+-Serie DS214+ an 2 Netzwerken.... Freigaben auf Netzwerk beschränken

[pauliiii]

Hallo,

ich möchte die ds214+ gern mit 2 Netzwerken verbinden. (intern/öffentlich)

meine Frage vor dem Kauf:

Kann man die Freigaben auch auf nur ein Netzwerk (also physisch) beschränken ?

Ordner1 -> nur sichtbar im Netzwerk1 (intern)
Ordner2 -> nur sichtbar im Netzwerk2 (öffentlich)

Ich möchte das ganze nicht über Benutzerrechte lösen.

Gruß
Pauli

 

[Frogman]

Nein, die Netzwerkports sind gleichberechtigte Anbindungen der DS, ohne einen direkten Bezug zum Inhalt der Dateisysteme. Zugriffsbeschränkungen auf den Platten kannst Du nur über entsprechende Rechte herstellen.

 

[pauliiii]

Vielen Dank für die schnelle Antwort.

Schade dass das "noch" nicht geht.

 

[trininja]

Das mit dem "noch" würde ich auchmal so stehenlassen auf längere Sicht. Eine Syno NAS wird niemals darauf ausgelegt sein, da müsstest du schon dedizierten Server aufbauen.

Es gäbe sicherlich Möglichkeiten das zu Regeln (In der Theorie) indem man die NICs getrennt voneinander anschliesst, das heisst, das NIC 1 auf ein Internetrouter läuft, der nicht mit einem Internen Netz verbunden ist und NIC 2 auf ein internes Netz läuft, das nicht mit dem Internetrouter von NIC 1 verbunden ist. Problematisch ist es halt, das zwar trotzdem alle Ordner sichtbar sind für den admin User, man kann aber Ordner "verstecken" vor Usern ohne Zugriffsrechte. Das geht dann über die Ordneroptionen in der Systemsteuerung. Hier sollte man dann mit getrennten Nutzergruppen arbeiten. Frage ist halt, was du genau vorhast, weil per SMB einbinden aus dem Öffentlichen Netz geht ja nicht, ergo VPN, hier würden dann die Nutzergruppen/Userberechtigungen greifen.

Alles andere, wenn beide NICs im Selben Netzwerk sind, ist dann nur machbar, wenn du beiden eine eigene IP zuweisst, am besten statisch und dann über die DS Firewall eben auf NIC 1 sämtlichen Verkehr aus dem lokalen Netz unterbindest und auf NIC 2 den gesamten Verkehr aus dem lokalen Netz erlaubst aber alles andere verbietest. Failover oder LA ist dann aber ausgeschlossen.

 

[Frogman]

.... Das geht dann über die Ordneroptionen in der Systemsteuerung. Hier sollte man dann mit getrennten Nutzergruppen arbeiten. Frage ist halt, was du genau vorhast, weil per SMB einbinden aus dem Öffentlichen Netz geht ja nicht, ergo VPN, hier würden dann die Nutzergruppen/Userberechtigungen greifen.....

Aber das firmiert ja dann auch unter Benutzerrechte. Er sprach ja von einer "physischen" Trennung... (was dann ebenfalls die Firewall-Lösung nicht liefern würde, wenn sie das Szenario beherrschte)

 

[pauliiii]

Danke für Eure Mühe und Ausführungen.

wenn es euch nicht nervt führe ich mal etwas genauer aus

Es gibt derzeit 2 physische Netze die durch eine "Schleuse" (PC mit 2 Lan-Controllern) miteinander verbunden sind.
Das eine Netz ist intern... das andere Netz besteht nur aus Inet-Rechnern. Die Inetrechner sollen keinen Zugriff auf intern haben
außer einem Austausch-Ordner in der Schleuse.
Im intern-netz steht noch ein Datenserver mit Freigaben.

da der Server und die Schleuse nun in die jahre kommen hatte ich gehofft die beiden durch eine Synology ersetzen zu können.

Aber wenn ich damit grundsätzlich nicht den Zugriff eines Inet-PC auf die Internen Daten blockieren (nur durch Benutzerrechte) kann muss ich weiter suchen.

falls ihr noch eine andere idee habt ... bin offen für alles

Vielen dank
gruß
pauli

 

[trininja]

Das wird mit einer Syno nicht machbar sein, evtl. mit 2 Synos das du eine kleine Syno als Datenschleuse benutzt und die Zweite Syno dann als Datenserver. Über rsync lässt sich dann auch ein Ordnerabgleich durchführen, so das du immer zu vorgegebenen Zeiten die Ordner der Datenschleusse auf den Datenserver syncst.

Alles andere ist meines wissens nicht mit nur einer Syno machbar, da du hier dann wirklich um es physisch trennen zu können zwei Volumes anlegen müsstest und die Syno NICs jeweils einem anderen Volume zugewiesen werden müssten. Mit Boardmitteln der Synos geht das nicht, ob es generel unter Linux nicht geht ist ne andere Frage, das Thema hat sich für mich noch nie ergeben, da ich getrennte Subnetze mit "Schleusen" aufbaue, hat ja seinen Sinn und Zweck sowas.

Klingt nach nem Supportticket mit Funktionswunsch an den Hersteller, kannst es ja mal probieren, wird dann aber nicht in den kleinen Synos kommen wenn es mal kommen sollte, sondern dann nur ab 4-bay aufwärts oder evtl. sogar nur AB DS18xx+ und RS