19
Mobile NAS einrichten
Guten Morgen,
ich habe wieder mal eine ausgefallene Idee. Momentan pendle ich zwischen zwei Standorten und nehme eine NAS mit auf die Reise. Der eine Standort (Hauptsitz) hat 192.168.2.0/24, meine andere "Baustelle" 192.168.3.0/24. Die Nas ist im 192.168.2.0/24 Netz registriert und wenn ich an der Baustelle bin, muß ich die IP ändern. Dann aber auch die Netzlaufwerke neu einbinden.
Wäre es möglich, daß die NAS ihr eigenes Netz 192.168.4.0/24 bekommt und von den Clients erreichbar wird, egal ob sie physisch am Hauptsitz oder Baustelle steht? Und wenn ja, wo und welche Einstellungen müßte ich vornehmen? Bzw. wenn es eine elegantere Einstellung für eine sog. Mobile-NAS gibt, wäre ich dankbar zu erfahren wie. Auf der NAS läuft das OS TrueNAS. Danke!
ich habe wieder mal eine ausgefallene Idee. Momentan pendle ich zwischen zwei Standorten und nehme eine NAS mit auf die Reise. Der eine Standort (Hauptsitz) hat 192.168.2.0/24, meine andere "Baustelle" 192.168.3.0/24. Die Nas ist im 192.168.2.0/24 Netz registriert und wenn ich an der Baustelle bin, muß ich die IP ändern. Dann aber auch die Netzlaufwerke neu einbinden.
Wäre es möglich, daß die NAS ihr eigenes Netz 192.168.4.0/24 bekommt und von den Clients erreichbar wird, egal ob sie physisch am Hauptsitz oder Baustelle steht? Und wenn ja, wo und welche Einstellungen müßte ich vornehmen? Bzw. wenn es eine elegantere Einstellung für eine sog. Mobile-NAS gibt, wäre ich dankbar zu erfahren wie. Auf der NAS läuft das OS TrueNAS. Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator colinardo am May 03, 2024 um 08:01:08 Uhr
Sprache des Beitrags auf Deutsch geändert.
Content-Key: 8144446162
Url: https://administrator.de/contentid/8144446162
Printed on: May 17, 2024 at 23:05 o'clock
19 Comments
Latest comment
Guten Morgen
Ist möglich ..... einstellen muß es der Netzwerkadministrator, sowohl auf der NAS als auch im Netzwerk.
Haben beide Standorte eine Internetverbindung? Dann übers Internet .....
USB-Festplatte?
Ist möglich ..... einstellen muß es der Netzwerkadministrator, sowohl auf der NAS als auch im Netzwerk.
Haben beide Standorte eine Internetverbindung? Dann übers Internet .....
USB-Festplatte?
Solution is pretty easy
- Use your second network port on your NAS for the different networks
- If no second port is available take a little 20 € Router to route from the .3.0 network to .2.0
- Even more easier a RaspberryPi with 2 Adapters a running hostapd AP for WiFi and a simple Samba Share which serves both networks.
Bei TrueNAS kann man in der GUI eine zweite IP-Adresse auf ein bestehendes Interface legen. Getestet habe ich das aber noch nicht.
Grüße!
Ist der Rechner, von dem aus zugegriffen wird denn immer derselbe? Wie bekommt der seine IP?
Wenn an beiden Standorten DHCP im Einsatz ist könnte der Admin jeweils eine IP-Reservierung für das NAS machen. NLW verbinden könnte man per Batch oder über Name, wenn dieser ins DNS eingetragen werden kann.
Oder USB-Netzwerkadapter im Netz 192.168.4.0/24 und NAS dort anschließen.
Je nach Leitung, Datenmenge und -art könnte auch per Dyn-DNS oder fester IP übers Internet darauf zugegriffen werden.
kleinerbub
Ist der Rechner, von dem aus zugegriffen wird denn immer derselbe? Wie bekommt der seine IP?
Wenn an beiden Standorten DHCP im Einsatz ist könnte der Admin jeweils eine IP-Reservierung für das NAS machen. NLW verbinden könnte man per Batch oder über Name, wenn dieser ins DNS eingetragen werden kann.
Oder USB-Netzwerkadapter im Netz 192.168.4.0/24 und NAS dort anschließen.
Je nach Leitung, Datenmenge und -art könnte auch per Dyn-DNS oder fester IP übers Internet darauf zugegriffen werden.
kleinerbub
Moin,
hänge zwischen NAS und lokalen Netzwerk einen mikrotik o. Ä..
LAN-Seite (10.255.255.254/ 30): NAS (0.255.255.253/ 30)
WAN-Seite: DHCP
Von LAN -> WAN wird genattet
Per Portforwarding dann die Zugriffe WAN -> NAS reglementieren
Du musst halt "nur" die Services https, SMB, etc. durchreichen.
hänge zwischen NAS und lokalen Netzwerk einen mikrotik o. Ä..
LAN-Seite (10.255.255.254/ 30): NAS (0.255.255.253/ 30)
WAN-Seite: DHCP
Von LAN -> WAN wird genattet
Per Portforwarding dann die Zugriffe WAN -> NAS reglementieren
Du musst halt "nur" die Services https, SMB, etc. durchreichen.
Ich freue mich über so viele Nachrichten!
Ich habe an beiden Standorten je eine pfsense die den DHCP macht. Die NAS ist auf einem HP Microserver mit einem zweiten LAN-Port. Also werde ich den Vorschlag laut @aqui und @ukulele-7 umsetzen.
@kleinerbub Ja der PC ist immer der gleiche. Die NAS schleppe ich nur deshalb mit mir rum, weil die über IPSEC verbundenen Standorte lediglich eine 100MBit Verbindung haben und das ist dann für den auf der NAS laufenden SQL-Server etwas zu langsam.
Ich habe an beiden Standorten je eine pfsense die den DHCP macht. Die NAS ist auf einem HP Microserver mit einem zweiten LAN-Port. Also werde ich den Vorschlag laut @aqui und @ukulele-7 umsetzen.
@kleinerbub Ja der PC ist immer der gleiche. Die NAS schleppe ich nur deshalb mit mir rum, weil die über IPSEC verbundenen Standorte lediglich eine 100MBit Verbindung haben und das ist dann für den auf der NAS laufenden SQL-Server etwas zu langsam.
Hallo,
alternative VPN U. Remotedesktop auf den Rechner am Hauptstandort, da reichen die 100mbit dann auch.
Grüße
alternative VPN U. Remotedesktop auf den Rechner am Hauptstandort, da reichen die 100mbit dann auch.
Grüße
Ich habe zwei Interfaces an der NAS eingerichtet, 192.168.3.11 und 192.168.4.11. Die NAS hängt am physischen Netz 192.168.3.0/24 und beide LAN-Ports sind angeschlossen. Von meinem Rechner kann ich über 192.168.3.11 zugreifen (da der Client im 192.168.2.0-Netz ist), nicht aber über 192.168.4.11. Geht nur, wenn ich dem Rechner eine feste IP aus dem 192.168.4.0-Netz verpasse.
In der pfsense habe ich die Regeln wie auf dem Bild ersichtlich gemacht. Was fehlt noch?
In der pfsense habe ich die Regeln wie auf dem Bild ersichtlich gemacht. Was fehlt noch?
Vermische nicht verschiedene Lösungsansätze.
Wenn du zwei physische Interfaces in der NAS hast dann konfiguriere die 192.168.3.11 auf Interface A und 192.168.4.11 auf Interface B. Wenn die NAS dann im Netz A unterwegs ist, verbinde nur Interface A mit dem Netz und greif über die 192.168.3.11 auf die NAS zu. Umgekehrt dann im Netz B an Interface B und Zugriff auf 192.168.4.11.
Dann musst du in der pfSense nichts einstellen.
Die anderen Ideen zielen darauf ab am selben Interface die IP zu wechseln oder Routing zu machen.
Wenn du zwei physische Interfaces in der NAS hast dann konfiguriere die 192.168.3.11 auf Interface A und 192.168.4.11 auf Interface B. Wenn die NAS dann im Netz A unterwegs ist, verbinde nur Interface A mit dem Netz und greif über die 192.168.3.11 auf die NAS zu. Umgekehrt dann im Netz B an Interface B und Zugriff auf 192.168.4.11.
Dann musst du in der pfSense nichts einstellen.
Die anderen Ideen zielen darauf ab am selben Interface die IP zu wechseln oder Routing zu machen.
@ukulele-7
Das ist eine gute Möglichkeit. Aber ich wollte (weil primitiv eingerichtet), die Windows-Netzwerkshares über \\192.168.4.11\share verbinden. Sonst muß ich sie löschen und neu verbinden (unpraktisch bei 7 Shares). Wiederum \\TrueNAS1\share ist nicht immer zuverlässig.
Das ist eine gute Möglichkeit. Aber ich wollte (weil primitiv eingerichtet), die Windows-Netzwerkshares über \\192.168.4.11\share verbinden. Sonst muß ich sie löschen und neu verbinden (unpraktisch bei 7 Shares). Wiederum \\TrueNAS1\share ist nicht immer zuverlässig.
Hallo,
also das neuverbinden ist mit einem batch überhaupt kein Thema.
Grüße
also das neuverbinden ist mit einem batch überhaupt kein Thema.
net use x: /delete
net use /persistent:no X: \\server\freigabe passwort /user:Domäne\BenutzernameGrüße
Also ist der Client auch in verschiedenen Netzen unterwegs? Weil sonst brauchst du die Verbindung ja nicht zu wechseln...
@ukulele-7 offenbar ja:
Ich bin aber jetzt trotzdem etwas verwirrt. Die beiden Netze Standort A und B sind doch 192.168.2.0/24 und 192.168.3.0/24 und das Netz 192.168.4.0/24 ist nur fiktiv als Möglichkeit, wenn man es mit Routing lösen will, korrekt?
Ohne Routing müsste an dem NAS also beispielsweise NIC A mit 192.168.2.11 und NIC B mit 192.168.3.11 konfiguriert werden. Die Netzlaufwerke kann man, wie oben zweimal erwähnt, mit einer Batchdatei trennen und verbinden. Nachteil ist, dass ggf. das Passwort angegeben werden muss.
Eleganter wäre es über die beiden lokalen pfsense Firewalls zu routen. Dann käme das neue "NAS-Netz" 192.168.4.0/24 ins Spiel. Das NAS bekäme dann zum Beispiel fest die IP 192.168.4.11 (zweiter Adapter bleibt ungenutzt) und auf jeder pfsense müsste eine Route aus dem Netz A bzw. B in das NAS-Netz und zurück hinterlegt werden. Dein NAS müsste dazu aber an einem separaten Interface an der jeweiligen pfsense hängen (wenn du nicht mit VLANs arbeiten willst) und dieser bräuchte eine IP im "NAS-Netz" (zum Beispiel 192.168.4.254), die du am NAS als Default Gateway eintragen musst.
Dann kannst du deine Netzlaufwerke immer über \\192.168.4.11\share1 usw. verbinden.
Das hat zum Teil ja scheinbar schon funktioniert, es gab nur ein bisschen Verwirrung mit dem Lösungsansatz von @aqui.
Gruß kleinerbub
Zitat von @vafk18:
@kleinerbub Ja der PC ist immer der gleiche. Die NAS schleppe ich nur deshalb mit mir rum, weil die über IPSEC verbundenen Standorte lediglich eine 100MBit Verbindung haben und das ist dann für den auf der NAS laufenden SQL-Server etwas zu langsam.
@kleinerbub Ja der PC ist immer der gleiche. Die NAS schleppe ich nur deshalb mit mir rum, weil die über IPSEC verbundenen Standorte lediglich eine 100MBit Verbindung haben und das ist dann für den auf der NAS laufenden SQL-Server etwas zu langsam.
Ich bin aber jetzt trotzdem etwas verwirrt. Die beiden Netze Standort A und B sind doch 192.168.2.0/24 und 192.168.3.0/24 und das Netz 192.168.4.0/24 ist nur fiktiv als Möglichkeit, wenn man es mit Routing lösen will, korrekt?
Ohne Routing müsste an dem NAS also beispielsweise NIC A mit 192.168.2.11 und NIC B mit 192.168.3.11 konfiguriert werden. Die Netzlaufwerke kann man, wie oben zweimal erwähnt, mit einer Batchdatei trennen und verbinden. Nachteil ist, dass ggf. das Passwort angegeben werden muss.
Eleganter wäre es über die beiden lokalen pfsense Firewalls zu routen. Dann käme das neue "NAS-Netz" 192.168.4.0/24 ins Spiel. Das NAS bekäme dann zum Beispiel fest die IP 192.168.4.11 (zweiter Adapter bleibt ungenutzt) und auf jeder pfsense müsste eine Route aus dem Netz A bzw. B in das NAS-Netz und zurück hinterlegt werden. Dein NAS müsste dazu aber an einem separaten Interface an der jeweiligen pfsense hängen (wenn du nicht mit VLANs arbeiten willst) und dieser bräuchte eine IP im "NAS-Netz" (zum Beispiel 192.168.4.254), die du am NAS als Default Gateway eintragen musst.
Dann kannst du deine Netzlaufwerke immer über \\192.168.4.11\share1 usw. verbinden.
Das hat zum Teil ja scheinbar schon funktioniert, es gab nur ein bisschen Verwirrung mit dem Lösungsansatz von @aqui.
Gruß kleinerbub
1Eleganter wäre es über die beiden lokalen pfsense Firewalls zu routen.
Was der TO ja leider in seinem Eingangsthread nicht erwähnt hat! 😡Deine Lösung ist dann natürlich absolut richtig und zielführend.
Nur mit einer Korrektur das man für lokale Netze an einem Router / Firewall natürlich keine Routen "hinterlegen" muss. Das wäre Quatsch denn diese IP Netze sind an der jeweiligen Firewall ja direkt angeschlossen, folglich kennt sie diese dann per se, auch ohne Routen.
Was in dem Setup nicht (oder nur mit NAT Klimmzügen) geht ist das .4.0er Netz zu sharen sollte eine VPN Kopplung beider Standorte bestehen. (Doppeltes IP Netz).
Eleganter wäre es über die beiden lokalen pfsense Firewalls zu routen.
Eleganter vielleicht weil es ein wenig mehr Knowhow erfordert aber nicht zwingend praktischer. Zwei IPs an der NAS finde ich besser weil es a) idiotensicher ist, b) nicht jedes Paket geroutet werden muss und c) kann so eine NAS ja auch Dienste bereitstellen, die mit Broadcasts arbeiten und / oder auf UDP aufbauen, DLNA viele mir da schnell ein. Möglich, das das alles kein Problem darstellt und nichts gegen Routing spricht aber manchmal ist simpel besser.
Man sollte aber nicht außer Acht lassen das 2 IPs "auf dem gleichen Draht" ein nicht TCP/IP Standard konformes Setup sind. Zumindestens für IPv4 ist so etwas höchst unsaubere Frickelei. Im Heimnetz ggf. tolerabel aber in Firmennetzen sicher nicht.
Das liegt daran das ICMP Steuerpakete bei v4 immer nur von der Primäradresse gesendet werden aber niemals von der Sekundär IP die IPv4 im Gegensatz zu v6 so nicht vorsieht.
Es ist allgemein bekannt das aus diesen Gründen solche Setups immer nur temporär genutzt werden sollten z.B. bei einer Adressmigration in einem Netzwerk Segment usw. Niemals sollte man sowas in Produktivnetzen dauerhaft nutzen denn es führt früher oder später immer zu Problemen.
Das liegt daran das ICMP Steuerpakete bei v4 immer nur von der Primäradresse gesendet werden aber niemals von der Sekundär IP die IPv4 im Gegensatz zu v6 so nicht vorsieht.
Es ist allgemein bekannt das aus diesen Gründen solche Setups immer nur temporär genutzt werden sollten z.B. bei einer Adressmigration in einem Netzwerk Segment usw. Niemals sollte man sowas in Produktivnetzen dauerhaft nutzen denn es führt früher oder später immer zu Problemen.
Die NAS ist auf einem HP Microserver mit einem zweiten LAN-Port.
Ein 2 IP-Setup auf dem selben Port ist gar nicht nötig. Er muss nur das Kabel je nach Standort in den richtigen Adapter stecken.
Dann passt das natürlich wieder! 😉
