, z.B. sa3600 für den Bond und sa3600-lan4 für LAN4. Dann hat ein Client selbst in der Hand, über welchen Weg er geht.

Meines Wissens gilt es zwar als "unsauber", dass ein Host mit 2 NICs (Bond & LAN4) im gleichen Subnetz hängt, aber bei meiner DS415+ mit einmal 2,5 GBit-USB-NIC (DNS: DS415) und einmal 2*1GBit-Bond (DNS: DS415-BOND) funktioniert es so ganz gut.
 
Zuletzt bearbeitet:

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
Kenn die sa3600 nun nicht, aber wenn die DSM (6) hat, dann kannst Du in den Netzwerkeinstellungen unter Verwalten/Serviceauftrag (weiss kein Mensch warum das so heisst), die Prios der Netzwerkkarten setzen. Die erste Karte wird proritär genommen. Kannst Du via Auf/Ab beinflussen.

1622048756431.png
 
  • Like
Reaktionen: blurrrr und Benares

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Danke für die Info - kannte ich bislang auch nicht. Bei mir stehts zufällig richtig. LAN3 ist der USB-2,5GBit-NIC, "Bond 1" der Bond aus 2*1GBit-NIC

1622049579633.png
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
  • Like
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Metriken wäre übrigens das passende Stichwort, wenn es um die generelle Priorisierung von Schnittstellen (nicht Diensten) geht...
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Das mag ja sein, aber so steht's halt in der englischen Maske.
 
  • Like
Reaktionen: blurrrr

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Das war jetzt keine Kritik/Verbesserung, das war nur mal "allgemein" eingeworfen (hat vllt noch jemand was von) :)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
1.948
Punkte für Reaktionen
556
Punkte
134
Ist ja auch kein Wunder, wenn das hinter einem "Serviceauftrag" versteckt ist... ;)
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Najo, das wird wohl schon die Schnittstellen-Priorisierung sein (auch wenn man dort nicht selbst Werte für die Metriken vergeben kann). So wie angefragt, wäre natürlich noch die Frage nach der Protokollpriorisierung über eine Schnittstelle (was man - wenn es nur über den Bond laufen soll - auch einfach via bind regeln könnte (https://wiki.samba.org/index.php/Configure_Samba_to_Bind_to_Specific_Interfaces), ist aber natürlich wieder Shell-Gekasper und ggf. auch nicht Update-sicher.

Ich persönlich würde eh hingehen - wenn an dem GB-Port eh nur die VM klebt - und das Ding einfach via APIPA (oder sonstwas ohne GW) laufen lassen. Dann kann die Syno auch erst garnicht auf die Idee kommen, irgendeinen regulären Traffic darüber rauszujagen (wo keine Route/kein passendes Netz, da kein Weg ;) ), aber .... wer eine SA zur Virtualiserung einsetzt... da ist eh nix mehr zu machen... :devilish:... ??
 

BigBugHmb

Benutzer
Mitglied seit
13. Sep 2017
Beiträge
28
Punkte für Reaktionen
0
Punkte
7
Hallo und Entschuldigung das ich hier so reinplatze, aber ich habe GENAU an dieser Stelle, seit dem Firmware-Update auf; DSM 6.2.4-25556 ein Problem und der offizielle Support war auch ratlos...

Die Hauptkommunikation läuft auf meiner NAS über das Standard-Gateway (LAN1), zusätzlich existiert eine aufgebaute VPN-Verbindung (OpenVPN) mit eigenem Gateway, welche aber nur von EINER selbst installierten, nicht Synology App, angesprochen und genutzt wird. Sämtlicher anderer Datenverkehr, ein- und ausgehen, läuft ansonsten ausschließlich über LAN1.

Dazu habe ich immer die Dienstreihenfolge (Serviceauftrag) in entsprechender Reihenfolge eingestellt gehabt (LAN1 ganz oben und VPN darunter), in den Einstellung der LAN-Verbindung, das Häkchen für Standard-Gateway gesetzt und "Mehrere Gateways aktivieren" ebenfalls aktiviert.

Ich Betreibe eine DS918+ und seit ca. 2 Jahren immer in dieser gleichen Konfiguration ohne jemals damit Probleme gehabt zu haben. Es musste nie etwas geändert werden und sie lief zuverlässig. Mit dem letzten Firmware-Update gab es allerdings ein Problem, dass vorher die gesamten 2 Jahre nicht einmal auftrat.

Seit der neuen Firmware, stellt sich die VPN-Verbindung nach Verbindungsaufbau, immer an die erste Stelle in der Dienstreihenfolge und damit ist dann auch fälschlich das VPN-Gateway als Standard-Gateway gesetzt!
Auch wird das Häkchen (Standard-Gateway) in der Einstellung der LAN-Verbindung wird gelöscht/deaktiviert, nachdem sich die VPN-Verbindung Aufgebaut hat und die Reihenfolge in der Dienstreihenfolge ist, wie schon geschrieben, auch vertauscht.

Was läuft da schief, das er bei Aufbau der VPN-Verbindung, auf einmal die Voreinstellung verwirft? Ist das ein Bug in der neuen Firmware oder kann man was dagegen machen, außer wie jetzt, jedes mal nach Widerverbinden der VPN-Verbindung, die Reihgenfolge wieder von Hand zu ändern?
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat