11
NAS hinter managed Switch von außen nicht erreichbar
Hallo,
mein NAS (Netgear ReadyNAS 312) befindet sich hinter einem managed Switch von D-LINK. Dort sind einige VLANs eingerichtet. Im Intranet sind die Netzlaufwerke erreichbar usw.
Von außen greife ich per ReadyCLOUD (Webinterface von Netgear) auf das NAS zu. Problem: Seit das NAS hinter dem managed Switch steht, ist eine Verbindung von außen per ReadyCLOUD nicht mehr möglich (Meldung: NAS offline).
Hat jemand einen Tipp?
Danke
mein NAS (Netgear ReadyNAS 312) befindet sich hinter einem managed Switch von D-LINK. Dort sind einige VLANs eingerichtet. Im Intranet sind die Netzlaufwerke erreichbar usw.
Von außen greife ich per ReadyCLOUD (Webinterface von Netgear) auf das NAS zu. Problem: Seit das NAS hinter dem managed Switch steht, ist eine Verbindung von außen per ReadyCLOUD nicht mehr möglich (Meldung: NAS offline).
Hat jemand einen Tipp?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339406
Url: https://administrator.de/contentid/339406
Printed on: April 28, 2024 at 00:04 o'clock
11 Comments
Latest comment
Moin,
lg,
Slainte
Hat jemand einen Tipp?
Mein Tipp: VLANs und Routing richtig konfigurieren.lg,
Slainte
1
...soweit bin ich bereits. Gibts dazu noch eine verwertbare Quelle, von welcher eine exemplarische Ableitung möglich ist?
thx
thx
Hallo Sesama,
routet deine FW auf das passende VLAN? Das ist die exemplarische Ableitung.
routet deine FW auf das passende VLAN? Das ist die exemplarische Ableitung.
Gibts dazu noch eine verwertbare Quelle, von welcher eine exemplarische Ableitung möglich ist?
Klar, schau mal hierp.s.: Mal im Ernst, wie soll man dir helfen, wenn du keinerlei/kaum Information zu der eingesetzten Layer2 und -3 Hardware, der Topology oder der Konfiguration der Devices preisgibst?
Hallo,
kann Dein (Internet-) Router denn überhaupt mit VLANs umgehen. Die üblichen Home-WLAN-Router der Provider nämlich in der Regel nicht!! Also welche Hardware ist im Einsatz?? Netzwerktopologie?? Wer routet zwischen den VLANs??
Ist denn das NAS im VLAN A von einem Deiner Clients im VLAN B erreichbar? Oder befinden sich NAS und Client im gleichen VLAN? Ist aus dem VLAN A vom NAS aus das Internet erreichbar?
Jürgen
kann Dein (Internet-) Router denn überhaupt mit VLANs umgehen. Die üblichen Home-WLAN-Router der Provider nämlich in der Regel nicht!! Also welche Hardware ist im Einsatz?? Netzwerktopologie?? Wer routet zwischen den VLANs??
Ist denn das NAS im VLAN A von einem Deiner Clients im VLAN B erreichbar? Oder befinden sich NAS und Client im gleichen VLAN? Ist aus dem VLAN A vom NAS aus das Internet erreichbar?
Jürgen
Hallo,
unser Aufbau ist recht simpel:
Router: Telekom-Speedport
Topologie:
-> VLAN-A = PC1, PC2, NAS (von PC1/2 erreichbar) und Router (Internet) -> NAS vom Internet aus nicht erreichbar
-> VLAN-B = PC3, PC4 und Router (Internet) -> NAS soll von VLAN-B nicht erreichbar sein = funktioniert.
Grüße
unser Aufbau ist recht simpel:
Router: Telekom-Speedport
Topologie:
-> VLAN-A = PC1, PC2, NAS (von PC1/2 erreichbar) und Router (Internet) -> NAS vom Internet aus nicht erreichbar
-> VLAN-B = PC3, PC4 und Router (Internet) -> NAS soll von VLAN-B nicht erreichbar sein = funktioniert.
Grüße
Hier steht alles was du zu dem Thema wissen musst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
soviel ich weiß unterstützt ein Speedport keine VLANs!
Damit kann das alles nicht so funktionieren, wie Du es Dir wünscht. Du hast vermutlich 2 portbasierte VLANs (gleich Subnetze mit unterschiedlichen IP-Bereichen für die jeweiligen Geräte PC1/2/NAS und PC3/4) eingerichtet. Dann hoffentlich einen gemeinsamen Port, der getaggt ist, als Verbindung zum Router. Dabei hast Du hoffentlich nicht die VLAN-ID 1 (Default-VLAN) benutzt!
Da der Router nicht VLAN-fähig ist, kann er mit den VLAN-Taggs nichts anfangen und damit nicht zw den VLANs unterscheiden/ routen.
Ansonsten steht alles weitere in dem Link von @aqui.
Jürgen
PS: Wie Du aus meinen "Vermutungen" erkennen kannst, fehlen immer noch entscheidene Informationen: IP-Adressen der beteiligten Geräte, VLAN-Konfiguration des Switches, Netzwerk-Topologie (Zeichnung?).
soviel ich weiß unterstützt ein Speedport keine VLANs!
Damit kann das alles nicht so funktionieren, wie Du es Dir wünscht. Du hast vermutlich 2 portbasierte VLANs (gleich Subnetze mit unterschiedlichen IP-Bereichen für die jeweiligen Geräte PC1/2/NAS und PC3/4) eingerichtet. Dann hoffentlich einen gemeinsamen Port, der getaggt ist, als Verbindung zum Router. Dabei hast Du hoffentlich nicht die VLAN-ID 1 (Default-VLAN) benutzt!
Da der Router nicht VLAN-fähig ist, kann er mit den VLAN-Taggs nichts anfangen und damit nicht zw den VLANs unterscheiden/ routen.
Ansonsten steht alles weitere in dem Link von @aqui.
Jürgen
PS: Wie Du aus meinen "Vermutungen" erkennen kannst, fehlen immer noch entscheidene Informationen: IP-Adressen der beteiligten Geräte, VLAN-Konfiguration des Switches, Netzwerk-Topologie (Zeichnung?).
-> VLAN-B = PC3, PC4 und Router (Internet) -> NAS soll von VLAN-B nicht erreichbar sein = funktioniert.
Naja, dann hast du doch genau das erreicht, was du wolltest: Die NAS ist vom VLAN B aus - und da hier der Router steht auch vom Internetaus - nicht erreichbar
Und ums nochmal zu unterstreichen:
fehlen immer noch entscheidene Informationen: IP-Adressen der beteiligten Geräte, VLAN-Konfiguration des Switches, Netzwerk-Topologie (Zeichnung?).
@chiefteddy
Muss der externe Router überhaupt VLAN können? Wenn es einfaches IpSec ist doch wohl nicht, nur wenn es Ipsec/l2tp ist, oder?
Muss der externe Router überhaupt VLAN können? Wenn es einfaches IpSec ist doch wohl nicht, nur wenn es Ipsec/l2tp ist, oder?
Hallo,
Du scheinst es nicht zu verstehen: OHNE eine Info über die Netzstruktur, IPs usw (am besten eine kleine Skize) können wir dir nicht zielführend weiterhelfen!
Wer routet zwischen den VLANs? Welche Subnetze haben die einzelnen VLANs? Da der Speedport kein Tagging (VLANs) unterstützt, wie sollen die Datenpakete in das "richtige" VLAN gelangen???
Jürgen
PS: Natürlich muß der externe Router nicht zwingend VLANs unterstützen. Aber irgendwer in Netz muß zw. den VLANs routen! Das kan ein L3-Switch oder ein interner Router sein.
Du scheinst es nicht zu verstehen: OHNE eine Info über die Netzstruktur, IPs usw (am besten eine kleine Skize) können wir dir nicht zielführend weiterhelfen!
Wer routet zwischen den VLANs? Welche Subnetze haben die einzelnen VLANs? Da der Speedport kein Tagging (VLANs) unterstützt, wie sollen die Datenpakete in das "richtige" VLAN gelangen???
Jürgen
PS: Natürlich muß der externe Router nicht zwingend VLANs unterstützen. Aber irgendwer in Netz muß zw. den VLANs routen! Das kan ein L3-Switch oder ein interner Router sein.
