Recente berichten

Pagina's: [1] 2 3 ... 10
1
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door DSGebruiker Gepost op Vandaag om 19:30:54 »
>Aha, dus wat je voorstelt is een 2e NIC in de IDE machine te zetten en die NIC op LAN2 in te stellen. Dit is inderdaad een valide optie.
>Die doet me denken aan een bridge machine, wat het feitelijk dan ook kan doen, maar ik expliciet niet wil.

Je moet dan ook niet zo angstig zijn, er zal niks "gebridged" worden en er zal geen informatie "lekken". Als het een WINDOWS host is natuurlijk zal je wel wat "noise" zien rondstrooien, maar een goed geconfigged IDE Linux machine zal gewoon "stil" zijn op z'n 192.168.0.x 2e interface ;-)

Temeer omdat alle systemen sowieso hun "default gateway" hebben staan naar de router in 192.168.0.x (vb 192.168.0.1 of 192.168.0.254) gaan ze die LAN-interface van de IDE machine niet echt aanspreken "om naar buiten te kunnen". Een broadcast die je langs IDE "poot" gaat zal netjes beantwoord worden door allerlei spul in het 192.168.0.x omdat het "directly connected" is etc.

2
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door aliazzz Gepost op Vandaag om 18:58:13 »
Aha, dus wat je voorstelt is een 2e NIC in de IDE machine te zetten en die NIC op LAN2 in te stellen. Dit is inderdaad een valide optie.
Die doet me denken aan een bridge machine, wat het feitelijk dan ook kan doen, maar ik expliciet niet wil.

Een andere valide optie zal ongetwijfeld een L3/4 switch omvatten. Die heb ik ook nog liggen hier maar die is 48 ports en maakt een takkeherrie :-) Ik denk dat ik moet accepteren dat kiezen of delen is!

Ik ben in iedergeval een hoop wijzer.
Alhoewel iemand mij nog weleens een cursus IP routingtabellen invullen voor beginners mag geven ;-) Daar raak ik altijd de kluts kwijt.
3
Android Apps / Re: OpenVPN-servers van twee verschillende NAS-systemen op android
« Laatste bericht door Lipo Gepost op Vandaag om 18:40:54 »
Je kunt dus bijv. ook een 'vpnconfig2.ovpn-bestand' aanmaken?

Dan ga ik dat morgen voor elkaar maken, en dan heb ik mijn tweede nas ook operationeel.

Ik ga ook kijken naar vpn client pro. Klink ook goed.

Dank allemaal.
4
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door DSGebruiker Gepost op Vandaag om 18:37:04 »
Ik kom beroepsmatig redelijk wat installaties tegen met modbus,knx,bacnet,scada,plc's en allemaal ander industrieel spul.
Daar heb je dikwijls "discovery" zaken met broadcast-achtige concepten inderdaad dat die techniekers gebruiken om hun devices te vinden op het LAN.
Het betreft daar een SDN die we ontworpen/gebouwd hebben (software-defined-network) met zaken als VXLAN, underlay/overlay netwerken en "een broadcast" is daar standaard zelfs onbestaande en je moet dat expliciet gaan enablen (L2 flooding) voor ze hun spullen werkend krijgen ;-)

Ik denk dat je gewoon op je IDE in LAN1 effectief 1 "poot" / interface bijkomend direct in LAN2 moet hangen en via die weg heb je "vrij zicht" op LAN2 en zullen je discoveries uiteraard allemaal werken als je die via die interface buiten gaat sturen.
Dit is echt iets dat men in de praktijk ook gewoon doet. Wat jij wil kan niet, zeker niet met 2 verschillende IP-ranges etc.
Meestal worden dan op zo'n "multi-homed" node (IDE in jouw geval) wat speciale maatregelen getrokken zodat die niet kan routen (vb op Linux kernel een aantal hardenings doen, routing flags afzetten etc)



5
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door aliazzz Gepost op Vandaag om 15:57:00 »
Is dit een academisch probleem ? Of spreken we hier over een echte applicatie ? Kan je daar meer details over kwijt ?
Jazekers kan ik meer detail kwijt. Dit is BEIDE, dus echte een applicatie maar ook semi-academisch, want ik wil er ook wat van leren natuurlijk ;-)

De usecase is als volgt: ik heb een programmeerpakket welke vrij te programmeren nodes op het netwerk kan scannen. Dit pakket (de IDE) draait in LAN 1, terwijl de vrij te programmeren nodes (een mix van fysieke en gevirtualiseerde nodes) in LAN 2 zitten. Normaliter boeide mij het "scannen" niet, ik stelde een portforward in naar een specifiek target IP in het achterliggende netwerk.

Nu begint het aantal vrij programmeerbare nodes in LAN 2 fors toe te nemen. Dit betekent dat ik heel wat poortjes/ip's moet gaan manueel forwarden, en die poorten moet onthouden, koppelen in de IDE etc.
Dit wilde ik eigenlijk "slimmer aanpakken" en nu dacht ik ineens aan die scan functionaliteit vanuit de IDE en zo is de vraag eigenlijk onstaan.

Als ik de vraag helemaal afpel naar de kern gaat het erom dat ik het dubbel NAT principe best wil afzwaaien, zolang over de nieuwe oplossing een broadcast gestuurd kan worden terwijl de netwerken toch "gescheiden" zijn. Daar zou in de hedendaagse wereld toch gewoon een oplossing voor moeten zijn. Ik wil ook investeren om mijn basis routing kennis uit te breiden om zodoende dit geheel zelf te onderhouden.

Elk advies hierover qua aanpak is welkom.
6
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door DSGebruiker Gepost op Vandaag om 14:32:08 »
Goh daar is niet veel over te zeggen. Een router of firewall (=router met filtermogelijkheden) is in de basis een toestel waar verschillende IP-netwerken samenkomen. (en de "demarcatie" zeg maar van enkele broadcast-domains)

Ik heb geen ervaring met Synology/SRM routers, maar ik zou denken dat je gewoon interfaces (hetzij fysieke ethernet-poortjes, hetzij VLAN definities) gewoon kan "aanmaken" op het toestel ? Een "LAN" 192.168.168.0/24 kan vb op poortje ethernet1 zitten terwijl je 192.168.0.0/24 kan hebben zitten op ethernet2 als je toestel dit toelaat natuurlijk. Een Cisco-router bijvoorbeeld wel.

Nu dat gaat je probleem niet oplossen, want een router, zoals ik zei is het "koppelvlak" (en scheidingspunt) van broadcast-domains. Je kan dus niet zomaar een broadcast "over" een router heen gooien.

Is dit een academisch probleem ? Of spreken we hier over een echte applicatie ? Kan je daar meer details over kwijt ?
7
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door Babylonia Gepost op Vandaag om 12:27:26 »
Op een ander tijdstip / dag wil ik je best helpen.  (Ga zo direct het huis uit, en vandaag niet meer aanspreekbaar voor het forum).

8
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door aliazzz Gepost op Vandaag om 12:23:18 »
Ik heb beide topics gelezen; Zou je mij kunnen helpen door wat uit te wijden betreffende ie verschillende opties die je aanhaalt?

Er staat tevens op semi-pro/pro router/fw is het hebben van een 192.168.168.x/24 en 192.168.0.x/24 niet zo'n probleem.

Helaas ben ik op dit punt in mijn kennis "slecht" met netwerk-routing. Altijd lastig voor mij geweest. Ik besef me dat ik niet alles kan weten, er is domweg teveel kennis in de wereld ;-)
9
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door DSGebruiker Gepost op Vandaag om 12:14:30 »
Zijn beide routers onder je eigen controle ? Ik probeer te begrijpen waarom je zo'n constructie hebt gemaakt...
Dit soort dingen doe je meestal niet indien je beide routers zelf in beheer hebt, want dan hangt 192.168.0.0/24 gewoon als "poot" mee op de 1e router/fw.
Op een semi-pro/pro router/fw is het hebben van een 192.168.168.x/24 en 192.168.0.x/24 niet echt een probleem, but your mileage may vary....
10
Synology Router / Re: firewall & UDP Broadcast
« Laatste bericht door Babylonia Gepost op Vandaag om 12:02:47 »
Inderdaad de functies van een "speciaal UDP" pakket in de eerste post, was voor mij ook wat vage informatie.

@aliazzz  je zoekt mogelijk oplossingen op router niveau.  Je maakt gebruik van Synology routers.
Daarin kun je tot maximaal 5 netwerken inrichten. Afhankelijk wat je precies wilt bereiken, en functies die mogelijk buitenom lopen.
(Via een externe server??)  zijn daar verschillende opties in te bedenken.
Ook "haasje over" van het ene netwerk naar het andere. (Maar zou niet mijn voorkeur zijn).

Doorloop eens enkele recente reacties.

https://www.synology-forum.nl/synology-router/stb-nmc-400-na-toevoegen-extra-netwerk/msg328929/#msg328929
https://www.synology-forum.nl/synology-router/internet-of-things/msg328969/#msg328969

Overigens bij dubbel NAT (twee routers achter elkaar) en dan gebruik van dezelfde LAN IP-reeksen, gaat niet werken.
Maak je daarin niet een vergissing met de opgave van die IP-reeksen die je in je vorige reactie beschrijft?
[ EDIT ]  Heb zelf niet goed gekeken. (Het zijn wel twee verschillende IP-reeksen)  :o
Pagina's: [1] 2 3 ... 10