+-Serie DS412+ als Netzwerkbrücke

[EPIX]

nur das ich das auch verstehe:

an LAN1 hängt dein kabelmodem (Adresse wird via DHCP zugewiesen)
LAN2 das interne Netz

mit dem Script schaffst du eine Brücke zwischen den Netzwerken - und sonst ist nichts notwendig?

Die Syno hat die IP 192.168.1.12

wenn man den DHCP Server auf LAN2 aktiviert, dann ist das gateway 192.168.1.1

Korrekt?

 

[mp1405]

Ich hab eine Fritzbox mit einen LAN Segment.
Bevor ich die DS412+ gekauft habe hatte ich einen MediaServer mit DVB-S2 Karten im Keller, hatte aber nur eine Cat5 Leitung.
Nun hatte ich plötzlich 2 Geräte im Keller und nur eine Leitung nach Oben. Mit der Bridge hab ich es geschaft beide Geräte in das gleiche Netz zu bringen ohne einen zusätzlichen Switch.
Das schöne daran ist dass alle Adressen gleich bleiben und WOL für den Mediaserver weiterhin funktioniert,
somit muss ich keine Clients ändern und die FB kann alle Geräte im Netz wenn über Internet zugegriffen wird aufwecken.

Die DS ist jetzt sozusagen ein 2 Port "Switch".

 

[rubashov]

Hallo,

ich habe ein ähnliches Anliegen (Synology als Bridge) und bin jetzt auf der Suche nach einen Tip.

Die Synology dient als Fileserver für drei stationäre, verkabelte Rechner. An dem Router, an welchem die Rechner hängen als auch bislang ein Netzwerkdrucker hing, gibt es leider jedoch nur 4 Ports. Vorübergehend musste deshalb der Netzwerkdrucker der Synology weichen. Nun soll der Netzwerkdrucker wieder angeschlossen werden. Entweder wird hierfür extra ein Switch angeschafft (für den Betrieb von nur einen Port sind die damit verbundenen Stromkosten meiner Meinung nach jedoch irgendwie unverhältnismäßig) oder der Drucker wird via 2. LAN-Anschluss der Synology ins Netz gebracht. Dafür müsste die Synology als Bridge zwischen dem Router und dem Drucker konfiguriert werden.

Da ich kompletter Laie auf diesem Gebiet bin hier nun meine Frage:

Der Router hat die Adresse 192.168.2.1 (255.255.255.0)
Die Synology auf LAN1 die Adresse 192.168.2.100 (255.255.255.0)

Der Drucker soll die Adresse 192.168.2.250 (255.255.255.0) bekommen.

Der LAN2-Anschluss der Synology die Adresse 192.168.2.200 (255.255.255.0). [Ist das hier schon ein Denkfehler und bekommen bei einer Bridge beide Anschlüsse die gleiche logische Adresse oder ist die Konfiguration LAN1 IP1 / LAN2 IP2 richtig?]

Wie richte ich die Bridge ein?

via Telnet auf 192.168.2.100
als root anmelden
mit vi folgende Datei mit nachfolgendem Inhalt anlegen:

Synology> vi /usr/local/etc/rc.d/create-bridge.sh

insmod /lib/modules/stp.ko
insmod /lib/modules/bridge.ko
brctl addbr br0
brctl stp br0 off
ifconfig br0 192.168.2.100 netmask 255.255.255.0 up
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 192.168.2.100 promisc up
ifconfig eth1 192.168.2.200 promisc up
route add default gw 192.168.2.1 dev br0
exit

Speichern, ausloggen, Synology neu starten und das ist es?

Oder ganz anders und wenn ja, wie?

Danke.

A.

 

[X5_492_Neo]

Hallo, ich möchte euch mal kurz zwischenfunken!
Eine DS 412+ als Gate fürs internet???? Ichvwill nicht sagen das die Idee, das Nas auch als Router zu verwenden net interessant is, aba eine DS als Gate?!? Das is wahnsinn! In einer Firma noch mehr als im Privatbereich! Wenn euch irgendjemand den router hackt, der auch gerade zufällig eure DS ist, kommt der Angreifer auf all eure Daten! ! Das ist ganz schlicht irre! ! Jeder berufstätige Admin würde euch den Vogel zeigen! Es gibt aus gutem Grund Router.Und aus guten Grund sind Storages nie gleichzeitig Router! Das ist einfach aus Sicherheitsgründen so! Überlegt euch nochmal ob ihr das wirklich wollt!

 

[joku]

Eine DS 412+ als Gate fürs internet????

Hallo, abgesehen das es hier um eine Netzwerkbrücke geht um ein fehlenden LAN zu bekommen.
Gibt es auch welche, die ihre DiskStation im Internet stehen haben

Gruß Jo

 

[rubashov]

Hallo, ich möchte euch mal kurz zwischenfunken!
Eine DS 412+ als Gate fürs internet???? Ichvwill nicht sagen das die Idee, das Nas auch als Router zu verwenden net interessant is, aba eine DS als Gate?!? Das is wahnsinn! In einer Firma noch mehr als im Privatbereich! Wenn euch irgendjemand den router hackt, der auch gerade zufällig eure DS ist, kommt der Angreifer auf all eure Daten! ! Das ist ganz schlicht irre! ! Jeder berufstätige Admin würde euch den Vogel zeigen! Es gibt aus gutem Grund Router.Und aus guten Grund sind Storages nie gleichzeitig Router! Das ist einfach aus Sicherheitsgründen so! Überlegt euch nochmal ob ihr das wirklich wollt!

Vielen Dank für den Hinweis. Soweit ich sowohl das Anliegen des Vorposters verstanden habe und soweit es auch mein Anliegen betrifft, ist dieser mit viel Verve vorgetragene Hinweis auf mögliche Sicherheitsbedenken fehl am Platze. Sowohl beim Vorposter als auch bei mir fungiert die Synology-Maschine nicht als Router zwischen WAN und LAN, sondern als Bridge innerhalb eines Netzwerksegmentes, welches hinter einem Router liegt.

Und damit zurück zur Kernfrage:

Wie richte ich die Maschine als Bridge ein, um einen Netzwerkdrucker am LAN2-Anschluss des Gerätes den Nutzern innerhalb des Netzwerkbereiches zur Verfügung zu stellen, mit welchem die Maschine mit LAN1 steht?

Danke für Tips und HowTo's.


A.

 

[joku]

Wie richte ich die Bridge ein?

via Telnet auf 192.168.2.100
als root anmelden
mit vi folgende Datei mit nachfolgendem Inhalt anlegen:

Synology> vi /usr/local/etc/rc.d/create-bridge.sh

Hallo, in der #40 das Script auf Dein Netz anpassen.
Er hat 192.168.1. und Du 192.168.2.

Gruß Jo

 

[rubashov]

Hallo, in der #40 das Script auf Dein Netz anpassen.
Er hat 192.168.1. und Du 192.168.2.

Gruß Jo

Das habe ich ja in meinem Post schon gemacht, d.h. ist mein beschriebener Weg:

via Telnet auf 192.168.2.100
als root anmelden
mit vi folgende Datei mit nachfolgendem Inhalt anlegen:

Synology> vi /usr/local/etc/rc.d/create-bridge.sh

insmod /lib/modules/stp.ko
insmod /lib/modules/bridge.ko
brctl addbr br0
brctl stp br0 off
ifconfig br0 192.168.2.100 netmask 255.255.255.0 up
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 192.168.2.100 promisc up
ifconfig eth1 192.168.2.200 promisc up
route add default gw 192.168.2.1 dev br0
exit

Speichern, ausloggen, Synology neu starten und das ist es?

in dieser Form richtig? Von telnet, vi & Co. habe ich null Ahnung und Erfahrung, alles nur gelesen, versucht zu verstehen und bevor ich mir die Kiste kaputtkonfiguriere frage ich lieber noch einmal nach...

Danke für die Antwort schon vorab.

A.

 

[joku]

bevor ich mir die Kiste kaputtkonfiguriere frage ich lieber noch einmal nach...

Hallo, da schau mal die ifconfig br0 , ifconfig eth0 und ifconfig eth1 nochmal an.
Für diesen Fall kannst Du auch die Befehle alle der Reihe nach auf der Konsole eingeben (testen).
Weil, geht etwas schief nur die DiskStation neu booten,
Hast Du alles wie es sein soll den Script erstellen.
Telnet und Vi
Grundlegende Befehle auf der Kommandozeile
das solltest Du schon mal lesen.

Gruß Jo

 

[rubashov]

Hallo, da schau mal die ifconfig br0 , ifconfig eth0 und ifconfig eth1 nochmal an.
Für diesen Fall kannst Du auch die Befehle alle der Reihe nach auf der Konsole eingeben (testen).
Weil, geht etwas schief nur die DiskStation neu booten,
Hast Du alles wie es sein soll den Script erstellen.
Gruß Jo

So. Nachfolgendes eingetippt, keine Fehlermeldungen bekommen:

Trying 192.168.2.100...
Connected to Synology.local.
Escape character is '^]'.

Synology login: root
Password:


BusyBox v1.16.1 (2012-12-11 13:29:57 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

Synology> insmod /lib/modules/stp.ko
Synology> insmod /lib/modules/bridge.ko
Synology> brctl addbr br0
Synology> brctl stp br0 off
Synology> ifconfig br0 192.168.2.100 netmask 255.255.255.0 up
Synology> brctl addif br0 eth0
Synology> brctl addif br0 eth1
Synology> ifconfig eth0 192.168.2.100 promisc up
Synology> ifconfig eth1 192.168.2.200 promisc up
Synology> route add default gw 192.168.2.1 dev br0
Synology> brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00113217cb0d no eth0
eth1
Synology>

Der Drucker ist erreichbar.

Jetzt muss ich diese Befehle also nur noch in die Datei

/usr/local/etc/rc.d/create-bridge.sh

packen, die Maschine neu starten und alles ist schön?

A.

 

[joku]

Der Drucker ist erreichbar.

Wer sagt es denn

Jetzt muss ich diese Befehle also nur noch in die Datei

Ja mit einem Editor, welcher kein LF/CR anhängt solche ^
Der vi ist da gut
vi /usr/local/etc/rc.d/create-bridge.sh
i für insert = einfügen
wenn fertig
: wq !
Doppelpunkt = Kommando, w = schreiben und q = quit ! = ohne nachzufragen

/usr/local/etc/rc.d/create-bridge.sh

chmod 755 /usr/local/etc/rc.d/create-bridge.sh
dadurch wird die Datei ausführbar und mit
sh /usr/local/etc/rc.d/create-bridge.sh
kannst Du sie starten

Gruß Jo

 

[rubashov]

Problem gelöst. Danke!

 

[joku]

Problem gelöst. Danke!

OK, bitte ESC :q!

 

[rubashov]

Danke. ESC war mein Fehler, mit ESC klappt es. Man lernt nie aus...

Nachdem ich nun vi gemeistert und das Script angelegt sowie dessen Rechte geändert habe und einen Neustart später muss ich zu meiner Enttäuschung feststellen: Es geht nicht.

So sieht es nach dem Neustart aus:

Synology> brctl show
bridge name bridge id STP enabled interfaces

Also noch einmal alles schön eintippen:

Synology> insmod /lib/modules/stp.ko
Synology> insmod /lib/modules/bridge.ko
Synology> brctl addbr br0
Synology> brctl stp br0 off
Synology> ifconfig br0 192.168.2.100 netmask 255.255.255.0 up
Synology> brctl addif br0 eth0
Synology> brctl addif br0 eth1
Synology> ifconfig eth0 192.168.2.100 promisc up
Synology> ifconfig eth1 192.168.2.200 promisc up
Synology> route add default gw 192.168.2.1 dev br0
Synology> brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00113217cb0d no eth0
eth1
Synology>

ping auf Drucker klappt.

Also Script überprüfen:

Synology> cat /usr/local/etc/rc.d/create-bridge.sh
insmod /lib/modules/stp.ko
insmod /lib/modules/bridge.ko
brctl addbr br0
brctl stp br0 off
ifconfig br0 192.168.2.100 netmask 255.255.255.0 up
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig eth0 192.168.2.100 promisc up
ifconfig eth1 192.168.2.200 promisc up
route add default gw 192.168.2.1 dev br0
exit
Synology>

Keine Abweichung zur händischen Eingabe zu finden.

Synology> dir /usr/local/etc/rc.d/
drwxr-xr-x 2 root root 4096 Jan 28 21:54 .
drwxr-xr-x 4 root root 4096 Jan 18 12:24 ..
-rwxr-xr-x 1 root root 309 Jan 28 21:54 create-bridge.sh
Synology>

Die Zugriffsrechte stimmen auch.


Warum läuft es dann nach einem Neustart nicht? :^)

A.

 

[joku]

Warum läuft es dann nach einem Neustart nicht? :^)

dir /usr/local/etc/rc.d/
sollte aber mehr als nur das create-bridge.sh anzeigen
Was ist wenn Du das Script auf der Konsole startest ?
/usr/local/etc/rc.d/create-bridge.sh

Gruß Jo

 

[rubashov]

dir /usr/local/etc/rc.d/
sollte aber mehr als nur das create-bridge.sh anzeigen

:^)

Was soll denn noch alles in dem Ordner sein? Die Maschine ist doch nahezu jungfräulich und auf ihr ist nichts weiter installiert. Soll ja schließlich auch nur ein Fileserver sein.

Was ist wenn Du das Script auf der Konsole startest ?
/usr/local/etc/rc.d/create-bridge.sh

Direkt auf der Konsole gestartet läuft das Script richtig, aber es startet dem Anschein nach nicht von alleine bei einem Start der Maschine.

telnet Synology.local
Trying 192.168.2.100...
Connected to Synology.local.
Escape character is '^]'.

Synology login: root
Password:


BusyBox v1.16.1 (2012-12-11 13:29:57 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

Synology> /usr/local/etc/rc.d/create-bridge.sh
Synology> brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00113217cb0d no eth0
eth1
Synology>

Wo muss das Script noch eingetragen sein, damit es beim Startvorgang Beachtung findet?

A.

 

[joku]

Was soll denn noch alles in dem Ordner sein? Die Maschine ist doch nahezu jungfräulich und auf ihr ist nichts weiter installiert.

Ok, ich habe da mehr drinn

Wo muss das Script noch eingetragen sein, damit es beim Startvorgang Beachtung findet?

Gute Frage, installier halt mal noch was
oder in
/usr/syno/etc.defaults/rc.d
da sollte es aber
S99create-bridge.sh
heißen und ist nach einem Update weg.
Oder wie in der #13 beschrieben.

Gruß Jo

 

[rubashov]

Ok, ich habe da mehr drinn

Gute Frage, installier halt mal noch was
oder in
/usr/syno/etc.defaults/rc.d
da sollte es aber
S99create-bridge.sh
heißen und ist nach einem Update weg.
Gruß Jo

In /usr/syno/etc.defaults/rc.d funktioniert es mit dem Neustart.

Dafür hat es aber die Nebenwirkung, dass der Ressourcen-Monitor nicht mehr mit der Maschine kommunizieren kann. Das ist insofern irritierend, als dass wenn ich die Bridge händisch auf der Konsole einrichte, aus LAN1 und LAN1 eine unbekannte Netzwerkschnittstelle werden, aber nach dem Neustart mit dem Script unter /usr/syno/etc.defaults/rc.d keine Netzwerkschnittstelle mehr gefunden wird. Der Synology Assistent sagt: "Connection failed", ich komme aber via Browser ganz normal auf das WebUI.

Im Control Panel funktioniert alles, ausser dem Reiter für die Netzwerkeinstellungen, dort bekomme ich Fehler 219. :^)

Also alles irgendwie nicht das gelbe vom Ei.

vielleicht sollte ich das Script nach einem Neustart jedes Mal händisch anstossen? :^)

A.

 

[joku]

vielleicht sollte ich das Script nach einem Neustart jedes Mal händisch anstossen?

Das solltest Du entscheiden

Gruß Jo

 

[rubashov]

So, das Script wieder aus /usr/syno/etc.defaults/rc.d gelöscht und die Maschine ist wieder aus dem Synology Assistenten aus sichtbar.

Der Zugriff auf das WebUI war dem Anschein nach auch nur deshalb möglich, weil das über IPv6 lief, nicht über IPv4. :^)

Warum auch immer.

Wo und wie genau funkt bei einer Standardinstallation des DMS 4.1 eigentlich eine IPv6-Konfiguration dazwischen? :^)

A.