Netzwerke, um in einer UniFi-Umgebung ein Synology-NAS zu betreiben

Hallo

Habe da eine Frage. Ich habe die DS1819+ und dort ja vier mal 1GB Netzwerkanschlüsse. Wenn ich die alle im einfachsten Fall an die Fritbox anschliesse, bekommt ja jede eine eigene IP Adresse zugeteilt. Wenn ich jetzt aber ein Portforwarding anlegen muss um zum Beispiel Quickconect, Plex und Emby und so weiter, zu realisieren, muss ich das dann für jede LAN Schnittstelle machen? Denn Intern habe ich ja vier IP Adressen und nach aussen ja nur eine WAN IP. Oder wie muss ich das realiseren?

Beispiel:

LAN 1 - 192.168.178.6 intern

LAN 2 - 192.168.178.7 intern

LAN 3 - 192.168.178.8 intern

LAN 4 - 192.168.178.9 intern

IP Adresse WAN nach draussen Beispiel:

31.32.100.200 nach aussen zum Internet.

Meine zweite Frage dazu ist, wenn ich jetzt einen anderen Aufbau vorhabe und zwar eine Unifi Dream Maschiene habe, dann kann ich sogar mehrere Netzwerke anlegen und die haben dann sogar eigene Gateway´s.

Beispiel:

LAN 1 - 192.168.178.0/24, Gatway wäre dann 192.168.178.1

LAN 2 - 192.168.179.0/24, Gatway wäre dann 192.168.179.1

LAN 3 - 192.168.180.0/24, Gatway wäre dann 192.168.180.1

LAN 4 - 192.168.181.0/24, Gatway wäre dann 192.168.181.1

Dann schliese ich die Synology DS1819+ mit jeder Netzwerkarte so an des je eine Netzwerkschnittstelle, im einem Netzwerk ist.

Dann ergibt sich folgende IP´s für die DS1819+als Beispiel:

LAN 1 - 192.168.178.2 intern

LAN 1 - 192.168.179.2 intern

LAN 1 - 192.168.180.2 intern

LAN 1 - 192.168.181.2 intern

weiterhin gibt es nur eine IP Adresse WAN nach draussen Beispiel:

31.32.100.200 nach aussen zum Internet.

Wie müsste ich das denn einstellen, für jedes LAN ein Portvorwarding oder nur für eine. In der Synology habe ich in den Einstellungen in diesem Fall "mehrere Gateways aktivieren" eingestellt.

Ich kann jeweils die DSM Oberfläche, und die Dienste bzw. Pakete die darauf installiert sind, auf der DS1819+, in beiden Fällen über jede IP erreichen und nutzen lokal im Netz. Wie ist das den nun von ausserhalb? Welche Schnittstelle wird denn nun tatsächlich genutzt, LAN1, LAN 2, LAN 3 oder LAN 4.

Nun noch ein Zenario. Ich baue mir eine Erweiterungskarte ein, um 10 Gb Schnittstelle zu betreiben an der DS1819+ und an der Unifi dream Pro, via SFP+.

ist das dann auch eine eigene IP Adresse, und wenn ja nur für den internen Verkehr?`Oder ist das dann auch eine LAN Schnittstelle wie jede andere auch?

Vielen Dank für die Hilfe.

Mfg

gierig erstmal danke.

Warum will ich vier mal LAN anschliessen. Weil ich es kann und die vier Anschlüsse die ich habe auch nutzen möchte.

Ja jede hatt eine eigene IP Adresse, das ist richtig. Ich kann dadurch DSM, Plex, emby und wie die alle heissen unter der jeweiligen IP Adresse einzeln aufrufen. Was natürlich keinen Sinn macht, wenn ich an einem PC sitze und den Browser öffne und dort 192.168.178.6 eingebe mich dann auf der DSM anmelde und dann ein zweites BrowserFenster auf mache und dort dann 192.168.178.7 eingebe und dort könnte ich mich wieder bei der DSM Oberfläche anmelden. Genauso ist es bei Plex und allen anderen.

Was ich mir verspreche ist wenn ich mehrere Dienste auf der Synology am laufen habe, und da bietet Synology schon einiges Interessantes, hoffte ich den Traffic nicht alles nur über eine Schnittstelle laufen zu lassen.

So das dann wenn LAN1 ziemlich gut ausgelastet ist dann LAN 2 für den nächsten Benutzer zur Verfügung steht.

Soll heissen ich schaue auff LAN 1 bei Plex einen Film und meine Frau sollte dann über LAN 2 ihre Photos laden, sehen oder bearbeiten können, sowas in der Art halt.

Das wegen dem Portforwarding hatte ich deswegen gefragt, weil ich habe zwar vier LAN Schnittstellen an der DS1819+ und dadurch vier mal eine IP Adresse, aber nach draussen gibt es ja nur eine IP WAN Adresse. Deswegen was ist richtig, nur eine der vier LAN Schnitstellen, also nur eine der veir IP Adressen zu nehmen und dann den Port weiterleiten, in dem Falle den Port 32400, sonst geh Plex ja nicht, oder muss ich das für jede der vier LAN Anchlüsse machen.

Nur wie und woher weiss dann die Hardware, welche der Schnittstellen benutzt werden soll. Dafür habe ich bis jetzt noch keine Eistellungen in der UDM Pro oder in der Synology DS 1819+ gefunden, was ich mir aber erhofft hatte.

Das mit dem VLAN weiss ich wie das gemeint ist und habe hier in der UDM Pro ja mehrere Netzwerke und habe es jetzt erstmal zu test Zwecken eine LAN Schnittstelle der Synology jeweils in ein VLAN gebracht, so ist die DS1819+ in den Netzwerken schonmal verfügbar ohne das ich eintsprechende Firewall Regeln einrichten muss was aber in dem Fall auch keine große Kunst ist.

Das mit dem LAG hatte ich vorher auch schon im Betrieb konnte aber keinen Unterscheid festellen ob das schneller wird oder stabiler läuft. Aber es hatt funktioniert. Ich denke mal dafür habe ich nicht genug Netzwerktraffic in dem Fall veruracht um das beurteilen zu können.

Da ich aber nun mir virtuelle Maschienen installieren will auf der Synology, zum Beispiel für 3cx und so, dann geht das mit dem LAG wieder nicht, laut Synology.

Also habe ich wieder einzelne Schnittstellen, im meinem Fall halt viermal LAN.

Zum Thema Geschwindigkeit, hatte ich mit dem Support von Synology kontakt, und die Karte damit ich über SPF+ dann bis zu 10 GB machen kann. Mir wurde dan eine Kompatible empfohlen und diese Würde ich dan gerne nutzen wollen. Da ich dadrin noch keine Erfahrungen habe muss ich erstmal sehen wie das ganze aussieht wenn diese Karte endlich da ist, ob es dann wie eine weitere LAN Schnittstelle geht, das heist das wäre dann LAN 5, so vermute ich, die würde dann ja gerne für den internen Netzwerkverkehr nutzen wollen. Die anderen würde ich dann gerne folgendermassen einrichten wollen. LAN 1 für 3cx, LAN 2 für PLex und so weiter. Ich weiss auch das die UDM Pro weder LAG noch SPF+ kann. Dafür habe ich einen entsprechenden Unifi Switch zur Hand, damit das dann entsprechend umgesetzt werden kann.

Das heist zu guter letzt, Die UDM Pro werden jeweils mit 10 GB per SPF+ versorgt und die Synology bekommt einen 10 GB SFP+ und wird an den zweiten SPF Anschluss an den Switch angeschlossen.

BlackSpy danke und ich verstehe was du meinst. Ich habe verscheidene VLAN´s hier. Das mit dem Portforwarding ist das ja was ich halt nicht so ganz verstehe.

Nehmen wir mal an ich habe eine IP 192.168.178.3 im VLAN 1

und 192.168.179.3 im VLAN 2, das ist ja auch keine Kunst das einzurichten.

Wenn ich jetzt aber das weiterleiten will. Zum Beispiel kann ich nicht sagen im Router im meinem Fall dann die UDM Pro das ich dann sage leite den Port 32400 auf die IP 192.168.178.3 und dann eine weitere Regel den gleichen Port aber auf die IP 192.168.179.3. Wie soll das funktionieren. Wie soll die UDM Pro dann wissen zu welche IP nehme ich den jetzt für den Port 32400. Ich hoffe du verstehst mein Problem dabei.

Verstehn würde ich as in dem Fall wenn ich sagen würde LAN 1 nur für 3cx und dann dort nur auf diese IP den Port weiterleiten, und auf LAN 2 dann Plex und dort nur den Port 32400 nehmen und so weiter. Aber dann denke ich das ich zu wenig Rescourcen nutze den ich habe ja vier Netzwerkanschlüsse an der DS und denke halt wenn ich über LAN 1 schon einen Film streame, meine Frau will dann auch einen Fil streamen auf ihr Handy, und meine Eltern wollen Backups machen oder Fotos sotieren das ich mit einer Schnittstelle dann Probleme bekommen würde.

mfg

BlackSpy Genau das hatte ich mir gedacht nur nicht gewusst. So sind wir schonmal wieder ein Stück weiter.

Das mit den HDD´s hast du recht ich habe nur WD Red Pro verbaut, avon 8 Stück zu einem Raid 5.

Wie funktioniert das denn nungenau wenn ich Plex, Synology Drive, 3cx, Synology Photo, und Backup und so am laufen habe, dann finden doch auch paralell mehrere Zugriffe statt auf die HDDs. Dann müsste es doch dort auch schon Probleme geben oder nicht?

Danke

gierig Danke

Deine Erklärung ist für mich verständlich und ich denke da steige ich ganz gut durch.

Du schreibst:

1.2.3.4:80 -> 192.168.10.5:80

1.2.3.4:81 -> 192.168.10.6:80

1.2.3.4:82 -> 192.168.10.7:80

So wie du willst, aber halt immer nur eine IP:Port auf eine IP:Port

So ganz auf dem Schirm hatte ich es nicht sondern dachte as ich einen Port nur auf eine IP Umleiten kann.

und zwar so: 1.2.3.4:80 -> 192.168.10.5:80

Dann aber dachte ich mir, hmm wo zu die anderen LAN´s wenn ich das nicht nutzen kann, deswegen hatte ich die anderen drei auch angeshlossen und statische IP Adressen habe ich auf all meienen Geräten.

Hatte es im Browser wie schonmal ewähnt as ich die DS auf allen vier Adressen erreichen konnte was für mich keinen Sinn machte, den es reicht ja eine. Dann hatte ich das mit dem LAG gemacht das funktionierte ja auch, bis ich mir Virtuell Machine MAnager installieren wollte und dazu sagte mir meine DS das ich das mit meinem Bond so nicht betreiben kann. Auch beim Support wurde mir gesagt as ich den LAG auflösen muss.

Damit ich das vSwitch installieren und nutzen kann und mit einem LAG hätte ich ja keine Freie Netzwerkschnittstelle.

Also den LAG wieder raus genommen und wieder vier mal LAN benutzt.

Weil mein Schwager beim Plex mir von Schwierigkeiten berichtete, beim Film schauen, das er Teil 1 wunderbar sehen konnte der zweite aber stockte, machte mich das stutzig. So habe ich bei Plex nach geschaut, sogar testweise Emby installiert, weil in anderen Foren gesagt wurde das Emby noch ein wenig besser sei als Plex.

Dann besinnte ich mich auch das gewisse Ports freigegeben werden müssen um das zu nutzen, wie den Port 32400.

Da dachte ich mir halt ok habe vier mal LAN wenn er schaut und ich dann solte man das doch managen können. Die DS kann das nicht unterscheiden und ich als Laie war dann der Meinung, das ich das dan so machen muss.

1.2.3.4:80 -> 192.168.10.5:80

1.2.3.4:80 -> 192.168.10.6:80

1.2.3.4:80 -> 192.168.10.7:80

Nur erschloss sich mir das nicht ganz wie das funktionieren soll das einer die eine IP mit dem Port zugeteilt werden soll und der andere halt die andere.

Weist was ich meine.?

Aber jetzt bin ich schonmal auf dem richtigen Weg.

Deine Erklärung mit dem Durchsatz, gibt mir doch zu denken was man wirklich braucht, und das selbst ein LAG bei mir nicht ausreichend ausgelastet ist glaube ich dir auch.

Ich war halt avon aus gegangen ich habe eine UDM Pro und einen Unifi 48 POE Switch, die mit einem 10GB SPF+ zu versehen, soll ja das beste sein und wird empfohlen. Das werde ich ja auch die Tage tun sobald ich die Hardwar dazu bekommen, diese Module und das Kabel.

Hatte mit Synology geredet und gefragt und die sagten ja die DS kann das auch, Daher dachte ich es sei sinnvoll das gleich mit um zu rüsten. Dann bin ich auf der sicheren Seite. Klar nach aussen bringt mir das weiterhin herzlich wenig weil ich nur mit einer 50er im Upload bin, aber schonmal intern mir ein 10 GB Netzwerk auf zu bauen, da der PC auch eine solche Netzwerkkarte bekommen soll, dann ist das ganze schon wieder interessant.

Naja ich hoffe du blickst da noch durch was ich rede.

nuldev

Das finde ich coool. Meine kann dann 2 10 GB, werde aber nur eine anschliessen.

Wie hast du das bei dir eingerichtet und du bist damit zufrieden ?

mfg

anton Ich habe an meiner UDM Pro ja nur zwei SFP+ Anschlüsse. An den einen hängt mein LTE Router als WAN2 der andere soll dann der Anschluss zu meinem SFP+ Anschluss gehen von meinem Unifi 48 POE Switch. Der hatt auch einen zweiten SFP+ Anschluss der soll dann an die Synology DS 1819+ gehen, deshalb nur einen. Der andere wäre dann ja kein SFP+ Anschluss mehr frei.

An dem Switch habe ich dann nur noch zwei Anschlüsse mit SFP ohne Plus.

mfg

defcon thx, das mit dem ich brauchte keine Firewall einrichten soll heissen, wenn ich vier Netzwerke in der UDM Pro habe, und an der DS vier Netzwerkanschlüsse habe und ein jeden dieser Anschlüsse jeweils in ein VLAN bringe dann muss ich keine Firewall konfigurieren, weil die Geräte in dem jeweiligen VLAN mit der DS über diese Schnittstelle kommunizieren können.

Kurt-oe1kyw Coool wusste garnicht das sowas geht. Bisher hiess es immer das der eine 10 GB Port für WAN zwei genutzt wird oder kann. So steht es ja auch in der Anleitung. Habe mich nach deinem Tipp schlau gemacht und es entsprechend dann unter dem neuen Oberfläche gefunden und eingerichtet und damit habe ich dann wieder den 10 GB Anschluss frei. Danke für den Tipp.

Dann werde ich also eine 10 GB Leitung von der UDM Pro uim 48 PortPOE Swich legen, und von der Karte des DS 1819+ jweils ein 10 GB zur UDM Pro die dann ausgelastet ist und eine Leitung zum 48 Port POE Switch. Das sollte och funktionieren oder nicht?

Ronny1978 Danke dir auch. Meine DS hatt noch die original 4GB Non ECC, werde mir aber 2 mal 16 GB ECC Ram holen, die sollen laut Synology sehr gut sein.

Das die Fritzbox kein VLAN und LAG kann weiss ich, und war ja nicht ursprung meiner Frage, da es nur um die LAN´s ansich ging und entsprechende Konfiguration. Darum schrieb ich ja dann im zweiten Zenario das ich eine UDM und so einsetze und was ich dann beachten müsste.

Zum Thema Plex habe ichbisher selber auch noch keine Probleme feststellen können. Es ist nur bei meinem Schwager der sagte ein Teil geht der andere nicht, nur mit großen Puffern, und da bin ich auf Fehlersuche gegangen und vermutete halt eine falsch eingerictete DS im Netzwerk bzw, das Plex darauf, bis hin zum Internet, alles habe ich in Betracht gezogen.

anton Thx. Ja ich will langsam aber sicher auf 10 GB ausbauen. Einen Switch ür weitere 10Gb Schnittstellen habe ich bei Unfi auch schon gesehen aber och nicht in Betracht gezogen weil es bisher nicht brauchte. Nein ein LTE Router kann meines Wissens nur 1GB mehr kann ja die Netzwerkschnittstelle ja auch nicht. Mir ist keiner bekannt der mehr kann und wenn, ist der garantiert unbezahlbar und nutzlos weil es kein Mobil Empfang gibt der so schnell wäre.

Und ja auch andere Router / Modem die DSL, Cable oder sonstwas kännen sind alle auf 1Gb limitiert durch as Netzwerk. All das ist mir bewusst.

Ja ich habe nur eine DS 1819+ und die tut ihren Dienst und irgendwann kommt auch mal eine neuere, aber das ist ja auch alles eine Geldfrage.

Und so schlecht ist die DS1819+ ja auch nicht, kann also nicht klagen. Zur sache mit dem Codec, damit habe ich micht aus einandergesetzt, weil bis jetzt hatt die DS alle Filme auch abgespielt. Danke dir trotzdem für den Tipp.

mfg

defcon Hi, ich glaube wir reden an einander vorbei. Ich habe VLans und auch entsprechende Firwall regeln. Nocheinmal ein Versuch eienr Erklärung meinerseits.

Wenn ich sagen wir vier Vlans habe, also vier Netzwerke jeweils mit einer IP Adresse, und Firewall alles wie es sein soll regeln das ganze.

Jetzt hänge ich die DS mit einem oder allen vier Netzwerkschnittstellen in ein VLAN dann muss ich sehr wohl die Firewall sagen das Geräte aus einem anderem VLAN die DS in dem einem VLAN erreichen dürfen, durch eine Regel.

Hänge ich aber LAN 1 der DS in das VLAN 1 und LAN 2 der DS in das VLAN 2, und so weiter dann erübrigt sich das ganze weil die DS dann in dem jeweiligen VLAN erreichbar ist und ich keine Regel erstellen muss, deswegen meine Aussage ich muss da keine Firewall entsprechend einrichten.

Das mit den 10 GB in verscheiden VLAN´s das habe ich noch garnicht in betracht gezogen oder gewusst, sondern erstmal wie vielerorts erwähnt wurde die Geräte von Unifi mit SFP+ zu verbinden, soll ja besser sein und mnn spart wieder einen LAN Anschluss ein. Das die DS jetzt dann auch damit drann kommt hatt einfach nur halt zeitlich gepasst un ziehe das jetzt mit ein in die Planung. Um weitere Sachen kümmere ich mich dann wenn es soweit ist weil das wieder eine andere Baustelle wäre die dieses Thema um was es hier geht sprengen. Danke dir.

anton Da gebe ich dir recht, mann kann vieles wenne s möglich ist und bezahlbar aber im Moment sieht der Markt eher nicht nach einer fairen Preisgestaltung aus.

Aber mann kann ja alles nach und nach machen und nicht alles übers Knie brechen. Du hast bei dir Glasfaser in der Wohnung verlegt? Finde ich toll. Ich habe immer glaubt eine 10 GB Lösung bei mir mittels LAN Kabel zu realiseren in Zukunft,oder ist dies nicht möglich?

Danke.

Ronny1978 Also wegen Plex, bei mir laufen alle Filme intern im LAN Fehlerfrei und auf meinen mobilen Geräten auch tadellos. Bei meinem Schwager eiegntlich das gleiche der greift halt von aussen drauf zu. Auf seinem Mobilgerät alles ohne Probleme, und eigentlich auf seinem TV auch bis halt auf einige Ausnahmen. Wir haben es mittlerweile getestet, und festgestellt die CPU oder Das Netzwerk meiner DS da findet kaum was statt. Das ganze haben woir getestet wo nur er alleine drauf zu gegriffen hatt. Also kann ich Performance Probleme schonmal ausschliessen.

Ich vermute mal das es was mit der Plex App zu tun haben könnte auf seinem LG TV, denn sein Internet kann es nicht sein, weil er hatt eine 250 er Leitung.

Wenn mein Upload ja nur 50 Mbits ist, und mehr gibt mein vodafone nicht her, dann ist das bedeutend weniger als er hatt im Download,da hatt er das vier fache.

Und wenn er das auf seinem Handy schaut da geht es ja fehlerfrei, und da sind die Downloadgeschwindigkeiten so maximum 150 Mbits drinn, also denke ich das es nicht am Internet liegt. Mein anderer Schwager er hatt auch eine 1GB Leitung im Down da läuft es genauso wie bei mir fehlerfrei. Alles schon sehr komisch.

Zum Thema VLANs absichern habe ich oben schon geantwortet das ist der Fall, nur ich meinte was anderes mit dem einrichten der Firewall.

Ja Sinn macht es vlt nicht. Das stimmt, aber a habe ich die Möglichkeit dort schonmal an zu fangen und nach und nach soll ja mein Netzwerk ausgebaut werden bzw. das vorandene erneuert, alles im Zuge von Renovierung die sowieso Raum für Raum so nach und nach ansteht.

Zum Thema Geld muss raus, lach, na klar...

Nein mal im ernst ich schaue auch schon drauf, und untöiges muss nicht aus gegeben werden denn so dicke hatt es auch nicht jeder. Ich hatte nur unverschämtes Glück das jemand sich was gekauft hatte, es nicht gebraucht hatte und es nie ausgepackt wurde, also es original versigelt ist, und ich einen super günstigen Preis bekommen konnte. Was ich mir nie für den Originalen Preis gekauft hätte, denn auch ich habe meine Grenzen.

Das Zubehör wie das LWL Kabel das ist ja nun nicht die Welt das dann noch zu besorgen. Und diese Transciver wo dann das LWL Kabel rein kommt. Wenn ich mir überlegen 2 diesr Transciver 47 Euro nochwas ist doch ok oder nicht?

mfg