Lan1 en Lan2 gescheiden gebruiken?

[JPVB]

even de situatie schetsen:

De A0 scanner op het werk is met utp rechtstreeks verbonden met de pc die de scanner aanstuurt. We willen de bestanden die aangemaakt worden op een NAS (DS1019+) zetten, zodat andere gebruikers via het bedrijfsnetwerk zo aan de bestanden kunnen.
Wat we niet willen is dat de "scan-pc" zelf op het bedrijfsnetwerk zit, o.a. om te vermijden dat Windows updates de configuratie om zeep helpen.

Ik denk aan volgende oplossing
- scanner via utp naar scan-pc
- scan-pc via utp naar NAS Lan1
- NAS naar bedrijfsnetwerk via Lan2

Is dit mogelijk en blijft de scan-pc zo effectief afgesloten van het bedrijfsnetwerk? Het lijkt me logisch, maar wil toch even advies vragen want voor je 't weet ben je uuuuuren zoet met iets "logisch"

alvast bedankt

[Babylonia]

Wat we niet willen is dat de "scan-pc" zelf op het bedrijfsnetwerk zit, o.a. om te vermijden dat Windows updates de configuratie om zeep helpen.

Met wat ik vermoed, heeft die "scan-pc" dus ook géén connectie met internet, alleen onderling met die scanner?
Ofwel een één op één ethernetverbinding?

Als je echter de PC gaat verbinden met één van de netwerkpoorten van de NAS,
ben je die PC netwerkpoort kwijt om daar de scanner op aan te sluiten.
Er is echter wel een work around om het een en ander te kunnen bewerkstelligen, als je daarbij tevens een switch gebruikt.

Één ethernetpoort (LAN 1) van de NAS  --wat niet de poort is verbonden met je bedrijfsnetwerk--  stel je volledig handmatig in.
Met een eigen IP-adres in beslist een ander sub-net reeks dan van je bedrijfsnetwerk (via LAN 2).
Voor de gateway van dit sub-net stel je het NAS IP-adres (LAN1) in van deze speciaal uitgekozen netwerkpoort,
zodat de NAS feitelijk als "router" fungeert voor dit specifieke "scan"-netwerk.

Tevens stel je voor dat sub-net een DHCP-server in, zodat aangesloten apparaten binnen "dat" netwerk een IP-adres krijgen toegewezen.
(Wat dus anders is, dan de apparaten in je bedrijfsnetwerk).

Die ene ethernetpoort van de NAS (LAN 1) verbind je met de switch.
Op die switch, sluit je dan tevens de scanner aan, plus de "scan-PC".  Verder niets anders.
De netwerkkaarten van scanner en "scan-PC" zet je op DHCP (automatisch een IP-adres verkrijgen),
en in de NAS specifiek voor die twee apparaten (scanner en scan-PC) een vast IP-adres in het "scan" sub-net.
Zo krijgen de scanner en "scan-PC" een "vast" IP-adres toegewezen vanuit de NAS.

Of....

Mogelijk werkt dat ook?
In de scanner en scan PC, een vast IP-adres instellen met de netwerkgegevens van het nieuw aangemaakte "scan" sub-net van de NAS.
Dan hoef je in de NAS ook geen DHCP-server in te stellen, voor dit "scan" sub-net.
Of het dan nog blijft werken in combinatie met een switch, is even afwachten.  (Gebruik van een simpele unmanaged switch).

Verder kun je in de NAS dan nog expliciet Firewall-regels aanmaken om het een uit te sluiten / te scheiden van het ander.

Misschien komen er nog wat extra instellingen bij van gebruikersaccount voor benadering via dat ene "scan" sub-net.
Maar gaandeweg heb je nu een indicatie in welke richting je het een en ander kunt bewerkstelligen.

[JPVB]

Hallo Babylonia,

bedankt voor je zeer snelle antwoord!

Het is inderdaad de bedoeling om die pc volledig in "stand alone" te houden. Dus zeker geen internet.

Ik dacht aan een andere manier nl. 2 netwerkkaarten in de pc, maar eigenlijk is jouw oplossing eenvoudiger en die kan zonder schroevendraaier...
In ieder geval weet ik nu dat de 2 netwerken gescheiden blijven en dat was dus de bedoeling.

nogmaals bedankt!
JP

[Babylonia]

Het is inderdaad de bedoeling om die pc volledig in "stand alone" te houden. Dus zeker geen internet.

Die A0 scanner zal naar ik vermoed al wat ouder zijn, en mogelijk alleen nog met oudere drivers en software aangestuurd kunnen worden onder een verouderd Windows systeem van die PC?  En alleen daar voor ingezet worden?

[Babylonia]

UPDATE:

Moet een aantal dingen m.b.t. de voorstelling van zaken uit mijn eerdere post toch herzien.
Ben het nu zelf eens gaan testen, of het klopt met wat ik aangeef.  Maar heb het eerlijk gezegd nog niet zelf aan de gang gekregen.

Eerder heb ik wel eens getest met DHCP-servers via de NAS en zelfs twee aparte DHCP-servers in deel-bereiken van een sub-net,
wat toen wel functioneel was.  Maar de beschreven combinatie van hiervoor nog niet.

Mijn excuus.  Wil me er eerst nog eens verder in verdiepen.

[JPVB]

Hallo Babylonia,

nogmaals bedankt voor je antwoorden.

Zowel de scanner als de pc (Win10) zijn nieuw, dus geen verouderde drivers of zo, maar ik was er zelf niet bij toen de leverancier het materiaal kwam installeren. Ik vermoed dat scanner en pc een vast ip-adres zullen hebben, dus als ik de NAS ook een vast adres geef met zelfde subnetmask  en alles verbind via een switch lijkt me dit de eenvoudigste oplossing.

Maakt het trouwens wat uit of ik op de NAS LAN1 of LAN2 gebruik? Ik vermoed van niet...maar je weet nooit.

nogmaals bedankt,
JP
 

[Babylonia]

Ik vermoed dat scanner en pc een vast ip-adres zullen hebben, dus als ik de NAS ook een vast adres geef met zelfde subnetmask  en alles verbind via een switch lijkt me dit de eenvoudigste oplossing.

Inmiddels heb ik nog wat testen gedaan, en ben er uit !!
Probleem was, dat ik hier geen "simpele" unmanged switch meer heb liggen als "reserve". Wel een Netgear managed switch.
Die kreeg vanuit de "NAS" DHCP-server toch geen IP-adres toegewezen?
Vandaar kennelijk ook geen verdere connectie naar achterliggende apparaten.

Heb de DHCP-server op de NAS maar weer uitgeschakeld, en alles manueel ingesteld in de apparaten zelf.
Idem de switch handmatig een vast IP-adres gegeven in hetzelfde IP sub-net van de 2e LAN poort van de NAS.
Feitelijk de situatie zoals ik het had aangegeven in de laatste alinea's van mijn eerste reactie.


Voor mijn situatie:

NAS / LAN 1   --->   IP-adres automatisch vanuit DHCP welke door mijn router wordt afgegeven
                              met in de router vaste IP-adressen op basis van MAC-adres, voor NAS / LAN 1 --->  192.168.10.20

NAS / LAN 2   --->   IP-adres handmatig ingesteld in ander sub-net --->  192.168.50.20
  aan LAN 2   --->   Netgear switch    IP-adres handmatig ingesteld --->  192.168.50.15
 aan switch   --->   PC                       IP-adres handmatig ingesteld --->  192.168.50.10
 aan switch   --->   laptop bekabeld   IP-adres handmatig ingesteld --->  192.168.50.30

PC en bekabelde laptop kunnen de NAS bereiken - bestanden uitwisselen met de NAS, en hebben géén connectie met internet.
Binnen het netwerk van PC en laptop zijn deze onderling en met de NAS te bereiken.

De laptop weer hersteld en bekabelde connectie afgekoppeld, kan ik via WiFi ook bij de NAS komen via het reguliere thuisnetwerk.
En bovendien weer het internet op, omdat dit binnen het "normale" netwerk zit aan een router met connectie naar internet.

Dus de NAS is vanuit twee gescheiden netwerken te benaderen.
De apparaten uit die verschillende netwerken zijn verder gewoon gescheiden, kunnen elkaar niet bereiken.
De situatie met PC en A0 scanner vanuit je vraagstelling zou op die wijze volledig kunnen worden geconfigureerd.



Een DNS-server is naar ik denk niet nodig met alles manueel ingesteld?
(Maar heb het toch maar ingesteld).



Zelfde netwerk gegevens bij de netwerk-adapter van de PC,
met uitzondering van het eigen IP-adres zelf.

Maakt het trouwens wat uit of ik op de NAS LAN1 of LAN2 gebruik? Ik vermoed van niet...maar je weet nooit.

Nee. Ik zie overigens wel dat het hoofd netwerk (bij mij althans) is aangevinkt als "Standaard Gateway".
Als je dat blijft aanhouden voor het hoofd netwerk, lijkt me dat er weinig mis kan gaan:

[JPVB]

Oeps... ik dacht dat ik gisteren al een antwoord gepost had, maar dat is blijkbaar niet gelukt. Denk dat de pc op het werk geblokkeerd werd door een probleem met de "Cleantalk" op het forum.

Ik heb alles geconfigureerd zoals je aangaf, en het werkt prima!

• scanner (Versascan 3650) manueel op 192.168.1.50
• pc manueel op 192.168.1.51
• LAN2 van NAS (DS1019+) manueel op 192.168.1.52

deze 3 samen op switch (P-Link TL-SG108 V4 unmanaged)

LAN1 van NAS via DHCP

resultaat:

• scanner kan aangestuurd worden op de pc, bestanden kunnen weggeschreven worden op de NAS. Dit geheel is volledig offline
• via bedrijfsnetwerk kan iedereen aan de aangemaakte bestanden op de NAS

Klus geklaard, op naar de volgende... 

nogmaals bedankt voor de hulp.

[Babylonia]

LAN1 van NAS via DHCP

Het andere sub-net bereik niet vernoemd.
Maar dan wel naar ik denk in een ander sub-net met  192.168.1.xx  ??
In dat geval mooi dat het is opgelost.