Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: peter1966 op 16 maart 2015, 14:28:13
-
Wij hebben een Synology nas ingericht als Surveillance station en hier een 15 camera's op aan gesloten.
T.b.v. deze configuratie hebben wij een RS3412RPxs geplaatst.
De eerst GB lan verbinding is gekoppeld aan een VLAN waarin ook de camera's geplaatst zijn.
De tweede GB lan verbinding is gekoppeld aan een opslag VLAN zodat ik een deel van de zeer ruime opslag kan gebruiken als ISCI lun.
De derde 100Mb Lan verbinding is gekoppeld met onze DMZ zone, de default gateway van NAS verwijst naar de firewall die de Default gateway van dit VLAN is.
Door de Camera's te voorzien van de NAS (LAN1) als default gateway wordt voorkomen dat de camera's vanuit andere VLANs te benaderen zijn.
De NAS heeft geen internet toegang en wordt, vanuit ons interne netwerk, benaderd via de ingang de DMZ zone.
Deze configuratie werkt in principe goed.
Enkel krijg ik de Tijd synchronisatie van de NAS niet op orde.
Wij hebben op het interne lan een tijdserver draaien en in ik heb op de firewall de nas vrijgegeven naar deze tijdserver op de poorten NTP en NNTP. Helaas krijg ik een foutmelding als ik de tijd synchronisatie in wil stellen.
Iemand een suggestie wat ik fout doe?
groetjes Peter
-
Het zou handig zijn als je aangaf welke foutmelding? Mogelijk een screenshot van de instelling die je probeert te doen?
-
Das een goeie, hier is ie
-
Jij krijgt de foutmelding .....met undefined.
Als ik test en geef een niet bestaand IP-Adres dan krijg ik de foutmelding met het (foute) IP-Adres:
[attachimg=1]
Lijkt wel of het IP-adres niet opgeslagen wordt immers, undefined = niet bepaald.
Als je het IP-adres weer opnieuw ingeeft en op "Nu bijwerken" klikt, krijg je dan wel het IP-adres te zien ?
[attachimg=2]
-
Hoe staat de netwerkinstelling voor LAN 3? En de firewall instelling voor NTP?
En zoals Birdy zegt. Volgens mij moet je eerst op Toepassen klikken voordat je Bijwerken probeert. Of doe je dat ook?
-
Birdy en hofstede, hartelijk dank voor jullie reactie.
Tijdens het bij werken krijg ik inderdaad het ip[-adres te zien, echter bij de fout melding niet.
Verder moet ik eerst op bijwerken klikken alvorens ik een en ander kan toepassen.
Als ik een van de vaste timeserver als opgeef en deze terug wil wijzigen en direct op toepassen klik (zonder bijwerken) krijg ik de melding dat er niets gewijzigd is.
de firewall van de nas staat uit.
-
Ik heb overigens net een terminalscherm geopend en ben als root ingelogd.
Ik merk nu dat ik perfect naar andere componenten in de DMZ Zone (LAN3) kan pingen.
Net als de componenten in de andere VLANs dia aan de nas gekoppeld zijn
Echter Communiceren naar andere VLANs lukt niet.
Deze communicatie komt niet eens bij de bedrijfsfirewall binnen :(
Dit ondanks dat de route informatie weldegelijk aangeeft dat alle onbekende communicatie via de default gateway gekoppeld aan eth2 (LAN3) moet lopen.
Is het misschien mogelijk dat de synologie er niet lekker mee omgaat dat de default gateway niet gekoppeld is aan eth0?
Iemand nog suggesties?
-
Volgens mij heeft de DSM interface maar de mogelijkheid om een vlan te configureren.
Het is wel mogelijk meerdere vlan's te configureren maar dan zul je dat zelf moeten doen op de commandline.
Hier een link met een uitleg hoe dat moet.
http://rnelson0.com/2014/03/10/synology-multi-vlan-setup/
-
Dus ook als mijn RS3412PRxs 4 Lan poorten, volstaat het niet om elke lanpoort in een ander VLAN te hangen. Ik moet bij elke lanpoort een VLAN toekennen?
Als ik dit nu doe en er gaat iets fout kan ik meteen reset terug naar de defaults, ben ik dan niet mijn opnames kwijt?
Groet,
Peter
-
Je hebt toch geen VLAN's op je Synology NAS gedefinieerd? De drie verschillende poorten van je NAS hangen alle drie aan een verschillend VLAN en elke poort heeft zijn eigen IP binnen dat VLAN. Dat moet geen enkel probleem zijn.
Maar ik kan me wel voorstellen dat de NAS voor dingen zoals timeserver etc. altijd automatisch LAN poort 1 pakt. Misschien moet je even een statische route voor je NTP server definiƫren in het configuratiescherm van je NAS. Dat kan bij Configuratie->Netwerk->Statisch routen. Daar kun je aangeven dat hij voor het IP adres van je timeserver LAN 3 moet gebruiken.
Een andere optie zou nog zijn om LAN poort 1 voor de DMZ te gebruiken.