Synology in mehrere VLANs hängen?

[vtcn05]

Hallo zusammen,

ich möchte eine RS-4021xs+ in verschiedenen VLANs nutzen. Ist es möglich, einem Bonding eine IP in einem VLAN und eine andere IP in einem anderen VLAN gleichzeitig zuzuweisen?

 

[the other]

Moinsen,
warum machst du das nicht über den Router mit dezidierten Routingregeln?

 

[vtcn05]

Da gibt es 2 Gründe:
- zum einen funktionieren manche Dienste nur im selben Layer-2 Netz (z.B. das automatische finden des Mediaservers vom TV aus).
- zum anderen möchte ich nicht den riesigen Traffic der Überwachungskameras (bis zu 1 GBit/s) über den Router laufen lassen.

 

[NSFH]

Anders herum wird ein Schuh draus.
Gem dem Highlanderprinzip kann es nur eine IP geben.
Dieser IP weist du verschiedene VLANs zu.
Idealer weise macht man das aber nicht im Server sondern konfiguriert den Router mit seinen einzelnen Ports auf die jeweils erforderlichen VLANs.

 

[synfor]

Gem dem Highlanderprinzip kann es nur eine IP geben.

Fehlt da nicht was beim ersten Wort im Satz? Abgesehen davon ist die Aussage falsch. Hier haben in allen meiner Diskstationen alle verwendeten Ethernet-Schnittstellen 2 IP-Adressen. Wobei das nur deshalb nur 2 sind, weil der Internetzugang IPv4-only ist.

 

[vtcn05]

Anders herum wird ein Schuh draus.
Gem dem Highlanderprinzip kann es nur eine IP geben.
Dieser IP weist du verschiedene VLANs zu.
Idealer weise macht man das aber nicht im Server sondern konfiguriert den Router mit seinen einzelnen Ports auf die jeweils erforderlichen VLANs.

VLANs sind dazu da um verschiedene Layer3 Netze auf einer Switchumgebung getrennt übermitteln zu können. Daher hat das Gerät in jedem VLAN (und damit in jedem logischen Layer3 Netz) eine IP aus dem jeweiligen Netz. Daher kann es nicht nur eine sein, wenn das Gerät in verschiedenen VLANS sein soll. Ich vermute aber bereits, dass die Synology NAS das nicht können und ich daher für jedes VLAN ein eigenes Interface nutzen muss, was mir wiederum die redundante Anbindung verbaut :-(

 

[himitsu]

Hab ich das jetzt falsch gesehn, oder kam wirklich noch niemand auf die Idee einfach 2 LAN-Ports zu nehmen?
Er hat ja 4 davon und jeder kann problemlos in unterschiedlichen LANs/VLANs hängen.

Aber ja, ein Port kann mehrere IPs besitzen. (NAT und wer weiß was sonst noch)
Im Prinzip nutzen Viele das schon lange, auch für andere Dinge, wie z.B. eine VM, die ihre eigene IP bekommt.

 

[synfor]

4? Nein sogar 6:

https://www.synology.com/de-de/products/RS4021xs+#specs

 

[himitsu]

Ohh stimmt.

Nja, er hat jedenfalls mehr als Einen
und kann somit locker auch ohne irgendwas machen zu müssen einfach seine RS mit 6 IPs (2x6 inkl. IPv6) von außen erreichen.
In welchem LAN/VLAN diese IPs (Ports) dann sind, regelt einfach der Switch/Router.

 

[vtcn05]

Moinsen,
warum machst du das nicht über den Router mit dezidierten Routingregeln?

Ich habe (z.B. durch die Surveillance-Station) einen hohen Traffic im GBit/s-Bereich auf dem Gerät. Damit möchte ich natürlich nicht unseren Firewall-Cluster (FortiNet FortiGate 201F) belasten.

Hab ich das jetzt falsch gesehn, oder kam wirklich noch niemand auf die Idee einfach 2 LAN-Ports zu nehmen?
Er hat ja 4 davon und jeder kann problemlos in unterschiedlichen LANs/VLANs hängen.

Aber ja, ein Port kann mehrere IPs besitzen. (NAT und wer weiß was sonst noch)
Im Prinzip nutzen Viele das schon lange, auch für andere Dinge, wie z.B. eine VM, die ihre eigene IP bekommt.

Ich möchte das Gerät redundant an unseren Switchstack anbinden und benötige dafür 2 x SFP+ Ports. Mit der Erweiterungskarte hat das Gerät aber nur 2 x SFP+ Ports. Daher habe ich keine anderen Ports frei um sie einfach separat anzubinden.

4? Nein sogar 6:
Anhang anzeigen 66019
https://www.synology.com/de-de/products/RS4021xs+#specs

Ich könnte zwar noch die 2 x 10 GBit/s LAN Ports nutzen, müsste dafür aber 2 Stück FN-TRAN-SFP+GC Transceiver für rund ~ 900 € nutzen. Da wäre es aber viel intelligenter, wenn das Gerät einfach mehrere VLANs auf einem Bonding-Interface unterstützen würde. Das kann fast jeder Switch, AccessPoint, Windows-Server...

Ohh stimmt.

Nja, er hat jedenfalls mehr als Einen
und kann somit locker auch ohne irgendwas machen zu müssen einfach seine RS mit 6 IPs (2x6 inkl. IPv6) von außen erreichen.
In welchem LAN/VLAN diese IPs (Ports) dann sind, regelt einfach der Switch/Router.

Wie gesagt, die 1 GBit/s Interfaces sind zu langsam. Das mit dem Router habe ich oben schon erwähnt.

Da ich die benötigte Konfiguration im DSM nicht finde (weil er es vermutlich nicht kann), werde ich das mal als Feature-Request an Synology stellen.

 

[vtcn05]

Der Mitbewerber QNAP kann es. Von Synology habe ich leider noch keine Rückmeldung gehört... :-(

 

[MikeXXL]

Moin,
ich suche genau das, und habe folgendes gefunden, aber noch nicht getestet..

http://www.stueben.de/mehrere-vlans-mit-einem-netzwerkadapter-auf-der-synology/

Es geht schon mit ssh auf dsm7 los....
Viele Grüße
MikeXXL

 

[Guidau]

Hallo zusammen,

hat das jemand mal ausprobiert?
Viele Grüße
Guidau

 

[Elleven]

Hast Du mal nach der Problemstellung gegoogelt? Die Synology unterstützt das nicht nativ über die Konfigurationsoberfläche. Du musst das per SSH auf der Konsole konfigurieren. Es gibt einige Anleitungen dazu, wie beispielsweise diese hier:

http://www.stueben.de/mehrere-vlans-mit-einem-netzwerkadapter-auf-der-synology/

 

[Synchrotron]

Anhang anzeigen 69626
Der Mitbewerber QNAP kann es. Von Synology habe ich leider noch keine Rückmeldung gehört... :-(

Was QNAP kann interessiert hier eher nachrichtlich (du darfst das gerne so verstehen wie China - Sack Reis - Plums, jedenfalls was mich angeht). Wenn jemand etwas will was nur eine QNAP kann, soll er halt eine kaufen.

Die übliche Vorgehensweise wäre, diese Aufteilung bzw. Zugangsverwaltung für mehrere VLANs auf dem Switch vorzunehmen. Aber vielleicht verstehe ich das Problem nicht.