Bitte um Hilfe - 2 Synology NAS an 1 Synology Router

Status
Für weitere Antworten geschlossen.

PrincipeAzzurro

Benutzer
Mitglied seit
22. Mrz 2014
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Liebe Community,

Wir sind eine kleine Filmproduktion und haben seit neuestem zwei Synology NAS an einem Synology RT1900ac Router stehen. "Davor" geschaltet ist ein Vodafone-Compal-Kabelmodem.
Das Problem ist jetzt, dass nur ein NAS von aussen (aus dem Internet) heraus auffindbar und konkatktierbar ist. Ebenso ist der Router selbst nicht immer kontaktiertbar.

Wir benutzen ausschließlich Macs bei uns, haben auch bereits an einigen Stellen nach einer Lösung geforscht aber bisher nur die Arten von Anleitung gefunden, bei denen extrem viel Vorwissen vorausgesetzt wird und für die man offenbar IT-Spezialist sein muss. Andererseits können wir uns als kleine Firma keinen externen IT-Support leisten.

Daher die Bitte an das Forum und die Community: wir brauchen dringend Hilfe, um die beiden Syno-NAS an dem einen Router zum laufen zu bringen. Und daneben noch die Frage, ob es nicht doch irgendwo Anleitungen gibt, die ganz normalen Anwendern wie mir helfen können, also Leuten, die einen anderen Beruf haben und nicht die Zeit oder Muße haben, nebenher zu IT-Experten zu werden.

Danke und liebe Grüße aus Berlin,
Olivia
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Hi,

also es gibt unterschiedliche Möglichkeiten. Welche davon am sinnvollsten ist, ist schwer zu sagen. Generell tippe ich aber mal darauf, das die beschriebenen Probleme darauf fußen, dass für mehrere Geräte die gleichen Ports für IPv4 im Router weitergeleitet werden müssten. Dies ist nicht möglich (habe ich hier auch beschrieben: https://www.synology-forum.de/showt...reichbar/page2&p=802653&viewfull=1#post802653). Es kann über IPv4 nur ein Gerät über den gleichen Port angesprochen werden. Das heißt, läuft auf dem Router, und beiden DS ein Webserver auf Port 443, kannst du nur einen der drei von außen erreichen. Welchen musst du entscheiden. Es gibt aber nun diverse Möglichkeiten es zum umgehen.

  1. Du verwendest ausschließlich IPv6 Zugriff von außen, dann geht es über Portfreigaben und man spricht jedes Gerät direkt an. Ist aber bei einem Zugriff aus reinen IPv4 Netzen nicht praktikabel (siehe auch: https://www.synology-forum.de/showt...reichbar/page2&p=802653&viewfull=1#post802653)
  2. Du kopierst alles auf das eine NAS welches von außen erreichbar sein soll.
  3. Du arbeitest mit dem Reverse Proxy - z.B. dem im DSM --> Systemsteuerung --> Anwendungsportal --> Reverse Proxy. Der Reverse Proxy leitet dann Domain-basiert die Anfragen intern weiter. Also wäre z.B. nas1.meinedomain.de:5001 standardmäßig auf dem ersten NAS, auf dem auch der Reverseproxy läuft. nas2.meinedomain.de:5001 würde auch beim NAS 1 landen, aber das NAS 1 würde sehen, dass in der Domain nas2 steht und dieses dann an das gewünschte interne Ziel also https://192.168.1.5:5001 (IP des NAS2) weiterleiten. Ähnlich würde man dann auch den Router einbinden. Ggf. kann man das Reverse Proxy auch auf dem Router laufen lassen - da ich aber keinen Synology Router habe, kann ich dazu nicht viel sagen.

Ich würde vermuten, dass die dritte Lösung am sinnvollsten ist. Soweit ich weiß, muss dann aber der Reverse Proxy die SSL Zertifikate beinhalten, da dieser den Verkehr koordiniert.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.504
Punkte für Reaktionen
1.660
Punkte
274
Und wieso nicht mit abgeänderte Ports für die erforderlichen Dienste arbeiten?
Man kann doch zb mit Port 7107 die Filestation von NAS 1 aufrufen und mit 7108 die FS auf NAS 2. Dafür brauch man keinen reverse proxy. Und diese Vorgehensweise lässt sich auf fast alle Dienste der DS erweitern.
Der reverse proxy käme nur in's Spiel, wenn man mit unterschiedlichen subdomains arbeiten möchte.
 

maulsim

Benutzer
Mitglied seit
24. Mai 2016
Beiträge
553
Punkte für Reaktionen
46
Punkte
48
Stimmt, das mit den Ports düste mir auch im Kopf rum, ist mir aber beim Beitrag schreiben wieder entfallen :)
 

Perry2000

Benutzer
Mitglied seit
05. Nov 2012
Beiträge
829
Punkte für Reaktionen
16
Punkte
44

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
578
Punkte
194
Und wieder mal VPN. Würden sich die Nutzer ganz normal von extern via VPN im LAN anmelden hätten sie den gleichen Zugriff als wären sie vor Ort.
Allerdings dann wieder der typische Fall von falscher Hardware, die nicht wirklich für performantes VPN sorgen kann (RT).
Alternativ als kurzfristige Schnelllösung: Das zweite NAS mit Remoteverzeichnissen im Haupt-NAS abbilden.

Zuguterletzt noch mein absolutes Unverständnis, dass man noch nicht mal für die Basics (IT-Beratung und -Basiskonfiguration) bereit ist zu bezahlen, andererseits aber erwartet, dass es läuft wie bei den Grossen. :rolleyes:
Eine Firma die auf Laienwissen baut und so die Geschäftsgrundlage gefährdet handelt grob fahrlässig, auch gegenüber den Mitarbeitern.
 

PrincipeAzzurro

Benutzer
Mitglied seit
22. Mrz 2014
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Zuguterletzt noch mein absolutes Unverständnis, dass man noch nicht mal für die Basics (IT-Beratung und -Basiskonfiguration) bereit ist zu bezahlen, andererseits aber erwartet, dass es läuft wie bei den Grossen. :rolleyes:
Eine Firma die auf Laienwissen baut und so die Geschäftsgrundlage gefährdet handelt grob fahrlässig, auch gegenüber den Mitarbeitern.
Da machst Du ein großes Fass auf. Ich mach's auch gleich wieder zu - sage nur soviel: wenn Du für 2 Jahre JEDEN TAG Arbeit an einem Film von einem öffentlich-rechtlichen Sender 100.000 Euro bekommst, wenig Möglichkeiten auf Mehreinkünfte hast und trotzdem international arbeitest (arbeiten musst), sparst Du wo Du kannst. Auch beim IT. Wir sind nicht BMW - also bitte Nachdenken in Maßen. Und zack, Fass ist wieder zu.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.099
Punkte für Reaktionen
578
Punkte
194
Auch nach wiederholtem Nachdenken komme ich zum gleichen Ergebnis. Ein Handwerker kauft sein Werkzeug auch nicht bei Lidl und leiht sich das Knowhow wie er damit umzugehen von einer anderen Firma.
Wer so denkt hat die Grundsätze der IT-Sicherheit, die auch die Verfügbarkeit einschliesst, nicht verstanden. So handelt man grob fahrlässig, auch gegenüber den Mitarbeitern.
Vermutlich liegt auch hier wieder der typische Fall vor, wo man erst durch Schmerzen bereit ist zu lernen. Dieser Lernprozess wird garantiert irgendwann intiiert, wenn nicht heute, dann morgen oder übermorgen oder.....
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
@NSFH ich kenne einige Filmbuden, das ist immer der gleiche Dreck den die da verzapfen, hauptsache alles billig, nur die Macs sind immer die dicksten (ebenso wie die Bündel der Scheine die aus Cheffels Hose ragen)... Ist zwar richtig, dass die Preise in der Filmbranche mittlerweile schon ziemlich arg gedrückt werden (weil auch soviel Jungvolk durch die Gegend rennt, wat fürn Appel und n Ei arbeitet), aber irgendwo muss man auch mal realistisch bleiben.... Da wird auch nicht durch Schmerzen gelernt, da es auch immer wieder Foren gibt, wo dann wieder Leute helfen (z.B. wenn kein Geld für die Backup-HDD da war und so ;)).

@PrincipeAzzurro: Ich kann mich NSFH auch nur anschliessen: VPN wäre wohl am sinnvollsten. Alternativ - gegen Cash natürlich ;) - eine zweite Leitung. Dazu eine vernünftige Firewall, Leitung 1 -> NAS 1, Leitung 2 -> NAS 2 und wenn wat ausfällt, kann man noch immer alles auf eine Leitung umschwenken. Ist aber auch egal, da Du sowieso nicht in der Lage sein wirst, das entsprechend umzusetzen, dafür holt man sich halt die ITler ran, so einfach ist das. Von daher wären für Dich ggf. eher die Remote-Ordner angebracht (oder die Portumbiegerei), so oder so wirst Du sowieso nur Dinge ausführen, die Dir irgendwer gesagt hat und von denen Du einfach keine Ahnung hast und auf solche Beine wird das Business gestellt, einfach völlig verantwortungslos den "Angestellten" gegenüber... Auf kurz oder lang wird es dann wohl sowieso heissen: Daten weg, Projekt weg, Kunde weg, Firma weg, Ende im Gelände, alle nach Hause gehen.

Da passt dann direkt ein Zitat von Dir "Nachdenken in Maßen" und damit möchte ich "Dein" Fass auch direkt wieder schliessen...
...aber hey, IT kann ja jeder, kann ja auch jeder sein Smartphone bedienen, oder sogar mal ein Windows installieren ;)

EDIT: So, ich hab nochmal kurz recherchiert und da finde ich es schon frech irgendwas von BMW von sich zu geben und SO teuer ist ein vernünftiger ITler auch nicht - es geht weder um die Festeinstellung, noch darum direkt tausende von Euros im Monat zu bezahlen, aber so jemand könnte euch sehr gut unterstützen, selbst wenn ihr im Ausland seid. Kleine monatliche Gebühr und schon ist das Ding im Sack, aber hier so auf die Tränendrüse zu drücken... ne sorry, so nicht...aber: Prioritäten muss man setzen, keine Frage, wünsche noch viel Erfolg dabei! :)
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat