DS412+: Router / DNS? Wie geh' ich das an?

[chcm]

Hallo Community!
Folgendes Netzwerk möchte ich gerne realisieren:

Die DS412+ soll
a) den DHCP Server in beiden Netzen stellen und
b) LAN2 in LAN1 und weiter ins Internet routen.
c) die Freigaben / Dienste der DS müssen in beiden Netzen erreichbar sein.

Momentan wird unser Netz genau so von einem alten WinServer bedient, jedoch mit einem Squid, damit der http:// Datenverkehr aus LAN2 ins Internet kommt. Beide Schnittstellen haben unterschiedliche IP Adressbereiche: LAN1 172.x.x.x / LAN2 192.168.x.x, jeweils 255.255.255.0

Brauche ich dazu das DNS Paket?.. Oder reicht "routing"?

Ich habe schon ein eine Menge Sachen hier im Forum gelesen (zB. "Mit DS über die zweite Netzwerkschnittstelle ins Internet" oder "DS412 als Router"),
mich mit der Kommandozeile / SSH vertraut gemacht und herumprobiert. Aber leider ohne Erfolg. Hat nichts geholfen. Irgendwie komm ich gar nicht weiter. Ich vermute ganz stark, dass das an meinen geringen Kenntnissen liegt (Linux / Routing / etc.).

Kann mir irgendwer (mit Eselsgeduld) die Einrichtung step-by-step beibringen?

Schon mal Danke im Voraus
Chris

 

[chcm]

Hallo! Sorry, dass ich nochmals "pushe".
Hab ich zu wenig Informationen gegeben? Oder bin ich im falschen Forumsbereich?

Danke
Chris

 

[maDDin_1338]

Hi,

hab jetzt für dein vorgehen leider auch nicht so genau den detailierten plan,

aber DNS ist ja was ganz was anderes..

du musst hald den http vom rechten Teilnetz ins linke durchrouten.

wie du das anstellst kann ich dir leider auch nicht sagen

 

[chcm]

Hallo,
einfach mal "Danke" dafür, dass du dir Zeit genommen hast zu antworten. Dann werde ich mal DNS vorerst beiseite lassen.

Es ist einfach komisch: ich hab zwar den Beitrag "DS412 als Router" gelesen, und versucht das nach zu vollziehen. Aber kriege das nicht gebacken. Da steht dann z.B.

Klar kann man die DS als Router verwenden, solane sie 2 Netzwerkports hat. Routing bzw IPv4-Forwarding aktiviert man so:

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

Danach einfach an den 2 Netzwerkports die entsprechenden IPs vergeben, an den Clients die DS als Gateway setzen und fertig

Wie gesagt: mir fehlt hier soweit das knowhow, dass ich auch nicht einmal Fehler suchen / analysieren könnte.
Schade: Hatte gehofft, dass jemadn hier mich Stück für Stück durchleiten könnte.
Naja, vielleicht meldet sich nochmals wer.

Danke
Chris

 

[chcm]

Alles sehr merkwürdig.
Der Befehl echo 1 > /proc/sys/net/ipv4/conf/all/forwarding funktioniert natürlich.
Ich habe gleich versucht, diese Einstellung permanent zu machen. Schon daran scheitere ich: Gehört das nun in
/etc/rc.local oder in
/usr/local/etc/rc.d?

Ich habe alles ausprobiert, leider ohne Erfolg nach einem Neustart bliebt steht der Wert wieder auf "0".
Kann mir keiner weiterhelfen?

Danke
Chris

 

[joku]

Ich habe alles ausprobiert, leider ohne Erfolg nach einem Neustart bliebt steht der Wert wieder auf "0".
Kann mir keiner weiterhelfen?

Hallo Chris, schon mal den VPN Server installiert und gestartet ? Gruß Jo

 

[chcm]

Hallo Jo!

Nein, das hab ich nicht (jedenfalls kann ich mich daran nicht bewusst erinnern).
Sollte ich das?

(Ein Problem bei der ganzen Geschichte ist, dass ich nicht immer an dem Ort arbeite, an dem die Synology steht .. daher kommen meine Antworten manchmal etwas "verzögert".. Trotzdem Danke für deine Hilfe.)

Grüße
Chris

 

[joku]

Nein, das hab ich nicht (jedenfalls kann ich mich daran nicht bewusst erinnern).
Sollte ich das?

Hallo Chris, wenn Du VPN Server installierst und startest, ist das
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
auch nach dem Neustart vorhanden, weil das spk es benötigt
Auch wenn Du den VPN nicht brauchst, darum.
Hast Du auch noch Router im Netz ?

Gruß Jo

 

[chcm]

Guten Morgen!

Danke! Das werde ich ausprobieren. Klingt schon mal gut.
Außerdem: Keine weiteren Router im Netz.
Melde mich zurück, wenn ich das ausprobiert habe (Morgen?).

Grüße
Chris

 

[joku]

Danke! Das werde ich ausprobieren. Klingt schon mal gut.

Hallo, das ganze ist auch in einemm Script möglich, aber so schnell und einfach

Außerdem: Keine weiteren Router im Netz.

Kein Router ? Hmm, die PCs haben aber ein Gateway ? Die FireWall ?

Gruß Jo

 

[chcm]

Kein Router ? Hmm, die PCs haben aber ein Gateway ? Die FireWall ?

Ja, die Stationen auf LAN1 hängen, haben die FW als Gateway eingetragen. Wobei die FW vermutlich auch als Router arbeitet. Aber was hinter der FW passiert, interessiert mich dann gar nicht mehr, dafür sind andere zuständig.
Und die PCs, die an LAN2 hängen sollen die NAS als Gateway reinbekommen. (Richtig?)
Danke für deine Hilfe.
Chris

 

[joku]

Ja, die Stationen auf LAN1 hängen, haben die FW als Gateway eingetragen. Wobei die FW vermutlich auch als Router arbeitet.

Hallo, ok, die Diskstation auch ?
dann solltest Du mal die route auf der DiskStation ansehen,
das auch sicher ist das die am LAN2 auch ins Internet kommen
Wie sieht es bei Dr mit der Konsole aus ?
Telnet oder SSH als root und das passwort vom admin
DiskStation>route
die default sollte auf LAN1 zeigen (eth0)

Gruß Jo

 

[chcm]

Hallo, ok, die Diskstation auch ?

Ja, der default Gateway ist die FW im LAN1. Von dort aus komm ich auch problemlos ins Internet.

dann solltest Du mal die route auf der DiskStation ansehen,
das auch sicher ist das die am LAN2 auch ins Internet kommen
Wie sieht es bei Dr mit der Konsole aus ?
Telnet oder SSH als root und das passwort vom admin
DiskStation>route
die default sollte auf LAN1 zeigen (eth0)

So sieht es aus:

NAS> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 172.28.171.254 0.0.0.0 UG 0 0 0 eth0
172.28.171.0 * 255.255.255.0 U 0 0 0 eth0

Ich habe jetzt den VPN Server installiert und gestartet. Ich habe keine Einstellungen vorgenommen. Danach via ssh
NAS> echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
NAS> cat /proc/sys/net/ipv4/conf/all/forwarding
1
NAS>
eingetragen und einen Neustart über das Webinterface durchgeführt. Danach auf der Konsole nachgesehen, ob die Einstellung dauerhaft hinterlegt ist. Leider:
NAS> cat /proc/sys/net/ipv4/conf/all/forwarding
0
NAS>
ganz schön wiederspenstig das Ding

 

[joku]

ganz schön wiederspenstig das Ding

Allerdings
dann hier mal rein schreiben
Zitat

Permanent: in /etc/rc.local rein

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

das ist bestimmt nach updates weg

Gruß Jo

 

[chcm]

Den Threat kannte ich schon.. hab es auch nach diesen Angaben versucht.
Aber gerne nochmals. Ich hatte zuerst gar keine rc.local Datei. Mit
NAS> touch /etc/rc.local
musste ich die erst anlegen. Das hat mich zuert mal gewundert, aber gut..
In meiner jetzigen rc.local Datei steht genau diese Zeile jetzt drin.
Mal sehen wie es nach einem Neustart aussieht

 

[chcm]

nach Neustart:
NAS> cat /proc/sys/net/ipv4/conf/all/forwarding
1
NAS>
Juhu!
Jetzt weiß ich auch, woran es gelegen haben könnte! DIe Rechte auf der angelegte rc.local waren nicht richtig.
Ein chmod 755 rc.local hat es dann gerichtet.

War das jetzt schon alles? Ist damit alles erledigt?
muss ich nicht noch eine route setzen und irgendwie (wie?) mein NAT hinkriegen? (bin grade nicht vor Ort sondern remote und kann daher nicht ausprobieren, ob es schon klappt)

Danke!
Chris

 

[joku]

War das jetzt schon alles? Ist damit alles erledigt?

Hallo Chris, erfüllt es den das was Du vorhast ?
Erreichst Du aus beiden Netzen die DS ?
Kommst Du aus beiden Netzen ins Internet ?

Gruß Jo

 

[chcm]

Nein geht leider nicht. Muss nicht ein NAT passieren? Schließlich kommen da ja zwei unterschiedliche Netzwerkbereiche zusammen.
192.168.109.x <-> 172.28.xx.xx
Der DHCP Server auf der NAS gibt brav die richtigen Daten an die Clients, IPAdresse 192.168.109.x, Subnetmask 255.255.255.0, als Gateway die IP der NAS im Netz 192.168.109.2 Die NAS müsste / sollte jetzt alle Anfragen weiterleiten an 172.28.171.254 (=Gateway aus LAN1 -> Internet). Da muss doch ein NAT passieren oder?
Ich habe testweise zusätzlich den DNS Server mit einer einfachen MasterZone aktiviert. Im LAN 1 geht das auch wunderbar, die Clients senden die DNS Anfragen an die NAS, was sie nicht weiß, leitet das Gerät an den externen DNS Server weiter.. Alles geht perfekt.
Im LAN 2 ("intern" 192.168.109.x) geht das nicht: Wenn ich per DHCP den externen DNS Server verteilen lasse ebensowenig, wie wenn ich die NAS als DNS Server angebe.

 

[joku]

Muss nicht ein NAT passieren? Schließlich kommen da ja zwei unterschiedliche Netzwerkbereiche zusammen.
192.168.109.x <-> 172.28.xx.xx

Wer macht bei dem Netz NAT ? die FW ?

Die NAS müsste / sollte jetzt alle Anfragen weiterleiten an 172.28.171.254 (=Gateway aus LAN1 -> Internet). Da muss doch ein NAT passieren oder?

in der DS sollte die default route auf Gateway aus LAN1 zeigen und
wenn Du von LAN1 noch ins LAN 2 mochtest
eine Route im LAN1 die 192.168.109 zu der DS.
Aber wie das geht bei Dir ohne Router im Netz, keine Ahnung

Ich habe testweise zusätzlich den DNS Server mit einer einfachen MasterZone aktiviert.

den DNS würde ich erstmal aus lassen bis alle funktioniert wie Du es benötigst.

Gruß Jo

 

[chcm]

Danke, dass du dir Zeit nimmst mir zu helfen!

Wer macht bei dem Netz NAT ? die FW ?

Naja, die FW die zwischen INET und lokalem Netz vermittelt mach sicherlich auch NAT.. aber das ist mir egal, weil es eh funktioniert.

in der DS sollte die default route auf Gateway aus LAN1 zeigen und

genauso ist es:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 172.28.171.254 0.0.0.0 UG 0 0 0 eth0
172.28.171.0 * 255.255.255.0 U 0 0 0 eth0

Aber wie das geht bei Dir ohne Router im Netz, keine Ahnung

Na die NAS soll routen, von LAN 2 (eth1) nach LAN 1 (eth0) .. (und dann weiter ins INET)...

Danke
Chris