LAN1 oder LAN2 verwenden?

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Hallo zusammen,
ich komme gerade mal wieder nicht weiter...

In meinem Netzwerk möchte bzw. habe ich bereits meine IoT Geräte von meinen Privaten Daten getrenn in ein eigenens VLAN via Omada so weit funktionert es auch alles VLAN Tecs habe ich nur über den Switch zugewisen auch das Funktioniert 1a so sind alle IoT geräte im VLAN2 und meine anderen Endgeräte im VLAN1. Die kommunikation ist getestet und so eingestellt das ich aus VLAN1 zu VLAN2 komme aber nicht anders herum. Passt auch!

Neu ist das ich jetzt einen Homeassistent via VM auf der DS720+ intalliert habe die VM habe ich den LAN2 der DS702 zugewiesen.
Der Switch ist so konfiguriert das an der DS720 LAN1 das VLAN1 anliegt und an LAN2 das VLAN2 anliegt dadurch können alle IoT Geräte mit der VM bzw. dem Homeassistent kommuniziren.

Seit dem LAN2 an der DS720 auf VLAN2 umgestellt ist komme ich zwar über LAN1 im VLAN1 auf die DS720+ aud das DSM aber alle Dienste funktioniren nicht mehr Web Station, CloudSync, VPN etc. sind sind alle nicht mehr erreichbar. Bei einem weiteren Test habe ich den LAN2 wieder in das VLAN1 genommen und alle Service sind wieder verfügbar (ja die VM dan nicht mehr!)

Wie kann ich die DS720 so Konfigurieren das nur die VM den LAN2 nutzt und alle anderen Dienste LAN1? naja Die VM nutzt LAN2 mit erfolg nur mus ich alles ander auf LAN1 bekommen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.404
Punkte
564
Dienstreihenfolge und Standard-Gateway korrekt?
1.png
2.png
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
hallo plank.pl,

ja die Einstellungen sind alle korrekt. Meine Überlegung wäre noch ob ein Dockerservice die LAN1 für sich beansprucht, hier gibt es ein macvlan für zwei Anwendungen die ich allerdings nur ungern abschalten möchte, ist das möglich?

sonst hier noch die Bilder von der Synology Netzwerk Einstellung:
 

Anhänge

  • Screenshot 2024-01-25 100748.png
    Screenshot 2024-01-25 100748.png
    112,3 KB · Aufrufe: 9
  • Screenshot 2024-01-25 100826.png
    Screenshot 2024-01-25 100826.png
    109,8 KB · Aufrufe: 9
  • Screenshot 2024-01-25 100902.png
    Screenshot 2024-01-25 100902.png
    121,6 KB · Aufrufe: 9

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.404
Punkte
564
Ein Docker Container bindet auf der DS nie einen ganzen Port. MACVLAN kann grundsätzlich zu Problemen führen, aber das hier m.W. keine Relevanz.
Ist die Option "mehrere Gateways aktivieren" aktiv?
1.png
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
ja auch Mehrere Gateways aktivieren war und ist der Haken gesetzt

Screenshot 2024-01-25 181457.png
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.404
Punkte
564
Mach das mal testweise aus.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.102
Punkte für Reaktionen
3.918
Punkte
488
Ich überlege gerade, ob der Weg mehrere LANs + mehrere VLANs wirklich der richtige ist.
Ist ein VLAN nicht eher dazu da, ein LAN in mehrere Segmente zu zerlegen? Sonst muss man sich ja ums richtige Routing und um die richtige VLAN-Zuordnung kümmern.

Sorry für die vielleicht dumme Frage, aber ist nicht mein Spezialgebiet.
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Das macht auch keine Veränderung...

zum Testen habe ich die LAN schnittstelllen ins gleiche Netzt bzw. VLAN genommen somit habe ich an:

LAN1 - 192.168.123.250 (VLAN1)
LAN2 - 192.168.123.251 (VLAN1)

beim Einloggen mit der IP von LAN2 wird die Adresse automatisch korrigert
z.B.
Eingabe: 192.168.123.251:5000 wird zu https://192.168.123.251:5001
LAN1 passiert das nicht hier muss ich zwingend https://192.168.123.250:5001 eingeben

konnte aber auch keine Einstellung finden wo sich das ändern liese!

Endkonfiguration sollte ja sein:
LAN1 - 192.168.123.250 (VLAN1)
LAN2 - 192.168.124.250 (VLAN2)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.404
Punkte
564
Wenn die automatische Weiterleitung auf https nicht greift, stimmt aber doch schon vorher was nicht mit dem Routing, oder?
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
Ich überlege gerade, ob der Weg mehrere LANs + mehrere VLANs wirklich der richtige ist.
Ist ein VLAN nicht eher dazu da, ein LAN in mehrere Segmente zu zerlegen? Sonst muss man sich ja ums richtige Routing und um die richtige VLAN-Zuordnung kümmern.

Sorry für die vielleicht dumme Frage, aber ist nicht mein Spezialgebiet.
Erstmal keine Entschuldigung... :)
aber ja es sollte ja mehrere Segmente geben ein Produktives und eines für IoT zum Spielen in das IoT (VLAN2) sollte auch der Homeserver der als VM auf der Synology installiert ist und über die zweite Schnittstelle separiert werden soll.... so zumindest der Plan... wenn ich hier auf einem falschen weg bin gerne korrigieren.
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.404
Punkte
564
Im Netzwerk.
Is die Firewall der DS aus?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.102
Punkte für Reaktionen
3.918
Punkte
488
Lösch mal die Cookies im Browser. Ich vermute eher, dass da irgendwas mit HSTS mit im Spiel ist.
 

micha-l

Benutzer
Mitglied seit
18. Mai 2012
Beiträge
110
Punkte für Reaktionen
3
Punkte
18
OK
1. Firewall ist und war deaktiviert
2. Danke @Benares das löschen der Cookies und alles ander hat geholfen was die Autovervollständigung angeht.
 
  • Like
Reaktionen: Benares


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat