Weiterleitungsfrage für Netzwerklaufwerk Synology

[Fraggle]

Hallo zusammen,

aus beruflichen Gründe habe ich zuhause zwei Netzwerk.
Netzwerk A mit Internetzugang an dem der zweite Router angeschlossen ist. Am zweiten Router hängt die Syno, am ersten der Dienstlaptop.
Aufrgund von Backupgründen würde ich gerne beim Dienstlap (IP 192.168.178.x) die Syno ((192.168.1.x) als Netzlaufwerk einbinden unter Windows. Wie muß ich Weiterleitung dafür einrichten, sprich, welche Ports sind es?

Danke Für Hilfen.

 

[ottosykora]

Das sind ja zwei Subnetze. Das hat zuerst mal noch nicht was mit Ports zu tun.
Ev auf dem PC die Maske statt 255.255.255.0 auf 255.255.0.0 stellen bei dem IPv4 Protokoll bei dem entsprechenden Anschluss ?


edit: natürlich kannst du auf die DS auch via Quickconnect zugreifen und mit Drive und Drive Client gleich in deinen Explorer integrieren.

 

[blurrrr]

aus beruflichen Gründe habe ich zuhause zwei Netzwerk.
Netzwerk A mit Internetzugang an dem der zweite Router angeschlossen ist. Am zweiten Router hängt die Syno, am ersten der Dienstlaptop.

Nach den ersten 2 Sätzen hätte ich es genau anders herum vermutet, bin dritten bin ich dann irgendwie etwas verblüfft gewesen. Wenn Du es genau anders herum machst, wären Deine Probleme auch direkt erledigt: Firma -> Privat -> Internet. Zudem ist SMB jetzt auch kein Protokoll, welches man "freigibt" (intern ist der Gedanke zwar weniger schlimm, generell aber eher nicht so super, je nach Router kann es auch sein, dass es einfach garnicht geht (Sicherheit)).

Könntest theoretisch einfach WebDAV auf der Syno für Deine Shares aktivieren und bräuchtest dann nur die Portweiterleitung (https) von Router2 auf das NAS zeigen lassen. Das wäre vermutlich der "einfache" Weg...

Alternativ - sofern überhaupt möglich - NAT ausschalten beim 2. Router - statische Route beim Client hinterlegen - Firewall-Regel zwecks SMB/CIFS für Zugriff vom Firmenrechner beim 2. Router erstellen - direkt einbinden. Funktioniert natürlich auch nur, wenn es ein besserer Router ist (also nicht die 0815-Plastikbomber, die man vom ISP hinterhergeworfen bekommt).

Quickconnect halte ich in diesem Konstrukt für äusserst fragwürdig, weil derzeit anscheinend auch noch nix nach aussen offen ist, also warum erst Haus- und Wohnungstür für jedermann aufreissen, obwohl man doch nur von einem Zimmer ins andere wollte?

 

[Fraggle]

Das sind ja zwei Subnetze. Das hat zuerst mal noch nicht was mit Ports zu tun.
Ev auf dem PC die Maske statt 255.255.255.0 auf 255.255.0.0 stellen bei dem IPv4 Protokoll bei dem entsprechenden Anschluss ?


edit: natürlich kannst du auf die DS auch via Quickconnect zugreifen und mit Drive und Drive Client gleich in deinen Explorer integrieren.

Danke , werde ich probieren. Auf dem Dienstrechner läuft leider nicht viel, was ich installieren. Ob die IT Drive freigibt glaube ich weniger.

Nach den ersten 2 Sätzen hätte ich es genau anders herum vermutet, bin dritten bin ich dann irgendwie etwas verblüfft gewesen. Wenn Du es genau anders herum machst, wären Deine Probleme auch direkt erledigt: Firma -> Privat -> Internet. Zudem ist SMB jetzt auch kein Protokoll, welches man "freigibt" (intern ist der Gedanke zwar weniger schlimm, generell aber eher nicht so super, je nach Router kann es auch sein, dass es einfach garnicht geht (Sicherheit)).

Könntest theoretisch einfach WebDAV auf der Syno für Deine Shares aktivieren und bräuchtest dann nur die Portweiterleitung (https) von Router2 auf das NAS zeigen lassen. Das wäre vermutlich der "einfache" Weg...

Alternativ - sofern überhaupt möglich - NAT ausschalten beim 2. Router - statische Route beim Client hinterlegen - Firewall-Regel zwecks SMB/CIFS für Zugriff vom Firmenrechner beim 2. Router erstellen - direkt einbinden. Funktioniert natürlich auch nur, wenn es ein besserer Router ist (also nicht die 0815-Plastikbomber, die man vom ISP hinterhergeworfen bekommt).

Vielleixht denke ich auch falsch. Der Internetrouter ist eine Fritzbox 7490, an der hängen auch FireTV Stick und Chromecast. Deswegen auch zweites Netz mit OpenWRT auf einem LinkSys Router. So ist mein privates Netz von den anderen gesichert. Wenn ich diese,wie auch den Firmenlaptop durch mein privates Netz weiterleite, habe ich als Halblaie die Bedenken ggf. "angreifbar" zu sein.
Webdav klingt nach einer guten Alternative für mich, notfalla überlegs ich mir den Firmenlaptop dann doch am "privatem" Router anzuschließen.

 

[the other]

Moinsen,
auch wenn ich das Konstrukt mit der Routerkaskade und dann freigegebenem smb fraglich finde...aus dem Bauch würd ich denken, dass openwrt das kann (wie gesagt, aus dem Bauch, openwrt ist da ja doch recht umfangreich in den Konfigurationsmöglichkeiten).
Alternativ vielleicht nur den openwrt Router einsetzen und VLANs einrichten?

 

[Fraggle]

Sagen wir so, mir fehlt die Zeit das Wissen anzueignen und dann zu probieren. Von daher muß ich mit dem Arbeiten, was ich bisher geschafft habe.

 

[the other]

Moinsen,
okay.
Also, generell: wenn du ne Routerkaskade nutzt mit zwei (oder mehr) Routern, die alle NAT machen (weil gewollt, weil nicht abschaltbar), dann stell dir das als Zwiebel vor. Du kommst von der inneren Schicht zwar in die äußeren, aber nicht andersherum, da dich hier NAT stoppt. Dafür muss dann die berüchtigte Portweiterleitung/-freigabe eingerichtet werden auf dem Router zwischen Zwiebelschicht /Netzwerk A und B. Nun ist es aber so, dass man SMB niemals nie für den Zugriff von außen freigeben sollte. Das beherzigen immer öfter sogar mal die Hersteller und nehmen dir die Verantwortung ab, indem sie dass komplett nicht zulassen, ne PWL für den SMB Port aufzumachen.
Vielleicht alternativ smb vergessen und das Netzlaufwerk mittels SFTP einbinden? Das sollten die Router eher zulassen...nur so als Idee
https://praxistipps.chip.de/windows-explorer-auf-sftp-server-zugreifen-so-gehts_106516

 

[Fraggle]

Gute Idee und danke für die Erklärung. Das Zwiebelprinzip ist auch einer der Gründe für die Wahl, zumindest war die meine Absicht