• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

NAS hinter Firewall sichtbar machen

AZ
Level 1
Level 1
1 von 56

Ich habe mir einen NAS-Speicher zugetan. Vorneweg noch: ich habe nicht viel Ahnung von Netzwerken. Meine anderen Geräte laufen auch ohne Probleme. Nun habe ich das Problem, dass ich die NAS, nicht bei der Internet Box 2 sehen kann wie die anderen Geräte. Die Geräte sind in folgender Reihenfolge verbunden. Von der Internet Box 2 zur Firewall und von dieser zur NAS. Wie kann ich die NAS bei der Internet Box sichtbar machen? Ich habe schon diverse Sachen ausprobiert aber irgendwie hatte ich bis jetzt keinen Erfolg.

HILFREICHSTE ANTWORTEN2

Akzeptierte Lösungen
AZ
Level 1
Level 1
52 von 56

Wenn Du in der IT-Branche tätig bist, wüstest Du, aber dass alles möglich ist. Nur weil man nicht gleich den Weg erkennt, hat dies nichts mit Inkompetenz, Beratungsresistenz und Frechheit zu tun. Es gibt, trotz anfänglicher Schwierigkeiten in diesem Thema, Mitglieder, die versuchen, einem zu helfen. Beispiel TuxOne. Dann gibt es welche die sich irgendwann einklinken und einfach nur freche Kommentare raushauen. Gell CSLU, ist ja nicht Dein erstes Mal.

Ach übrigens Du liegst schon wieder falsch, wenn Du denkst, ich würde einem Techniker nicht meine Meinung sagen, wenn er vor mir steht. Ich bin Überzeug, dass Du dann der Jenige bist, der nichts mehr sagt. Weil wie Du ja so schön schreibst, im. Internet hat man den Mut.

Also denn, ich konnte das Problem lösen. Dank der richtungsweisenden Eingabe von TuxOne.

Werner
Super User
54 von 56

In diesem Thread ging es ja ursprünglich um die Frage, wie man mit Clients aus einem primären Netz auf ein NAS in einem sekundären Netz zugreifen kann.

 

Zusammengefasst nochmals kurz die Lösungsvarianten für zukünftige Threadleser:

 

- man sorgt dafür, dass sich Clients und NAS im selben Netzwerk befinden:

 

— Einfachste Lösung: Man stellt das NAS direkt ins primäre LAN und wenn man keinen freien LAN-Anschluss mehr hat, kauft man sich für wenig Geld einen zusätzlichen Switch

 

— Elegante, aber aufwendigere Lösung: Falls die bereits vorhandenen und beteiligten Netzwerkkomponenten das überhaupt unterstützen, „verlängert“ man das primäre LAN mittels VLAN-Definitionen über die physischen Netzwerkgrenzen hinweg ins  sekundäre LAN

 

- man lässt die Netzwerkgrenze weiterhin bestehen und versucht gewünschte einzelne Services durch die Netzwerkgrenze hindurch mittels statischen Routen und Portfreigaben zum Laufen zu bringen:

 

— Mit statischer Route (man gibt dem primären Router bekannt, welche Komponente für das sekundäre Netz zuständig ist) und Portfreigabe TCP 445 auf der sekundären Komponente kann man vermutlich z.B. mit dem VLC-Player aus dem primären Netz auf die auf dem NAS freigegebenen SMB-Shares zugreifen

 

— Mit statischer Route und Portfreigabe 32400 kann man vermutlich auf einen sich auf dem NAS befindlichen PLEX Server zugreifen

 

Was mit statischen Routen und Portfreigaben aber mit grosser Sicherheit Netzwerkübergreifend nie funktionieren wird, ist ein einfaches DLNA-Medienstreaming. DLNA wurde einfach nie dafür designt, dass es auch über Netzwerkgrenzen hinweg eingesetzt werden soll.

(Falls man mal von unterwegs aus dem Internet auf einen DLNA-Server im Heimnetz zugreifen will, macht man das normalerweise ja auch wieder über einen VPN-Zugriff und ist dann logisch gesehen, via VPN-Mechanismus ebenfalls wieder Teil des primären Netzes)

 

Falls also jemand mit dem TV-Gerät, mit der Swisscom-TV Box oder auch mit Tablets oder Mobiles ohne weitere spezielle Streaming-Clients einfach auf einen DLNA-Streamingserver zur Wiedergabe von Fotos, Musik oder Videos zugreifen will, sind statische Routen in ein sekundäres Netz und Portfreigaben eigentlich immer der falsche Weg. Auf die dabei auftretenden Probleme mit dem Auto Discovery der DLNA-Server hat @Tux0ne ja in einem früheren Beitrag auch bereits hingewiesen.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
55 Kommentare 55
Tux0ne
Level 9
2 von 56

Das ist normal. Deine Firewall zwischen der Internet Box und dem NAS generiert eine eigene Zone. Das ist das Standardverhalten wenn man eine Firewall installiert. IdR. möchte man eben den Zugriff aus einer anderen Zone regulieren.

Was ist denn dein Ziel? Die Logik aus deinem Beschrieb erschliesst sich mir noch nicht.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
AZ
Level 1
Level 1
3 von 56

Hallo TuxOne

Ich möchte das ich mit meinen anderen Geräten, zum Beispiel von dem Fernseher auf die NAS als Medienspeicher (für Bilder, Musik, Filme etc.) zugreifen können.

Tux0ne
Level 9
4 von 56

Und welche Rolle oder Sinn soll die Firewall in deinem Netz zwischen dem LAN und dem NAS haben?

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
AZ
Level 1
Level 1
5 von 56

Wie Rolle? Ich habe an der IB2 keinen LAN-Port mehr frei. Darum steht die NAS im Büro.

Tux0ne
Level 9
6 von 56

Also ist der einzige Grund das du das NAS an die Firewall angeschlossen hast, dass du keine LAN Ports mehr frei hast?

In diesem Falle kannst du dein Problem mit einem Switch ganz einfach lösen.

https://www.swisscom.ch/de/privatkunden/produkte/zubehoer/swisscom-tv-und-internet/ethernet-switch(,...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
AZ
Level 1
Level 1
7 von 56

Ja dieses Teil habe ich schon. Ist im Verteilkasten installiert. Aber eigentlich spielt es ja keine Rolle, aus welchem Grund ich die NAS an der Firewall habe. Hat ja nichts mit der Frage zu tun. Warum soll man immer gleich Zubehör kaufen?

Tux0ne
Level 9
8 von 56

Ach sorry. Dann habe ich dich falsch verstanden.

Da du ja weisst, dass das NAS in einer eigenen Broadcast Domäne ist und darum nicht von der Internet Box gesehen wird ist die Lösung ganz einfach.

Du erstellst in deinem Netzwerk einen Trunk vom Switch im Verteilkasten auf deine Firewall. In diesem Trunk hast du 2 VLAN. Eines für das WAN deiner Firewall und eines für das Subnet des Swisscom Routers. In der Firewall musst du dann das Swisscom VLAN nur noch dem Interface zuweisen an welchem dein NAS hängt. Dieser Port muss unttaged sein ausgenommen du möchtest das Interface deines NAS taggen.

Damit hast du dein Problem relativ simpel gelöst.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
AZ
Level 1
Level 1
9 von 56

Sorry was soll das? Ich stelle eine Frage und du kommst mit solch blöden Kommentaren. Du hast schon gelesen, dass ich mich nicht gut auskenne? Wenn es schwierig ist, könntest du einfach schreiben, dass es nicht so einfach ist. Solch sarkastischen Bemerkungen sind hier fehl am Platz.

swissbeetle
Super User
10 von 56

@AZ Also ich finde die Antwort von @Anonym nicht sarkastisch: Er hat dich berechtigt gefragt warum du das NAS direkt an die Firewall hängst, und wenn du schon keine Ahnung hast, dass du den Port/Interface konfigurieren musst, solltest du nicht so undankbar reagieren. 

Gruess swissbeetle

Editiert
POGO 1104
Super User
11 von 56

Wenn man eine Firewall im Netz hat, sollte man sich schon etwas mehr als nicht so auskennen...

 

Wozu hast du die Firewall?

Wer administriert diese Firewall?

Was ist das für eine Firewall? Marke/Modell?

keep on rockin'
keep on rockin'
user109
Super User
12 von 56

@AZ wenn Du keine Ahnung von Netzwerken hast ist es doch sinnvoll, die Konfiguration durch einen Experten ausführen zulassen, dann ersparst Du dir viel Ärger und Zeit.

Ich hoffe mal, Du schraubst ja auch nicht an allen Sachen herum wo von Du kein Plan hast.

Du musst  aber auch verständnis  für @Tux0ne haben, das er dir nicht eine Adam & Eva Anleitung liefert.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
AZ
Level 1
Level 1
13 von 56

@Alle. Wenn man sich als Laie an die Community wendet, erwarte man keine Pfannen fertige Lösung. Aber das die Experten versuchen, Neueinsteigern zu helfen. Und nicht mit du hast keine Ahnung abzufertigen. Ihr habt auch einmal bei 0 angefangen. Es ist noch kein Meister vom Himmel gefallen.

POGO 1104
Super User
14 von 56

Wozu hast du die Firewall?

Wer administriert diese Firewall?

Was ist das für eine Firewall? Marke/Modell?

keep on rockin'
keep on rockin'
user109
Super User
15 von 56

@AZ das Thema Netzwerk ist ein komplexes Gebiet. Am besten du googelst mal alle Fachbegriffe die Du in der Anleitung von Tux0ne nicht verstehst. Alle Fachbegiffe hier zu erklären sprengt einfach den Rahmen.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Editiert
WalterB
Super User
16 von 56

Eine Hardware Firewall setzt einige Kenntnisse voraus um eine solche richtig einzustellen und wie weiter oben erwähnt um zu helfen braucht es zusätzliche Angaben, auch gibt es Anleitungen beim Produkthersteller.

 

https://de.wikipedia.org/wiki/Externe_Firewall

 

 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
AZ
Level 1
Level 1
17 von 56

Ja genau User109 darum habe ich mich an die Community gewannt, weil es komplex ist. Nur als Laie bringen solche Fachbegriffe wie die von TuxOne herzlich wenig.

AZ
Level 1
Level 1
18 von 56

Hallo WalterB. Was für Angaben würdest du denn genau brauchen.

WalterB
Super User
19 von 56

@POGO 1104

 

Hat es schon erwähnt was es für Info braucht !

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Werner
Super User
20 von 56

@AZ

 

Typischer Fall von Deadlock in der Diskussion, oder zuviele Köche verderben den Brei.

 

Mein Tipp: Kauf einfach den zusätzlichen Switch und hänge ihn direkt an die Internet-Box. 

Alles andere wird viel teurer, tendenziell fehleranfällig und unnötig komplex.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Nach oben