Synology RT6600 IP des primären Netzwerkes ändern

[lenswerk]

Hallo,
wir befinden uns gerade im Urlaub in Österreich, jedoch möchte ich von hier aus auf ein paar Dateien auf meinem NAS zugreifen.

Folgende Situation:

• Auf dem RT6600 ist ein Synology SSL VPN eingerichtet
• Verbindung via W-LAN (Pension) kann aufgebaut werden – NAS ist sichtbar – Zugriff auf veröffentlichte Ordner nicht möglich
• Verbindung via Hotspot (iPhone) kann aufgebaut werden – NAS ist sichtbar – Zugriff auf veröffentlichte Ordner möglich
• vor dem RT6600 hängt ein Vigor 167 Modem
• im privaten Netz hängt u. a. eine DS1621xs+
• Zugriff erfolgt über MacOS „Finder“

Problem:

• Router Pension hat die lokale IP 192.168.1.1
• Router RT6600 hat die lokale IP 192.168.1.1

Wenn ich mir in den MacOS Einstellungen bei Netzwerk, die Detailinformationen des verbundenen W-LAN Netzes anschaue, sehe ich unter DNS die IP 192.168.1.1 des Routers hier.
Besteht eine VPN-Verbindung mit dem RT6600, wird dort jedoch die IP 192.168.1.1 noch einmal darunter eingetragen.
Das kann dann natürlich nicht gut gehen.

Überlegung:

• Da die lokale IP 192.168.1.1 anscheinend von einigen Routern standardmäßig verwendet wird, war mein Gedanke, die IP meines primären Netzwerkes zu ändern, um den Konflikt, welcher ja immer mal auftreten kann, zu vermeiden. Zum Beispiel in „192.168.3.1“. Wäre das eine mögliche Lösung?
• Könnte ich die IP-Adresse des primären Netzwerkes einfach in allen Registerkarten anpassen? (Screenshots anbei)
• Gäbe es noch eine andere, vielleicht elegantere (technisch bessere) Lösung?
• Könnte ich das online von hier aus machen, oder wäre dafür eine verkabelte Verbindung besser?

Für eure Gedanken dazu wäre ich euch äußerst dankbar,
Solltet ihr noch Fragen habe, gerne.

Herzliche Grüße aus Kärnten
Jürgen

 

[blurrrr]

Hi

Da die lokale IP 192.168.1.1 anscheinend von einigen Routern standardmäßig verwendet wird, war mein Gedanke, die IP meines primären Netzwerkes zu ändern, um den Konflikt, welcher ja immer mal auftreten kann, zu vermeiden. Zum Beispiel in „192.168.3.1“. Wäre das eine mögliche Lösung?

Klar ist das eine Lösung, von den Standards der Hersteller (0,1,2,178,179,255) sollte man diesbezüglich eh immer abweichen, um solche Probleme direkt im Vorfeld zu vermeiden. Allerdings kann man auch nie alle Hersteller im Blick haben und ggf. sind die (anderorts lokalen) Netze auch schon irgendwo "angepasst", von daher wäre ggf. auch noch Abstand von ein paar anderen Netz-IDs zu nehmen (z.B. "10").

Wenn ich über sowas mit Leuten spreche, dann geht der Trend meist in Richtung Geburtsjahr oder dergleichen, womit man sich dann i.d.R. im Bereich "50-99" oder "150-199" bewegt. Für jemanden, der z.B. Baujahr 65 ist, wäre es dann halt "192.168.65.0/24" oder "192.168.165.0/24".

Allerdings würde ich solche Änderungen nur "vor Ort" vornehmen. Wenn das Netzwerk erstmal ein bisschen gewachsen ist und nicht nur aus NAS+Router besteht, kann da auf einmal ziemlich viel brach liegen und sowas kann man - wenn man nicht vor Ort ist - so garnicht gebrauchen. Da wäre es dann auch ratsam (bei statischen vergebenen IP-Adressen), dass man erstmal alle Endgeräte entsprechend umkonfiguriert (die sind danach erstmal nicht mehr erreichbar) und zum Schluss beim Router das entsprechende Netz ändert.

Via VPN wäre das erstmal keine gute Idee, denn wenn man einfach die primäre interne IP am Router ändert, stimmen mitunter schon die Verbindungsinformationen nicht mehr (je nachdem, wie es konfiguriert ist), womit man dann ggf. auch den Zugriff auf den Router verliert. Also wenn das Netzwerk umgestellt werden soll, dann besser nur, wenn man Zuhause ist (ist an sich aber keine schlechte Idee).

Gäbe es noch eine andere, vielleicht elegantere (technisch bessere) Lösung?

"Elegant" würde ich das jetzt nicht nennen, aber ggf. würde eine speziellere Route helfen, das würde dann in diese Richtung im Terminal gehen:

Aktuelle Routen anzeigen: netstat -r -f inet
Da sollte dann auch das Remote-Netz aufgeführt sein (vermutlich mit NetIf (Interface) "utun<Zahl>"). Das "lokale" Netz sollten dann mit "en<Zahl>" aufgeführt sein.

Da könnte man dann mal schauen, wie es sich mit einer sehr zielgerichteten Route verhält:
sudo route add -host <NAS-IP> -interface utun<Zahl>
Da sich die Route dann speziell auf eine IP bezieht, sollte diese Route dann auch bevorzugt genutzt werden. Soll heissen, dass der Traffic in Bezug auf diese "eine" IP dann entsprechend durch das VPN geschickt wird.

Falls das nicht hinhaut, oder die Route einfach weg soll:
sudo route delete -host <NAS-IP> -interface utun<Zahl>

Alternativ wäre es ggf. auch eine Möglichkeit, wenn man einfach sämtlichen Traffic durch das VPN schickt. Damit ist man allerdings von der Download-Geschwindigkeit auf das beschränkt, was einem der heimische Internetanschluss als Upload-Geschwindigkeit liefern kann.

 

[lenswerk]

@blurrrr , Herzlichen Dank für die schnell und ausführliche Antwort.

Wenn ich über sowas mit Leuten spreche, dann geht der Trend meist in Richtung Geburtsjahr oder dergleichen, womit man sich dann i.d.R. im Bereich "50-99" oder "150-199" bewegt. Für jemanden, der z.B. Baujahr 65 ist, wäre es dann halt "192.168.65.0/24" oder "192.168.165.0/24".

Genauso werde ich es machen.

Da wäre es dann auch ratsam (bei statischen vergebenen IP-Adressen), dass man erstmal alle Endgeräte entsprechend umkonfiguriert (die sind danach erstmal nicht mehr erreichbar) und zum Schluss beim Router das entsprechende Netz ändert.

Ich würde erst einmal alle Geräte so konfigurieren, dass sie ihre IP dynamisch vom Router beziehen, also die Vorgabe mit einer festen, vorgegebenen IP herausnehmen, oder ich könnte ja auch schon die neue IP eintragen.

Via VPN wäre das erstmal keine gute Idee, denn wenn man einfach die primäre interne IP am Router ändert, stimmen mitunter schon die Verbindungsinformationen nicht mehr (je nachdem, wie es konfiguriert ist), womit man dann ggf. auch den Zugriff auf den Router verliert. Also wenn das Netzwerk umgestellt werden soll, dann besser nur, wenn man Zuhause ist (ist an sich aber keine schlechte Idee).

Ich würde mich via iPhone Hotspot und DDNS am Router anmelden, das sollte dann doch eigentlich kein Problem sei, oder was denkst Du? Das VPN lasse ich da erst einmal außen vor.

 

[blurrrr]

Ich würde mich via iPhone Hotspot und DDNS am Router anmelden, das sollte dann doch eigentlich kein Problem sei, oder was denkst Du? Das VPN lasse ich da erst einmal außen vor.

Verstehe ich grade nicht so ganz... gemeint habe ich, dass Du das - während Du nicht vor Ort bist - besser nicht machst. Wenn Du es remote machst, müsstest Du erstmal die IP vom NAS ändern und dann das Netz am Router umstellen. Kommst Du dann nach Hause, wird erstmal so ziemlich nichts mehr gehen, da alle anderen Geräte halt nichts von dem neuen Netz wissen. Wenn Du es allerdings umstellst, wenn Du eh Zuhause bist, verstehe ich die Sache mit dem iPhone Hotspot + DDNS nicht

EDIT: Versuch vielleicht besser erstmal die Sache mit der Route bzw. allen Traffic durch das VPN zu schicken.

 

[lenswerk]

Ja, ok, ich habe mich etwas verkorkst ausgedrückt. Du hast natürlich recht, es ist viel sicherer, wenn ich das mache, wenn ich vor Ort bin. Ich hatte nur über die Möglichkeit gesprochen, das Ganze Remote bewerkstelligen zu können, daher DDNS via iPhone Hotspot.
Die IP vom NAS vorher zu ändern ist je erst einmal keine Zauberei, aber ich werde umstellen, wenn ich wieder in Berlin bin.