8
Zwei Subnetzen Zugriff auf Internet ermöglichen
Guten Tag,
ich habe eine wirklich sehr simple Frage, komme momentan aber nicht auf die Lösung.
Ich habe hier zwei Class-B Subnetze. Eines für den normalen Netzwerkverkehr (172.17.0.0/12) und eines für ein Storagesystem (172.18.0.0/12). Das Storage-Netz ist physikalisch komplett vom normalen Netz entkoppelt (Eigene Switche, Eigene NICs an den Servern)
Als Router/Modem dient eine Fritzbox (LAN IP: 172.17.3.1).
Wie kann ich mit dem QNAP NAS (1 NIC) nun auf das Internet zugreifen um z.B. Mails zu verschicken.
Ein Gedankenanstoß würde mir schon reichen.
Vielen Dank schon einmal.
Mit besten Grüßen
ich habe eine wirklich sehr simple Frage, komme momentan aber nicht auf die Lösung.
Ich habe hier zwei Class-B Subnetze. Eines für den normalen Netzwerkverkehr (172.17.0.0/12) und eines für ein Storagesystem (172.18.0.0/12). Das Storage-Netz ist physikalisch komplett vom normalen Netz entkoppelt (Eigene Switche, Eigene NICs an den Servern)
Als Router/Modem dient eine Fritzbox (LAN IP: 172.17.3.1).
Wie kann ich mit dem QNAP NAS (1 NIC) nun auf das Internet zugreifen um z.B. Mails zu verschicken.
Ein Gedankenanstoß würde mir schon reichen.
Vielen Dank schon einmal.
Mit besten Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233939
Url: https://administrator.de/contentid/233939
Printed on: April 23, 2024 at 23:04 o'clock
8 Comments
Latest comment
Du musst diese beiden IP Netze zwangsweise mit einem kleinen Router oder einer Firewall koppeln sonst hast du keinerlei Chancen !
Diese Tutorials beantworten alle deine Fragen dazu:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Diese Tutorials beantworten alle deine Fragen dazu:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1
Zitat von @Androxin:
Ich habe hier zwei Class-B Subnetze. Eines für den normalen Netzwerkverkehr (172.17.0.0/12) und eines für ein
Storagesystem (172.18.0.0/12). Das Storage-Netz ist physikalisch komplett vom normalen Netz entkoppelt (Eigene Switche, Eigene
NICs an den Servern)
Als Router/Modem dient eine Fritzbox (LAN IP: 172.17.3.1).
Ich habe hier zwei Class-B Subnetze. Eines für den normalen Netzwerkverkehr (172.17.0.0/12) und eines für ein
Storagesystem (172.18.0.0/12). Das Storage-Netz ist physikalisch komplett vom normalen Netz entkoppelt (Eigene Switche, Eigene
NICs an den Servern)
Als Router/Modem dient eine Fritzbox (LAN IP: 172.17.3.1).
Die quick & dirty-Lösung wäre, einem der Server mit zwei Nics das Routing zu erlauben, wie es in dem Tutorial von aqui, auf das er selbst schon hingewiesen hat, beschrieben ist. Ansonsten wäre ein kleinr Router oder eine kleine Firewall die eine Möglichkeit. Die andere ist, man installiert auf einem der Kisten, die Zugang zu beiden Netzen hat einen smtp/http-proxy. ggf reicht ein Raspberry Pi o.ä, dem man zwei NICs verpaßt hat.
lks
1
Danke. Genau der Hinweis hat mir gefehlt.
Router verwenden. Ganz logisch.
Router verwenden. Ganz logisch.
Ein 30 Euro Mikrotik RB750 macht dich sofort glücklich !
Zitat von @Androxin:
Wie kann ich mit dem QNAP NAS (1 NIC) nun auf das Internet zugreifen um z.B. Mails zu verschicken.
Wie kann ich mit dem QNAP NAS (1 NIC) nun auf das Internet zugreifen um z.B. Mails zu verschicken.
Moin,
auch wenn du die Frage schon als geloest markiert hast moechte ich noch anmerken das du die beiden Netze NICHT routen kannst da sie sich ueberschneiden (genau genommen ist es beide male das selbe Netz). Du musst also zuerst dafuer sorgen das du zwei disjunkte Netze hast.
VG,
Thomas
Kollege tkr104 hat aufgepasst und natürlich Recht !!
Allerdings ist die Beschreibung verwirrend, denn oben steht "zwei Class-B Subnetze" !!
Mal abgesehen davon das es die Klasseneinteilung bei IP Netzen schon seit Jahrzehnten nicht mehr gibt, impliziert eine "Class B" Maske aber immer fest 16 Bit also 255.255.0.0.
Fragt sich denn nun also was gültig ist oben ? Die 12 Bit Maske oder die 16 Bit Maske ???
Sollte die 12 Bit Maske gültig sein gilt das was Kollege tkr104 zu Recht beschreibt, denn dann sind die beiden IP Netze identisch denn das 16er Netz geht dann von: 172.16.0.1 bis 172.31.255.254 und das 18er Netz ist kein eigenes IP Netz sondern das identische Netz !!
Die Angabe 172.18.0.1 /12 ist IP Adress technsich gesehen Blödsinn, denn so ein Netz gibt es bei der 12er Maske gar nicht, es ist das 16.0er Netz !
Damit ist jede Art der Kopplung dieser Netze generell unmöglich...jedenfalls nicht auf einfachem Wege.
Man müsste dort Klimmzüge mit statischem NAT (IP Adress Translation) machen um das zum Fliegen zu bringen. Generell ist das so lösbar aber die Konfig eben nicht mehr trivial.
Der o.a. Router könnte das, aber der Konfig Aufwand ist dann etwas mehr als 3 Mausklicks !
Fazit: Falsches IP Adress Design gemacht !
Allerdings ist die Beschreibung verwirrend, denn oben steht "zwei Class-B Subnetze" !!
Mal abgesehen davon das es die Klasseneinteilung bei IP Netzen schon seit Jahrzehnten nicht mehr gibt, impliziert eine "Class B" Maske aber immer fest 16 Bit also 255.255.0.0.
Fragt sich denn nun also was gültig ist oben ? Die 12 Bit Maske oder die 16 Bit Maske ???
Sollte die 12 Bit Maske gültig sein gilt das was Kollege tkr104 zu Recht beschreibt, denn dann sind die beiden IP Netze identisch denn das 16er Netz geht dann von: 172.16.0.1 bis 172.31.255.254 und das 18er Netz ist kein eigenes IP Netz sondern das identische Netz !!
Die Angabe 172.18.0.1 /12 ist IP Adress technsich gesehen Blödsinn, denn so ein Netz gibt es bei der 12er Maske gar nicht, es ist das 16.0er Netz !
Damit ist jede Art der Kopplung dieser Netze generell unmöglich...jedenfalls nicht auf einfachem Wege.
Man müsste dort Klimmzüge mit statischem NAT (IP Adress Translation) machen um das zum Fliegen zu bringen. Generell ist das so lösbar aber die Konfig eben nicht mehr trivial.
Der o.a. Router könnte das, aber der Konfig Aufwand ist dann etwas mehr als 3 Mausklicks !
Fazit: Falsches IP Adress Design gemacht !
Hi,
172.17.0.0/12 ist natürlich vollkommener Blödsinn. Habe beim schreiben nicht nachgedacht.
Korrekt wäre 172.17.0.0/16
172.17.0.0/12 ist natürlich vollkommener Blödsinn. Habe beim schreiben nicht nachgedacht.
Korrekt wäre 172.17.0.0/16
Na ja denkbar ist eine 12 Subnetzmaske natürlich und auch nicht falsch, allerdings ist das dann immer das 172.16.0.0 /12 er Netz
Mit einer /16er Maske ist dann alles wieder in Butter und der Mikrotik 750GL oder eine kleine Firewall (oder andere) löst dir das Problemchen im Handumdrehen !
Mit einer /16er Maske ist dann alles wieder in Butter und der Mikrotik 750GL oder eine kleine Firewall (oder andere) löst dir das Problemchen im Handumdrehen !
