Synology mit 2 Router verbinden

[Gerd66]

Hallo zusammen,

Ist es möglich meine Synology 718+ (2 LAN Port) mit 2 Routern zu verbinden?
Es funktioniert alles soweit. Nur ist die Synology beim Router 2 - AUS RT-N18U
nicht ersichtlich.
Danke für eure Hilfe.

Habe beim Synology Netzwerk folgende Verbindung.
LAN 1 - DHCP Ja, IP 192.168.2.30
LAN 1 - DHCP Nein, IP 192.168.1.1

Router 1 - Fritzbox 7490
LAN IP: 192.168.2.1
Verbunden mit
LAN Router 2 - AUS RT-N18U LAN zu WAN
Bei Verbindung LAN zu LAN ist kein Internet vorhanden.

Switch Netgear GS308E
8-Ports
Verbunden mit
- LAN PC 1
- LAN PC 2
- LAN Drucker
- LAN Router 1 - Fritzbox 7490

Router 2 - AUS RT-N18U
LAN IP: 192.161.1.1
Externe VPN Verbindung
Verbunden mit
- LAN TV
- LAN SAT-Box
- WIFI IPhone

 

[Jim_OS]

Ich habe das eben nur überflogen, aber wie kommst oder willst Du denn in das 192.168.1.x Netz kommen wenn beide Router im 192.168.2.x Netz sind? Oder ist der Netgear GS308E ein Layer 3 Switch und kann Routing? Was ich spontan nicht weiß.

Ach ja und 'ne 192.161.2.1 schwirrt da auch noch rum? Tippfehler? Alles etwas konfus.

VG Jim

 

[AndiHeitzer]

Die IP-Adressen für das zweite Netz passen nicht zueinander?!

 

[Gerd66]

Entschuldigt, Ist natürlich ein anderes Netzwerk 192.168.1.1 beim Router 2.

Ein Routing habe ich nicht gefunden.

 

[Jim_OS]

Erst einmal wäre zu klären was Du eigentlich genau mit den zwei getrennten Netzen erreichen willst. Dann solltest Du Dein Posting bzgl. der (IP)Angaben mal überarbeiten, denn da scheinen mir doch ein paar Tippfehler drin zu sein. So kann man da nicht wirklich durchsteigen.

Ganz allgemein: Wenn es um zwei getrennte LAN geht kommt entweder eine Router Kaskade ins Spiel, oder z.B. ein Layer 3 Switch, der dann für das Routing zwischen den Clients in beiden LAN zuständig ist. Einfach alle Geräte aus zwei unterschiedlichen LAN an einen einfach Switch anschließen reicht da nicht aus.

Da das Thema doch etwas komplexer ist müsstest Du Dich am besten erst mal versuchen Dich in das Thema (ein wenig) einzulesen, denn ich nehmen an das es wenig bringt Dir jetzt Begriffe wie Layer 3, VLAN, NAT, Portfreigaben usw. um die Ohren zu hauen.

Hier wäre mal ein Einstieg zu dem Thema: https://administrator.de/knowledge/routing-2-ip-netzen-windows-linux-router-56073.html

VG Jim

 

[Gerd66]

Danke für deine ausführliche Info.
Ich habe diese Situation und möchte Zugriff von
der Grünen Zone auf die NAS der roten Zone.
Ich habe auch alles inkl. Portleitungen so eingestellt.
Habe aber keinen Zugriff auf die NAS.
In dem Fall benötige ich einen Switch mit Layer 3 Routing. Richtig??

 

[Benares]

Meines Erachtens brauchts du nur eine statische Route im Hauptrouter, die besagt, dass das Netz 192.168.77.x über das Gateway 192.168.11.77 zu erreichen ist.

Grund:
Stell dir mal vor, du pingst von einem PC in der grünen Zone (z.B. 192.168.77.120) das NAS an. Der PC stellt fest, dass das Ziel nicht zu seinem Netz gehört und leitet die Anfrage an sein Default-Gateway (192.168.77.1) weiter. Dieser Router kennt beide Netze und leitet die Anfrage wohl auch ans NAS weiter. Aus Sicht des NAS geht die Antwort an sein Default-Gateway (192.168.11.1), da das Ziel (192.168.77.120) nicht zum roten Netz gehört. Ohne die statische Route leitet dieser die Antwort wohl ins Internet, da er nicht weiß, dass Ziele im 192.168.77er Netz über 192.168.11.77 zu erreichen sind.

Die Alternative wäre eine statische Route auf jedem einzelnen Gerät in der roten Zone, aber über eine Route im Haupt-Router ist das wohl einfacher.

Edit: Vergiss meine Aussage. Ich habe nicht bedacht, dass der 2. Router ja wohl NAT macht, oder?

 

[Jim_OS]

und möchte Zugriff von
der Grünen Zone auf die NAS der roten Zone.

Vorab: Ich kenne nicht die Routing-Möglichkeiten der genannten Router, insbesondere nicht die des Asus Routers.

Du hast zwei unterschiedliche IP-Bereiche in denen zwei Router laufen. Die Clients in den unterschiedlichen IP-Bereichen sollen untereinander Zugriff haben und auch auf das Internet zugreifen können - nehme ich zumindest an. Da ich davon ausgehe das Du einen klassischen DSL-Internetzugang hast und dieser über die Fritzbox 7490 aufgebaut wird, muss diese im NAT-Modus betrieben werden.

Wenn die Router im NAT-Modus betrieben werden kenne sie - vereinfacht ausgedrückt - nur ihren eigenen IP-Bereich. Du brauchst also noch ein Gerät das den beiden Routern und somit auch den Clients verklickert wie sie von dem einen IP-Bereich in den anderen IP-Bereich kommen, sprich ein Gerät das sich um das Routing zwischen den beiden IP-Bereichen "kümmert". Dazu würden sich dann z.B. Layer 3 Switch eignen, oder irgendein (günstiger) Router mit DD-WRT als Firmware darauf, oder z.B. ein Mikrotik Ethernet-Router, oder ...

Wieder vereinfacht ausgedrückt: Woher soll das Notebook im IP-Bereich 192.168.77.x wissen das es ein NAS im IP-Bereich 192.168.11.x gibt. Das Notebook 192.168.77.120 sendet die Anfrage an den Router 192.168.77.1 und der kennt per NAT nur den Weg ins Internet über den Router 192.168.11.1 aber nicht wie er über den Router 192.168.11.1 zum NAS 192.168.11.20 kommt.

Wenn Du jetzt noch irgendwo einen einfachen Switch (keinen Layer 3 Switch) packst, dann hat der eine IP aus dem Bereich 192.168.11.x oder 192.168.77.x und somit kennt der auch nur die Wege in diesem einen IP-Bereich.

VG Jim

 

[Gerd66]

Ich habe nun einen Cisco Switch L3 gekauft.

Die Synology hat 2 LAN Verbindungen zum Cisco Switch.
Port 7 / LAN 1 = 192.168.2.30
Port 8 / LAN 2 = 192.168.2.31 plus VLAN ID 2

Im VLAN Management habe ich den zweiten Router VLAN 2 erfasst.
Bei VLAN Management Interface Settings habe ich beim Port 8 Layer 2 eingestellt. (Muss dass Layer 3 sein?)
Im VLAN Port Membership habe ich den Port 8 (Synology) auf das VLAN 2 gestellt.
Im IPv4 Interface habe ich das VLAN 2 mit einer statischen Adresse 192.168.1.1 erstellt.

Die Synology sollte im Netz 192.168.1.1 erscheinen. Tut Sie aber nicht.
Sind die Einstellung so richtig?
Danke für die Hilfe.

 

[blurrrr]

Prinzipiell kann man das mit den Routern schon machen, wobei es natürlich schon besser wäre, wenn der primäre Router (Internet) in der Lage wäre, statische Routen aufzunehmen und man den dahinter gelagerten Routern sagen könnte, dass diese auf das NAT verzichten. Was ersteres angeht, Fritzboxen z.B. können mit statischen Routen durchaus umgehen. Was das zweite angeht: mehrere "Router" sind nicht sinnvoll, nimm lieber "einmal" etwas vernünftiges und dann kannste darüber alles via VLANs (muss der Switch halt können) regeln. Das hab ich z.B. hier so (voll verkabelte Wohnung + vernünftige Firewall + 2 Upstreams mit 2 unterschiedlichen Routern an unterschiedlichen Medien (DSL+Cable)). Netze gibt es hier "diverse".

Im Prinzip hängt der "0815-Router" einfach nur am Internet und kann - im günstigsten Fall - direkt mit statischen Routen umgehen, ist das nicht so, wird es a) auf ein doppeltes NAT hinlaufen, oder b) Router weg, Modem hin.

Was das NAS angeht...Kann man machen, aber tendentiell würde ich eher hingehen und das ganze nochmal in ein extra Netz packen und dann alles über die zentrale Firewall/Router lösen. Somit bleibt das Netz zwischen Firewall/Router und dem Router (Internet) dann nur noch für den Weg ins Internet und fertig. Intern hat man dann eben seine Netze in diversen VLANs organisiert, Firewall/Router übernimmt DHCP/DNS/Routing, ebenso die Firewall-Regeln und ab dafür. Denke, dass das vom Verständnis her noch am besten fruchten würde (meine bescheidene Meinung).

Halt ein bisschen wie hier z.B.:


Oder irgendwie so... Das gelbe Netz, da kommt das NAS rein, das grüne und das blaue spiegeln dann die beiden o.g. Netze hinter den 2 Routern wieder. Allerdings muss man dann schon ein wenig auf die Broadcast-Domänen achten - je nachdem, ob irgendwas läuft, was zwingend auf die Broadcasts angewiesen ist Ich hab hier übrigens nur von L2-VLANs gesprochen. Bin aber auch schon wieder raus ??