DSM 7.2 Nezwerkfrage

knusperfrosch

Benutzer
Mitglied seit
02. Mrz 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Liebe Synologen,

als IP-Noob brauche ich mal Eure Hilfe: Habe hier ein Netzwerk mit zwei Segmenten nach ct-Anleitung (Kaskadierung von 2 FritzBoxen) erstellt. Das läuft seit Jahren stabil. Der unsichere Teil für Heimautomation und sonstige Spielerei tickt unter 192.168.1.xxx und beheimatet eine Synology mit aktuellem DSM 7.2.1. Im abgesicherten Teil 192.168.165.xxx werkelt eine etwas ältere Synology mit DSM 6.2.4. Vom sicheren Segment und den dort vorhandenen Rechnern kommt man auch in den unsicheren Teil, umgekehrt aber nicht. Mit AFP konnte ich bislang vom Mac im sicheren Teil auf die Synology im unsicheren Teil zugreifen. Auch der Zugriff auf die Weboberfläche funktioniert. Nun wird gemeldet, daß auf AFP besser verzichtet werden soll, da von den aktuellen MacOS-Versionen das Protokoll nicht mehr unterstützt sei. Obwohl hier Sonoma tickt, läuft es aber! Trotzdem wollte ich die Warnung nicht ignorieren und auf SMB umstellen. Pustekuchen! Unter smb://192.168.1.46 scheitert die Verbindungsaufnahme. AFP geht, SMB nicht. Woran liegt das? Was kann ich tun? Beide Geräte agieren nur als Fileserver.

Außerdem möchte ich gern auf Knopfdruck ein Verzeichnis von der sicheren Synology auf die unsichere in 1:1 synchronisieren. Habe noch nie mit rsync gearbeitet, befürchte aber, daß das auch nicht funktionieren wird, da der Prozess ja auf beiden Geräten laufen muß, die Synos also miteinander reden müssen, was bei der Einbahnstrasse hier schwierig sein dürfte. Gibt es da andere, einfachere Möglichkeiten?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
AFP wird schon lange nicht mehr entwickelt und wurde von Apple abgeschrieben.
Wenn was anders rum geroutet werden soll, musst du halt im Router Portweiterleitungen schalten
 

knusperfrosch

Benutzer
Mitglied seit
02. Mrz 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Portweiterleitungen möchte ich möglichst vermeiden. Wie verhält es sich eigentlich mit der gleichzeitigen Nutzung des zweiten LAN-Anschlusses an der Synology für das andere Netzwerksegment? Setzt man sich damit ungewollt eine Bridge zwischen die abgeschotteten Bereiche oder bleiben die Segmente unüberbrückbar getrennt?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Die bleiben getrennt. Die Synology kann und wird da nicht routen
 

knusperfrosch

Benutzer
Mitglied seit
02. Mrz 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Habe also ein zweites Netzwerkkabel angeschlossen und auf den sicheren Bereich gepatcht. Die gute Nachricht: Man wurde vom dortigen DHCP erkannt und bekam eine entsprechende IP-Adresse aus dem sicheren Bereich. Die schlechte Nachricht: Während LAN1 sich nach wie vor als verbunden meldet, wird LAN2 als getrennt angezeigt. Es hat zwar eine IP-Adresse, bekommt in der Syno aber keinen Connect. Geht das überhaupt mit zwei VLANs oder lassen sich die beiden Ethernetanschlüsse nur per Link Aggregation nutzen?
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Grundsätzlich kannst du die NICs frei verwenden. Sicher das die IP vom DHCP gezogen wurde?
Nutzt du VLANs? Davon war bisher nicht die Rede und da du 2 Fritzboxen verwendest vermute ich mal eher nicht.
 

knusperfrosch

Benutzer
Mitglied seit
02. Mrz 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Ja, die IP wird in der Fritte und in der WEB-Oberfläche der Syno angezeigt. Netzwerkkarte2 und FritzBox2 sprechen also miteinander. Richtige VLANs hab ich natürlich nicht. Da es bei Fritzens keine Segmentierung gibt, muss man halt zwei Boxen kaskadieren. Das Ergebnis ist aber ähnlich: zwei getrennte Segmente. VLAN für Arme, sozusagen ;)
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
also hast du einfach 2 getrennte LANs, das musst nur sagen. Das sind aber keine VLANS .
Gerade in der IT Ist es relativ wichtige das richtig zu benennen damit keine Miss verständnisse aufkommen.

Du kannst die beiden Ports einfach in beide Netzte stecken . Das funkioniert.
Du hast ja auch eine IP bekommen sagst du . Kannst dann aber vom "bösen" Netzt deine gute Synology nicht anpingen?
 

knusperfrosch

Benutzer
Mitglied seit
02. Mrz 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
also hast du einfach 2 getrennte LANs, das musst nur sagen. Das sind aber keine VLANS .
Gerade in der IT Ist es relativ wichtige das richtig zu benennen damit keine Miss verständnisse aufkommen.

Ja, ok - das sind also nur getrennte LANs. Bitte um Nachsicht, ich bin so überhaupt kein IT-ler (siehe Ursprungsposting).

Du kannst die beiden Ports einfach in beide Netzte stecken .

Das hab ich getan. Die Netzwerkanschlüsse werden von den beiden DHCP-Diensten auch erkannt und adressiert.


Nicht in der Syno. Dort steht in der Systemsteuerung unter Netzwerk -> Netzwerkschnittstelle

LAN 1 in Blau als verbunden mit IP Adresse 192.168.1.146 und Netzwerkstatus 1000 MBit/s, Vollduplex, MTU 1500
LAN2 in Grau als getrennt mit IP Adresse 192.168.165.114 und Netzwerkstatus --

Kannst dann aber vom "bösen" Netzt deine gute Synology nicht anpingen?

Nein, aus dem Netz 192.168.1.xxx wird nicht nach 192.168.165.xxx geroutet. Nur umgekehrt kann ich aus dem sicheren ins unsichere Netz pingen. Im sicheren Teil hängt eine betagte DS1812+, in nunmehr beiden Teilen eine aktuelle DS423, wobei letztere eben nur auf dem unsicheren Kanal ansprechbar ist, da der sichere LAN 2 - Anschluss getrennt ist. Ziel ist, ein Verzeichnis von der 1812 auf die 423 zu synchronisieren.

Mittlerweile bin ich über diesen Beitrag gestolpert und frage mich, ob da der Hase im Pfeffer liegt. Allerdings ist da wieder die Rede von VLANs, die ich hier ja nicht habe (s.o.).
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Nee im Beitrag geht's um was ganz anderes .

Vergib als erstes mal ne feste IP auf dem 2. Interface.
Und dann gehst du in das netzt wo das 2. Interface drin ist .und pingst von dort auf diese IP an
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
wieso route?

da hast du die falsche IP versucht zu pingen
 

knusperfrosch

Benutzer
Mitglied seit
02. Mrz 2011
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
PING 192.168.165.114 (192.168.165.114): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
ping: sendto: No route to host
Request timeout for icmp_seq 6
ping: sendto: Host is down
Request timeout for icmp_seq 7
ping: sendto: Host is down
Request timeout for icmp_seq 8
ping: sendto: Host is down
Request timeout for icmp_seq 9
ping: sendto: Host is down
Request timeout for icmp_seq 10
ping: sendto: Host is down
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
ok und von welcher IP aus schickst du den Ping?
Hast die Adresse fest vergeben?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
ok gut ,
und beiden hängen auf dem gleichen Switch?

Firewall von der DS an ?
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
mach mal nen Screen von der Seite Netzwerkschnittstelle von deiner Synology ,
also an irgendwas muss es ja klemmen
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat