Synology als Netzwerkhub? Geht das?

[Uhlhorn]

Moin,

ich nutze hier eine DS923+ mit 10 GbE-Netzwerkmodul (als LAN 3). Ich komme mit einer 10 GbE-Leitung an, die an die Synology am LAN 3 angeschlossen ist. An LAN 1 und 2 möchte ich je ein weiteres (einfaches) Netzwerkgerät anschließen. Leider bekommt es keine Daten noch ist es im Netz per Ping erreichbar.

Fragen:

1. Kann es sein, dass die Daten von LAN 3 nicht auf LAN 1 weitergeleitet werden?
2. Falls ja, wie leite ich sie weiter? Geht das überhaupt?

Hintergrund:
Ich könnte natürlich vor die Synology einen Switch hängen. Das müsste aber ein 10 GbE-Switch sein und der ist teuer. Darauf würde ich gerne verzichten. Ich möchte die Synology als Netzwerk-Hub verwenden.

 

[ctrlaltdelete]

1. Ja
2. Gar nicht. Nein.

 

[Uhlhorn]

Hmm, schade!
Danke für die Information.

 

[Ulfhednir]

Pack halt an LAN2 einen günstigen Router und adressiere die Kamera und den Pi in ein separates Netz.
Aus meiner Sicht günstiger und sicherer als die Lösung mit deinem 10G-Switch.

 

[ctrlaltdelete]

Dann sind die aber nicht über die 10 Gbit erreichbar?

 

[Uhlhorn]

Pack halt an LAN2 einen günstigen Router und adressiere die Kamera und den Pi in ein separates Netz.
Aus meiner Sicht günstiger und sicherer als die Lösung mit deinem 10G-Switch.

Damit habe ich aber noch immer keine Datenverbinung zwischen LAN 3 und LAN 2, oder? Wie müsste ich das denn Routen?

Vermutlich ist es einfacher und schneller mal eben ein zweites Kabel vom Switch im Nebenraum zu ziehen. Andererseits könnte ich mich fortbilden und würde etwas lernen, was ja auch nicht verkehrt ist.

 

[goetz]

Hallo,
Router an LAN2 und Cam & Pi an der Router. Das LAN im Router muß ein anderes Netzwerk sein als Dein normales. Zusätzlich benötigst Du eine statische Route in Deinem Hauptrouter die auf die IP von LAN2 der DS zeigt.
Willst Du ganz tief eintauchen:
ip_forward - brctl
oder auch iptables mit POSTROUTING und MASQUERADE

Gruß Götz

 

[Uhlhorn]

Ich habe hier einen EdgeRouter X. Den schließe ich also an LAN 1 an. An den Router schließe ich dann meine Geräte an.
Ich habe zuhause ein 10.0.0.0/16-Netz.
Auf der Seite des Routers, wo der Raspi dranhängt, wähle ich also z.B. 192.168.1.0/24.

Bis hier hin verstehe ich alles.

Zusätzlich benötigst Du eine statische Route in Deinem Hauptrouter die auf die IP von LAN2 der DS zeigt.

Okay, und warum hänge ich dann nicht gleich den Raspi an LAN 2, wenn ich ihn über meinen Hauptrouter bereits erreiche?!? Warum muss an LAN 2 erst noch ein Router und dann erst der Raspi?

Ich mache mir folgende Gedanken:

1. Wenn LAN 3 an LAN 2 keine Daten übermittelt, dann bekommt kein Gerät an LAN 2 Daten, auch nicht wenn es ein Router ist.
2. Wenn LAN 3 an LAN 2 Daten sendet, dann bekommt jedes Gerät an LAN 2 Daten, also auch der Raspi
3. Ich verstünde, wenn an LAN 2 ein anderes Netzwerk sein müsste als an LAN 3. Dann würde aber die Synology das Routing durchführen.

Oder habe ich da irgendeinen Denkfehler?

 

[Hagen2000]

Ich habe ein ähnliches Setup jahrelang genutzt. Das geht ganz ohne zusätzliche Hardware.
Zunächst musst Du dich auf deinem NAS per Terminal / SSH einloggen und prüfen, ob das IP-Forwarding aktiv ist:

cat /proc/sys/net/ipv4/ip_forward

Wenn hier der Wert "1" zurückkommt, dann ist alles okay. Falls nicht, dann musst Du recherchieren, wie Du das - dauerhaft - aktivieren kannst.
Wenn Du das gelöst hast, geht es wie folgt weiter:

LAN2 und LAN3 müssen jeweils eigene Subnetze erhalten, damit ein Routing möglich ist, also beispielsweise 192.168.2.0/24 und 192.168.3.0/24. Wahrscheinlich fehlt Dir ein DHCP-Server für die Subnetze, Du müsstest also die IP-Adressen der angeschlossenen Geräte statisch vergeben.

Jetzt müssen deine Geräte aus dem 10.0.0.0/16 Netz noch wissen, wie sie zu den neuen Netzen kommen. Dafür brauchst Du jeweils einen - wie bereits erwähnt - statischen Routing-Eintrag. Diesen kannst Du entweder in deinem Hauptrouter setzen oder nur in der Routing-Tabelle der Geräte, die auf die beiden Netze zugreifen können sollen.
Der Routing-Eintrag schaut dann im Prinzip so aus: Das Ziel 192.168.x.0/24 wird erreicht über das Gateway 10.0.a.b (das muss die IP-Adresse des NAS sein).

 

[Uhlhorn]

Wenn ich das richtig verstehe, trage ich z.B. beim Raspi folgende feste Netzwerkdaten ein:

IP-Adresse: 192.168.1.1
Teilnetzmaske: 255.255.255.0
Router: 10.0.1.1 (mein Hauptrouter)
DNS-Server: 10.0.1.1

Und dann routet mein Hauptrouter die Daten automatisch an andere Geräte im Netz weiter.
Habe ich das so richtig verstanden?

 

[Hagen2000]

Bei „Router“ musst Du das Gateway, also die IP-Adresse des NAS auf dem 192.168.1.0/24-Netz angeben.
Und nein, dein Hauptrouter lässt den Raspi nur ins Internet. Für die Kommunikation im eigenen Subnetz wird er gar nicht angesprochen. Damit eines der anderen Geräte - und der Hauptrouter selbst - seine Antworten zum Raspi schicken kann, muss irgendjemand wissen, wie der Rückweg funktioniert. Das kann am besten der Hauptrouter machen (dazu benötigst Du die zuvor erwähnte statische Route auf dem Hauptrouter).