Ankündigung

Einklappen
Keine Ankündigung bisher.

NAS, VPN, Router, VLAN

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [Netzwerk] NAS, VPN, Router, VLAN

    Hallo zusammen,

    ich stehe gerade etwas auf dem Schlauch.

    Was möchte ich tun:

    ich möchte zu Hause ein LAN haben und ein VLAN, das VLAN ist für außen (IP Kameras), diese sollen aber trotzdem auf ein NAS schreiben können, welches jedoch im LAN hängt, bzw. hat mein NAS zwei Netzwerkkarten. Eventuell so eine für das LAN und eine für das VLAN???

    Ebenso möchte ich ein VPN einrichten (openVPN oder IPSec)
    Ich möchte von außerhalb (auch iPhone) auf mein lokales Netz zugreifen und dort auf meine unterschiedlichen Geräte (Wiregate, NAS, Kameras, etc.)

    Nun ist meine erste Frage, ob ich ein fertiges NAS kaufen soll oder einen Server, welcher mittels SMB mir Freigaben anbietet, etc. (Linux Kenntnisse sind vorhanden). Als Betriebssystem würde ich dann ein Debian nutzen. Was ist hier sinnvoller? Und wenn fertige NAS eher QNAP oder Synology? Es soll auf jedenfalls eine mind. 12 Bay Rack Version sein.

    zweitens das VPN, fertige NAS Lösungen bieten mir ein VPN an, sollte ich das nutezn und nur eine Portweiterleitung von UDP 1194 auf die NAS im Router eintragen oder das VPN direkt am Router einsetzen (mein Router kann IPSec).

    Wie sollte ich mein Netzwerk aufbauen und mit welcher Storagelösung?
    Stichworte: -
    #2
    QNAP vs. Synology: nimm Synology. Die Firmware der QNAPs ist eigentlich unerträglich, ich stelle unsere gerade auf Debian Wheezy um. Meine Synology zu Hause gefällt mir wesentlich besser.

    Gruß,

    der Jan
    KNX, DMX over E1.31, DALI, 1W, OpenHAB, MQTT

    Kommentar

      #3
      Ich greife das Thema mal auf.
      Meine Netzwerkkamera (HIKVISION DS-2CD2132-I) für den Eingangsbereich ist gestern gekommen und soll nun natürlich schnellstmöglich montiert werden.
      Mein NAS (Synology DS211+) hat aber leider nur einen Netzwerkport.
      Meine Idee war daher, mit VLANs zu arbeiten.

      Ich habe eine FritzBox 7390 und einen HP ProCurve 1810G-24.

      Wenn ich das richtig gelesen habe, sollte das NAS mehrere VLANs können. Sprich ich könnte VLAN1 (default) und VLAN10 (Kamera) auf dem NAS einrichten. Den Port am Switch für das NAS stelle ich auf tagged.
      Und den Port wo die Kamera dran hängt fest auf VLAN10.
      Habe ich da noch irgendeinen Denkfehler?
      Leider unterstützt das Switch keine festen MAC Adressen an einem Port. Sonst würde mir das erstmal reichen.

      Kommentar

        #4
        Hallo!

        Ich würde dir dringend Empfehlen dich erst mal mit dem Thema VLAN auseinander zu setzen, den offensichtlich hast du da noch größere Lücken.

        Der Witz ist eben grade das du KEINE Zwei NW-Ports an der NAS brauchst.

        "Habe ich da noch irgendeinen Denkfehler?"
        Noch einige.

        Richtig ist: Der Port mit der Kamera wird fix auf tagged VLAN10 gestellt.
        Für dein internes Netz gibt es zunächst mal keinen Grund irgendwas zu taggen. Jetzt musst du nur noch deinen Router (oder den Switch, wenn es ein Layer3 Switch ist) so zu konfigurieren das das VLAN10 nur auf die NAS geroutet wird, aber sonst nirgends in untagged Netz.

        Das ist schon alles.

        Wenn du mal eine skizze deiner NW-Architektur nebst den geplanten Komponenten einstellst könnte man auch konkreter werden.

        Kommentar

          #5
          Zitat von cds Beitrag anzeigen
          Der Port mit der Kamera wird fix auf tagged VLAN10 gestellt.
          d. h. ein "guter" Switch kann ein VLAN fest einem Port zuordnen und die daran angeschlossene Kamera muss von dem VLAN gar nichts wissen und bekommt davon auch gar nichts mit?
          ....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!

          Kommentar

            #6
            Zitat von cds Beitrag anzeigen
            Der Witz ist eben grade das du KEINE Zwei NW-Ports an der NAS brauchst.
            Die Idee mit dem 2. Port wäre ja auch gewesen, die Kamera dann direkt an den 2. Port anzuschließen. Ohne VLAN.

            Am Router wäre es wahrscheinlich gescheitert. Da dir FritzBox das von zu Hause aus nicht kann und das Switch erst Recht nicht.

            Ich glaube ich habe aber eine, für mich zufriedenstellende, Lösung gefunden: Zyxel GS1900-8HP
            Ich brauchte eh noch einen PoE-Switch. Dieser hier kann 802.1x und hat außerdem MAC-Filtering. Damit sollte ich das (kleine) Sicherheitsrisiko erschlagen haben.

            Kommentar

              #7
              Zitat von Uwe! Beitrag anzeigen
              d. h. ein "guter" Switch kann ein VLAN fest einem Port zuordnen und die daran angeschlossene Kamera muss von dem VLAN gar nichts wissen und bekommt davon auch gar nichts mit?
              Exakt. Der Switch muss nicht mal so "gut" sein - das kann muss eigentlich jeder können der Managable (auch Smart Managable) ist.
              Man braucht natürlich für's routing auch wieder ein Stück HW das VLAN's kann. Das kann man entweder direkt in dem Switch erledigen - indem man einen Layer3 Switch nimmt, oder aber im Router. Wobei man dort dann schon genau schauen muss - viele der "Enduser" Router können KEINE VLAN's.

              Kommentar

              Vorherige template Weiter
              Lädt...
              X

              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

              Ich stimme zu