Liebes Forum!
Kann eine Synology Diskstation (DS220+) mit ihrer IP-Adresse in einem anderen VLAN sein, als eine auf dieser Diskstation ausgeführte virtuelle Maschine?
Hintergrund der Frage:
Wir erhalten eine Photovoltaik-Anlage (PV) mit aller möglichen Technik, die einen Internetzugang braucht. Erfahrungsgemäß stellen die Hersteller solcher Anlagen schon nach wenigen Jahren die Pflege der Software auf ihren Anlagen ein. Bevor jemand mit der Steuerung unserer PV-Anlage Schindluder treibt, möchte ich da ein wenig den Finger drauf kriegen. Mir schwebt folgendes vor: Die PV-Anlage und der ganze Kruscht der da dran hängt, erhält ein eigenes VLAN. Ich analysiere die Netzwerkverbindungen und beschränke den Zugang auf die "Nach-Hause-Telefonieren"-Verbindungen der Anlage. Die Netzwerkkarten der DS220+ laufen derzeit als vSwitch-Bond. Unser bisheriges Heimnetzwerk würde ich als VLAN 1 gemäß 802.1Q taggen. Das kann ich ja bei der IP Konfiguration des Bonds so eintragen. Dann würde ich eine virtuelle Maschine mit opnSense erzeugen (meines Erachtens kann die Firewall, die in DSM integriert ist, nicht abdecken was ich möchte, oder doch?). Diese virtuelle Maschine erhält 2 virtuelle Netzwerkkarten: Eine mit einer IP in VLAN 1 ("Heimnetz") und eine mit einer IP in VLAN 2 ("Haustechnik"). Die opnSense virtuelle Maschine wird dann zum Router zwischen den beiden Netzen und ich kriege einen Finger darauf, wer auf unsere Haustechnik zugreift und womit unsere Haustechnik kommunizieren kann.
Lässt sich das so umsetzen oder erhält der Bond nur noch Pakete aus VLAN 1, wenn ich in den DSM-Einstellungen VLAN 1 aktiviere?
Ich hoffe ich habe erklären können, was ich zu tun versuche und würde mich sehr über Eure Rückmeldung freuen!
Herzliche Grüße
Mountainbiker83
PS:
Warum löse ich den Bond nicht auf? Die Haustechnik wird nicht viele Daten übertragen, der Bond hat sich aber bewährt, wenn meine Frau und ich arbeiten und gleichzeitig die Kinder ein Video von der NAS streamen. Seit dem Bond gibt es keine Engpässe mehr.
Kann eine Synology Diskstation (DS220+) mit ihrer IP-Adresse in einem anderen VLAN sein, als eine auf dieser Diskstation ausgeführte virtuelle Maschine?
Hintergrund der Frage:
Wir erhalten eine Photovoltaik-Anlage (PV) mit aller möglichen Technik, die einen Internetzugang braucht. Erfahrungsgemäß stellen die Hersteller solcher Anlagen schon nach wenigen Jahren die Pflege der Software auf ihren Anlagen ein. Bevor jemand mit der Steuerung unserer PV-Anlage Schindluder treibt, möchte ich da ein wenig den Finger drauf kriegen. Mir schwebt folgendes vor: Die PV-Anlage und der ganze Kruscht der da dran hängt, erhält ein eigenes VLAN. Ich analysiere die Netzwerkverbindungen und beschränke den Zugang auf die "Nach-Hause-Telefonieren"-Verbindungen der Anlage. Die Netzwerkkarten der DS220+ laufen derzeit als vSwitch-Bond. Unser bisheriges Heimnetzwerk würde ich als VLAN 1 gemäß 802.1Q taggen. Das kann ich ja bei der IP Konfiguration des Bonds so eintragen. Dann würde ich eine virtuelle Maschine mit opnSense erzeugen (meines Erachtens kann die Firewall, die in DSM integriert ist, nicht abdecken was ich möchte, oder doch?). Diese virtuelle Maschine erhält 2 virtuelle Netzwerkkarten: Eine mit einer IP in VLAN 1 ("Heimnetz") und eine mit einer IP in VLAN 2 ("Haustechnik"). Die opnSense virtuelle Maschine wird dann zum Router zwischen den beiden Netzen und ich kriege einen Finger darauf, wer auf unsere Haustechnik zugreift und womit unsere Haustechnik kommunizieren kann.
Lässt sich das so umsetzen oder erhält der Bond nur noch Pakete aus VLAN 1, wenn ich in den DSM-Einstellungen VLAN 1 aktiviere?
Ich hoffe ich habe erklären können, was ich zu tun versuche und würde mich sehr über Eure Rückmeldung freuen!
Herzliche Grüße
Mountainbiker83
PS:
Warum löse ich den Bond nicht auf? Die Haustechnik wird nicht viele Daten übertragen, der Bond hat sich aber bewährt, wenn meine Frau und ich arbeiten und gleichzeitig die Kinder ein Video von der NAS streamen. Seit dem Bond gibt es keine Engpässe mehr.
