SkyDSL austricksen - mehrere Gateways im selben Netzwerk

schickal · 28. Apr 2015

Hallöchen,
komm schon länger nicht klar, googlen half auch nichts, leider.

Habe ein Netzwerk mit meiner DS (192.168.100.10) mit Standard Gateway 192.168.100.2 (skydsl).

SkyDSL blockiert ja bekanntlich gerne Ports, also von außen ist für die meisten Synology-Dienste dicht.

Hab aber noch eine Fritzbox (192.168.100.3), die aber kaum Leistung bringt, also die Leitung. 10kb/sek sind schon mal spitze ....

Ich würde gerne die SkyDSL Verbindung primär nutzen, jedoch die von außen kommenden Dienste (OpenVPN, DS-Finder usw.) über die Fritzbox nutzen, das geht aber nur, wenn der Standard-Gateway auf die Fritzbox verweist....

Hat jemand hier eine Idee wie ich die Diskstation dazu bringe die von der Fritzbox kommenden anfragen anzunehmen?

Danke und schöne Grüße

Anzeige · 28. Apr 2015

Hallo schickal,

Bücher und Hardware zum Thema gibt es bei Amazon: SkyDSL austricksen - mehrere Gateways im selben Netzwerk

Ameisentaetowierer · 28. Apr 2015

Du solltest deinen Aufbau nochmal genauer schildern.

Warum muss die Fritz das Standard-Gateway sein?
Die IP-Technik sollte damit klar kommen, dass eingehende Pakete über die FB kommen, aber ausgehende Pakete über Sky-DSL verschickt werden.
Eigentlich sollte das kein Problem sein.

schickal · 28. Apr 2015

Hallöchen,
die Fritz soll nicht der Standard GW sein.
nochmal kurz zum Aufbau:

- Diskstation: 192.168.100.10
- Ich WILL hautpsächlich über SkyDSL surfen, da mein DSL wirklich unter aller Sau läuft
- DSL --> 192.168.100.3
- SkyDSL --> 192.168.100.2

folglich ist der Standard-Gateway der DS auf SkyDSL konfiguriert
Zugriffe von Außen funktionieren nur, wenn ich den Standard-Gateway auf die Fritzbox (192.168.100.3) einstelle. Das ist Fakt. Habe ich getestet. Das will ich aber nicht. Und das ist die Krux an der ganzen Sache ^^

Ameisentaetowierer · 29. Apr 2015

Ich sag ja, dass m. E. nichts dagegen spricht, dass der Zugriff auch dann funktioniert, wenn SkyDSL das Default-GW ist.

Ausser das SkyDSL macht sowas wie stateful inspection.
Soll heissen, über DSL kommt ein SYN rein.
Die DS schickt ein ACK über SkyDSL raus.
Das SkyDSL wundert sich, dass es das SYN nicht gesehen hat und schmeisst das Paket weg ....

Da hilft nur ein Sniffer, wie z.B. Wireshark.
Ich behaupte, dass die DS unschuldig ist.

Ansonsten müsstest du dich vielleicht mal mit dem Thema Quickconnect auseinander setzen.

Matthieu · 30. Apr 2015

Wo änderst du das Gateway ab?
@Ameisentaetowierer: Warum sollte die DS den Ack über SkyDSL schicken wenn der SYN über DSL ging?

MfG Matthieu

bfpears · 30. Apr 2015

Hi,
wer macht das dyndns?
wer ist der DHCP Server?
welcher Router hängt am SkyDSL Anschluss?
wie hast du getestet?

kannst du für SkyDSL nicht einfach die Ports umbiegen?
Hast du das Gateway nur für die DS umgestellt oder für alle?

BF

PS: über einen Router mit "load-balancing" schlau machen

Ameisentaetowierer · 30. Apr 2015

Matthieu schrieb:
@Ameisentaetowierer: Warum sollte die DS den Ack über SkyDSL schicken wenn der SYN über DSL ging?

Die Gegenfrage wäre: Warum sollte sich der Kernel darum kümmern, über welches Gateway ein Paket reingekommen ist? Die Routingtabelle sollte dem Kernel sagen, wo es langgeht, nicht das letzte zugehörige Paket.
Ich hab's mal ausprobiert:
Ich habe eine FB mit DDNS-client
einen Banana-PI, mit VPN, über den ich bestimmte Zieladressen route, der Rest geht über die FB raus
einen Laptop, dessen Default-GW der Banana ist
ein Smartphone

Mit dem Smartphone öffne ich per 3g eine Verbindung auf einem bestimmten Port auf der FB, der auf den Laptop weitergeleitet ist.
Die Pakete sehe ich im tcpdump auf dem Laptop, SYN genauso wie ACK
Auf dem Banana-PI sehe ich die Antwortpakete, also nur die ACKs,
Das mit dem VPN ist (natürlich) eigentlich nicht erforderlich. Es ging ja nur darum, ob das default GW benutzt wird.