Diskstation verschwindet aus UDM Pro Netz

Es gibt 13 Antworten in diesem Thema, welches 624 mal aufgerufen wurde. Der letzte Beitrag () ist von EuroPC.

    Hallo Liebe Community


    mit meiner DMP experimentiere ich gerade mit VLANs.

    Ich habe mit drei Netzwerke eingerichtet.


    1. Default 192.168.1.0 /24 hier habe ich nichts geändert

    2 LAN 10.1.2.0/24 VLAN 2

    3. IoT 10.1.3 /24. VLAN3 Network Isolation enabled


    In LAN hängt auch meine Diskstation 1621+

    Diese hat drei der Ethernet Ports belegt

    1. 192.168.2.128 (Standard Gateway IPv4 und IPv6

    2. 10.52.52.61

    3. 10.1.2.2


    Nun beobachte ich, dass die Sync alle paar Minuten die Vebindung zu LAN3 verliert, in der DMP Oberfläche unter Topologie und Devices verschwindet. Ein Neustart behebt das zwar, das kann aber nicht die Lösung sein.

    In den Logs der Diskstation und der DMP finde ich nichts dazu (oder bin blind) Auf jeden Fall habe ich momentan keine Idee mehr :frowning_face:

    Was ich noch sagen muss ist, dass die Sync vorher im Default- Lan hing und es dort keine Probleme gab.

    zudem möchte ich die LAN, vor allem das IoT und später evtl ein Gast Lan, voneinander separieren so dass eben kein Zugriff vom IoT- LAN auf das LAN oder Default LAN möglich ist.



    Danke für eure Hilfe,


    EuroPC

    Moin, das Interface der Synology ist aber auch richtig konfiguriert? Der SwitchPort auch mit dem VLAN belegt?


    Was macht denn ein Ping? Gibt es da Abbrüche, dann ist es vielleicht nur ein Anzeige Bug

    ping -t 10.1.2.2

    Unifi zeigt inaktive Geräte (Geräte die aktuell nix senden) manchmal als offline an, auch wired geräte.

    Da es im Default ging, ist die Vermutung dass es am VLAN liegt hoch, da eventuell nochmal die Einstellungen probieren, auch die tagged Ports.

    Guten Morgen sebcodes,


    ich bin jetzt per WLAN im gleichen Netz wie die Diskstation.


    Die Diskstation wird nicht in der Übersicht angezeigt.

    Ping an die 10er Adresse hat einen Timeout.


    Ping an 192.168.2.128 funktioniert.


    Ich schalte mal ei VLAN ID für den Port an. Vielleicht bringt das etwas.


    Wobei: Dann bekomme ich da eine 169er Adresse. Das kann es ja auch nicht sein.


    Jetzt habe ich das VLAN wieder abgeschaltet. die feste IP aufgehoben und nun die Adresse 10.1.2.208

    Damit läuft es.


    Kann es daran liegen, dass ich die DHCP ränge bei 10.1.2.6 beginnen lasse? Eigentlich ja nicht (grübel)



    EuroPC

    Einmal editiert, zuletzt von EuroPC ()

    Mir erschliesst sich dein Netzwerkaufbau nicht. Bis auf eine IP an der Syno passen die restlichen gar nicht zu deinen VLANs und das Interface der Syno mit dem Standardgateway liegt auch nicht in den UDM Netzen.


    Und wenn ich mir die "Infos" aus dem letzten Post anschaue, dann würde ich mal davon ausgehen, dass da was grundsätzlich falsch ist...

    Hallo DoPe ,


    die Sync hängt mit einem Port im Geschäfts- LAN, ein Port an der UDM Pro und einer an der Digibox, die vor der Dream Machine.

    Zugegeben etwas zusammengewürfelt sieht das aus, hat eher historische Gründe. Die Sync aus dem Digibox- Netz zu nehmen, steht bei mir auf der ToDo- Liste.


    Gruß,


    EuroPC

    Zitat von EuroPC

    In LAN hängt auch meine Diskstation 1621+

    Diese hat drei der Ethernet Ports belegt

    1. 192.168.2.128 (Standard Gateway IPv4 und IPv6

    2. 10.52.52.61

    3. 10.1.2.2

    Frage: wozu drei ethernetports mit unterschiedlichen IP's


    Das alleine kann schon dein Problem sein.

    Tomcat warum kann das zu Problemen führen?


    Port 1: ist noch historisch bedingt und soll eigentlich weg

    Port 2. Unternehmens- LAN; Die UDM kümmert sich nur um Geräte, die sonst vom Unternehmensnetzwerk ferngehalten werden sollen. Auf dieses Netz habe ich keinen Einfluss.

    Port 3. Soll Port 1 ersetzen, damit die Syno auch für IoT, IPAD usw erreichbar ist.


    Zitat von EuroPC

    Tomcat warum kann das zu Problemen führen?

    Routingprobleme

    Ich hab das selbe Problem gerade bei mir, weil ich eine PiAlert mti einer Netzwerkkarte in jedem VLAN habe - man fliegt alle paar Sekunden aus der ssh-Verbindung raus.

    Der richtige Weg für dich währe, so wie man es üblicherweise macht:

    - ein LAN-Interface mit einer IP

    - Firewall-Regeln aus den anderen Netzen auf die NAS.

    So ist es bei mir auch, die NAS hängt mit im Server-VLAN und Geräte aus anderen VLAN. z.b. AppleTV können darauf zugreifen, das TV im selben VLAN wie das AppleTV aber wiederum nicht.

    Tomcat warum kann das zu Problemen führen?


    Ähnlich ist es auch gedacht. Nur leider habe ich eben ein Unternehmensnetz, das seinen eigenen Gateway (Lancom) hat. Eben das 10.52.52 er Netz.

    Über dieses Netz läuft das WaWi. Ich habe da keine weitere Handhabe. Nun soll die Syno aber aus diesem Netz erreichbar sein, gerne ohne den Umweg übers Internet nehmen zu müssen.

    Dann habe ich noch ein separates LAN für Telefon (192.168.2.1 mit Digibox, da ich da die Digibox einige Telefone versorgen muss (Telefon, Fahrstuhl, Klingel etc).

    Dieses LAN habe ich dann für meine Zwecke "mißbraucht" und zunächst die Diskstation reingehängt um von zu Hause via VPN aufs NAS zugreifen zu können.

    Im Dritten Schrift kam die DMP hinzu. Da ich auf die Digibox nicht verzichten kann hängt die DreamMachine halt dahinter.

    Ich könnte allerdings das VPN zwischen meiner Wohnung und der Digibox durch ein VPN Wohnung <--> DMP ersetzen. Wireshark geht ja jetzt und eine feste IP ist (glaube ich) nicht mehr nötig. Insofern bauche ich also auf jeden Fall zwei LAN Ports.


    Was die Firewall angeht: Das ist mein Ziel nur könne ich mich da noch nicht gut genug aus und schaue fleissig YouTube Tutorials dazu.


    Gruß,


    EuroPC


    übrigens: Die Diskstation ist jetzt zwar erreichbar via 10.1.2.x, aber nicht in der Unifi- Oberfläche.


    Einmal editiert, zuletzt von EuroPC ()

    Ist Sicherheits-technisch gesehen absoluters No-GO, erst Recht wenn es unterschiedliche Netze sind.


    Vermuttlich wird du dann auf der NAS routen anlegen müssen, damit diese weiß, über welches Interface die in welches Netz kommen kann, wenn die das nicht schon alleine erkannt hat - aber das ist auch eher ne Vermutung von mir.

    Ideal ist das nicht, schon wahr. Mit den Routen funktioniert das durchaus gut.

    Wie man das besser hinbekommen kann, schaue ich noch. Ich probiere gerade Cloudflare und Tailscale aus. Dann kann ich die Diskstation evtl aus einem der LANS entfernen.