Zugriff auf Gemeinsame Ordner aus VM

[chieftobitobsn]

Moin,

kennt jemand von euch einen Weg, einen lokalen gemeinsamen Ordner in einer VM zugreifbar zu machen? Ich möchte von einem vDSM auf einen lokalen Ordner zugreifen.

mfg
tobsn

 

[Fusion]

Smb/cifs z.b.

 

[blurrrr]

So wie sonst vom normalen Rechner aus auch halt - sofern die VM eine IP aus Deinem regulären Netz hat

 

[chieftobitobsn]

Das soll, wenn möglich, nicht passieren. Das vDSM hat Freigaben aus dem WAN und bietet Dienste an. Das eigentliche NAS ist nicht aus dem WAN erreichbar.
1. die VM liegt in einem eigenen VLAN und soll aus Sicherheitsgründen weiterhin vollständig vom normalen LAN getrennt sein.2. Die Performance von internen Zugriffen wäre auch schneller als erst den Umweg übers LAN zu nehmen...

Daher wäre es super, wenn es eine solche Möglichkeit gäbe.

 

[ottosykora]

Quickconnect ev?

also wenn es 2 DS gibt, jede in einem anderen Netz liegt und die eine gar keine Zugang hat aus anderen Netzen, dann stelle ich es mir sehr schwierig vor.

 

[chieftobitobsn]

Achtung: vDSM = virtualisiertes DSM auf einem NAS. D.h. keine 2 DS, sondern 1x Phy, 1x Virt. Ich würde gerne (wie bspw. bei Virtualbox) einen Ordner auf der Physischen NAS aus der Virtuallen Instanz nur lesend direkt zugreifen. Wenn es nicht geht, muss ich halt auf der Firewall ein Regelwerk erstellen, der über das VLAN zum LAN einen Zugriff ermöglicht... schöner wäre aber das direkt in der Box zu erledigen.

 

[ottosykora]

ja klar, habe ich auch mal versucht, aber das ist praktisch wie wenn es zwei DS sind
Dann kann man eine VPN machen weil es zwei Netze sind.

 

[Fusion]

Ja, haben wir denke verstanden, geht aber halt nicht mit vDSM Mitteln.
Schreib Tickets an Synology...

 

[chieftobitobsn]

Ticket hab ich schon parallel geschrieben. Wahrscheinlich wird es auch nicht so gehen, wie ich gehofft habe und mir wird es nicht erspart bleiben, ein halbwegs sicheres Regelkonstrukt in der Firewall zu erstellen... aber - wer nicht fragt bleibt dumm

Trotzdem danke.

 

[ottosykora]

geht aber halt nicht mit vDSM Mitteln.

ist das sicher?
Ich habe so was zwar nie versucht, aber ist es sicher dass man keine VPN zwischen der echten und virtuellen DS verlegen kann wenn die beiden in unterschiedlichen Netzen liegen?

 

[blurrrr]

Vergiss das mal ganz schnell wieder... Theoretisch ist (fast) alles machbar, aber das was Du vor hast, ist (sorry) Blödsinn... die VM ist wie ein eigenständiger Client im Netz zu betrachten und Ende. Sicherlich kommt sowas - was Du meinst - im Bereich der Desktop-Virtualisierung vor, aber wir reden hier nicht mehr von Desktop-Virtualisierung und deswegen findest Du dort auch keine bunten Knöpfe, welche Dir sowas ermöglichen

 

[ottosykora]

na ja, muss ich mal versuchen wenn ich Zeit habe. Gebe dann Bescheid.

 

[chieftobitobsn]

@otto: Also ein VPN brauche ich nicht, denn dies brauche ich nur, um eine verschlüsselte (also sichere) Netzwerk Verbindung zwischen zwei Netzen zu schaffen. Beide Netze sind in meiner Gewalt hinter meiner Firewall. Wofür also ein VPN?
@blurr: Du hast grundsätzlich Recht, aber dieser Weg würde relativ viel Arbeit sparen...

 

[ottosykora]

ja mit dem VPN denke ich nicht an Sicherheit in diesem Fall, sondern einfach um überhaupt eine Verbindung herzustellen. Es geht ja um die Verbindung von unterschiedlichen Netzen. Könnte aber auch nicht ganz einfach werden wenn ich es ins Detail überlege. Vermutlich etwas Arbeit mit Routing etc.

 

[chieftobitobsn]

So siehts aus. Die Firewall managed alle Netze und macht das Routing. Routing ist kein Problem, damit kommt die Verbindung zu stande. VPN wäre in diesem Fall sogar kontraproduktiv, da dann wieder eine kompette Verbindung da wäre. Dann könnte ich das vDSM auch direkt ins gleiche Subnetz legen und hätte keine Probleme. Die Trennung ist ja zur Sicherheit. Und diese möchte ich behalten. Daher Routing in der Firewall NAS<->vDSM für Port 445/139 TCP/UDP freigeben und im HauptNAS einen User Readonly anlegen für das vDSM. Geht auch so.