Dienste zu physischen Netzwerkports binden?

[TobiasB]

Hallo liebe Wisssende! :-D

Bräuchte mal eure Unterstützung:
Habe eine DS918+ hier laufen. Letztendlich ein wenig SMB, PhotoStation und Virtualisierung (Virtual Machine Manager), Docker etc.

Die DS hat zwei Netzwerkports, welche je eine IP bekommen (.50 und .60 im gleichen Subnet). Die einzelnen Pakete reagieren auf beide IP-Adressen. Genau Das möchte ich.
Mein Wunsch: Eigentlich soll alles außer der Virtualisierung über Port 1 (IP .50) gehen; die Virtualisierung dann über den zweiten Netzwerkport.

Eigentlich bräuchte der zweite Netzwerkports auch keine eigene IP sondern könnte komplett an die Virtualisierung gebunden werden. Aber gut, das ist ein wahrscheinlich anderes Thema.

Gibt es da eine Möglichkeit das „einfach“ einzurichten?

Danke für eure Denkanstöße oder gar die funktionierende Lösung. ;-)
VG
Tobias

 

[blurrrr]

Für die VMs musst Du eh mindestens einen vSwitch anlegen, diesen kannst Du auch nur an eine NIC binden (z.B. 2. NIC), damit wäre das Thema dann quasi schon durch. Dann halt nur die 1. DS-IP zwecks NAS-Kommunikation nutzen und die andere halt nur für die VMs (welche dann sowieso bridged eigene IPs bekommen). (Leider lässt es DSM nicht zu, dass die 2. NIC unkonfiguriert bleibt, ggf. via Firewall-Regeln alles in Bezug auf die 2. NIC (DSM-IP) dicht machen)

 

[TobiasB]

Danke!

Den vSwitch habe ich schon entsprechend gebunden.
Wie kann ich denn in der Firewall eine lokale IP sperren? Hier kann ich nur Ports (Anwendungen) für Quell IPS sperren. Die IPs der DS kann ich dort nicht auswählen. Das wäre ja die Ziel IP. Oder geht das außerhalb DSM?

 

[blurrrr]

Du solltest eigentlich die Schnittstelle auswählen können, für welche die Regeln gelten sollen.

 

[TobiasB]

Ah, hab das DropDown oben rechts in der Firewallprofilbearbeitung übersehen.
Danke!