Auteur Topic: Gedachten kronkel: You can set the default gateway on each network interface  (gelezen 6804 keer)

Offline hansiedown

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 100
  • Berichten: 438
    • mijnweetjes
(Af en toe heb ik van die gekke gedachten kronkels  ;) )
Nieuwe mogelijkheden in DSM 5.1
uit de release notes:
16. Static Route and Multiple Gateways
 You can set the default gateway on each network interface.
 
Theoretisch (heb het nog niet getest, durf op mijn NAS nog geen 5.1 te instaleren :oops: )
Stap 1:
in je NAS op 1 netwerkadapter een gateway invullen, op de andere netwerkadapters geen gateway (en uiteraard een ander IP nummer)
Resultaat:
Alle netwerkverkeer wat geiniteerd wordt vanuit de DS (nzbget, enz) naar buiten, zal gebruik maken van de netwerkadapter met de gateway. Niet van de andere adapter(s) aangezien hier geen route (gateway) naar buiten op staat.
Deze mogelijkheid is dus nieuw geworden in DMS 5.1
vanuit het interne lan kan de nas bereikt worden op beide netwerkadapters. Hiervoor is geen gateway functionaliteit nodig.
Stap 2:
Maak een trafic control voor de netwerkadapter op de nas met de gateway welke lager is dan de upload van je modem (Trafic control gaat over 'outgoing trafic')
Resultaat:
Als je vanuit het internet iets van je nas gaat ophalen, kan de je niet meer je modem connectie 'dichttrekken'.
Stap 3:
In je router de port forwarding naar het ipnummer van de lan netwerkadapter met de gateway van de nas instellen.
Resultaat:
Internetverkeer en lokaal-lan verkeer van en naar je NAS vindt plaats via verschillende netwerkadapters (is gescheiden)
Stap 4: (optioneel)
Firewall rules en/of applicatie rules aanbrengen op de netwerkadapter met de gateway op je NAS.
Firewall rules en/of applicatie rules op de andere adapter hoeven niet meer vanwege dat deze niet meer bereikbaar is vanuit internet.
Applicaties (videostation, media server enz) koppelen aan de netwerkadapter voor intern.
Resultaat:
Beperkte set rules op de Internet netwerkadpater van je NAS, met strakke regels
Beperkte set op de (of geen) op de andere adapters (wordt toch intern gebruikt)


Commentaar aanvullingen zijn welkom.
Ben met name benieuwd of bovenstaande gaat werken als alle ipnummers in een subnet staan.
Anders moet er in het modem en in de NAS nog een routing tabel aan gemaakt worden (ook nieuw mogelijkheid in DMS 5.1)
  • Mijn Synology: DS1621+
  • HDD's: 6 x WD40EFZX
  • Extra's: 4Gb

Ben(V)

  • Gast
Re: Gedachten kronkel: You can set the default gateway on each network interface
« Reactie #1 Gepost op: 26 september 2014, 21:51:49 »
Volgens mij klopt je redenering helemaal.

Wat Synology aan het doen is, is functinaliteit die normaal in een router zit naar de NAS te brengen.
Een beetje router heeft al die fuctionaliteit aan boord.
Zoals:
Firewall
Static routing
Quality of Service
DHCP

Maar is helemaal prima hoor, zo heeft iedereen een keuze. Alleen kan het soms wel lastig worden om problemen op te lossen als functionaliteit dubbel wordt ingezet.

Offline dnb

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 27
  • Berichten: 122
Re: Gedachten kronkel: You can set the default gateway on each network interface
« Reactie #2 Gepost op: 14 oktober 2014, 20:00:17 »
Ik heb net DSM 5.1 geïnstalleerd op mijn DS212j omdat ik eens wilde zien hoe dit ging. Ik heb 1 netwerkaansluiting met daarover een LAN verbinding en een VPN verbinding.

Nu wil ik dat de DDNS over de LAN gaat, maar dat Transmission over de VPN gaat. Dit kan ik echter niet instellen volgens mij. Of weet iemand hoe ik dat kan bereiken?

Het enige wat ik zie dat er is veranderd in 5.1 is dat er bij Network een extra tabblad is gekomen met de naam Static Route. Ik kan daar een nieuwe route aanmaken, waarbij ik moet opgeven:
Network Destination
Netmask
Gateway
Interface (is een pulldown waarbij ik LAN of VPN kan invullen)

Het enige wat ik kan bedenken is dat ik opzoek naar welk ip adres de DDNS communiceert (synology.me) en dat ik dat adres invul als destination. Dan kan ik als gateway mijn standaard LAN gateway noemen en uit de pulldown LAN invullen.
Op die manier zal de DDNS via de LAN gaan denk ik. Als ik bij mijn VPN verbinding "use default gateway on remote network" aanvink dan gaat het overige verkeer via de VPN.

Maar ideaal vind ik dit niet. Ik had gehoopt op een instelling per functie / app / proces. Dus dat ik kan kiezen voor Transmission en dan VPN kan aangeven, dat ik DDNS kies en LAN invul, dat ik network backup ook via LAN instel etc etc.

update:
Ik heb het ip adres voor synology.com gebruikt als destination en 255.255.0.0 als subnetmask (iets ruimer gesteld) met mijn LAN gateway. Dit zorgt ervoor dat de DDNS inderdaad over de LAN gaat als ik verder VPN als default instel.
  • Mijn Synology: 212+, 212j

Ben(V)

  • Gast
Re: Gedachten kronkel: You can set the default gateway on each network interface
« Reactie #3 Gepost op: 14 oktober 2014, 20:19:23 »
Wat je ook kunt doen is een eenvoudige managed switch zoals een HP 1810-8Gv2 kopen en van die twee poorten een LACP maken.
De load word dan automatisch (per connection) over de twee poorten verdeelt en je hoeft zelf niet meer te routeren.

Offline dnb

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 27
  • Berichten: 122
Re: Gedachten kronkel: You can set the default gateway on each network interface
« Reactie #4 Gepost op: 14 oktober 2014, 20:31:11 »
Hoi Ben, jouw antwoord heeft betrekking op de openingspost. Mijn post was niet bedoeld als topic hijack maar een poging om de vragen over de instelbaarheid per network interface bij elkaar te houden.

Er is ook een topic op het Engelstalige forum over dit onderwerp. Daar wordt ook gesproken over een network interface per service, maar komen ze er ook niet uit.

Men verwijst ook naar de mogelijkheid om Firewall regels in te stellen per interface, alleen mag ik daar niks instellen op m'n VPN, alleen LAN en PPPoE zijn beschikbaar. Misschien is het wel mogelijk om LAN als default gateway in te stellen, maar vervolgens een service via de firewall niet toe te staan op LAN, waardoor deze service uitwijkt naar de VPN als alternatief? Ik weet niet of het op die manier werkt, maar ik ga het eens proberen.

* Het blijkt inderdaad mogelijk om het op deze manier te doen. Als LAN de default is en ik blokkeer poort 80 in de firewall voor interface LAN, dan gaat de DDNS het externe ip van de VPN koppelen aan xxx.synology.me.

Heeft iemand hier nog andere tips op dat gebied?
  • Mijn Synology: 212+, 212j