13
Opnsense + Vlan + Synology NAS
Moin zusammen,
Anbei Netzstruktur als Bild.
Die Synology NAS holt sich einfach keine IP im Vlan 3 vom Windowsserver 1 DHCP und ich kann sie somit nicht ansteuern. Selbst, wenn ich eine feste IP im Vlan3 der Synology gebe, dann kann ich sie nur bedingt ansteuern - Webservice gebrochen, Fileservice garnicht und sie kann keinen DNS ansteuern. Ping ist möglich mit fester IP. Hänge ich am selben Port einen stinknormalen Windowsclient dran, dann geht das ohne Probleme. Stecke ich die Synology ins default Vlan, dann holt die sich ganz normal die IP vom Windowsserver 2 und ich kann die problemlos ansteuern. Ich weiss einfach nicht, wo die Synology das Problem hat mit dem Vlan 3. Ich habe die neuste Firmware bereits installiert. Jemand eine idee? Wäre über jeden Tipp dankbar.
Gruss
Peter
Anbei Netzstruktur als Bild.
Die Synology NAS holt sich einfach keine IP im Vlan 3 vom Windowsserver 1 DHCP und ich kann sie somit nicht ansteuern. Selbst, wenn ich eine feste IP im Vlan3 der Synology gebe, dann kann ich sie nur bedingt ansteuern - Webservice gebrochen, Fileservice garnicht und sie kann keinen DNS ansteuern. Ping ist möglich mit fester IP. Hänge ich am selben Port einen stinknormalen Windowsclient dran, dann geht das ohne Probleme. Stecke ich die Synology ins default Vlan, dann holt die sich ganz normal die IP vom Windowsserver 2 und ich kann die problemlos ansteuern. Ich weiss einfach nicht, wo die Synology das Problem hat mit dem Vlan 3. Ich habe die neuste Firmware bereits installiert. Jemand eine idee? Wäre über jeden Tipp dankbar.
Gruss
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1365866428
Url: https://administrator.de/contentid/1365866428
Printed on: April 27, 2024 at 07:04 o'clock
13 Comments
Latest comment
vLAN-Erkennung in den Systemeinstellungen der Syno aktiviert oder deaktiviert?
Selbst, wenn ich eine feste IP im Vlan3 der Synology gebe
Du hast hoffentlich im Synology kein VLAN eingerichtet, oder? Es hat nur eine Schnittstelle ohne VLAN tags?
1
Vlan Erkennung? Du meinst in den Netzwerkeinstellungen bei der Lan-Verbindung? Da ist kein Vlan aktiviert bzw. eingetragen.
Auf der Synology ist kein Vlan eingerichtet.
Auf der Synology ist kein Vlan eingerichtet.
Schau mal ob du mit TCPDUMP auf dem NAS und mit Wireshark auf dem Server erkennst, was rein kam und was raus geht. Irgendwo wird eine Anfrage oder eine Antwort fehlen.
Dann bleibt ja nur der Switch. Dort ggf. falsche VLAN Zuweisung der Ports. Ist das NAS ggf. mit einem LACP LAG angebunden oder nur mit einem singulären Port ?
Switch Konfig würde helfen ?!
Auch möglich: Hast du ggf. in dem VLAN noch den DHCP Server auf der Firewall parallel laufen so das es ggf. zu einer Race Condition zw. 3 Amok laufenden DHCP Servern kommt. Letzeres klingt am wahrscheinlichsten ?!
Switch Konfig würde helfen ?!
Auch möglich: Hast du ggf. in dem VLAN noch den DHCP Server auf der Firewall parallel laufen so das es ggf. zu einer Race Condition zw. 3 Amok laufenden DHCP Servern kommt. Letzeres klingt am wahrscheinlichsten ?!
Die NAS ist nur an einem Port 35 angebunden. Der Windowsserver 1 per Trunk mit zwei Ports 37+38. Hier die Konfig vom Switch:
; J9775A Configuration Editor; Created on release #YA.15.12.0007
; Ver #04:01.ff.37.27:ea
hostname "hp 2530"
trunk 39-44 trk1 lacp
trunk 37-38 trk2 lacp
time daylight-time-rule western-europe
time timezone 60
ip default-gateway 192.168.0.1
interface 5
name "Vlan3 Tagged - OPNSENSE"
exit
interface 33
name "Vlan3 Untagged"
exit
interface 34
name "Vlan3 Untagged"
exit
interface 35
name "Vlan3 Untagged - Synology"
exit
interface 36
name "Vlan3 Untagged"
exit
interface 37
name "Vlan3 Untagged"
exit
interface 38
name "Vlan3 Untagged"
exit
snmp-server community "public" unrestricted
snmp-server location "Verwaltung"
vlan 1
name "DEFAULT_VLAN"
no untagged 33-36,Trk2
untagged 6-32,45-52,Trk1
ip address 192.168.0.9 255.255.255.0
exit
vlan 3
name "Vlan3"
untagged 33-36,Trk2
tagged 5
no ip address
exit
spanning-tree Trk1 priority 4
spanning-tree Trk2 priority 4
no tftp server
no dhcp config-file-update
password manager
Oh mein Gott. Ich sehe gerade, dass die Firmware auf dem Switch uralt ist. Das Problem ist auch erst seit der Routerumstellung von Lancom auf OPNSENSE. Habe bloss etwas Angst die Firmware auf den Switch upzugraden. Da hatte ich in der Vergangenheit mit aktuellen Firmwareversion paar wehwehchen.
Solltest du aber dringenst machen.
Bist du dir sicher das du den Windows Server mit den 2 NICs auch auf LACP konfiguriert hast ??
Das wird häufig falsch gemacht.
Ein show trunk und/oder show lacp auf dem Switch wäre hier sehr hilfreich um mal zu checken ob der LACP Trunk auf den Windows Server überhaupt wirklich aktiv und UP ist !
Ist er das nicht proviziert das oft einen STP Loop über die NICs die dann ein Port Toggeling bewirkt was genau zu solchem Fehlerbild führt wie von dir geschildert.
Bist du dir sicher das du den Windows Server mit den 2 NICs auch auf LACP konfiguriert hast ??
Das wird häufig falsch gemacht.
Ein show trunk und/oder show lacp auf dem Switch wäre hier sehr hilfreich um mal zu checken ob der LACP Trunk auf den Windows Server überhaupt wirklich aktiv und UP ist !
Ist er das nicht proviziert das oft einen STP Loop über die NICs die dann ein Port Toggeling bewirkt was genau zu solchem Fehlerbild führt wie von dir geschildert.
Ich schau mal später per Telnet auf den Switch bezüglich Show trunk / show lacp
Anbei ein Bild von der Konfig am Server.
Anbei ein Bild von der Konfig am Server.
OK, die Seite sieht schon mal gut aus...
Hilft das schon weiter?
Nochmal "show trunks"
Ja, sieht gut aus. Das ist es nicht... Netzwerk Infrastruktur kannst du also ausschliessen.
Zumindest bei der Server Anbindung. Die anderen Ports und Firewall musst du dann checken.
Zumindest bei der Server Anbindung. Die anderen Ports und Firewall musst du dann checken.