Surveillance Station Subnet über 2. LAN Port - Email Benachrichtigungen möglich?

[nas_stephan]

Moin.

Ich habe gelesen, man kann z.B. für die Surveillance Station ein Subnet über den 2. LAN Port vom NAS einrichten (NAS als DHCP Server, (POE) switch an LAN Port #2, Kamera an switch), so dass die Cams vom Home-LAN getrennt sind.
Kann das NAS dann weiterhin Emails bei events senden (über LAN1) die im LAN2 von der Kamera erfasst wurden?

Gruß

 

[c0smo]

Die DS ist kein Router! Das heißt du musst die Route in deinem Router konfigurieren. Zumindest über die GUI geht das nicht. Was intern über Konsole alles noch möglich ist, weiß ich nicht.
Theoretisch ist das machbar und praktisch sicherlich auch, nur wo ist der Nutzen?
Mal abgesehen davon, dass die DS unnötig Traffic durchreicht, hast du mit dieser Konfiguration unnötig viele Fallstricke.
Wenn es dir um Sicherheit geht, verwende besser VPN oder dedizierte NVRs für die Kameras, meinetwegen auch VLANs.

 

[nas_stephan]

c0smo - ich verstehe deine Antwort leider nicht.
Warum soll die DS denn routen? Und wieso traffic?
Die Idee war, dass die DS mit LAN Port #1 im normalen LAN1 hängt, also hinter der Fritzbox und dem (LAN1) switch. Auf der DS läuft die Surv.Station.
Damit die Kamera nicht im LAN1 ist, hänge ich an den LAN Port #2 einen (LAN2) POE-switch, und daran dann die Kamera. Auf der DS muss dafür der DHCP Server laufen und der Kamera ihre IP geben.

Ist natürlich kein VLAN, das stimmt.

Ich sehe jetzt nur nicht, wo die DS unnötigen traffic erzeugt bzw durchreicht.
Ich möchte ja nur eine Email bekommen, wenn z.B. die motion detection der Kamera auslöst. So wie ich ja jetzt auch eine Email bekomme, wenn die USV anspringt.

Oder reden wir gerade klassisch aneinander vorbei?

 

[c0smo]

Du brauchst die Route für die WAN Anbindung. Internet bekommt nur LAN1. Wenn auf LAN2 ein Event to Action konfiguriert ist muss dieses ja ins WAN. Die Mail muss ja raus gehen können
Also LAN2 zu LAN1 zu Router zu WAN
Bei dir ist ohne Route bei LAN2 schluss.

 

[nas_stephan]

Aber die DS mit der Surveillance Station hängt doch in beiden LANs???
Nur das die Cam in LAN2 hängt und nicht ins LAN1 kann.
Aber die Benachrichtigung wird doch nicht von der Cam, sonder von der DS versendet.

 

[c0smo]

Hast du das denn praktisch schon am laufen? Oder ist das alles Theorie?
Die DS verwaltet 2 NICs. Diese sind aber getrennt voneinander. Eine Route gibt es nicht. Wie kann denn die SS mit NIC1 auf die Kameras von NIC2 zugreifen?
Ich bin davon ausgegangen, dass die SS auch auf NIC2 läuft.
Außerdem schreibst du in #1, die Events werden von der Kamera erfasst.

 

[nas_stephan]

Theorie bisher, da noch keine Cam da ist.
Ich hatte versucht, mein Verständnis von diesem Setup rüberzubringen - welches ja durchaus falsch sein kann.
Ich habe verstanden, dass man über eine DS mit 2 LAN Ports ein 2. LAN aufbauen kann.
Wenn man in den Settings kein Gateway für LAN2 angibt, kann ein Gerät in LAN2 nicht über LAN1 ins Internet. Klingt ja perfekt für die Surv.Station - so sind die Kameras von China abgeschottet.
Nun habe ich mir das so gedacht, dass ja die SS auf dem NAS zentral nur einmal läuft. Das NAS selber hat Zugang zu beiden LANs, bzw die Daten der Kamera werden ja auf dem NAS gespeichert.
Wenn die Kamera etwas entdeckt, bekommt das doch die SS mit, oder? Und könnte dann doch bestimmt Meldung über LAN1 machen?

 

[blurrrr]

Kürzen wir das mal ab: Ja kannst Du, ist dabei auch ganz einfach:

LAN1: Normales Netz, inkl. DNS, Gateway usw.
LAN2: Surveillance-Netz, kein Gateway, kein DNS (die Cams kommen dann auch nicht ins Internet!)

Nehmen wir als kleines Beispiel folgendes an:

LAN1: 192.168.178.0/24, DNS 192.168.178.1 Gateway 192.168.178.1
LAN2: 172.16.0.0/24

Wenn das NAS (keine Cam) jetzt eine Mail schicken möchte, wird es als allererstes den DNS-Server fragen, zu welcher IP die Mail zwecks Versendung muss ("Mailserver"). Ergo -> FQDN des Mailservers wird aufgelöst zu einer IP (Bsp: "50.50.50.50"). Dann stellt sich die Frage: Wie kommt das Paket dahin? ist das Netz des Empfängers auf LAN2? Nein... ist es auf LAN1? Nein.... Hm! Dann schick ich das wohl besser mal an mein Standardgateway, das wird schon wissen wohin damit... Das Standardgateway (Router) verfährt dann mit diesem Paket ganz ähnlich ("Kenn ich das Netz? Nein? Dann schick ich es an mein Standardgateway", usw. usw. usw.), bis das Paket dann irgendwann am Ziel ankommt... ??

Wenn die Kamera etwas entdeckt, bekommt das doch die SS mit, oder?

Wenn es darüber von der SS eine entsprechende Meldung gibt, ja.

 

[nas_stephan]

Moin.

Klingt doch schon mal gut wenn man das so machen kann, danke für die Erläuterung.
Spricht irgendwas dagegen, es so zu machen?

Das die SS so mit der Cam kommuniziert, dass solche Events erkannt werden - davon gehe ich jetzt irgendwie aus, ist doch Sinn der ganzen Geschichte.
Oder kann die SS am Ende keine Nachrichten versenden?

Gruß

 

[NSFH]

Sehe das genau so wie Blurr!
Ich habe grundsätzlich WAN Eingang und LAN Zugang getrennt über 2 LAN Ports laufen, die dann noch durch VLAN separiert. Was aus der Syno dann raus geht läuft immer über den LAN Port der mit dem Gateway versehen ist.
Von daher ist es egal was über den anderen LAN Port reinkommt, Die Syno geht immer über den Gateway Port raus raus, ohne Routing.
Routing wäre nur erforderlich, wenn ein durchgehender Datenverkehr gewünscht wäre. Hier werden aber durch die Syno verarbeitete Infos unabhängig von Input übertragen.

 

[nas_stephan]

Ich denke mal dass ich das dann als 1. Versuch so umsetzen werde wenn die Cam angekommen ist.
Dann sehe ich ja auch, was die SS kann.
Da hab ich dann wahrscheinlich die eine oder andere Frage zur Umsetzung und Konfiguration

 

[c0smo]

2 Fragen kommen bei mir jetzt auf.
Wie erreiche ich die WebGUI der Kameras?
Ist die SS in der Lage die Kameras von NIC2 zu erreichen und einzubinden.

Für mich beantworte ich es mit "gar nicht" und "Nein"

 

[Benares]

Wie erreiche ich die WebGUI der Kameras?

Na ja, das wäre evtl. über den ReverseProxy schon möglich

Ist die SS in der Lage die Kameras von NIC2 zu erreichen und einzubinden.

Warum nicht? Aus Sicht der DS sind doch beide Netze gleich.

Trotzdem bleibt natürlich schon fraglich, was solch ein Konstrukt bringen soll.

 

[blurrrr]

Warum überhaupt die Cams "direkt" erreichen? Ohne Gateway kriegste die eh nicht und mit Gateway kommen die Dinger aus dem Netz. Man könnte sich - wie @Benares schon sagte - über den Proxy verbinden (alternativ 'n Tunnel durch eine SSH-Session), oder wenn man so richtig krass drauf ist, sogar aufstehen und sich mit einem Kabel in das entsprechende Netz klinken ?

 

[c0smo]

Für mich stellt sich diese Frage nicht. Ich benötige keinen Zugriff auf die Kamera GUI. Wollte nur dem TE vorgreifen.
Ich bin mir aber nicht sicher, ob die Verbindung in der SS so ohne weitere von NIC 1 zu NIC 2 möglich ist. Ohne Gateway sollte das nicht funktionieren und auf NIC 1 sitzt das Gateway zum Router.

 

[Benares]

Ich kenne die SS kaum. Aber das Gateway ist doch nur wichtig, wenn man einen der beiden IP-Ranges von LAN1/2 verlassen will.
Setz dich mal gedanklich auf die DS bzw. die SS darauf. Da gibt es 2 LANs mit unterschiedlichen IP-Ranges, in einem davon liegt das Default-Gateway. Wo siehst du da das Problem?

 

[nas_stephan]

Also auf die GUI der Cam will man ja durchaus schon mal rauf. Oft muss man ja nach meinen Infos dort die entsprechenden Einstellungen machen.
Aber dafür kann man sich ja "ganz krass" einfach mal an den POE switch hängen, da sehe ich jetzt nicht das Problem.

Wie genau das jetzt mit der SS funktioniert kann ich natürlich aktuell nicht sagen. Meine Hoffnung ist, dass ich in der SS einfach über die IP (im LAN2) die CAM in einbinde zum Daten empfangen, und gleichzeitig die Möglichkeit habe, Nachrichten über LAN1 zu versenden.
Aber warum sollte das nicht gehen?

 

[blurrrr]

Naja, seh ich noch etwas anders... einmal "vernünftig" durchkonfiguriert die Cam, danach fasst man das Ding vermutlich eh nie wieder an (vllt irgendwann mal Firmware-Updates durchjagen), aber ansonsten erfolgt der Zugriff ja sowieso nur noch über die SS.

Da brauchst Du keine "Hoffnung" zu haben, das "wird" funktionieren. Die Cams selbst können Dir zwar keine Nachricht schicken, aber die SS

 

[nas_stephan]

Ja, ich meinte eigentlich auch die Ersteinrichtung - allerdings mag ja die Anpassungphase je nach Situation ein Weilchen dauern, wenn man so schaut was bei ipcamtalk so geschrieben wird. Irgendwas ist ja immer.

Ich bin da auch optimistisch.
Wenn switch, Kabel und Cam da sind werd ich das mal angehen.
Bleibt nur noch die Frage - wo ist der Karton meiner 214+ mit den Kameralizenzen????? Argh! Kann man die ggf. von Synology noch mal anfordern?

 

[blurrrr]

Wohl eher nicht... Wenn Du Deinen Neuwagen irgendwo "verlegst", kannste ja auch schlecht zum KFZ-Händler gehen und den nochmal "anfordern" ?