Surveillance Station Surveillance Station auf extra IP erreichen

Status
Für weitere Antworten geschlossen.

msiebert

Benutzer
Mitglied seit
14. Jan 2015
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe ein DS414 und darauf die Surveillance Station installiert.

Eingebaut sind 2x2TB und 2x4TB HDDs.
Das 2TB Raid Volume ist für Daten, das 4TB Raid Volume ist für die Videos der Surveillance Station.

Nun hat das NAS ja auch noch 2 LAN Ports. Diese würde ich gerne sinnvoll nutzen und zwar,
dass das "normale" NAS System, mit Daten und allem über LAN Port 1 und dessen zugewiesener IP läuft,
die Surveillance Station jedoch ausschließlich auf LAN Port 2 arbeitet.

Sozusagen so:
Ich rufe die IP von LAN Port 1 auf und es erscheint die normale DSM Oberfläche
Ich rufe die IP von LAN Port 2 auf und es erscheint die Surveillance Station Oberfläche

Ich habe in den Netzwerkeinstellungen die Datenfluss Steuerung genutzt und LAN Port 2 die Anwendung Surveillance Station zugewiesen. LAN Port 1 habe ich leer gelassen.

Dennoch sind aber jetzt unter beiden IPs also von LAN1 und LAN2 jeweils Surveillance Station und auch DSM erreichbar. So möchte ich das aber nicht. Was muss ich machen um die Surveillance Station eigenständig über LAN2 mit eigener IP anzusprechen?

Grüsse
 

molfa

Benutzer
Mitglied seit
26. Apr 2011
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Das funktioniert so nicht

Du machst da m.E. einen Denkfehler. Die Datenfluss-Steuerung ist nicht für diese Art der Zugriffssteuerung gemacht, sondern zur Regulierung der Bandbreite von auf der DS laufenden Diensten.

Eine DS mit 2 Netzwerkanschlüssen macht nur dann Sinn, wenn Du eines der beiden folgenden Ziele hast:

- Erhöhung des Durchsatzes bei Zugriff von multiplen Clients mittels Link Aggregation (wird in der DS Bonding genannt)
- Anschluss der DS an zwei unterschiedliche Netzwerke

Gerade letzterer Fall ist bei Einsatz der Surveillance Station sinnvoll, nämlich um

- den durch die Kameras induzierten Datenverkehr abzukapseln (dein "normales" Haupt-Netzwerk bleibt ungestört)
- den Kameras wegen Netzabtrennung nicht zu ermöglichen, selbst Requests ins Internet abzusetzen (die Dinger sind ja oft als Eier legende Wollmilchsau ausgelegt, dabei aber inhärent unsicher); dafür ist es natürlich nötig, das Kamera-Netzwerk auch an der DS zu terminieren. Die Surveillance Station bleibt trotzdem über das "normale" Haupt-Netzwerk erreichbar, somit kannst Du da auch Internetzugriff auf die Kamera-Streams ermöglichen.

Ich bin mir jetzt nicht sicher, ob das von mir Geschriebene Deinem Zielbild nahekommt.

Ich verstehe aber nicht den tieferen Sinn dahinter, die DSM-Oberfläche nur über den einen Anschluss verfügbar zu machen und die SS über den anderen. Vielleicht kannst Du Deine Beweggründe genauer verdeutlichen. Um das jedenfalls trotzdem zu erreichen, ist die DS-Firewall die richtige Adresse (Sicherheit->Firewall). Hier kannst Du für LAN 1 z.b. den Port für die SS sperren und für LAN 2 den Port für den Zugriff auf die DSM-Oberfläche.
 

uweffertz

Benutzer
Mitglied seit
11. Sep 2016
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo, da Du es ja offensichtlich geschafft hast, die Kameras an LAN2 zu bedienen, kannst Du mir evtl. helfen. Ich möchte nämlich auch meine Kameras vom Router nehmen, um meinen normalen Computerdatenverkehr zu entlasten und die Kameras zu schützen. Ich habe den PoE Switch von LAN1 auf LAN2 gesteckt und die Anwendungen "Surveillance Station" (2X) und "VisualStation" in der Datenfluss-Steuerung für LAN2 zugewiesen. DHCP ist aktiviert für LAN2 und bei der Netzwerk-Schnittstelle wird verbunden angezeigt. Die Kameras werden jedoch nicht gefunden, wenn ich die in der Surveillance Station suche. Weist Du Rat?
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
70
Punkte für Reaktionen
1
Punkte
8
Hi, ich wecke den Thread mal auf. Ich möchte auch erreichen, dass bei meiner 3018xs die ersten zwei lan ports im bond laufen (schon eingerichtet) und die anderen beiden für die survailance station. und zwar so, dass die kameras eben ein eigenes Netz haben und nicht auf anderen ressourcen zugreifen können. Geht das oder muss ich mit vlan anfangen ?
 

molfa

Benutzer
Mitglied seit
26. Apr 2011
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Ja, das geht natürlich, auch ohne VLAN. Siehe dazu meinen Beitrag oben!
 

pitamerica

Benutzer
Mitglied seit
21. Jul 2014
Beiträge
70
Punkte für Reaktionen
1
Punkte
8
Ja, das geht natürlich, auch ohne VLAN. Siehe dazu meinen Beitrag oben!


ok, danke für die Antwort.

Du meinst also wenn z.B. das Hauptnetz in dem die Rechner und die Syno für Filetransfer liegt ein 192.168.1.x auf LAN1 ist und man dann den zweiten LAN Port an der Syno auf z.B. 192.168.178.x konfiguriert, die Kameras "aus" dem 192.168.1.x immer noch erreichbar sind, aber das Netz der Kameras nicht "auf" das 192.168.1.x zugreifen können ?

Ist das dann default so oder muss an der Firewall etwas eingestellt werden ?

Meine Kameras sind alle per WLAN verbunden, anders geht es leider hier nicht. Nun möchte ich das WLAN in ein eigenes VLAN legen. Ich möchte damit unterbinden, falls die Kameras irgendwie gehackt werden, dadurch gleich mein ganzes Netz offen liegt...

Ich bin gerade dabei mit Unify Access Points zu testen, bekomme es aber mit VLAN "noch" nicht hin...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat