Zwei NICs mit zwei Subnetzen - Zugriff auf beide voneinander?

541
Dan Tappin

Ich habe ein NAS mit zwei NICs.

Ich habe mein normales Heimnetzwerk mit einem Apple Airport im Subnetz 10.0.1.x. Mein NAS (ein QNAP) ist mit einem eigenen Switch auf NIC # 1 @ 10.0.1.50. Alles ist gut dort.

Ich habe NIC # 2 in einem eigenen Subnetz 10.0.2.x mit DHCP und der NIC auf 10.0.2.1 eingerichtet. Mein Plan ist, IP-Kameras in diesem separaten Netzwerk zu haben, und wieder einen eigenen Switch (POE).

Frage: Wie muss ich das so einrichten, dass ich vom Hauptnetzwerk 10.0.1.x aus auf die 10.0.2.x zugreifen kann?

Ich bin nicht besonders gut im Netzwerk, aber ist es so einfach wie das Ändern der Netzwerkmaske in 255.255.0.0 oder so ähnlich?

AKTUALISIEREN

Zwei NICs mit zwei Subnetzen - Zugriff auf beide voneinander? Hier sind also die Routingtabellenoptionen für diese Einheit. Nicht sicher, wie ich das eingerichtet habe.

UPDATE 2

Überarbeitete Frage: Wie kann ich meine Routen über diese GUI einrichten, damit ich vom 10.0.1.x-Hauptnetzwerk aus auf die 10.0.2.x zugreifen kann und umgekehrt?

1
Sehen Sie sich meine Antwort hier an, da hier etwas helfen kann: https://superuser.com/questions/1260326/routing-between-two/1260655#1260655 Für Linux schauen Sie über https://linux.die.net/man/8/ route statt der Windows-Routenbefehlsoptionen. Pimp Juice IT vor 5 Jahren 2
Läuft auf dem NAS DHCP? Können Sie das Routing oder die IP-Weiterleitung auf diesem Gerät aktivieren? Sie können die Netzwerkmaske ändern, wenn Sie möchten. Wenn sich Geräte physisch "hinter" dem NAS befinden, muss der NAS den Datenverkehr weiterleiten und nichts "dahinter" kommt ohne die Hilfe des NAS am NAS vorbei. LawrenceC vor 5 Jahren 3
Beide Kommentare sind hier hilfreich - mehr, um die Grundlagen hier zu verstehen. Ich habe DHCP auf der zweiten NIC, da ich meine Kameras mit DCHP-Zuweisungen einrichten wollte, anstatt sie hart codieren zu müssen. Ich versuche, den Kameraverkehr auf dem einen Netzwerk zu halten, da diese direkt auf dem NAS aufnehmen und keinen Internetzugang benötigen. Ich möchte wirklich nur die Kamera-Web-GUI des anderen Hauptnetzwerks verwenden können. Ich denke, IP-Routing ist das, was ich will, aber es gibt keine direkte Web-GUI auf dem NAS, die ich sehen kann. Dan Tappin vor 5 Jahren 0
Das NAS hatte kürzlich ein Software-Update. Ich kann statische Routen hinzufügen. Ich bin nicht sicher, was ich hier hinzufügen sollte, um diese Arbeit zu ermöglichen. Das 10.0.1.x-Subnetz ist das normale Heimnetzwerk mit direktem Internetzugang usw., von dem aus ich darauf zugreifen werde. Ich möchte nur in der Lage sein, auf die 10.0.2.x-Geräte zuzugreifen und ihnen den Zugriff auf das Internet zu ermöglichen. Dan Tappin vor 5 Jahren 0
Ich werde es heute Abend testen - es kann so einfach sein: ROUTE ADD 10.0.1.0 MASKE 255.255.255.0 10.0.2.1 ROUTE ADD 10.0.2.0 MASKE 255.255.255.0 10.0.1.1 Dan Tappin vor 5 Jahren 0
Um 10.0.1. * / 24 zu erreichen, um 10.0.2. * / 24 (einschließlich Antwortpaketen) zu erreichen, benötigen Sie entweder Routen auf dem Standardgateway von 10.0.1. * (Wahrscheinlich Ihrem Hauptrouter) oder Sie benötigen Routen auf * allen * Geräten in 10.0.1. * / 24. Dies können statische Routen sein oder Sie können sie über DHCP verteilen. Dies ist für die 10.0.2. * / 24 kein Problem, da das Gateway (Ihr NAS) auch der Weiterleitungsrouter ist. dirkt vor 5 Jahren 0

1 Antwort auf die Frage

1
Slartibartfast

Die kurze Antwort lautet, dass mindestens ein Gerät, das sich in beiden Netzwerken befindet (wahrscheinlich der Computer mit zwei Netzwerkkarten), so konfiguriert werden kann, dass es von einem Netzwerk zum anderen routet.

Es ist einfacher, ein größeres Netzwerk zu konfigurieren (beispielsweise, wenn Sie die Netzmaske auf 255.255.0.0 setzen). Dies ist eine weitere Option.

Routing ist sinnvoll, wenn Bandbreitenbeschränkungen bestehen oder wenn Sie einen Kontroll- / Choke-Punkt erstellen möchten.

Es sieht so aus, als würden Sie das Routing einrichten. Sie haben einige Geräte, die Sie interessieren, und einige Schnittstellen:

  • NAS - 10.0.1.50
  • IP-Kamera - 10.0.2.50?
  • Zwei-NIC-Computer (Router?) - (NIC # 2: 10.0.2.1, NIC # 1: 10.0.1.?)
  • AirPort - 10.0.1.1?

Sie müssen den Zwei-NIC-Computer so konfigurieren, dass er zwischen seinen beiden Schnittstellen routen kann. Dies hängt vom Betriebssystem ab, sollte jedoch kein Roadblock sein.

Die IP-Kamera kann (mithilfe von DHCP) mit der NIC # 2 des Routers (10.0.2.1) als Standardgateway konfiguriert werden, da sich das Gerät zwischen allen anderen Netzwerken befindet.

Der NAS kann mit der IP-Adresse des AirPort als Standardgateway und der NIC # 1 des Routers als Route zu 10.0.2.0/24 konfiguriert werden.

Der Router sollte wahrscheinlich mit dem AirPort als Standardgateway konfiguriert sein (er kennt bereits beide direkt verbundenen Netzwerke, daher muss er nur wissen, wie er zum Internet / anderen Netzwerken kommt).

Sie können den AirPort so konfigurieren, dass der 10.0.2.0/24-Verkehr zur NIC # 1 des Routers geleitet wird. Dadurch können Sie den NAS einzeln konfigurieren und alle Geräte im 10.0.1.0/24-Netzwerk können ohne zusätzliche Konfiguration 10.0.2.0/24 erreichen. Es funktioniert möglicherweise nicht perfekt; Einige Geräte mögen es nicht, dieselbe Schnittstelle herauszuleiten, in der das Paket eingegangen ist. Es gibt eine andere Lösung dafür, aber es ist komplexer.

Spezifisch für die angezeigte Benutzeroberfläche:

Überarbeitete Frage: Wie kann ich meine Routen über diese GUI einrichten, damit ich vom 10.0.1.x-Hauptnetzwerk aus auf die 10.0.2.x zugreifen kann und umgekehrt?

  • Ziel: 10.0.2.0 (Dies ist der IP-Teil des Zielnetzwerks.)
  • Netzmaske: 255.255.255.0 (Dies ist der Netzmaskenabschnitt des Zielnetzwerks.)
  • Gateway: 10.0.1. (Die IP-Adresse des Geräts, das an das Zielnetzwerk weiterleitet.)
  • Metrik: (sollte keine Rolle spielen)
  • Schnittstelle: (Wenn Sie nur eine aktive Schnittstelle haben, wählen Sie diese. Andernfalls wählen Sie die Schnittstelle, die dem Gateway am nächsten ist.)

Regeln zum Leben:

  • Eine Route besteht aus einem Netzwerk, das Sie erreichen möchten, und einem Gerät in demselben Netzwerk, in dem Sie sich befinden, das den Datenverkehr in das Netzwerk weiterleitet, das Sie erreichen möchten. (Und manchmal eine Metrik, aber sorgen Sie sich bei dieser Skala nicht darum)
  • Ein Standard-Gateway ist eine Fallback-Route / -Route des letzten Auswegs für Pakete, die nicht auf ein Netzwerk mit einer definierten Route gerichtet sind. Aus diesem Grund müssen Sie kein Netzwerk angeben. nur die IP-Adresse.
  • Ein Netzwerk kann auf verschiedene Arten ausgedrückt werden:
    • 1.2.3.0/24 - Die erste verfügbare IP-Adresse im Netzwerk, gefolgt von einem / und der Anzahl der führenden (höchstwertigen) Bits, die für alle IP-Adressen im Netzwerk konsistent sind.
    • 1.2.3.0, Netzmaske: 255.255.255.0 - Die erste verfügbare IP-Adresse im Netzwerk, gefolgt von einer IP-Adresse, für die alle Bits festgelegt sind, die für IP-Adressen im Netzwerk konsistent sind (z. B. / 24 == 255.255.255.0, / 16 == 255.255.0.0, / 30 == 255.255.255.63)
Ich habe ein QNAP NAS mit 4 Netzwerkkarten. Die NIC 1 verfügt über einen verwalteten DLink-Switch in meinem an das Internet angeschlossenen Airport-Netzwerk (Kabelmodem). Auf dem Flughafen läuft DHCP und ich denke, Sie können die Subnetzmaske einstellen. Ich kann das auf den NAS umstellen und es kann DHCP laufen und ich kann die Maske dort einstellen. Dan Tappin vor 5 Jahren 0
Die NIC 2 verfügt über einen verwalteten POE-Switch. Die Idee bestand darin, die Kameras zu ihrem eigenen Netzwerk UND zu ihrer eigenen Hardware zu trennen, sodass die gesamte Bandbreite und der Datenverkehr der Kamera auf dieser Seite verbleiben - alle Aufnahmen auf dem NAS. 5 Kinder und iPads / Laptops / Netflix können alle auf NIC 1 bleiben. Ich muss nur zu den Kameras, um sie zu aktualisieren usw., und sie benötigen von Zeit zu Zeit Internetzugang. Dan Tappin vor 5 Jahren 0
Ich denke, Routing ist der Weg zu gehen - mir ist nicht klar, was ich eingeben muss. Der Rückfall wäre die Netzmaske und nur die beiden Schalter überbrücken. Ich könnte IPs im Kameranetzwerk hart codieren. Dan Tappin vor 5 Jahren 0

Verwandte Probleme