Hi liebe Forenmitglieder,
mein erster Beitrag hier und hoffe dass ich ihn richtig platziert habe.
Ich habe eine DS720+ mit DSM 7.1 betreibe so einige Dienste darüber.
Darunter auch Docker zum Betrieb von meiner Sat-Anlage mit TV-Headend und Xteve, die sich das Sat-Signal über das Netzwerk vom einem Sat-IP Server (elgato netstream 4Sat) geholt haben und in das Netzwerk verteilen.
Das hat alles prima funktioniert. Soweit so gut. Nach Prüfung meiner Firewall Einstellungen habe ich festgestellt, dass die eigentlich garnicht aktiviert hatte.
"Wenn keine Regel Zutrifft-> Zugriff erlauben" ...war aktiviert. Ich konnte dann alle Ports selektiv öffnen um alle meine Dienste in Betrieb zu halten und alle anderen schließen.
Problem: Mein Sat-Ip Server viel nach aktivieren der Syno-FW sofort aus. Nach eingrenzen der zu öffnenden Ports stellte ich fest dass ich eine große Menge an Ports öffnen muss um den SAT-IP Server problemlos laufen zu lassen (30000-40000!!!).
Daher folgende Idee:
ich verbinde den Sat Server als einzigen Teilnehmer direkt am 2.Lan Port und schalte dort die FW "frei".
Leider bekomme ich das absolut nicht ins laufen. Die Docker Container können den Sat-Server absolut nicht finden.
Absolut klar: Hier fallen einige Disziplinen an um das sauber zu bewerkstelligen.
Daher erstmal die Ursprungskonfiguration:
- Fritz!Box als Router und DHCP Server. (mit Standard Subnetz 192.168.178.1 Ip Bereich ...10-99)
- Synology als Teilnehmer am LAN 1
- Set-Server hängt am Router und hat die IP 192.168.178.38
Das habe ich versucht einzustellen:
- Das Netz der FRITZ unberührt gelassen
- Sat Server an Lan 2 der Synology angeschlossen
- DHCP an LAN 2 aktiviert (und den IP Bereich von oben ergänzt 192.168.178.99-101)
- Dem LAN2 eine manuelle Adresse gegeben (192.168.178.100)
- Standardgateway 192.168.178.1
-Die Docker laufen jeweils einmal über den Bridge Mode als auch über Host. (Für den Betrieb des Fernsehens auch genau so erforderlich). Übrigens: Xteve holt sich das TVsignal über TVheadend. TVheadend holt sich das Signal vom Sat Ip Server. Unsere Fernseher/Apps bekommen das Signal von Xteve.
Problem ist, dass ich ich in Sachen IP Adressbereiche und Subnetze an meine Grenzen stoße, sobald es wie hier den Standard verlässt.
Ich bin mir daher nicht sicher ob die Konfiguration des 2. Netzes Richtig ist. Ich weiß nicht ob ich prüfen kann Bonn der Sat-Server über den 2.Port grundsätzlich erreichbar ist.
Sehr kompliziert, wie ich finde. Ich bin gespannt auf eure Lösungsvorschläge
mein erster Beitrag hier und hoffe dass ich ihn richtig platziert habe.
Ich habe eine DS720+ mit DSM 7.1 betreibe so einige Dienste darüber.
Darunter auch Docker zum Betrieb von meiner Sat-Anlage mit TV-Headend und Xteve, die sich das Sat-Signal über das Netzwerk vom einem Sat-IP Server (elgato netstream 4Sat) geholt haben und in das Netzwerk verteilen.
Das hat alles prima funktioniert. Soweit so gut. Nach Prüfung meiner Firewall Einstellungen habe ich festgestellt, dass die eigentlich garnicht aktiviert hatte.
"Wenn keine Regel Zutrifft-> Zugriff erlauben" ...war aktiviert. Ich konnte dann alle Ports selektiv öffnen um alle meine Dienste in Betrieb zu halten und alle anderen schließen.
Problem: Mein Sat-Ip Server viel nach aktivieren der Syno-FW sofort aus. Nach eingrenzen der zu öffnenden Ports stellte ich fest dass ich eine große Menge an Ports öffnen muss um den SAT-IP Server problemlos laufen zu lassen (30000-40000!!!).
Daher folgende Idee:
ich verbinde den Sat Server als einzigen Teilnehmer direkt am 2.Lan Port und schalte dort die FW "frei".
Leider bekomme ich das absolut nicht ins laufen. Die Docker Container können den Sat-Server absolut nicht finden.
Absolut klar: Hier fallen einige Disziplinen an um das sauber zu bewerkstelligen.
Daher erstmal die Ursprungskonfiguration:
- Fritz!Box als Router und DHCP Server. (mit Standard Subnetz 192.168.178.1 Ip Bereich ...10-99)
- Synology als Teilnehmer am LAN 1
- Set-Server hängt am Router und hat die IP 192.168.178.38
Das habe ich versucht einzustellen:
- Das Netz der FRITZ unberührt gelassen
- Sat Server an Lan 2 der Synology angeschlossen
- DHCP an LAN 2 aktiviert (und den IP Bereich von oben ergänzt 192.168.178.99-101)
- Dem LAN2 eine manuelle Adresse gegeben (192.168.178.100)
- Standardgateway 192.168.178.1
-Die Docker laufen jeweils einmal über den Bridge Mode als auch über Host. (Für den Betrieb des Fernsehens auch genau so erforderlich). Übrigens: Xteve holt sich das TVsignal über TVheadend. TVheadend holt sich das Signal vom Sat Ip Server. Unsere Fernseher/Apps bekommen das Signal von Xteve.
Problem ist, dass ich ich in Sachen IP Adressbereiche und Subnetze an meine Grenzen stoße, sobald es wie hier den Standard verlässt.
Ich bin mir daher nicht sicher ob die Konfiguration des 2. Netzes Richtig ist. Ich weiß nicht ob ich prüfen kann Bonn der Sat-Server über den 2.Port grundsätzlich erreichbar ist.
Sehr kompliziert, wie ich finde. Ich bin gespannt auf eure Lösungsvorschläge