Agilolfinger Posted October 14, 2021 Share Posted October 14, 2021 Hallo Zusammen, ich habe ein etwas untypisches Netzwerkkonzept. Ich habe einen ganz normalen Vodafone EasyBox Router. An diesen Router ist mein Unraid Server angeschlossen. Zusätzlich ist an den Router noch ein Allnet VPN Dual WAN Router angeschlossen. Die EasyBox ist an den WAN Port des Allnet Routers angeschlossen. Der Allnet Router hat dann ein eigenes Netz, in dem meine ganzen speziellen Geräte laufen. Nun habe ich auf dem Unraid Server eine VM, die aber IP-Technisch in dem speziellen Netz hinter dem Allnet Router hängen soll. Bekomme ich das Softwaretechnisch irgendwie hin, dass die VM in ein anderes Netz kommt, oder brauche ich eine zweite Hardware NIC, die ich dann physikalisch mit dem anderen Router verbinde. Danke euch schonmal! Quote Link to comment
Ford Prefect Posted October 14, 2021 Share Posted October 14, 2021 (edited) ...in der Router-Kaskade mit der Easybox bekommst Du das nicht hin. Zumal die EB ja mit ihrem WAN Port am Allnet hängt und also NAT macht....da ist es egal, wie viele Netze Du auf der LAN-Seite der EB konfigurierst (wenn das überhaupt geht). Edit2: Sorry, war schon spät...also Deine EB ist der Internet Router und der Allnet hängt dahinter....hatte es zuerst andersrum verstanden...geht aber trotzdem nicht, da der Allnet ja wohl eine Firewall am Start hat. Die VM von der Seite da durchzutunneln, nur damit sie auf der Seite des Allnet im LAN ist, ist ein Hirnpups....lass es (wenn die EB überhaupt mehr als eine Default-Route (andere Netze) verträgt). Warum machst Du den Aufbau so kompliziert? Wenn Du es schon so machen willst, wie wäre es mit einem "richtigen" Router und nicht so eine beschnittene Provider-Möhre? Edit: evtl. reicht auch ein VLAN-fähiger Switch, statt 2ter NIC Edited October 14, 2021 by Ford Prefect Quote Link to comment
vakilando Posted October 14, 2021 Share Posted October 14, 2021 (edited) Ich verstehe deine Config auch nicht so recht... Ich habe von Vodafone ein CBN Kabelmodem und daran ist meine Sophos XG Firewall angeschlossen. Das CBN Kabelmodem ist im Bridge Mode, leitet also alles stumpf an die XG weiter. Die XG hat 4 Ethernet Ports an denen dann meine VLAN-fähigen Switche hängen (Zyxel). Die XG hat (wie Unraid und die Switche) VLANS konfiguriert und kümmert sich ums Routing. An den Switchen hängen meine weiteren Geräte (Unraid, WLAN-Router, Raspi mit piVCCU, Hue Bridge, Kameras, etc). Kannst du nicht auch die EB in den Bridge Mode versetzen (über den Vodafone "Kundencenter" unter Einstellungen > Interneteinstellungen > Bridge Modus anpassen)? Dahinter dann deine Allnet (als FW/VPN) und an den LAN Ports dann den Unraid Server. Ggf. zwischen Allnet und Unraid noch einen Switch oder parallel dazu, so wie du es brauchst... Edited October 14, 2021 by vakilando Quote Link to comment
Ford Prefect Posted October 15, 2021 Share Posted October 15, 2021 ...easybox bei Vodafone kann ja alles sein, DSL Kabel oder LTE.Auf jeden Fall spartanisch. Die EB bei Kabel kann auch keinen bridge mode, ebenso denke ich, daß DSL sowas nicht hat.Vermutlich hat der TE ein Dual WAN Setup und benutzt die EB als "WAN-Modem". Warum aber unraid nicht am zentralen Router, dem Allnet, hängt und dort die Routen und Firewall korrekt, zentral konfiguriert sind, erschließt sich mir nicht. ...typisch wäre, dass dem Router die Ports ausgegangen sind und das Konzept nicht auf logischer Ebene, sondern rein physisch aufgebaut ist. Klassischer Denkfehler....Da helfen zB. VLANs.Gesendet von meinem SM-G780G mit Tapatalk Quote Link to comment
Agilolfinger Posted October 16, 2021 Author Share Posted October 16, 2021 Danke für alle eure Antworten. Um das nochmal aufzudröseln. Ich richte das gerade für einen Schützenverein ein. Am Anfang gab es da nicht viel, eine EB am DSL-Anschluss für Internet und Telefon im Schützenheim. Später kam eine elektronische Schießanlage dazu. Der Hersteller hatte das so eingerichtet, dass sie das WAN Interface des All-Net an die EB hängen. Alles was zu dieser Schießanlage dazugehört, ist mit diesen All-Net Router verbunden. Ziele für die Anlage, Anzeigen für die Schützen, die Steuerung für alles und ein Laptop, auf dem die Software läuft. Nun ist die neue Anforderung eine NAS um die Daten des Vereins zu sichern, auf der auch eine VM gehostet ist, auf der die Software zur Schießanlage läuft. Das ist der Unraid Server Alles was nicht direkt zur Schießanlage gehört, ist direkt mit der EB verbunden. Private Handys z.B. Jetzt wollte ich mich quasi an das Konstrukt anpassen. Die NAS an sich wollte ich in das "EB Netz" hängen, da sie auch von außen erreichbar sein soll. Und die VM in das interne Netz hinter dem Allnet Router, da sie ja zur Schießanlage gehört. Hoffentlich soweit verständlich. Router sind leider nicht mein Fachgebiet, daher Frage ich so blöd. Der Konsens, den ich hier rauslesen kann ist, die EB (wenn supported) in Bridge Mode versetzen und alles andere den All-Net Router machen lassen. In der Hoffnung, dass ich an dem zwei Verschiedene Netze hinbekomme? Quote Link to comment
Ford Prefect Posted October 16, 2021 Share Posted October 16, 2021 (edited) 3 hours ago, Agilolfinger said: Jetzt wollte ich mich quasi an das Konstrukt anpassen. Die NAS an sich wollte ich in das "EB Netz" hängen, da sie auch von außen erreichbar sein soll. Und die VM in das interne Netz hinter dem Allnet Router, da sie ja zur Schießanlage gehört. Ja, schon klar....wieso ist der All-Net denn DUAL WAN bzw. gibt es ausser dem I-Net Anschluss an dem die EB hängt noch einen Weiteren? Ansonsten ist diese Info ja eigentlich egal. 3 hours ago, Agilolfinger said: Router sind leider nicht mein Fachgebiet, daher Frage ich so blöd. ...Du solltest erstmal verstehen, wie ein IP-Netz und Client-Server Kommunikation darüber funktioniert. 3 hours ago, Agilolfinger said: Der Konsens, den ich hier rauslesen kann ist, die EB (wenn supported) in Bridge Mode versetzen und alles andere den All-Net Router machen lassen. In der Hoffnung, dass ich an dem zwei Verschiedene Netze hinbekomme? Die EB kann keinen Bridge-Mode, fürchte ich. Ausserdem hat sich vielleicht der Hersteller der Schiessanlage etwas dabei gedacht und es ist sogar ein Wartungs-Vertrag da? Ich würde dann mit dem Setup nicht rumpfuschen. Sonst erlischt noch die Garantie oder bei Störungen die der Anlagenhersteller dann entstören muss, muss man extra löhnen oder er wird das einfach zurückbauen, was Du (unerlaubter Weise) eingebaut hast. Ich würde grundsätzlich nix an diesem Setup verändern, ausser eben ins jeweilge Netz neue Hosts "einstöpseln". Ergo: Kannst Du in den unraid eine zweite Netzwerkkarte reinstecken, ja oder nein? Wenn JA: Das wäre die einfachste Lösung. Da nur die VM ins Netz hinter dem Allnet soll, würde man diese Netzwerkkarte an die VM durchreichen. Dann entsteht auch keine ungewollte Netzkopplung durch den unRaid-Host. Wenn NEIN: kaufe eine VLAN-fähigen Switch an den Du den unraid hängst, konfiguriere in unRaid zwei VLANs und baue das Szenario so nach, als ob zwei Karten im unRaid Server wären....der Switch kann den einen pysischen Link aus unRaid (mit zwei VLANs drin) wieder in zwei physische auftrennen. Edited October 16, 2021 by Ford Prefect Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.