Guten Abend.
Nachdem ich neu hier bin, erstmal ein Hallo ins Forum.
Ich benutze seit ca. 15 Jahren unterschiedliche NAS von Synology. Über DS208+, DS214Play und der coolen EDS14 jetzt aktuell eine DS918+ mit der ich immer noch sehr zufrieden bin.
Hier meine Situation:
Ich habe 8 IP-Kameras in einem eigenen VLAN (20) separiert laufen, die aber alle über die Survillance Station auf der DS918 verwaltet werden. Das VLAN 20 hat keinen Internetzugang und darf von sich aus auch nicht in andere Subnetze kommunizieren usw. Das NAS läuft aber in einem anderen, nämlich meinem sozusagen privaten VLAN (10).
Das klappt soweit prima... ABER. Zum einen gefällt mir nicht, dass die Kameras auf diesem Weg doch mit dem privaten VLAN kommunizieren müssen, zum anderen laufen ja damit alle Daten immer zwingend über den Router (sofern ich da keinen Netzwerk-Denkfehler habe), da sie ja in ein anderes Subnetz geroutet werden.
Die DS918 hat zwei Netzwerk Schnittstellen, die ich als Bond zum Load-Balancing betreibe.
Jetzt zur meiner Frage.
Macht es Sinn, und klappt es, wenn ich die beiden Schnittstellen aus dem Bind löse und jewils mit einer Adresse aus einem unterschiedlichen Subnetz versorge. Hier dann also aus dem 10er und dem 20er. Was passiert dann auf der DS918? Kann ich einfach über beide Adressen das selbe auf dem NAS machen - was ja irgendwie keinen Sinn für mich macht. Oder könnte ich dann die Survillance Station nur über das 20er VLAN kommunizieren lassen und dmait im selben Subnetz wie die Kameras - und damit keinen Routerverkehr mer erzeuge.
Ich hiffe es ist klar was ich erreichen will.
1. Survaillance Station und Kameras im eigenen VLAN (20) => kein Routereingriff
2. Kein Zugriff vom VLAN 20 auf Geräte im VLAN 10
Ein eigenes NAS bzw NVR mit zur Not auch eigenem Router dafür zu betreiben ist natürlich machben, aber das würde ich ungern machen, wenn es anders auch geht.
Vielen Dank für eure kompetente Hilfe
Grüße
Thorsten
Nachdem ich neu hier bin, erstmal ein Hallo ins Forum.
Ich benutze seit ca. 15 Jahren unterschiedliche NAS von Synology. Über DS208+, DS214Play und der coolen EDS14 jetzt aktuell eine DS918+ mit der ich immer noch sehr zufrieden bin.
Hier meine Situation:
Ich habe 8 IP-Kameras in einem eigenen VLAN (20) separiert laufen, die aber alle über die Survillance Station auf der DS918 verwaltet werden. Das VLAN 20 hat keinen Internetzugang und darf von sich aus auch nicht in andere Subnetze kommunizieren usw. Das NAS läuft aber in einem anderen, nämlich meinem sozusagen privaten VLAN (10).
Das klappt soweit prima... ABER. Zum einen gefällt mir nicht, dass die Kameras auf diesem Weg doch mit dem privaten VLAN kommunizieren müssen, zum anderen laufen ja damit alle Daten immer zwingend über den Router (sofern ich da keinen Netzwerk-Denkfehler habe), da sie ja in ein anderes Subnetz geroutet werden.
Die DS918 hat zwei Netzwerk Schnittstellen, die ich als Bond zum Load-Balancing betreibe.
Jetzt zur meiner Frage.
Macht es Sinn, und klappt es, wenn ich die beiden Schnittstellen aus dem Bind löse und jewils mit einer Adresse aus einem unterschiedlichen Subnetz versorge. Hier dann also aus dem 10er und dem 20er. Was passiert dann auf der DS918? Kann ich einfach über beide Adressen das selbe auf dem NAS machen - was ja irgendwie keinen Sinn für mich macht. Oder könnte ich dann die Survillance Station nur über das 20er VLAN kommunizieren lassen und dmait im selben Subnetz wie die Kameras - und damit keinen Routerverkehr mer erzeuge.
Ich hiffe es ist klar was ich erreichen will.
1. Survaillance Station und Kameras im eigenen VLAN (20) => kein Routereingriff
2. Kein Zugriff vom VLAN 20 auf Geräte im VLAN 10
Ein eigenes NAS bzw NVR mit zur Not auch eigenem Router dafür zu betreiben ist natürlich machben, aber das würde ich ungern machen, wenn es anders auch geht.
Vielen Dank für eure kompetente Hilfe
Grüße
Thorsten
