15
2 Netzwerke über einen Gateway ins Internet
Hallo zusammen,
anbei folgendes Problem
wir haben hier hausintern 2 unterschiedliche IP Range X.Y.10.* und X.Y.5.* im gleichen Physikalischen Netz (!?).
Der Range 5.* ist unser Hauptnetz, und den Bereich 10.* haben wir durch "Zufall" und ungewollt hinzubekommen
Wir finden die Physikalischen Verbindungen die zu den Geräten gehen nicht mehr.....den Elektrikern sei dank, also kein V-VLAN
Wir haben eine Firewall, die keine freien Ports mehr für Anschlüsse nach Außen hat mit der IP 5.1
Mein Problem :
Ich muss mit den IP's' aus dem 10.* Range ins Internet, genauer gesagt in eine Cloud.
Die Konfiguration lautet X.Y.10.* , Gateway 5.1 , SBM : 255.255.0.0
Hat jemand eine Idee, ob das überhaupt realisierbar ist.
Für Fragen zum Thema, Anregungen und Hinweise bin ich dankbar
anbei folgendes Problem
wir haben hier hausintern 2 unterschiedliche IP Range X.Y.10.* und X.Y.5.* im gleichen Physikalischen Netz (!?).
Der Range 5.* ist unser Hauptnetz, und den Bereich 10.* haben wir durch "Zufall" und ungewollt hinzubekommen
Wir finden die Physikalischen Verbindungen die zu den Geräten gehen nicht mehr.....den Elektrikern sei dank, also kein V-VLAN
Wir haben eine Firewall, die keine freien Ports mehr für Anschlüsse nach Außen hat mit der IP 5.1
Mein Problem :
Ich muss mit den IP's' aus dem 10.* Range ins Internet, genauer gesagt in eine Cloud.
Die Konfiguration lautet X.Y.10.* , Gateway 5.1 , SBM : 255.255.0.0
Hat jemand eine Idee, ob das überhaupt realisierbar ist.
Für Fragen zum Thema, Anregungen und Hinweise bin ich dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 377465
Url: https://administrator.de/contentid/377465
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Ja, ist kinderleicht !
Ein 35 Euro Mikrotik 5 Port Router hexLite löst dein Problem im Handumdrehen:
https://de.varia-store.com/produkt/31133-mikrotik-routerboard-rb750r2-he ...
2 IP Netze auf einem gemeinsamen Draht ist natürlich tödlich. Das solltest du in der Tat dringenst mit einem kleinen Router sauber trennen.
Die Grundlagen dazu siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein 35 Euro Mikrotik 5 Port Router hexLite löst dein Problem im Handumdrehen:
https://de.varia-store.com/produkt/31133-mikrotik-routerboard-rb750r2-he ...
2 IP Netze auf einem gemeinsamen Draht ist natürlich tödlich. Das solltest du in der Tat dringenst mit einem kleinen Router sauber trennen.
Die Grundlagen dazu siehe auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
aqui haut dir sicher gleich die statischen Routen um die Ohren ;) ups zu spät..
Servus,
danke für die Rückinfo
Folgendes noch zu Info
Wir haben insgesamt 8 Switche die über Kupfer und LWL als Backbone miteinander verbunden und betroffen sind.....
Das bedeutet, das ich die Kabel, dich ich wieder finde nicht sehe und nicht umstecken kann. Weder v-LAN noch anderer Port
Wir hatten Glück, das die Elektriker den anderen IP Range gewählt haben ......sonst wäre hier der Teufel los(!). Ein Mail, ein File und der DC Server wären betroffen gewesen...wie gesagt, Glück
Merci
danke für die Rückinfo
Folgendes noch zu Info
Wir haben insgesamt 8 Switche die über Kupfer und LWL als Backbone miteinander verbunden und betroffen sind.....
Das bedeutet, das ich die Kabel, dich ich wieder finde nicht sehe und nicht umstecken kann. Weder v-LAN noch anderer Port
Wir hatten Glück, das die Elektriker den anderen IP Range gewählt haben ......sonst wäre hier der Teufel los(!). Ein Mail, ein File und der DC Server wären betroffen gewesen...wie gesagt, Glück
Merci
Wie bereits gesagt..... ein kleiner Router löst dir dein "Problem" im Handumdrehen.
Wenns statt 100Mbit Gig Ports sein sollen auf dem Router nimmst du ein hex:
https://de.varia-store.com/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
Zu dem Fakt "Elektriker" irgendwas mit IP Netzen und IP Adressierung machen zu lassen im Netz jetzt mal keinen weiteren Kommentar. Drehstrom können sie dir noch erklären aber bei IP hört da alles auf. Das weiss ja nun auch jeder Laie und fairerweise muss man sagen das das ja aus gutem Grund auch NICHT zu einer Elektriker Ausbildung gehört.
Das Ergebnis sieht man ja oben in deinem gruseligen Netzwerk...
Wenns statt 100Mbit Gig Ports sein sollen auf dem Router nimmst du ein hex:
https://de.varia-store.com/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
Zu dem Fakt "Elektriker" irgendwas mit IP Netzen und IP Adressierung machen zu lassen im Netz jetzt mal keinen weiteren Kommentar. Drehstrom können sie dir noch erklären aber bei IP hört da alles auf. Das weiss ja nun auch jeder Laie und fairerweise muss man sagen das das ja aus gutem Grund auch NICHT zu einer Elektriker Ausbildung gehört.
Das Ergebnis sieht man ja oben in deinem gruseligen Netzwerk...
Servus. Derber Pfusch, aber ne 2te IP auf die NIC mit der 5.1 ?
Ansonsten seh zu, dass ihr das sauber getrennt bekommt.
Grüße, Henere
Ansonsten seh zu, dass ihr das sauber getrennt bekommt.
Grüße, Henere
Servus,
ja, die Kollegen haben vieles nicht bedacht, gewusst.
Die 5.1 ist die Firewall, da gibt es keine Freie Nic mehr, Zumal ich den Geräten im 10'er Range klar machen muss, das der Gateway 5.1 + Subnetmask
für Sie das Ziel ist.
Eigentlich :
X.Y.10.Adresse , 255.255.0.0 , Gateway 5.1 -> Zugang ins Internet
Aber läuft nicht
ja, die Kollegen haben vieles nicht bedacht, gewusst.
Die 5.1 ist die Firewall, da gibt es keine Freie Nic mehr, Zumal ich den Geräten im 10'er Range klar machen muss, das der Gateway 5.1 + Subnetmask
für Sie das Ziel ist.
Eigentlich :
X.Y.10.Adresse , 255.255.0.0 , Gateway 5.1 -> Zugang ins Internet
Aber läuft nicht
Sorry, aber diese Route oben die du da angegeben hast ist ja auch völliger Blödsinn.
So sähe es aus wenn man es richtig macht:
Investiere also die popeligen 35 Euro in einen kleinen 5 Port Mikrotik Router hexLite !
https://de.varia-store.com/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Das löst dein Problem in 3 Minuten und schafft dir ein sauber funktionierendes Netzwerk !!
So sähe es aus wenn man es richtig macht:
Investiere also die popeligen 35 Euro in einen kleinen 5 Port Mikrotik Router hexLite !
https://de.varia-store.com/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Das löst dein Problem in 3 Minuten und schafft dir ein sauber funktionierendes Netzwerk !!
Servus aqui
Danke für deine Rückmeldung
Es geht nicht um den Router. Ich denke das du mich noch nicht ganz verstanden hast.
Die Route habe ich auf der Firewall von einem Admin setzen lassen. Allerdings habe ich ja das Problem, das beide IP Range über das Gleiche Physikalische Netz ( Switche laufen)......
Wir werden das zwar in den nächsten Monaten ändern, aber bisdahin brauche ich halt ne andere Lösung
Ich bin gerade dabei zu überlegen, ob ich die LAN-Kabel für den 10'er Bereich nicht raussuche, in ein "V-Lan" bringe und dann Phsikalisch mit einem Cat-7 Kabel ne Verbindung zur Firewall.....
Merci für deine Hilfe
Danke für deine Rückmeldung
Es geht nicht um den Router. Ich denke das du mich noch nicht ganz verstanden hast.
Die Route habe ich auf der Firewall von einem Admin setzen lassen. Allerdings habe ich ja das Problem, das beide IP Range über das Gleiche Physikalische Netz ( Switche laufen)......
Wir werden das zwar in den nächsten Monaten ändern, aber bisdahin brauche ich halt ne andere Lösung
Ich bin gerade dabei zu überlegen, ob ich die LAN-Kabel für den 10'er Bereich nicht raussuche, in ein "V-Lan" bringe und dann Phsikalisch mit einem Cat-7 Kabel ne Verbindung zur Firewall.....
Merci für deine Hilfe
Allerdings habe ich ja das Problem, das beide IP Range über das Gleiche Physikalische Netz ( Switche laufen)......
Das musst du in JEDEM Falle trennen !!Der TCP/IP Standard sieht sowas nicht vor, du betreibst also diese Netze in einem nicht standartisiertem Umfeld was dir ja letztlich auch die Probleme bereitet.
Eine physische Trennung beider Netze ist hier also zwingend erforderlich !
Idealerweise machst du das natürlich mit VLANs.
Ein kleiner VLAN Switch wie der TP-Link SG108E oder z.B. löst dir das für kleines Geld sofern du keine VLAN fähige Switch Hardware vor Ort hast.
Alternativ kannst du auch 2 separate Billigswitches nutzen. Die VLAN Lösung ist eleganter, da weniger Kabelage natürlich.
Wie gesagt...die physische Trennung der beiden Netze ist zwingend, sonst kannst du es nicht lösen.
Wenn das dein wirkliches Problem ist musst du das zuallererst lösen, keine Frage ! Sorry für die Verwirrung.
Dein Weg also mit den VLANs auf den du ja selber auch schon gekommen ist ist der richtige. Wie man das entsprechend einrichtet mit der Firewall erklärt dir wie immer das hiesige VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Servus aqui
danke für die Rückinfo. Wir haben jetzt die Netzwerkkabel die zu dem neuen V-Lan gehören gesucht und gefunden..........welch eine schei*
Wir setzen aktuell 1GB Switche von HP (zb. 4 * SFOR , 24 * Cat , Aruba 2530 24 G, Managebar) ein..........Zugriff über Web bzw. per Putty mit Console
Meine Frage :
Bei einem v_lan müssen die Datenpakete ja übers Backbone rausgehen, daher an den anderen Switchen erkennbar sein.
Dieser Vorgang läßt sich bei den HP- Switchen offensichtlich nur über ID bzw. den Namen realisieren, ist das Richtig ?
Es gibt dort keine andere Erkennbare Methode ( IP gateway etc.) der das Ansteuern kann.
Das V-Lan kann ich wählen, und dann die Ports Taggen, so das die Datenpakete über die ID's und den Ports jeweils erkannt werden...
Paßt das ?
danke für die Rückinfo. Wir haben jetzt die Netzwerkkabel die zu dem neuen V-Lan gehören gesucht und gefunden..........welch eine schei*
Wir setzen aktuell 1GB Switche von HP (zb. 4 * SFOR , 24 * Cat , Aruba 2530 24 G, Managebar) ein..........Zugriff über Web bzw. per Putty mit Console
Meine Frage :
Bei einem v_lan müssen die Datenpakete ja übers Backbone rausgehen, daher an den anderen Switchen erkennbar sein.
Dieser Vorgang läßt sich bei den HP- Switchen offensichtlich nur über ID bzw. den Namen realisieren, ist das Richtig ?
Es gibt dort keine andere Erkennbare Methode ( IP gateway etc.) der das Ansteuern kann.
Das V-Lan kann ich wählen, und dann die Ports Taggen, so das die Datenpakete über die ID's und den Ports jeweils erkannt werden...
Paßt das ?
Wir setzen aktuell 1GB Switche von HP
Igitt, HP Gurken...du Armer.Dieser Vorgang läßt sich bei den HP- Switchen offensichtlich nur über ID bzw. den Namen realisieren, ist das Richtig ?
Nein ! Das ist falsch !Das ist bei ALLEN Herstellern weltweit so. Die VLAN ID (Tag) ist der VLAN Identifier. Sie IEEE 802.1q Standard.
Die VLAN "Schnellschulung" sollte ggf. helfen das zu verstehen:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Das V-Lan kann ich wählen, und dann die Ports Taggen
Das ist der klassische Weg bei Port basierten VLANs !Als Alternative gibt es noch Mac Based VLANs und IP Based VLANs. Das supporten aber nicht alle Hersteller.
Vielen Dank für die Rückmeldung............
die HP-Switche wurden mal eingekauft ( Preis ) und dann fortgeführt......................das ist alles
Die UNTerlagen schaue ich mir gerne an. Allerdings fällt es mir leichter, wenn das Thema wie in diesem Fall eingegrenzter ist.
Daher Merci....
Ich würde mich wieder melden
die HP-Switche wurden mal eingekauft ( Preis ) und dann fortgeführt......................das ist alles
Die UNTerlagen schaue ich mir gerne an. Allerdings fällt es mir leichter, wenn das Thema wie in diesem Fall eingegrenzter ist.
Daher Merci....
Ich würde mich wieder melden
die HP-Switche wurden mal eingekauft ( Preis )
Sorry, aber für viel weniger Preis können Zyxel und TP-Link Switches mehr ! Das kann ja nicht das Argument sein.HP stellt die auch nicht selber her wie alles in deren Netzwerksparte. Alles zugekauft und die bäppeln da nur ihr Logo drauf. Drin ist billiger Massen Taiwan Barebone von Accton.
Glaube versetzt Berge...
Ich würde mich wieder melden
Wir sind gespannt...
Servus....
So wir haben die Firewall durch eine Zusätzliche Schnittstelle x.y.19.1 als GW erweitert.
Ich habe 2 Switche, die über LWL verbunden sind mit VLan's ( Name : V_119 ; ID 119 ) und jeweils 3 Ports eingerichtet. Die für dasn zuständige Netzwerk vorgesehenen Ports habe ich getaggt.............
Allerding noch keine verbindung ( Ping auf GW ....)
Da fehlt mir wohl noch was...
Merci
So wir haben die Firewall durch eine Zusätzliche Schnittstelle x.y.19.1 als GW erweitert.
Ich habe 2 Switche, die über LWL verbunden sind mit VLan's ( Name : V_119 ; ID 119 ) und jeweils 3 Ports eingerichtet. Die für dasn zuständige Netzwerk vorgesehenen Ports habe ich getaggt.............
Allerding noch keine verbindung ( Ping auf GW ....)
Da fehlt mir wohl noch was...
Merci
Ja !
Einfach mal diese Tutorials hier lesen...und verstehen !!!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte dann alle deine Fragen beantworten und das Design sofort zum Fliegen bringen.
Einfach mal diese Tutorials hier lesen...und verstehen !!!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte dann alle deine Fragen beantworten und das Design sofort zum Fliegen bringen.
