+-Serie DS214+ 2xLan getrenntes Netzwerk

[Msano]

Hallo Zusammen,

hab seit ein paar Tagen meine frisch erworbenen DS214+ zu Hause aufgebaut.
Habe mich soweit schon gut eingearbeitet (ich denke) eingearbeitet.

Jetzt stellt sich jedoch noch ein Grundfrage, welche ich leider noch nicht in Foren etc. gefunden habe......und mit dem Berechtigungssystem in Linux bin ich leider auch nicht so firm.

Fragestellung: Möchte auf Grund von Datenschutz auf dem NAS zwei getrennte Bereiche einrichten (2xLan Anschlüsse):

1x Lan Intern
-Medienserver
-Fileserver für 3 Pc´s
-Zugriff per VPN auf diesen Bereich

1x Lan extern
-owncloud mit kalender und Adressbücher
-FTP Server für best. Dateien

In den Einstellungen kann ich zwar den einzelnen Lan Anschlüssen einzelne Programme zuweisen......sind diese jedoch dann sicher von einander getrennt? Wäre es theoretisch möglich die zwei festplatten jeweils einem Lan Anschluss zuweisen? Oder funktioniert das nur mit zwei gänzlich getrennten NAS Systemen? Ich betreibe das ganze mit einer FritzBox 7390.

Ich hoffe ich konnte mich verständlich ausdrücken.

Danke schon einmal!

 

[dil88]

Mit dem Switch einer 7390 bekommst Du aber schwerlich vernünftig getrennte LANs hin. Wenn die 7390 reicht, dann sollte die Konstruktion, die Du gewählt hast, auch reichen. Willst Du die Sache ernsthaft trennen, würde ich über zwei DS und einen managed Switch nachdenken.

 

[JoGi65]

Geht es mit einem managed Switch (Vlan?) und einer DS mit zwei Lan Aschlüssen, oder ist die Verbindung über die DS dann immer Undicht? (zB nur Webserver)

 

[Msano]

Sicherhiet

Es geht mir bei dieser Sache um die eigene Sicherheit, auf dem Internen Bereich sollen sich privaten Daten befinden die ich eben an versch. "Arbeitsplätzen" benötige.
Da ich Kalender, Notizen etc jedoch zusätzlich für Mobilgeräte zur verfügung stellen will, bin ich gezwungen die NAS ans öffentliche Netz zu hängen.

Wie sieht hierfür die beste Lösung aus?

Und wie sicher ist das ganze mit meiner gewählten Hardware zu bewerkstelligen?
(Plan ist den Port an der Fritzbox nur für die jeweilige IP zur verfügung zu stellen welche ans Netz geht.....der Firewall auf den Synology dann nur das Programm Owncloud für diese IP freischalten und die restlichen Programme die man zur internen Datenbereitstellung braucht dann über den anderen Lan freizugeben.....)

Da ich mich mit dem Linux unterbau nicht zu gut auskenne, stellt sich mir hier dei Frage wie das mit dem Berechtigungssystem ist, und ob diese Einstellungen ausreichen um eine 99% Sicherhiet zu gewährleisten gegenüber der Variante mit zwei NAS Stationen!?

Danke euch!

 

[Msano]

Hilfe

Hallo?

Keiner hier der mir helfen kann?

 

[g202e]

Da du offensichtlich scharf auf diese "Trennung per Netzwerk" bist, was mMn eine eher "komische" Lösung ist, mit der offensichtlich niemand arbeitet, wirst du entweder selbst Erfahrungen sammeln müssen oder du wählst eine "normale" Lösung!

Diese sähe dann (grob skizziert) folgendermaßen aus:

1-Gemeinsame Ordner anlegen: z. B. PrivatDaten, AllgDaten
2-Benutzergruppen anlegen: z. B. Intern, Extern
3-Rechte über die Gruppen vergeben: z. B. Gruppe Intern hat Rechte auf PrivatDaten (u. ggf. auf AllgDaten), Gruppe Extern darf NUR auf AllgDaten rumfummeln
4-Benutzer anlegen: Du mit Zugehörigkeit zu Gruppe Intern, MaxMeier, OttoMueller... mit Zugehörigkeit zu Gruppe Extern

5-Fertig!

Falls du damit irgendwelche Bedenken hast: Einfach fragen.

(Die zwei Netzwerkinterfaces der DS sind mit Sicherheit nicht für von dir angedachte "Spielereien" eingebaut, sondern in erster Linie um die DS in mehreren Subnetzen parallel einzubinden. Auch LAG war mit Sicherheit nicht der Primärzweck, denn die praktischen Möglichkeiten sind wohl eher begrenzt!)