Lucascoco Posted April 24, 2023 Share Posted April 24, 2023 Hallo, besteht die Möglichkeit Shares nur in Bestimmen vlan´s frei zu geben? Also das Unraid Server hat die IP 192.168.178.x. Es gibt ein vlan im Bereich 192.168.179.x und möchte von dem vlan auf einen Share direkt zugreifen und dabei nicht über die Firewall gehen. Geht das ? Danke Quote Link to comment
Ford Prefect Posted April 24, 2023 Share Posted April 24, 2023 (edited) 22 hours ago, Lucascoco said: besteht die Möglichkeit Shares nur in Bestimmen vlan´s frei zu geben? Nein, diese direkte Möglichkeit besteht nicht. Andersherum, weiss Ich nicht, was der SAMBA/SMBd macht, wenn Du dem unraid-Host im VLANx keine eigene iP gibst...dann sollte der Service auch nicht in dem Segment erreichbar sein - habe ich aber noch nicht probiert. 22 hours ago, Lucascoco said: Also das Unraid Server hat die IP 192.168.178.x. Es gibt ein vlan im Bereich 192.168.179.x und möchte von dem vlan auf einen Share direkt zugreifen und dabei nicht über die Firewall gehen. Das ist genau das Gegenteil zu Deiner Einstiegsfrage. Gib dem unraid Host auch eine IP im VLAN, dann sind Clients aus dem VLAN direkt, ohne inter-VLAN Routing und Firewall in der Lage drauf zuzugreifen Edited April 25, 2023 by Ford Prefect SMB / Shares macht SAMBA, nicht Apache...korrigiert 1 Quote Link to comment
Ford Prefect Posted April 25, 2023 Share Posted April 25, 2023 14 hours ago, Ford Prefect said: Gib dem unraid Host auch eine IP im VLAN, dann sind Clients aus dem VLAN direkt, ohne inter-VLAN Routing und Firewall in der Lage drauf zuzugreifen @Lucascoco Als Ergänzung: das gilt *nicht* für "Clients", die ein unraid-Docker auf der custom.bridge (zB br0.10 für VLN-10) mit eigener IP sind. Grundsätzlich können/sollen Docker nicht auf den unraid Host per IP zugreifen (können). Das gilt dann auch im (V)LAN. Ist kein VLAN "Problem", sondern ein grundsätzliches "Feature" von Unraid/Dockern. Wobei Zugriff auf Shares mit Dockern ja sowieso nicht über SMB gebaut wird . Das Thema ist also generell, was IP-Traffic betrifft relevant. 22 hours ago, Lucascoco said: direkt zugreifen und dabei nicht über die Firewall gehen. Ich vermute Deine Router/Firewall hat für Inter-VLAN Routing zu wenig "Bumms", oder was ist Dein Use-Case ? Mit dem "richtigen" Switch geht das auch im Switch, vor dem Router/Firewall mit Wire-Speed....der braucht halt L3-Hardware-Beschleunigung und die richtige Konfiguration. Quote Link to comment
Lucascoco Posted May 8, 2023 Author Share Posted May 8, 2023 Die Firewall hat genug Bumms, ich muss halt nur mehr Regeln erstellen, das wollte ich mir halt ersparen. Quote Link to comment
Ford Prefect Posted May 8, 2023 Share Posted May 8, 2023 (edited) ...ich fürchte da musst Du dann durch. Edit: aber wieso sind da viele Regeln notwendig? Eine Forward-Regel (entweder ACCEPT oder DROP für die VLAN-Interfaces (in- / out-), beschränkt auf IP-Hosts die entweder IN oder NICHT-IN einer Liste sind) -> eine Regel. Edited May 8, 2023 by Ford Prefect Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.