VLAN innerhalb einer 1010+/1511+ möglich?

[papi]

Hallo - ich hoffe ich formuliere meine Frage verständlich:
mit meiner DS-207+ geht mir langsam der Platz aus, zuviele private Videos und Fotos, und zu langsamer Datenverkehr im SoHo-LAN wenn ich die Videos editiere....
Also soll eine neue DS her, und Synology bleibe ich treu, super Quali, Support, usw. ... ihr wisst schon.

Ich will realisieren
- einen Webserver, den Blog und meine PhotoGallery auf der DS betreiben, und über Portforwarding erreichbar machen;
- meine Geschäftsdaten nur im LAN erreichbar lassen, aber
- bei Zugriff über VPN über einen Draytek-Router diese Geschäftsdaten erreichen können.

Frage: wenn ich VLAN richtig verstanden habe, ist VLAN eine Eigenschaft meines Routers (kann er! ;-) , aber dann bräuchte ich für das o.a. Szenario zwei physische Boxen, die ich über VLAN trenne.
Nun will ich aber Platz/Kosten/SysAdmin-Aufwand sparen, und denke eher an den Kauf einer einzigen Box, die das alles kann, aber bzgl. Erweiterbarkeit und Leistung nach oben hin flexibel bleibt.

Als erstes fällt mir die DS-1010+ oder besser die DS-1511+ ein.
Können die ein solches Szenario abbilden? Oder kaufe ich besser zwei DS-211+? (sollen ja auch sehr leise und v.a. stromsparend sein, könnte ich unterschiedliche on/off-Profile konfigurieren... aber ich scheue den doppelten Verwaltungsaufwand)
Oder gibt es noch bessere Lösungsideen?

Wie immer für Eure Hilfe dankbar und weiterhin ein sehr zufriedener Synology-Kunde, euer

papi

 

[itari]

Ich würde eher 2 DSen nehmen.

Itari

 

[papi]

Danke itari, mir ist klar dass es so einfacher zu realisieren ist, und auch professioneller im Sinne der Zugriffssicherheit.

Denkst Du aber, daß es sich mit den 1010er/1511 DS überhaupt so einrichten läßt, oder ist es technisch gar keine Option?

lg, papi

 

[itari]

Ich bin altmodisch: Trenne sogar den Müll. Und würde dir auch empfehlen, zwischen Job und Privat zu trennen.

Itari

 

[papi]

also, meine Frage hast Du nicht beantwortet, aber zum Lachen hast Du mich schon gebracht. schon gut

lg - papi

 

[amarthius]

Denkst Du aber, daß es sich mit den 1010er/1511 DS überhaupt so einrichten läßt, oder ist es technisch gar keine Option?

Es lässt sich sicherlich realisieren nur sehe ich für dich eher Nachteile.

Nachteile:
- Lautstärke im vgl. zur DS211+ (du hast schon deine DS gedämmt + Lüfter)
- Sollte jmd. Zugriff über den Webserver/PhotoStation auf deine DS bekommen hat er womöglich auch Zugriff auf die Geschäftsdaten
- Bei fehlgeschlagenen Updates/Bugs oder Fummelei deinerseits hast du keinen Zugriff auf Privates und Geschäftsdaten
- Stromverbrauch zweier DS niedriger als bei einer Großen (1010+/1511+)

Ich würde dir auch zu zwei DS211+ raten.
Zudem kannst du von außen per VPN auf beide zugreifen. Bei neuen Firmware Updates kannst du zuerst die private DS updaten und später die geschäftliche.
Außerdem ist der Anschaffungspreis für zwei Geräte niedriger. Einzig die Garantie wäre kürzer als bei einer DS1010+/1511+.

 

[itari]

also, meine Frage hast Du nicht beantwortet, aber zum Lachen hast Du mich schon gebracht. schon gut

Das ist schon mal gut.

Administrativ zwei IP-Adressen zu verwalten, geht auf einer DS1010+/1511+, aber das ist auch schon alles, da es ja keine 'virtuellen Maschinen' auf der DS gibt. Die Zuordnung von Diensten zu einer IP ist nicht per DS-Manager möglich, das gleiche gilt für Benutzer und Datenbereich. D.h. du müsstest dich damit anfreunden, so ziemlich alles doppelt (per IPKG) zu installieren (um eine Trennung pro IP-Adresse vornehmen zu können und keine Angriffsfläche zu bieten, nur weil du etwas mal falsch konfiguriert hast) und von den 'normalen' Diensten in der Firmware Abstand zu nehmen und natürlich auch vom DS-Manager.

Ich glaube, dass das zu komplex werden würde ... ich würde es nicht machen. Ich würde mit lieber eine ganze Batterie von kleinen DSen anschaffen (Privat, Geschäftlich, Backup usw) und so auch alles physikalisch zu separieren.

Itari

 

[papi]

danke für Eure Antworten, dann komme ich langsam zu einer Konklusio, daß es bei mir unterm Schreibtisch bald wie in einem professionellen Rechenzentrum aussehen wird, dort wird auch alles auf dedizierten Maschinen gefahren...

aber letztlich macht es auch zum Stromsparen viel Sinn, jene DS nur zu den Arbeitszeiten laufen zu lassen, welche meine Produktiv/Geschäftsdaten hält, die andere mit Webserver/PhotoStation usw. kann dann ja weiterlaufen.

muß nur mehr durchdenken, ob es dann eine DS-211+ oder doch eine DS-710+ werden sollte... vielleicht werde ich ja hier schlauer...

lg, papi

 

[oliv3r]

Hallo! Ich habe das ganz einfach gelöst, vielleicht hilft das ja. Ein externer User oder auch mehrere haben einen VPN-Zugang bekommen (IPsec mit eigenem Schlüssel) und können sich in das Netz einwählen. Auf der 1010+ habe ich die entsprechenden Benutzer mit Schreib- und/oder Leseberechtigung eingerichtet und die entsprechenden Laufwerke zugeordnet. Die VLAN-Zordnung ist nur sinnig, wenn man den DrayTek mit mehr als zwei Funknetzen betreibt. Z.B. WLAN 1 hat per VLAN Zugriff auf die NAS und das Internet und Netzwerkdrucker, Gäste befinden sich im WLAN 2 und dürfen nur den Drucker und das Internet benutzen und sind idealerweise auch noch in einer anderen Subnetzmaske. Dann wird es sicher.
Ansonsten stimme ich zu, die Trennung von privat und geschäftlich ist immer sinnvoll.

 

[papi]

hi - inzwischen habe ich mir die 1511+ bestellt, weil sie inzwischen gleich teuer wie die 1010+ ist, besser skalierbarer bzgl. Speicherplatz und damit zukunfts- und investitionssicherer ist (nachdem meine Kids und ich auch tw. beruflich mit Videofilmen begonnen habe, wird sich in den nächsten 18 Monaten mein Nettospeicherbedarf sich locker verdoppeln, da komme ich mit 2-Plattensystemen nicht ganz durch). - Die paar Webanwendungen werden dan ggf. auf der alten 207+ oder einer neuen 211+ laufen, soweit so gut.

Wie in nem ander Thread schon gepostet, bin ich soweit recht zufrieden, nur die Lautstärke macht mich noch nicht happy:
Wie zur 1010+ gelesen kann man die Lüfter offenbar nicht tauschen, weil die Drehzahl dann nicht paßt - das erinnert mich an meine Experimente mit der DS-207+ damals. Aber ich hoffe dass Kundige hier aus dem Forum dazu irgendeinen Softwarehack finden, um die Min.-Drehzahl einzustellen oder den Alarm abzustellen, odgl. (sowas kann ich leider gar nicht).

Als Alternativen träume ich von folgenden Lüftern - die hätten die richtige Lautstärke und Fördermenge, nur muß ich erst einen Händler finden der sie mir ggf. nach dem Experimentieren auch zurücknimmt:
- Noiseblocker M8-S2 (1700U/min, 14 dba bei 47m3/h , ca. 25cfm)
- Papst Lüfter 8412 NGMLE (2050U/min, 19 dbA bei 45m3/h , ca. 26cfm )

... wenn ihr dazu irgendwelche Tipps für mich habt , jederzeit gerne...

lg, papi

 

[itari]

Ich würde mich erstmal mit der schrittweisen Modifikation der Steuerdatei /usr/syno/etc/scemd.xml beschäftigen. Ich hab damit meine DS509+ recht leise bekommen ...

Itari

 

[trevorreznik]

Frage: wenn ich VLAN richtig verstanden habe, ist VLAN eine Eigenschaft meines Routers (kann er! ;-) , aber dann bräuchte ich für das o.a. Szenario zwei physische Boxen, die ich über VLAN trenne.
Nun will ich aber Platz/Kosten/SysAdmin-Aufwand sparen, und denke eher an den Kauf einer einzigen Box, die das alles kann, aber bzgl. Erweiterbarkeit und Leistung nach oben hin flexibel bleibt.

Wieso willst du mit VLAN arbeiten? Du könntest die privaten und beruflichen Daten trennen und nur die privaten über das Web freigeben. Dann kommst du nur lokal oder über VPN an die beruflichen Daten.

Wenn du dich aber gegen Sicherheitslücken etc. absichern willst, bleibt dir nur die physikalische Trennung und eigentlich dürften beide Boxen dann auch nicht im gleichen Netz hängen.

 

[papi]

Wieso willst du mit VLAN arbeiten? ...
Wenn du dich aber gegen Sicherheitslücken etc. absichern willst, bleibt dir nur die physikalische Trennung und eigentlich dürften beide Boxen dann auch nicht im gleichen Netz hängen.

hat sich eigentlich schon geklärt, ich werde die Boxen trennen.

offenbar war ich der - gefährlich halbgebildeten - Meinung, daß VLAN die virtuelle Trennung einer physischen Einheit auf zwei LANs bedeutet... also daß ich mir die Wartung von zwei Boxen sparen könnte, und sie per VLAN sicherheitsmäßig über den Router schon trennen kann. vielleicht hatte ich da was falsch verstanden...

lg, papi

 

[papi]

Ich würde mich erstmal mit der schrittweisen Modifikation der Steuerdatei /usr/syno/etc/scemd.xml beschäftigen. Ich hab damit meine DS509+ recht leise bekommen ...

Itari

Hi Itari - danke mal für den Hinweis, sehr interessante Datei..
Von der Lautstärke her habe ich den Eindruck, dass Synology gar keine Temperaturregelung eingebaut haben, und der Lüfter ständig volle Drehzahl läuft...

Ich nehme mal an, daß ich an der %-Zahl drehen sollte ; sind das Prozent der RPM-max des Lüfters? Las ich irgendwo mit 2.500 rpm, ist ja irre hoch...
Habe auch diesen Beitrag hier gefunden, aber ich blicke da noch nicht ganz durch..., v.a. die Abhängigkeit der % von den Hz ...

Da offenbar die DS509+ und die 1010+ den gleichen Lüfter haben, nehme ich das auch für die 1511+ an... (ich will, ganz ehrlich, das Teil nicht aufschrauben, wenn ich es ggf. wieder retour schicke, steht erst seit zwei Tagen hier): würdest Du mir vielleicht einen Blick in Dein modifizertes File gewähren, und ggf. worauf ich achten sollte - danke!

lg, papi

EDIT: ich habe mir mal flott Dein Admin-Tool installiert, und bin schwer beeindruckt was das alles kann und macht... RESPEKT.. und habe mir damit die scemd.xml angesehen. - Und was sah mein trübes Auge da? Offenbar sind die Parameter für beide Profile 'HIGH' und 'LOW' mit denselben Werten gefüllt. Das könnte erklären, warum bisher der 2.5" Modus um nichts leiser war, als der 3.5" Modus...
Wenn dem nun so ist - was sollte dann aber eigentlich drinnen stehen..?!

<scemd>
	<fan_config period="20" threshold="6" type="DUAL_MODE_HIGH" hibernation_speed="UNKNOWN">
		<disk_temperature fan_speed="10%15hz"    action="NONE">0</disk_temperature>
		<disk_temperature fan_speed="25%20hz"    action="NONE">47</disk_temperature>
		<disk_temperature fan_speed="45%20hz"    action="NONE">52</disk_temperature>
		<disk_temperature fan_speed="55%20hz"    action="NONE">56</disk_temperature>
		<disk_temperature fan_speed="99%20hz"    action="ALERT_LED">58</disk_temperature>
		<disk_temperature fan_speed="99%20hz"    action="SHUTDOWN">61</disk_temperature>

		<cpu_temperature fan_speed="10%15hz"    action="NONE">0</cpu_temperature>
		<cpu_temperature fan_speed="99%20hz"    action="ALERT_LED">85</cpu_temperature>
		<cpu_temperature fan_speed="99%20hz"    action="SHUTDOWN">95</cpu_temperature>
	</fan_config>
	<fan_config period="20" threshold="6" type="DUAL_MODE_LOW" hibernation_speed="UNKNOWN">
		<disk_temperature fan_speed="10%15hz"    action="NONE">0</disk_temperature>
		<disk_temperature fan_speed="25%20hz"    action="NONE">47</disk_temperature>
		<disk_temperature fan_speed="45%20hz"    action="NONE">52</disk_temperature>
		<disk_temperature fan_speed="55%20hz"    action="NONE">56</disk_temperature>
		<disk_temperature fan_speed="99%20hz"    action="ALERT_LED">58</disk_temperature>
		<disk_temperature fan_speed="99%20hz"    action="SHUTDOWN">61</disk_temperature>

		<cpu_temperature fan_speed="10%15hz"    action="NONE">0</cpu_temperature>
		<cpu_temperature fan_speed="99%20hz"    action="ALERT_LED">85</cpu_temperature>
		<cpu_temperature fan_speed="99%20hz"    action="SHUTDOWN">95</cpu_temperature>
	</fan_config>

 

[itari]

Mach eine Kopie von der Datei (für alle Fälle) und fang an zu ändern ... Meine Datei wird dir nicht helfen, weil sie noch nicht mit den hübschen Prozentsätzen arbeitet, sondern mit Begriffen wie 'LOW', 'ULTRALOW' usw.

Itari