Pomoc Multi LAN Qnap - z wyjściem na świat i lokalnie w różnych podsiecia

Qmpel7

Nowy użytkownik
Noobie
21 Maj 2020
9
0
1
35
QNAP
TS-x73
Ethernet
1 GbE
Cześć!

Z góry dziękuję za wszelką pomoc i odpowiedzi na mój problem. Przejdę od razu do rzeczy. Mam taką oto sytuację:

Sprzęt sieciowy
  • modemo-router od dostawcy internetowego (brak możliwości konfigurowania opcji sieciowych bezpośrednio na nim)
  • switch (TP-Link bodajże ale to nie powinno mieć znaczenia)
  • router własny (ASUS ale to również nie powinno mieć znaczenia)
Klienci
  • Qnap NAS - nie wybrałem modelu bo nie wiem do końca, który się nadaje. Liczę na Wasze wsparcie w tej kwestii (prawdopodobnie jakiś z min 2x LAN?)
  • komputery stacjonarne (około 10)
  • drukarki sieciowe (2 sztuki)
Problem: Jak połączyć to wszystko by:
  • Qnap NAS był dostępny z zewnątrz (z internetu). Publiczne IP może być nadane na 1 adres MAC.
  • Qnap NAS był dostępny przez LAN z komputerów stacjonarnych (dla max prędkości wymiany plików)
  • Komputery miały dostęp do internetu
  • Drukarki były dostępne przez LAN dla komputerów stacjonarnych

Dotychczas używałem Qnapa TS-228A (popsuł się..). Połączenia wyglądały tak jak poniżej:

upload_2020-5-21_20-7-10.png


Powyższa konfiguracja ma tą wadę, że PC1, PC2 nie widzą Qnapa poprzez LAN bo są w innej podsieci. Ponadto, drukarki muszą mieć przypisany statyczny IP (z wiadomych względów), który mogę ustawić jedynie na swoim routerze. Na routerze dostawcy jest oczywiście DHCP bez możliwości konfiguracji więc nie mogę przenieść drukarek do podsieci 1...

I tu właśnie się zastanawiam czy Qnap z 2x LAN mógłby rozwiązać mój problem? Wtedy LAN nr 1 podpięty by był do modemo-routera i dostępny z zewnątrz a z LAN nr 2 do routera z dostępem LAN dla komputerów i drukarek? Czy tak to zadziała?

Przepraszam z góry jeśli coś jest nie jasne, trudno tekstem to opisać..
Wszelkie podpowiedzi mile widziane :) Dzięki!​
 
Jak chcesz przekierowac/otworzyc port na modemo-router od dostawcy internetowego skoro nie masz opcji konfiguracji?
A bez tego Qnap nie bedzie dostepny z internetu.

Dostawca po swojej stronie mapuje MAC który mu dostarczam i przypisuje mu IP zewnętrzny - składam wniosek, nie konfiguruję nic. Jak to dostawca realizuje to nie mam pojęcia niestety.

nie kombinuj przerzuć nasa do sieci 2 i mniej spokój
poprawka, qnap ma być podłączony do switcha - nie do routera - bo inaczej wydajność pójdzie w diabły :p

Qnap musi być bezpośrednio podłączony do modemo-routera inaczej nie będę miał do niego dostępu z zewnątrz..


Jak myślicie, Qnap z podwójnym interfejsem LAN może tu pomóc tak jak wspominałem?
 
Jak myślicie, Qnap z podwójnym interfejsem LAN może tu pomóc tak jak wspominałem?
Operator nadaje Ci jeden adres IP WAN czy mogą byc dwa adresy publiczne?
Bo to wiele zmienia...

W moim przypadku wygląda to tak, ze siec LAN mam podłączona do WAN1 i mam adres ip. 1.1.1.1, a serwer NAS LAN1 wpiety do WAN2 i mam adres ip 2.2.2.2
Dodatkowo aby w sieci lokalnej miec polaczenie z serwerem do switch-router podlaczylem QNAP LAN2.

FYI:
Udzielamy pomocy - QNAP TS-253Be a internet 1.2 Gb od Multimedia
 
Jak chcesz przekierowac/otworzyc port na modemo-router od dostawcy internetowego skoro nie masz opcji konfiguracji?
A bez tego Qnap nie bedzie dostepny z internetu.

Dostawca po swojej stronie mapuje MAC który mu dostarczam i przypisuje mu IP zewnętrzny - składam wniosek, nie konfiguruję nic. Jak to dostawca realizuje to nie mam pojęcia niestety.

nie kombinuj przerzuć nasa do sieci 2 i mniej spokój
poprawka, qnap ma być podłączony do switcha - nie do routera - bo inaczej wydajność pójdzie w diabły :p

Qnap musi być bezpośrednio podłączony do modemo-routera inaczej nie będę miał do niego dostępu z zewnątrz..


Jak myślicie, Qnap z podwójnym interfejsem LAN może tu pomóc tak jak wspominałem?

No to podaj mu maca swojego routera, a pozniej z poziomu ustawien otworz odpowiednie porty dla konkretnego IP (Qnapa)
Tak glosno sobie mysle, niech ktos to potwiedzi ;p
 
Qnap musi być bezpośrednio podłączony do modemo-routera inaczej nie będę miał do niego dostępu z zewnątrz..

Dostawca po swojej stronie mapuje MAC który mu dostarczam i przypisuje mu IP zewnętrzny - składam wniosek, nie konfiguruję nic. Jak to dostawca realizuje to nie mam pojęcia niestety.
Jakiś żart czy nie ogarniają routingu ? tak się robiło 10 lat temu .. to jakaś biedna sieć osiedlowa ?
zapytaj o bridge tego urządzenia - jak zapytają co to, to uciekłbym gdzie pieprz rośnie.

jak wstawisz qnapa między te dwie sieci , to musisz go zabepieczyc przed pętlą

upload_2020-5-21_21-27-29.png


moim zdaniem to double-nat - nic strasznego.
 
Operator nadaje Ci jeden adres IP WAN czy mogą byc dwa adresy publiczne?
Tylko jeden niestety.

W moim przypadku wygląda to tak, ze siec LAN mam podłączona do WAN1 i mam adres ip. 1.1.1.1, a serwer NAS LAN1 wpiety do WAN2 i mam adres ip 2.2.2.2
Dodatkowo aby w sieci lokalnej miec polaczenie z serwerem do switch-router podlaczylem QNAP LAN2.
Czyli jak dobrze rozumiem NAS LAN1 -> do internetu WAN2; NAS LAN2 -> switch-router -> WAN1? + do switch-router podłączasz innych klientów?

No to podaj mu maca swojego routera, a pozniej z poziomu ustawien otworz odpowiednie porty dla konkretnego IP (Qnapa)
Też coś takiego rozważałem i myślę, że ma prawo zadziałać. Nie sprawdzałem jak dotąd, a że właśnie dziś TS-228A postanowił bez żadnego ostrzeżenia się nie uruchomić.. to zastanawiam się czy nie zamienić go z jakimś innym modelem z 2 interfejsami LAN jeśli ułatwiłoby to konfigurację sieciową.

Dlatego tak dopytuję o to jak działa Qnap z większą ilością interfejsów LAN :) bo jeśli mogę po prostu wsadzić wtyczkę tu i tam bez dodatkowej konfiguracji przekierowywania portów na routerze to pewnie bym się pokusił o taką wygodę.
 
pigers nie bedzie petli ejsli wepnie w LAN2 tego QNAP, przypisze mu adres IP z podsieci LAN routera na dole i o ile nie zrobi bridge miedzy portami :)

Wszystko rozumiem oprócz mostka między portami. Na wiki piszą, że taką funkcję pełni switch o ile włożyłbym go między Qnapa? Czy masz na myśli jakiś config na routerze?
Jak rozumiem, jeśli świadomie nie zmostkuję portów to będzie ok? :D
 
Skoro jedno z urządzeń może dostać publiczny adres IP to znaczy, że ten adres IP może być na routerze z podsieci II - a wtedy QNAPa można chamsko wystawić w DMZ i będzie na niego wjazd tak jakby sam dostał ten IP a nie router. Albo można to zrobić po Bożemu wystawiając tylko usługi, których potrzebujemy na QNAPie ze swiata. Czy QNAP będzie miał 1 czy 2 ethernety IMHO bez znaczenia ;)
 
Skoro jedno z urządzeń może dostać publiczny adres IP to znaczy, że ten adres IP może być na routerze z podsieci II - a wtedy QNAPa można chamsko wystawić w DMZ i będzie na niego wjazd tak jakby sam dostał ten IP a nie router. Albo można to zrobić po Bożemu wystawiając tylko usługi, których potrzebujemy na QNAPie ze swiata. Czy QNAP będzie miał 1 czy 2 ethernety IMHO bez znaczenia ;)

Propsuje to rozwiaznie, tylko nie zadne DMZ, tylko recznie otwarcie i przekierowanie poru na Qnapa.
tak sie teraz zastanawiam
a czemu router #2 nie ma adresu publicznego ?
Bo publiczne ip ma router 1, ktory nie jest konfigurowalny (nie przekierujesz portów)
 
Skoro jedno z urządzeń może dostać publiczny adres IP to znaczy, że ten adres IP może być na routerze z podsieci II - a wtedy QNAPa można chamsko wystawić w DMZ i będzie na niego wjazd tak jakby sam dostał ten IP a nie router. Albo można to zrobić po Bożemu wystawiając tylko usługi, których potrzebujemy na QNAPie ze swiata. Czy QNAP będzie miał 1 czy 2 ethernety IMHO bez znaczenia ;)
Propsuje to rozwiaznie, tylko nie zadne DMZ, tylko recznie otwarcie i przekierowanie poru na Qnapa.

Zdaje się ze wczesniej miał go wystawionego na świat. Jesli nadal tak chce to DMZ jest najprostszym rozwiązaniem, nie wnikając w kwestie bezpieczeństwa.
tak sie teraz zastanawiam
a czemu router #2 nie ma adresu publicznego ?
Bo publiczne ip ma router 1, ktory nie jest konfigurowalny (nie przekierujesz portów)

Bez znaczenia. Skoro jedno z urządzeń może mieć publiczne IP to może mieć go router #2 (ten z podsieci 2). A ten jest konfigurowalny ;)
 
Router 1 nie ma publicznego IP, tylko urządzenie które wskażę po adresie MAC.
Do tej pory przypisywałem pubilczny IP bezpośrednio na QNAPA i na nim konfigurowałem porty itp. Mówicie żeby wskazać router 2 do publicznego i tak zrobię :) wiąże się to z kolejną inwestycją bo ten routerek co jest teraz to jakiś budżetowy.. no ale trudno :D

Co do DMZ to kwestia bezpieczeństwa jest bardzo istotna. Oprócz fotek z wakacji są tam też cenniejsze dane :p

Jako, że TS-228A jedzie na gwarancję (nie zaufam mu już :p) który model w zamian myślicie będzie ok?

P.S nie daje mi spokoju ten multi lan :p w tym wątku:
https://forum.qnap.com/viewtopic.php?t=110864
z tego co rozumiem piszą, że podłączając do NASa dwie różne sieci, z każdej z nich jego zasoby będą widoczne. Czy próbował ktoś z Was czegoś takiego?
 
podłączasz drugi kabel, ustawiasz/dostajesz drugi adres IP i powinno działać

tyle z teorii :p

Dzięki wielkie :) spróbuję najpierw w ten sposób. Jak nie zatrybi to przerzucę na router :) jest plan jest dobrze :)

Wszelkie wskazówki apropo następcy nieszczęsnego TS-228A mile widziane :D
Postawiłbym Wam wszystkim piwko za pomoc :) no ale koronawirus.. ;)
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. https://forum.qnap.net.pl/threads/multi-lan-qnap-z-wyj%C5%9Bciem-na-%C5%9Bwiat-i-lokalnie-w-r%C3%B3%C5%BCnych-podsiecia.27547/