• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Synology DS in einer DMZ

Flash1232
Level 4
41 von 74

Hab nun alles so eingerichtet und es steht nun

NetzwerkIPStatusINTERNET85.0.235.56Verbunden - (0d 0h 21m 20s) Gateway:85.0.232.1 DNS-Server:192.168.1.1192.168.1.1LAN192.168.0.2Proxy ausDMZ192.168.1.2Online

Wenn ich per VPN verbinde klappts, aber wenn ein PC im LAN (GREEN) ins Internet will gehts nicht (irgendwie DNS-Server fehlerhaft.

Und die Zeit kann ich mit date -set "04/28/2012 12:17:50" auch nicht setten...

Er sagt irgendwas von wegen ich müsse noch irgendwo ein + angeben oder das Format sei falsch...

 

Was muss ich tun?

Tux0ne
Level 9
42 von 74

Hast du noch alte Konfigurationsleichen von deinen bisherigen Versuchen drin?

Wenn der Swisscom Router im Bridge Mode ist, bekommt RED via DHCP auch die richtigen DNS Server zugewiesen.

 

Ausgenommen ist, man verwendet nicht den Bridge Mode sondern den IP-Passtrough Modus der bisher noch nicht richtig funktioniert, oder du hast noch eigene Einträge drin.

 

Also SSH-root login auf ipfire.

$root

$deinrootpassword

#setup

dns.PNG

 

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Flash1232
Level 4
43 von 74

Ich komme nur überhaupt weiter, wenn ich in deinem Screenshot überall 192.168.1.1 eintrage, sonst verbindet der nich mal.

Hab auf allen PCs IP-Konflikte, kann jedoch Skypen, aber komme nicht ins Internet.

Wenn ich das Ethernetkabel beim alten Motorola einstecke, auf welchem ich bridging aktiviert habe kann ich alles machen ausser auf diesen zugreifen.

 

Es gab bei der Erstinstallation doch noch erweiterte DHCP-Einstellungen, wo kann ich das nachträglich ändern?

Komme echt nicht weiter...da stimmt was nicht.

WalterB
Super User
44 von 74

Wenn ich das Ethernetkabel beim alten Motorola einstecke, auf welchem ich bridging aktiviert habe kann ich alles machen ausser auf diesen zugreifen.

 

Wenn das Motorola im Bridge Modus ist kannst du nicht mehr darauf zugreifen da es nur noch als Modem funktioniert, entweder *Reset* betätigen damit es auf den Ursprung zurückgesetzt wird.

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Flash1232
Level 4
45 von 74

hab ich gemacht.

Man kann/muss ja nicht mehr als Bridging darauf einstellen oder?

Flash1232
Level 4
46 von 74

Oder muss ich das gleichzeitige Bridging/Routing nehmen?

WalterB
Super User
47 von 74

@Flash1232 schrieb:

hab ich gemacht.

Man kann/muss ja nicht mehr als Bridging darauf einstellen oder?


Wenn Du das Motorola im Bridge Modus hast dann muss der nachgeschaltete Router die IP-Adressen Verwaltung übernehmen !

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Flash1232
Level 4
48 von 74

Ja das heisst ich muss auf dem Motorola DHCP rausnehmen?

Tux0ne
Level 9
49 von 74

Von welchem Motorola sprichst du nun?

Wenn du den alten genommen hast so aktivierst du einfach Bridging.

Der Router wird noch melden das diese Einstellungen erst nach einen Neustart wirksam werden (oä.)

bridging.PNG

Danach verbindest du den WAN Port von ipfire mit einem LAN des Swisscom Routers.

WAN bzw RED des ipfire muss auf DHCP stehen. Es schadet nicht einen reboot von ipfire zu machen sobald man eine WAN Verbindung aufgebaut hat bzw der Motorola gebridget wurde. Ich möchte nicht genau darauf eingehen, es geht aber darum das man einen richtigen lease anfordert. Kann ansonsten Probleme geben.

 

Dein Netzwerk hängst du auf Grün von ipfire. Diesem hast du in der Installation ebenfalls eine IP gegeben.

Je nach dem ob du schon beim Setup den DHCP Server von Grün konfiguriert hast beziehen deine PC's nun eine IP vom DHCP grün. Wenn nicht musst du deinem PC eine fixe IP im Subnet des Grün Interface geben, via Web https Port 444 auf ipfire zugreifen. Unter Netzwerk DHCP Grün den DHCP Server konfigurieren.

dhcp.PNG

 

Ja da muss mon schon ein klein wenig wissen was man macht und was man eigentlich will 🙂

Man ändert Subnetze usw und muss sich dadurch auch bewusst sein das die Clients allenfalls ein problem haben wenn sie keinen neuen lease auf auf den neuen DHCP Server machen usw.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Flash1232
Level 4
50 von 74

danke TuxOne, für deine ausführliche Beschreibung!

Hab den Fehler inzwischen gefunden, der Fehler: Wenn ich als DNS Server (dummerweise) den 192.168.1.1 angebe kommt da nichts gutes raus, wenn ich nix angebe ebenfalls, brauchte einen öffentlichen Cisco DNS Server und nun geht alles, jedoch habe ich keine Ahnung wie man die tausenden von Einstellungen ganz richtig festlegt, und auch meine drei Subnetze 192.168.0.x, 192.168.1.x und 192.168.2.x sehen seltsam aus, jedoch geht die Verbindung beim GREEN...nun kommt noch Swisscom TV an die Reihe...da muss ich noch eine Konfigurationsfile bearbeiten...frage mich nur wo und wie?

Und nächste Woche noch 2 2,4 GHz Antennen kaufen, da ich mein WiFi brauche.

Die DMZ...muss da noch alles prüfen...

Und wie teste ich, ob die Firewall sicher ist?

 

Danke auch an alle anderen, die mir geholfen haben! 🙂

 

Gruss Flash1232

Tux0ne
Level 9
51 von 74

Also wenn du fremde DNS Server angeben musst stimmt etwas nicht 🙂

Entweder ist RED falsch konfiguriert oder du hast dem GREEN DHCP Server falsche Angaben gegeben.

Benutze deine IP des GREEN Interface wie ich es im Screenshot oben gezeigt habe. Somit wird der DNS Proxy von Ipfire verwenden. Ein wichtiges Instrument auch im Heimnetzwerk. Cisco hat keine Ahnung was du zu Hause hast 😉

 

Bezüglich Swisscom TV verweise ich dich auf meinen Beitrag. http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-PC-Heimnetzwerk/Firewall-Eigenbau-IPFire-alix...

Dort hat es einen Link wie man dies konfiguriert.

Also igmpproxy Paket runterladen, SSH Zugriff auf ipfire aktivieren und wenn du Windows hast zB WinSCP runterladen. Das wird dir das Leben erheblich erleichtern 🙂

Mach dich aber zuerst mit den Anleitungen vertraut, eigentlich wird schon alles erklärt.

Falls du aber trotzdem noch Fragen hast darfst du diese schon stellen. Versuche es aber bitte zuerst selber.

Merci.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Flash1232
Level 4
52 von 74

Also der Screenshot stimmt sinngemäss schon mit meinem überein, ich rede von den primären und sekundären unter DNS-Server zuweisen, dort war nichts eingetragen, drum ists nicht gegangen.

Werd aber nachher nochmal nachschauen. Zuerst muss ich jetzt meiner Mutter den TV wiederherstellen sonst 🙂

 

Okay Danke für das Angebot und werd mal mit deinem Beitrag loslegen 😉

Flash1232
Level 4
53 von 74

Ist wahrscheinlich ne dumme Frage, aber...

wo muss ich diese config Files öffnen? Muss ich die DF-Card in meinen PC schieben und dort mit dem Editor bearbeiten? Mein PC zeigt die CF nur noch im Partitionsmanager an leider...irgendwie...

Tux0ne
Level 9
54 von 74

 

Ok versuchen wir es 🙂

 

Voraussetzung ist dein ipfire läuft nun, sprich die Karte muss demnach im ALIX Board stecken.

 

Chronologischer Ablauf:

 

  1. Im Webinterface von ipfire unter  Ipfire >Pakfire das Paket igmpproxy herunterladen
  2. SSH Zugang lokal freischalten. 30min oder dauerhaft, weiss nicht wie lange du brauchst 🙂  (SSH-Deamon starten Button) http://wiki.ipfire.org/de/configuration/system/ssh
  3. WinSCP herunterladen und dich übers Netzwerk mit der ipfire Verbinden. Dies geht da du unter Punkt 2. SSH freigeschaltet hast. http://wiki.ipfire.org/de/tools/winscp
  4. Du siehst nun mittels WinSCP die Datenstruktur deines ipfire (Linux) Da du unter Punkt 1. das Paket igmpproxy schon heruntergeladen hast sind die 3 entsprechenden Dateien schon vorhanden. Diese musst du aber anpassen. firewall.local und rc.local kannst du von meinem FTP herunterladen und direkt mittels WinSCP ersetzen. Das selbe mit der igmpproxy.conf. Hier musst du aber zu deiner Swisscom TV Box gehen. Diese neu starten. Unter Menü>Einstellungen>Technische Informationen>Netzwerk oä. die IP Adresse ablesen. Da du nun die IP der Box kennst passt du diese entsprechend in der igmpproxy.conf an. Die Pfade zu den Dateien kannst du diesem Wiki entnehmen. http://wiki.ipfire.org/de/addons/igmpproxy/start
  5. Da du keine Lust dazu hast jedesmal wenn die IP der Box ändert die igmpproxy.conf anzupassen, gibst du der Box einen statischen lease. http://wiki.ipfire.org/de/configuration/network/dhcp (feste Zuordnung festlegen)
  6. reboot tut immer gut!!!

 

 

Hier der Pfad zum FTP für deine Daten. Zugang zu den Dateien bis morgen irgendwann.

ftp://ftp.tuxone.ch/ipfire/igmpproxy

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Flash1232
Level 4
55 von 74

Erst mal vielen Dank für das Tutorial 🙂

 

Es hat alles geklappt, nur läuft nix auf der Box 🙂
Sprich es läuft 10 sec und dann bleibts stehen...hatte ich schon früher, als ich den GS105E mit Swisscom TV verwendet habe. Nun sieht es so aus (also da ich denke, die Verkabelung ist unzulässig für den enormen Datenstrom): Ich habe den alten Motorola Router mit Bridging gleich nach der DSL Dose.

Daran hängt der Alix.2D13 mit 3 Ethernet-Ports. alle 3 Ports belegt (1x von Motorola Eingang (RED), 1x Synology DS212j (ORANGE) und 1x LAN (GREEN)).

Am GREEN-PORT ist der GS105E mit 5 Ports. Am 5. Port das Kabel vom GREEN.

Port 1 und 4 sind belegt. (1x PC und 1x gehts in den 1. Stock)

Hab mit dem Prosafe Plus Konfigurationsprogramm die Ports 4 und 5 hoch priorisiert (Port 4 glaube ich zumindest), leider findet das Utility den Switch im LAN nicht mehr :(.

 

Im 1. Stock dann kommt das Kabel ins Zimmer und gleich an einen ZyXel-Switch, der bisher mit Swisscom TV problemlos zusammengearbeitet hat.

Daran sind eben Swisscom-TV, 1x Samsung Smart TV und 1x Bluray-Player (SMART) und zeitweise ein Laptop.

 

Ich werde nächste Woche noch 2 2,4 GHz Antennen an die Alix Box ansetzen, damit noch ca 5 weitere Wireless-Geräte Internet haben.

 

Man möge sich nun "facepalmen", aber das erwarte ich von einem Heimnetzwerk, dass es so läuft.

 

Was könnte der Grund dafür sein, dass Swisscom TV nicht läuft wäre meine Frage nun. (Hab alle Geräte neu gestartet.) 🙂

 

 

Gruss Flash1232

Tux0ne
Level 9
56 von 74

OK zappe ein wenig rum und öffne danach mittels winscp die Datei /var/log/messages.

 

Scrolle ans Ende der Datei und poste was so in den Zeilen mit igmpproxy steht.

Fehlen Zeilen mit igmpproxy läuft dieser nicht. Sind Zeilen vorhanden kann man anhand dieser den Fehler eruiren.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Flash1232
Level 4
57 von 74

Apr 28 19:31:01 firewall igmpproxy[2874]: The source address 192.168.0.15 for group 239.255.255.250, is not in any valid net for upstream VIF.

 

Das kommt ein paar Zeilen dazwischen vor...

Tux0ne
Level 9
58 von 74

@Flash1232 schrieb:

Apr 28 19:31:01 firewall igmpproxy[2874]: The source address 192.168.0.15 for group 239.255.255.250, is not in any valid net for upstream VIF.

 

Das kommt ein paar Zeilen dazwischen vor...



Gut wenn 192.168.0.15 nicht die IP der TV Box ist, ist dies nicht relevant. Taucht die IP der TV Box oder eine public IP in dieser Liste auf wäre dies ein Fehler.

Solange 192.168.0.15 also nicht die IP der Box ist, wäre alles in Ordnung.

 

Wenn ich davon ausgehe das du das ALIX Bord und die TV Box mal neu gestartet hast ist der Fehler im Netzwerk zu suchen.Du scheinst ja die Möglichkeit zu haben die LAN Leitung an Port 4 des GS105E direkt an das green Interface des Alix zu hängen und wenn möglich im oberen Stock sogar probeweise den Zyxel Switch auzulassen um die Verbindung mal direkt zu versuchen. Dies wäre wichtig um defintiv die Suche einzugrenzen.

 

Falls dies funktioniert ist der Fehler tatsächlich beim GS105E. Verwende die neuste Firmware und konfiguriere das igmp snooping gemäss Screenshot. http://support.netgear.com/app/answers/detail/a_id/19627#Latest firmware v1.01.19

gs105Esnooping.PNG

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Flash1232
Level 4
59 von 74

Okay danke werds testen, jedoch...wie oben schon bemerkt findet das Konfigurationstool den Switch nicht im LAN 😕

Woran liegt das?

Flash1232
Level 4
60 von 74

Und ich kann den GS105E nicht umgehen...dann geht gar nichts mehr was danach dran ist.

Nach oben