Hallo liebe Community,

ich habe mir schon länger überlegt mir ein NAS zuzulegen und möchte das jetzt mal konkretisieren. Dem Forum habe ich entnommen, dass sich hier einige doch ganz gut auskennen und würde daher gerne auf eure Erfahrungen zurückgreifen.

Das NAS wird v.a. privat verwendet, ich möchte darauf v.a. meine Fotodaten und digitalisierte Videoaufnahme speichern, um mal die größten Speicherfresser zu nennen. Zudem würde ich darauf gerne Daten meines Laptops mal auslagern, da durch das ständige Umkopieren und Verschieben etwas an Ordnung verloren gegangen ist. Der Zugriff soll über OSX als auch Windows erfolgen, 4 Bays wären schon minimum, damit es auch eine Erweiterungsmöglichkeit für die Zukunft gibt.

Was empfehlt ihr denn? Zunächst war ich ja sehr von den Drobos angetan, auch wegen der einfachen Erweiterbarkeit und der BeyondRaid-Technik, ich habe allerdings auch viele kritische Stimmen zu den Geräten vernommen. Würde sich denn FreeNAS anbieten oder ist der umständlich zu warten, bzw. letztlich teurer als ein "Fertig-Gerät"? Ansonsten Synology oder was ganz anderes?

Das Gerät soll übrigens in einem Nebenraum laufen, da wäre Optik und Lautstärke ein geringeres Problem.

Vielen Dank für eure Hilfe.

Also aus persönlicher Erfahrung kann ich Synology auch nur empfehlen.
@Clashwerk, Bezüglich NAS Tests von Synology aber auch vn anderen Anbietern kann ich den Block stadt-bremerhaven nur empfehlen. Die sind meistens recht ausführlich und gut wie ich finde.
Wobei ich den SNAPRAID vorschlag auch ganz gut fand.

Du hast natürlich völlig recht da habe ich Raid 1 und 0 verwechselt.

Raid und Backup sind natürlich zwei verschiedene Dinge, man muss das IMHO nicht immer vermengen, sondern kann das getrost dem individuellen Sicherheitsbedürfnis überlassen.
Meine mehrere TB große Filmbibliothek beispielsweise werde ich nicht backuppen, für andere User wäre aber genau das das Wichtigste überhaupt..., so verhält es sich doch bei den meisten Daten, von Firmendaten einmal abgesehen.

Hi,
ich möchte auch mal meinen Senf dazu geben. Ich bin von einem Nas nun auf einen HP Microserver umgestiegen, auf welchem nun freenas mit ZFS läuft.
Das hat echt einige Vorteile gegenüber einem fertigNas - aber natürlich auch Nachteile.
Der für mich bedeutenste Vorteil ist das ZFS System. Hiermit kannst du sämtliche Raid Varianten Abbbilden und das von der Hardware losgelöst - geht der Server kaputt kannst den Festplattenpool an jedem anderen Server wieder zum laufen bringen - dazu muss nur freenas installiert werden und der Pool importiert werden. Wenn dir beim Hardwareraid der Controller verreckt kann es mühsam werden (nicht bei Mirror aber bei allem aufwärts Raid 5)
des weiteren kannst jede menge Freigaben einrichten, smb, afp sind wohl die wichtigsten - mit Timemachine funktioniert es super.
Der weitere Vorteil von ZFS ist das Scrubbing - das prüft in regelmäßigen Abständen die Daten mit den Checksummen ab und erkennt so schleichenden Datenverlust bei Festplatten (Z.B: durch Defekte Sektoren verursacht) - dies finde ich bei nicht so oft geprüfte Daten wie einem Fotoarchiv sehr wichtig!

mit Freenas ist auch die Nutzung per SMB Share von WIndows und Mac sehr schön und flott - das Gigabit bekomme ich gut ausgelastet - Übertragungsraten von um die 105 MB/s sind kein Problem. Wenn man bedenkt das bei Gigabit 125 MB/s das theoretische Maximum ist, finde ich den Wert echt brauchbar - selbst große Programme lassen sich so zur Not Auslagern (Z.B: GTA V mit seinen 70gb)

kannst du mir sagen, was das mit dem Stromverbrauch zu tun hat?
Mein HP Microserver zieht idle 18W - das finde ich nicht Sorgniserregend

Von RAID-0 würde ich Abstand nehmen. Die Ausfallwahrscheinlichkeit steigt mit jeder zusätzlichen Platten (Alle Platten zusammen stellen ein großes Laufwerk dar; fällt eine aus, ist alles hin)

Es gilt natürlich das Argument, dass ein Backup vorhanden sein muss - aber bleiben wir mal realistisch:
- Da backt man sich über RAID-0 2x 4TB zu einem 8TB Laufwerk zusammen. OK?

Gut - Wohin soll nun das Backup laufen? Möglichst automatisiert, also ohne dass man mehrere Platten wechseln muss. Und mindestens täglich um mögliche Verluste klein zu halten.

Ein Backup auf ein anderes RAID-0? Klar, kann man machen... mir persönlich wäre das zu heiß

Wenn man realistisch ist, gibt es nur zwei gangbare Lösungen für ein Backup eines RAIDs: ein anderes RAID oder eine Tape Library (ein LTO-6 Tape faßt nur 2,5TB unkomprimiert).

Ich bin auch auf den Test NETGEAR READYNAS RN214 (2 Bay RN212) gestoßen:



Was mich aber bezüglich der Firma Netgear etwas nachdenklich macht:

Mysteriöse Router-Backdoor: Viele tausend Router in Deutschland haben eine Hintertür (2014)


"...Bei einem Scan über deutsche IP-Adressen fand heise Security über 350 Router, deren komplette Konfigurationsdaten sich direkt auslesen lassen. Darin enthalten: Passwörter für den Admin-Zugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste. Sogar Passwörter und Zertifikate für VPNs fanden sich auf einigen Geräten. Dabei sind die anfälligen Router in Deutschland vergleichsweise selten; in anderen Ländern gibt es deutlich mehr betroffene Systeme.

Mysteriöse Backdoor
Ursache dieses massiven Sicherheitsproblems ist eine immer noch mysteriöse Backdoor in Routern verschiedener Hersteller – unter anderem von Cisco, Linksys, Sercomm und Netgear. Bei diesen Routern läuft ein undokumentierter Dienst auf dem TCP-Port 32764, über den sich die Konfiguration des Geräts nicht nur auslesen, sondern sogar ändern lässt – und das ganz ohne Passwort..."

Netgear-Update: Router-Backdoor nur versteckt?


"...Das kürzlich veröffentlichte Update für den Netgear-Router DGN1000 soll die mysteriöse Backdoor nicht wie bisher angenommen entfernen, sondern sie lediglich verstecken. Das spräche für eine gewollte Funktion statt für ein Versehen.

Netgear soll den nach wie vor mysteriösen Backdoor-Dienst bei seinem Router DGN1000 nicht entfernt, sondern lediglich besser versteckt haben. Eine Analyse (PDF) des Firmware-Updates durch den Reverse-Engineer Eloi Vanderbeken will belegen, dass der Dienst nach wie vor existiert, allerdings nicht mehr unmittelbar auf Port 32764 lauscht...."

Zwar etwas älter der Vorfall, aber ist sehr bedenklich falls man auf eine eigene Cloud aus Datenschutzgründen wechselt und auf Netgear setzt.

Da hier ja von einigen die Synology-Systeme hochgelobt werden, möchte ich die Frage in die Runde stellen, ob die Geräte mittlerweile eine ernsthaft einsetzbare Time Machine-Funktion unterstützen.

Bis vor einem Jahr hatte ich selber ein 2 Bay-System von denen im Einsatz und fand es sehr ärgerlich, dass in der Disk Station nur ein Time Machine-Ziel unterstützt wird. So ließen sich nicht mehrere Macs sichern, ohne dass jeder TM-Nutzer auch Zugriff auf die anderen Backups erhielt. Ist das immer noch so?

iMäck
An diese Berichte erinnere ich mich noch sehr genau... und um ehrlich zu sein hatte ich das alles auch noch im Hinterkopf, als ich hier nun die Frage in die Runde gestellt habe, ob es Gründe gibt, weshalb im Wesentlichen Synology und Qnap, aber eben nicht Netgear empfohlen wird

Leider enthält der auch von Dir verlinkte Test des ReadyNAS RN214 auf ComputerBase.de keine diesbezüglichen Hinweise. Ob man sich aber nun in Sicherheit wiegen darf... na da habe ich so meine prinzipiellen Zweifel

Wenn man Zweifel an der Firmware von solchen Geräten hat, dann bleibt nur der Weg sich mit OpenSource Software etwas selbst zu bauen. Allerdings gibt es doch deutliche Unterschiede zwischen einem Router und einem NAS. Das NAS sollte nur in einem abgesicherten Netz eingesetzt werden, so daß hier Sicherheitslücken nicht so ins Gewicht fallen sollten.

Da ist wohl eher Apple gefragt TM-Updates mit Passwort zu versehen, sicherste auf 'ne Externe Festplatte ist es doch das gleiche Problem.

Du musst einfach jedem TimeMachine-User einen eigenen Benutzeraccount geben, dann haben die gegenseitig gar keinen Zugriff...

Was @@pouny schreibt Ich habe hier 3 Macs per TimeMachine auf eine Synology gesichert. Jeder Mac nutzt für die TimeMachine einen eigenen Zugang. Somit kann ich auf der Synology über Quotas regeln, welcher Mac wie viel GB/TB Platz für die TimeMachine nutzen darf.

das alles geht unter Freenas auch

Die Quotas hatte ich auch genutzt, funktioniert gut.

ABER: Alle Macs schreiben trotz separater TM-Accounts in EIN Volume, oder? Sobald Time Machine läuft, ist das Volume auf dem Mac gemounted und es kann auf die anderen bestehenden Backups bzw. Sparsebundles zugegriffen werden. Ich finde das nicht so prickelnd...

bei freenas erstellst du dann einfach pro User einen TM share - dann hat jeder seine eigene TM

Hm. Jeder Mac schreibt natürlich seine eigene TM-Files auf die Synology und ja, bei mir landen die alle im selben Unterverzeichnis (=Volume)

Möglich, dass ein User, wenn die TM gerade läuft, über den Finder auf das Volume kommt. Ich habe das nie ausprobiert.
Bei mir haben die TM-User (speziell angelegte User-Accounts auf der Synology) Zugriff auf das Volume für die TM. Ich würde daher vermuten, dass ich mit meinem normalen User-Account (mit dem ich am Mac und auch sonst an der Synology angemeldet bin), keinen Zugriff auf das TM-Volume habe.

Ob ich die TM-Files sehen kann? wäre mir egal solange ich nichts dran ändern kann

Wenn ich mal dran denke kann ich das ausprobieren.

Ich habe aber auch keine Not einen Hochsicherheitstrakt für meine Backups in den eigenen 4 Wänden aufzubauen

Ich weiß, setze selber derzeit eine ZFS-basierte Lösung für Time Machine-Backups ein. Für die Synology-Systeme spricht der geringere Stromverbrauch. Aber solange die Disk Station weiterhin so unflexibel ist, bleibe ich bei meinem Server.

Einen "Hochsicherheitstrakt" brauche ich ja auch nicht, aber konzeptionell ist das schon ziemlich übel. Was spräche denn dagegen, mehrere TM-Volumes anlegen zu können?

Da musst Du Synology fragen

Mir ist gerade aufgefallen, dass ich das so auf die Schnelle nicht überprüfen kann weil ich natürlich Admin-Rechte habe und eh alle Daten sehen darf
Ich bin mir aber ziemlich sicher: Wenn Du den Nicht-TM-Accounts den Zugriff auf das TM-Volume verwehrst, dann könne diese das auch nicht sehen bzw. nicht darauf zugreifen. Mir persönlich genügt das.

Wie bereits weiter oben schon einmal erwähnt, ist das eher ein konzeptionelles Problem von Apple. Aber, wenn es Dich nervt, schreib doch einfach eine nette eMail an Synology, vielleicht freuen die sich sogar darüber und bauen das im nächsten DiskStationManager-Release ein.

Ist doch IMHO verständlich, das es nicht immer für jedwedes Orchideen-Bedürfnis eine vorgefertigte Lösung gibt, auf so etwas muss man je erst einmal kommen! -Synology ist da aber sicherlich ungleich flexibler als Apple.

Nö, ist kein konzeptionelles Problem von Apple. Mit ZFS und netatalk kann ich ja auch problemlos mehrere Time Machine-Ziele nutzen, die berechtigungstechnisch komplett von einander abgeschottet sein können.

In dem Fall wird Apples konzeptionelles Problem eben lediglich von ZFS ausgebügelt.
Verwendet man externe Festplatten oder Timecapsule besteht das Problem ja ebenfalls.

Aber, wie gesagt, schreib Deine Anregung an Synology.

Dank eurer Beratung habe ich mir ja jetzt mein Synology Gerät gekauft und richte es seit gestern ein. Bisher bin ich mit DSM schon sehr zufrieden, auch wenn mich die ganzen Option zunächst erschlagen und ich sicherlich noch das ein oder andere mal nachhaken muss.

Zunächst einmal: Die Festplatten (HGST 5TB NAS) haben gerade den Integritätscheck gemacht und bei zweien von dreien wurden fehlerhafte Sektoren erkannt. Einmal 8 und einmal 17. Platten sind brandneu und Retail verpackt gewesen. Ist das problematisch, bzw. sollte man die Platten zurückschicken oder sonst was? Nicht, dass das tickende Zeitbomben sind.

Würde ich direkt tauschen.
Ich habe 5x WD Red drin - Null Fehler.

Im Speichermanager HD / SSD Integritätsstatus wird ja auch die Laufzeit der Platten angezeigt, sind die wirklich neu?

Grundsätzlich haben auch neue Platten fehlerhafte Sektoren, die sollten aber durch die Werksformatierung erkannt und abgemeldet sein, dann werden sie auch nicht mehr angezeigt, in sofern ist das schon etwas komisch.

Man kann die Platten auch sicher löschen, also komplett mit Nullen überschreiben, dabei werden fehlerhafte Sektoren ebenfalls markiert und "ausgelistet", hatte ich gerade erst, die Platte hatte allerdings über 46.000 Std. auf der Spindel.

Bei neu gekauften Platten würde ich die aber wohl auch eher zurück geben.

Ich habe noch einen erweiterten Smart-Test gemacht, ob es noch andere Ergebnisse gibt ( nein).
Die Platten hatten nach dem Integritätscheck 18 Std auf dem Buckel, was in etwa auch der Laufzeit entsprach, seit dem sie bei mir verbaut sind.

Also die Platten wurden getauscht und die neuen habe keine Fehler. Jedoch möchte kurz etwas nachfragen, was ziemlich basic ist:

Ich habe momentan eine Konfig die wie folgt aufgebaut ist:

Modem TC NAS PC (LAN2), MBP (LAN3); die TC ist dabei mein DHCP-Server

Jetzt habe ich das Problem, dass das MBP (Lan-Port) nicht in das Netzwerk der TC dazugehören möchte. Wenn es direkt drin steckt, ja, aber nicht wenn der NAS als eine Art Switch funktioniert. Das MBP weist sich selbst eine IP zu und ist auch in einem anderen Subnet. Geht das nicht so einfach, muss man etwas die LAN-Ports noch zu einander routen?

Konfigurier das Ganze doch einfach manuell.

Hi JfK,

hab nun selbst auch einen Proliant MS Gen8. Basteltrieb und so…

Suche noch nach einer komfortablen Lösung um an die iLO-4 Konsole heranzukommen. Mit Safari und Chrome will es nicht funktionieren und die HP iLO iOS App hat auf meinem 6s Plus extreme Darstellungsprobleme.

Bin jetzt gerade dabei, das HP IRC Tool in einer XP VM zu installieren, dann FreeNAS 9.3x

Wie machst du das?

So wie das aussieht läuft auf dem NAS ebenfalls ein DHCP Server. Du darfst in einem Netz nur einen DHCP Server einsetzen. Wie ist die Verkabelung, doch wohl nicht alles in Reihe?

Manche Dinge ändern sich einfach nie.

ILO ist auch bei sämtlichen HP Proliants ein extremes Ärgernis, ich habe das Vergnügen mit einigen DL380 bei mir. Bei denen läuft der Mist als Java-Applet (grusel!) aber nicht etwa mit jeder oder einer halbwegs aktuellen Version, sondern immer nur mit welchen, die längst aus dem Support sind. ILO-Updates sind bei HP ein eher stiefmütterlich behandeltes Thema.

Und 'läuft' ist auch übertrieben ... unter OS X/Safari kann man's gleich ganz vergessen, Firefox ging mal eine Weile (bis Java zu neu wurde), aber ziemlich hakelig. Noch dazu liefert der Mist nach jedem Powercycle ein neues SSL-Zertifikat, was unter Firefox auch nicht so richtig Spaß macht, wenn man es versehentlich permanent gespeichert hat. Es ist, kurz gesagt, die Pest.

Meine 'Lösung' war eine Weile eine Linux-VM mit einem alten Java und einem alten Firefox, die nur zu dem Zweck eingesetzt wird. Inzwischen gehe ich halt ganz nach alter Väter Sitte mit Monitor und Keyboard in den Keller. Ist einfacher. Zum Glück muß es nur selten sein.

Die endgültige Lösung: Ich kaufe in Zukunft keine HP-Server mehr, nicht mal mehr unter vorgehaltener Kanone. Den Mist können sie behalten, bis sie sich mal ein neues, modernes Konsolkonzept ausdenken. Sollte einem Unternehmen dieser Größe ja nicht so schwer fallen.

DHCP Server sind auf dem NAS eigentlich deaktiviert.

Modem (Fritzbox)
führt in Time Capsule (gleichzeitig) DHCP-Server und WLAN Hotspot), das Netz ist 10.0.1.* bei Subnetzmaske 255.255.255.0
führt zu LAN1 im NAS mit 10.0.1.5 bei Subnetzmaske 255.255.255.0
LAN2 ist der Windows PC (der war aber gerade nicht an), ausgeschaltet war der Port aber im 196.*.*.* Netz
LAN3 war mit dem MBP Ethernet verbunden, eben mit jenen Problemen. Das Netzwerk ist auch im Bereich 196.*.*.* bei einer Subnetzmaske 255.255.0.0.

196.*.*.* ist keine private LAN Adresse! Irgend etwas stimmt mit Deinem Netzwerksetup nicht!

Korrekt, aber ich vermute es war eher 169.254.x.x, und die ist privat:

Das läßt vermuten, daß der Client einfach keinen DHCP-Server gefunden hat, der ihm eine Adresse zuweist.

Trotzdem verbleibt ein fundamentaler Fehler im Netzwerk. Vermutlich wäre es sinnvoll, wenn er einen Switch einsetzt und daran alles andere anschließt.

Da ist ganz fraglos ein Fehler im Netzwerk. Wenn ich mir die Beschreibung so ansehe:

LAN 1 ist verbunden mit dem DHCP-Server.

LAN 2 ist an einem PC, der offenbar keine DHCP-Adresse bekommt ( 169.254.*.*).

LAN 3 ist mit dem Macbook verbunden, der auch keine bekommt ( 169.254.*.*).

Ziemlich klarer Fall, oder? Die drei LAN-Interfaces im NAS sind eben kein Switch, sondern befinden sich in drei verschiedenen Layer 2-Segmenten. Die DHCP-Requests kommen aber nur innerhalb eines Layer 2-Segments durch, PC und Mac bekommen also keine Adressen und können auch nicht kommunizieren. Nicht mal, wenn sie Adressen im gleichen /16 bekommen.

Das wird sich auch dann nicht ändern, wenn das NAS als DHCP-Server läuft (und die TC dann eben nicht mehr), nicht mal wenn es als Router agieren kann wird alles gehen wie in einem Layer 2-LAN, weil die diversen Zeroconf-Geschichten (Bonjour, mDNS, you name it) link-lokal sind.

Ob man das NAS so konfigurieren kann, daß es Switch spielt (also letztlich die drei Ports auf ein VLAN legt), weiß ich nicht - mein Synology kann das jedenfalls nicht (und ja, es gibt Geräte, die es können, z.B. die Juniper SRXen). Die Sache mit dem Switch funktioniert auf jeden Fall.

Ich habe schon die wundersamsten Beschreibungen von verkonfigurierten Netzwerken gelesen, daß mich rein gar nichts mehr verwundert. Leider muß man in solchen Fällen immer die Leuten alle notwendigen Infos aus der Nase ziehen.

Wahr. Aber in diesem Fall passen die Symptome schön zur Beschreibung

ich hab noch nen Gen7 Microserver und hab mit dem dummen iLO nix am Hut - ich ignorier das einfach

Ok, dann einmal über das Netzwerk nachgedacht. Gibt es einen speziellen Grund weshalb das drei LANs sein sollen?Das ist soweit in Ordnung.
Weshalb dieses beiden Netze, gibt es dafür einen besonderen Grund? Wenn man zwei LANs hat, muß man grundsätzlich einen Router dazwischen haben, damit Daten von dem einem in das andere Netzwerk transferiert werden können. Ich sehe da ehrlich nicht die Notwendigkeit dies zu tun. Wenn es nur darum geht, alle Geräte in einem Netzwerk zu haben dann solltest Du einen Switch nehmen und alle Geräte mit diesem Switch verbinden, bis auf das Modem das muß mit dem WAN Port der TC verbunden sein.

Wenn Du trotzdem zwei/drei Netze parallel betreiben willst, dann nimm einen Switch mit VLAN Fähigkeit, so daß man den Traffic über die VLANs auseinander halten kann.

Natürlich handelt es sich um 169.254.*.* nicht anders herum, da hatte ich einen geistigen Bitflip .

Ich hatte noch etwas herum probiert, und es lief tatsächlich noch ein zweiter DHCP-Server, der, der Fritzbox. Der war aber letztlich nicht das Problem. Ich verstehe die obige Ausführung jetzt nicht im Detail, aber anscheinend kann der DHCP-Server der TC den anderen Ports der DS keine IPs zuweisen. Nun die Frage wie ich die Geräte in ein gemeinsames Netzwerk bekomme, wenn ich sie über die DS verbinde. Aus Geschwindigkeits-, platztechnischen und Portgründen bietet sich das an. Ist es wohl nicht so gedacht, dass die Synology Geräte an mehrere Geräte im selben Netzwerk angebunden sind?

Da verstehst du was falsch... ich will nur ein Netz. Das Problem ist, dass es mehrere gibt und ich sie weg haben will. Die großen Geräte sollen an die DS ran. Wobei die Konfig momentan nur vorübergehend ist. Wenn ich umziehe, soll die Ports der Synology direkt in die Räume der Wohnung führen (Wohnzimmer, Arbeitszimmer, Schlafzimmer, WLAN+Modem), damit ich den besten Datendurchsatz habe – so zumindest in der Theorie.

Als erstes kauf Dir einen Switch mit ausreichend Ports. Such Dir was aus . Wenn Du eine bessere Performance willst bei Zugriff von mehreren Geräten gleichzeitig haben willst, benötigst Du einen LAG (Link Aggregation Group Port Aggregation bzw. Trunking) fähigen Switch. Die smart managed können das.

Läuft die Fritzbox als Router oder nur als Modem?
Wenn die Fritzbox als Router funktioniert, dann aktiviere auf ihr den DHCP Server und deaktivieren ihn auf der TC. Sowohl Fritzbox wie auch TC werden an den Switch angeschlossen.

Wenn die Fritzbox als Modem läuft. Verändere die Konfiguration an Fritzbox und TC nicht.

Alle restlichen Geräte werden mit einem LAN Kabel an den Switch angeschlossen.

FYI – Nachtrag zum Thema iLO-4 Webbrowser/Java Plugin unter OS X:

Bei mir klappt es nun unter OS X 10.11.3 mit Safari 9.0.3 und JDK/JRE build 1.8.0_72-b15 auch mit der Java Konsole. Hab unter Safari>Einstellungen>Sicherheit>Internet Plug-Ins erlauben die IP meiner HP MS gen 8 iLO-4 hinzugefügt mit "Erlauben", wenn ich dann das Java Applet unter der iLO-4 Adminoberfläche starte, dann dauert es etwas, einige Java-Sicherheitshinweise poppen auf und pling hab ich die Konsole. Auch das virtuelle CD/DVD Iso Image mounten klappt mit ner FreeNAS.iso direkt vom OS X Schreibtisch…

Dachte ich mir ja schon. Zumal wie gesagt die Symptome genau zu dem Denkfehler passen, dem Du beim Setup offenbar aufgesessen bist.
Jedenfalls nicht das grundlegende. Mit zwei DHCP-Servern im Netz brockst Du Dir in den meisten Fällen aber Instabilität und unvorhersehbares Verhalten ein, also gut, wenn Du ihn abgeschaltet hast.
Ja und nein, Dein Problem liegt noch eine Ebene höher (hat aber die von Dir genannte Folge).

Daß die DS drei Netzwerkinterfaces hat macht sie nicht zu einem Switch, im Gegenteil. Du mußt die drei Netzwerkinterfaces in der Grundkonfiguration erst einmal als vollkommen getrennt betrachten. Wenn Du in eines davon ein Gerät stöpselst in ein anderes ein anderes Gerät, sind zwar beide Geräte mit der DS verbunden, aber nicht miteinander. Die DS tut nichts dafür, daß Netzwerkpakete von einem Netzwerkinterface beim anderen ankommen.

Und genau deswegen sieht Dein Macbook die TC nicht, dein Windows-Notebook sieht die TC, den Router und das Macbook nicht und DHCP-Pakete von der TC kommen nirgendwo an, außer an den Geräten, die direkt am gleichen Netzwerkinterface wie die TC hängen.

Um Dinge wie DHCP, Bonjour etc. funktionsfähig zu bekommen, brauchst Du eine Verbindung auf dem sogenannten OSI-Layer 2. Das ist das, was Dir ein Switch zur Verfügung stellen kann. Ein Broadcast- oder Multicast-Paket (also eine Nachricht an alle Geräte oder eine bestimmte Gruppe von Geräten), das man auf Layer 2 in ein Netzwerk schickt, wird auf Layer 2 übertragen. In der Regel haben alle Geräte, die auf Layer 2 verbunden sind, das gleiche IP-Netzwerk, also bei Dir z.B. 10.0.1.0/24.

Das ist das, was Du brauchst.

Mit den drei Ports an Deiner DS bekommst Du das aber nicht hin, jedenfalls nicht, wenn Synology nicht gegenüber meiner RS einiges an der Software erweitert hat, was ich aber nicht glaube. Bestenfalls (und auch dazu mußt Du wahrscheinlich schon auf die Shell-Ebene der DS und Dinge tun, die Du vermutlich nicht tun wollen wirst) bekommst Du eine Verbindung auf Layer 3 hin, also Routing zwischen verschiedenen Netzen auf den drei Interfaces der DS. Damit funktioniert aber weder DHCP noch Bonjour. Also vergiß das am besten gleich wieder.
Die mehreren Netzwerkinterfaces der DS sind für eher fortgeschrittene Anwendungsfälle gedacht. Man kann sie zur Bandbreitenverbesserung bündeln (also parallel benutzen), dafür braucht man aber eine Gegenstelle (meist ein Switch), die das auch kann. Man kann sie auch, das ist mein Anwendungsfall, in verschiedene Netze einbinden, wenn man separate Segmente für unterschiedliche Zwecke unterhalten will. Das geht über Deine geplante Nutzung aber weit hinaus.

Insofern ist der Tip von gfhfkgfhfk absolut goldrichtig: Kaufe Dir einen kleinen Switch, hänge alle Geräte daran (die DS mit LAN 1), sorge dafür, daß Du nur einen DHCP-Server hast, und alles ist gut und stabil. Bei einem Gigabit Ethernet-Switch bezweifle ich, daß Du performancemäßig in die Verlegenheit kommen wirst, Interfaces der DS bündeln zu müssen. Also kann alles ganz einfach gehalten werden.