Ich bin neu hier und hoffe, ich bin am richtigen Ort. Ich bin auch neu in der Vernetzung auf diesem Komplexitätsniveau und das ist vielleicht eine dumme Frage, also entschuldigen Sie schon mal im Voraus. Aus bestimmten Gründen habe ich ein NAS (Synology) nur mit Ethernet, das ich nicht mit dem kabelgebundenen Netzwerk des Ortes verbinden kann, an dem es sich befindet. Deshalb richte ich einen Raspberry Pi ein, der als Router/Internetverbindungsfreigabegerät fungiert, um das NAS über WLAN in das Netzwerk zu bringen. Das ist das Setup:
Arbeitsplatz (WLAN) <---> RPI (WLAN, DHCP) --- RPI (DHCP-Server, Firewall) --- RPI (Ethernet) <---> NAS (Ethernet, DHCP)
Ich habe es geschafft, sowohl WLAN- als auch Ethernet-Verbindungen richtig zu konfigurieren, den DHCP-Server richtig einzurichten (auf eth0) und Masquerading auf Firewalld zu aktivieren, damit das NAS auf das Internet zugreifen kann. Das NAS soll unter anderem einen Webserver hosten, daher muss ich die Ports 80 und 443 direkt an das NAS weiterleiten. Und hier beginnen meine Probleme. So ist Firewalld derzeit konfiguriert:
- sowohl wlan0 als auch eth0 befinden sich in der öffentlichen Zone (Standardzone)
- Masquerading für die öffentliche Zone aktiviert
- Dienste http und https für die öffentliche Zone aktiviert
Sobald ich Port 80 folgendermaßen weiterleite:
firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=80:toaddr=NAS_IP
Der NAS-Webserver ist von anderen Rechnern im Arbeitsplatznetzwerk aus sichtbar, aber das NAS selbst hat keinen Internetzugang mehr, da jede HTTP-Anfrage an seinen eigenen Webserver und nicht an das Internet umgeleitet wird. Wenn ich die Portweiterleitung entferne, kommt die Verbindung zurück, aber ich kann natürlich nicht mehr auf den Webserver zugreifen.
Ich weiß, dass eine einfache Lösung darin bestehen würde, den Webserver auf einen anderen Port zu verschieben, aber ich möchte ihn wirklich auf Port 80 belassen, um es den Benutzern einfacher zu machen. Ich habe gelesendieser Fehlerberichtdas sieht nach dem Problem aus, das ich habe, aber es sieht auch so aus, als wäre es bereits gelöst (obwohl die auf dem System installierte Version 0.6.3 ist, also bin ich mir da nicht ganz sicher). Ich würde gerne wissen, ob das ein Programmfehler ist oder ob ich bei meiner Konfiguration einfach dumm war (z. B. sollten die beiden Schnittstellen nicht in derselben Zone sein oder so etwas in der Art). Vielen Dank für jede Hilfe.
Antwort1
Sie platzieren das NAS in der publicZone, obwohl es eigentlich in einer anderen Zone sein sollte. Sie können eine vorhandene Zone auswählen oder eine neue erstellen.