St3ve7heP1raT
Das sind aber viele Themen auf einmal … 😉
IP des NAS Servers
Server sollten eine fixe IP erhalten, da diese auch dann erreichbar sein sollten, wenn der DHCP abtaucht oder spinnt. Aus dem Grund solltest du die IP deines NAS Servers manuell konfigurieren.
DNS Server
Einen eigenen Server zu betreiben ergibt nur Sinn, wenn dieser auch angesprochen/verwendet werden kann. Hierfür ist es notwendig, dass der DHCP-Server die IP des DNS-Servers mitteilt. Ich kenne die Möglichkeiten nicht, welche die Internet Fiber Box anbietet, aber wenn du schon Synology DNS verwenden willst, wäre es eine gute Idee, die Diskstation ebenfalls als DHCP-Server zu verwenden.
Diese Funktion von Synology ist flexibler als die der Internet Box, da es dir erlaubt, spezifische DHCP-Optionen mit zu schicken.
Weitere Informationen und Anleitungen zur Konfiguration der Apps DHCP Server und DNS Server findest du hier:
DHCP Server - Synology Knowledge Center
DNS Server - Synology Knowledge Center
Wichtig ist jedoch, dass der DHCP-Server der Internet Box deaktiviert wird, wenn die DS im gleichen Netz wie die Internet Box ist.
Domain Controller
Um die Synology DS als Windows Domain Controller zu verwenden, musst du die App Synology Directory Server installiert werden. Diese App konfiguriert die nötigen Einträge im DNS Server, sodass die Clients den DC auch finden können.
Weitere Informationen und Anleitungen zur Konfiguration der App Synology Directory Server findest du hier:
Synology Directory Server - Synology Knowledge Center
Virtual Machines
Die Standardhardwarekonfiguration ist in der Regel recht bescheiden, vor allem was RAM angeht. Dies wirkt sich auf die Anzahl der VMs, die gleichzeitig laufen können. Hier ein Link dazu:
Wie viele virtuelle Maschinen kann ich auf meinem Synology NAS ausführen? - Synology Knowledge Center
Je nachdem, wie viele VMs du laufen lassen willst, könnte es in deinem Fall knapp werden, da die DS918+ nur max. 4 VMs unterstützen würde (je nach VM-OS sogar weniger). Solltest du planen, mehr VMs auszuführen, oder sollten diese mehr Ressourcen (RAM) benötigen, dann wäre meine Empfehlung, einen Proxmox Host und und die Synology DS als Storage für die VMs zu verwenden.
Eigener Router bzw. eigene Firewall
Der Einsatz eines eigenen Routers bzw. einer eigenen Firewall ist immer sinnvoll. Diese Komponenten erlauben eine grössere Kontrolle im eigenen Netz und verhindern, dass Änderungen seitens Internet Provider Störungen in der eigenen Infrastruktur verursachen. Diese Komponente kann eine Hardware Appliance oder eine virtuelle Maschine sein
Meine Empfehlung wäre eine Firewall einzusetzen, da diese in der Regel grösseren Funktionsumfang als ein Router hat. Mögliche “Kandidaten” wären:
pfSense® - World’s Most Trusted Open Source Firewall
OPNsense® a true open source security platform and more - OPNsense® is a true open source firewall and more
Kostenlose Home Firewall | Sophos Home Edition Firewall
Portweiterleitungen
Mit der Internet Fiber Box kannst du Portweiterleitungen konfigurieren. Solltest du jedoch einen eigenen Router bzw. eine eigene Firewall einsetzen, dann wäre es sinnvoller einen DMZ-Host anstelle von Portweiterleitunen zu konfigurieren. Dadurch wird der gesamte Verkehr zum DMZ.Host weitergeleitet.
Doppel-NAT
Wenn du einen Router oder eine Firewall einsetzt, dann kann es zu einer doppelten Adressenübersetzung kommen. Um das zu verhindern, müsste man statische Routen auf der Internet Fiber Box konfigurieren, die auf das Netz hinter des Routers bzw. der Firewall zeigen. Gemäss Anleitung (Abschnitt 3.3.5 Routing) sollte dies in deinem Fall möglich sein.
Sunrise_Home_Handbuch_Sunrise_Internet_Box_neue_firmware_d.pdf
Wurde die statische Route konfiguriert, dann muss der Router bzw. die Firewall keinen IP-Masquerading machen und NAT findet nur auf der Internet Box statt.
Was noch zu berücksichtigen wäre …
Sobald Virtualisierung ein Thema wird, dann kommt man irgendwann nicht mehr um den Einsatz von VLANs herum. Diese Technologie erlaubt mehrere verschiedene Netzwerke zu konfigurieren, die sich die gleichen Hardwarekomponenten teilen. Voraussetzung ist nur, dass die Infrastruktur (Switches, APs usw.) VLAN-Tagging unterstützt.
Ich hoffe, dass diese Informationen weiterhelfen
Gruss