Änderung Subnetzmaske in Windows Server 2012
Unser Netzwerk ist derzeit etwas unübersichtlich. Um es besser pflegen zu können, möchte ich die IP-Adressen nach bestimmten Regeln verteilen. Erstes Oktett für alle gleich, zweites Oktett je nach Gruppenzugehörigkeit, drittes Oktett die Gerätetypen und das vierte Oktett dann für die Clients. Der DHCP soll neuen Clients erstmal eine Adresse zuweisen, der Lease soll dann zur Reservierung mit der richtigen Adresse geändert werden.
Gruppe A hat die 172.21.X.Y mit der Subnetzmaske 255.255.248.0, der DHCP verteilt im Bereich 172.21.6.X.
Gruppe B hat die 172.25.X.Y mit der Subnetzmaske 255.255.0.0. Clients aus Gruppe B kommen auf Rechner der Gruppe A, andersherum gibt es nur Probleme. Da die 172.25.X.Y außerhalb des Bereichs der Subnetzmaske 255.255.248.0 liegt, scheint das die naheliegende Ursache zu sein.
Also habe ich die Konfig des DHCP-Server via Powershell gezogen, Subnetzmaske geändert und die Konfig zurückgespielt.
Gut war: Die Clients der Gruppe A haben die korrekte Adresse und Subnetzmaske vom DHCP erhalten.
Schlecht war: Die Clients kamen danach weder ins interne Netz noch ins Internet.
Die "enge" Subnetzmaske ist jetzt noch in der Firewall und an den Netzwerkschnittstellen der Server eingestellt. Als ich einen Server nach dem anderen (beginnend beim DC) umstellen wollte, habe ich die Verbindung zu ihnen auch verloren. Wo muss die Subnetzmaske überall abgeändert werden? Oder liegt die Ursache an anderer Stelle?
Gruppe A hat die 172.21.X.Y mit der Subnetzmaske 255.255.248.0, der DHCP verteilt im Bereich 172.21.6.X.
Gruppe B hat die 172.25.X.Y mit der Subnetzmaske 255.255.0.0. Clients aus Gruppe B kommen auf Rechner der Gruppe A, andersherum gibt es nur Probleme. Da die 172.25.X.Y außerhalb des Bereichs der Subnetzmaske 255.255.248.0 liegt, scheint das die naheliegende Ursache zu sein.
Also habe ich die Konfig des DHCP-Server via Powershell gezogen, Subnetzmaske geändert und die Konfig zurückgespielt.
Gut war: Die Clients der Gruppe A haben die korrekte Adresse und Subnetzmaske vom DHCP erhalten.
Schlecht war: Die Clients kamen danach weder ins interne Netz noch ins Internet.
Die "enge" Subnetzmaske ist jetzt noch in der Firewall und an den Netzwerkschnittstellen der Server eingestellt. Als ich einen Server nach dem anderen (beginnend beim DC) umstellen wollte, habe ich die Verbindung zu ihnen auch verloren. Wo muss die Subnetzmaske überall abgeändert werden? Oder liegt die Ursache an anderer Stelle?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1012675446
Url: https://administrator.de/contentid/1012675446
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Rocksau,
kannst du bitte die fehlenden Gruppen ergänzen.
Hier hast du wohl die Zuordnung A und B vergessen oder?
Kannst du auch ein Netzwerkplan hinzufügen, mit Router und Routereinstellungen?
Wenn ich es richtig verstehe ist ja der DHCP im Server.
Auch da wäre nicht schlecht, wenn das in einem Netzwerkplan ersichtlich wäre.
Wäre interessant zu wissen was du umgestellt hast.
Wenn ich einem Client in einem /24er Netz eine Subnetzmaske gebe mit /30, dann funktioniert er trotzdem.
Also auch wenn ich das im laufenden Betrieb umstelle.
Wireguard z.B. setzt im VPN Netz die Clienten mit /32.
Beim DHCP und Router sieht das natürlich anders aus, wenn diese Parameter verändert werden.
Auch wenn sich durch die Einstellungen die Broadcast IP verändert, usw.
Ich vermute mal vorsichtig, dass da etwas anderes im argen liegt.
Deshalb wären ein paar Information mehr, nicht schlecht.
Grüße
Epi
kannst du bitte die fehlenden Gruppen ergänzen.
Zitat von @Rocksau:
Gruppe hat die 172.21.X.Y mit der Subnetzmaske 255.255.248.0, der DHCP verteilt im Bereich 172.21.6.X.
Gruppe hat die 172.25.X.Y mit der Subnetzmaske 255.255.0.0. Clients aus Gruppe B kommen auf rechner der Gruppe A, .....
Gruppe hat die 172.21.X.Y mit der Subnetzmaske 255.255.248.0, der DHCP verteilt im Bereich 172.21.6.X.
Gruppe hat die 172.25.X.Y mit der Subnetzmaske 255.255.0.0. Clients aus Gruppe B kommen auf rechner der Gruppe A, .....
Hier hast du wohl die Zuordnung A und B vergessen oder?
Kannst du auch ein Netzwerkplan hinzufügen, mit Router und Routereinstellungen?
Wenn ich es richtig verstehe ist ja der DHCP im Server.
Auch da wäre nicht schlecht, wenn das in einem Netzwerkplan ersichtlich wäre.
Als ich einen Server nach dem anderen (beginnend beim DC) umstellen wollte, habe ich die Verbindung zu ihnen auch verloren.
Wo muss die Subnetzmaske überall abgeändert werden? Oder liegt die Ursache an anderer Stelle?
Wo muss die Subnetzmaske überall abgeändert werden? Oder liegt die Ursache an anderer Stelle?
Wäre interessant zu wissen was du umgestellt hast.
Wenn ich einem Client in einem /24er Netz eine Subnetzmaske gebe mit /30, dann funktioniert er trotzdem.
Also auch wenn ich das im laufenden Betrieb umstelle.
Wireguard z.B. setzt im VPN Netz die Clienten mit /32.
Beim DHCP und Router sieht das natürlich anders aus, wenn diese Parameter verändert werden.
Auch wenn sich durch die Einstellungen die Broadcast IP verändert, usw.
Ich vermute mal vorsichtig, dass da etwas anderes im argen liegt.
Deshalb wären ein paar Information mehr, nicht schlecht.
Grüße
Epi
Hi,
wäre es nicht sinniger deinen Ansatz nochmal komplett zu überdenken?
Wenn du hier von übersichtlicher sprichst gehen wir Mal davon aus dass dein Netzwerk ein wenig größer ist.
Bitte prüfe Mal ob deine Netzwerkkomponenten nicht vielleicht schon VLAN fähig sind.
Dann kannst du die Anleitungen von @aqui Mal sichten und verstehen.
Höhere Sicherheit usw.
Gruß
wäre es nicht sinniger deinen Ansatz nochmal komplett zu überdenken?
Wenn du hier von übersichtlicher sprichst gehen wir Mal davon aus dass dein Netzwerk ein wenig größer ist.
Bitte prüfe Mal ob deine Netzwerkkomponenten nicht vielleicht schon VLAN fähig sind.
Dann kannst du die Anleitungen von @aqui Mal sichten und verstehen.
Höhere Sicherheit usw.
Gruß
moin...
was du da vorhast, ist Blödsinn!
nutze Vlans und gut ist....
Frank
Unser Netzwerk ist derzeit etwas unübersichtlich. Um es besser pflegen zu können, möchte ich die IP-Adressen nach bestimmten Regeln verteilen. Erstes Oktett für alle gleich, zweites Oktett je nach Gruppenzugehörigkeit, drittes Oktett die Gerätetypen und das vierte Oktett dann für die Clients.
was du da vorhast, ist Blödsinn!
nutze Vlans und gut ist....
Frank
Servus!
Du hast einen Vollkommen falschen Ansatz!
Wer hat dir denn den Floh in's Ohr gesetzt?
Segmentierung macht Sinn und ist auch wichtig, jedoch hier mit überlappenden Subnetzen zu arbeiten ist keine gute Idee!
Überleg mal:
Wann kommt das Routing in's Spiel -> immer wenn eine Resource außerhalb des eigenen Neztwerkranges angefragt/ beantwortet wird!
D.h. die kleinen Netzwerke wollen - wenn sie ins große (überlappende) Segment fragen IMMER über den Router gehen...
Die großen Netze interessiert der Router gar nicht wenn sie in das kleine (überlappende) Netzwerk wollen.
Asymmetric Routing nennt man so was - keine gute Idee!
Gruß
Luigi
Du hast einen Vollkommen falschen Ansatz!
Wer hat dir denn den Floh in's Ohr gesetzt?
Segmentierung macht Sinn und ist auch wichtig, jedoch hier mit überlappenden Subnetzen zu arbeiten ist keine gute Idee!
Überleg mal:
Wann kommt das Routing in's Spiel -> immer wenn eine Resource außerhalb des eigenen Neztwerkranges angefragt/ beantwortet wird!
D.h. die kleinen Netzwerke wollen - wenn sie ins große (überlappende) Segment fragen IMMER über den Router gehen...
Die großen Netze interessiert der Router gar nicht wenn sie in das kleine (überlappende) Netzwerk wollen.
Asymmetric Routing nennt man so was - keine gute Idee!
Gruß
Luigi
Auch ohne Gruß,
wie auch immer die Ausgangslage ausgesehen haben mag, so halte ich wie @Fabezz und @Vision2015 die Herangehensweise für nicht optimal. Wobei man fairerweise hinzufügen muss, dass auch bei Einsatz bzw. Einführung von VLANs höchstwahrscheinlich eine Neuadressierung ansteht.
Wie @Epigenese schon richtig sagte: wir haben absolut keine Ahnung, wie dein Netz aussieht (Design, Hardware, usw.).
Bei einem bin ich mir aber sicher: in dem Netz gibt es mehr als nur den DHCP-Server, den du berücksichtigen solltest. Darunter fallen beispielsweise Firewallregeln, Routing, ggf. VPN-Anbindung, bei aktivem Einsatz eines Active Directory noch viel mehr und wenn dann noch Branchensoftware dazu kommt, kann die auch gerne zicken.
Aus deinem anderen Beitrag lässt sich schon mal ableiten, dass es eine "Zentrale" mit Firewall von Sophos und mindestens eine "Zweigstelle" gibt, welche aber wohl recht autonom zu sein scheint und denoch Ressourcen für die "Zentrale" bereit stellen soll.
Hast du für das Redesign des Netzwerks außer der konkreten Umstellung von IP-Adresse und Subnetzmaske noch etwas anderes verändert (z. B. Default Gateway, statische Routen, Routerinterfaces oder deren Konfiguration, VLAN-IDs, etc.)?
Auch ohne "tschüss" *winkerz*
wie auch immer die Ausgangslage ausgesehen haben mag, so halte ich wie @Fabezz und @Vision2015 die Herangehensweise für nicht optimal. Wobei man fairerweise hinzufügen muss, dass auch bei Einsatz bzw. Einführung von VLANs höchstwahrscheinlich eine Neuadressierung ansteht.
Wie @Epigenese schon richtig sagte: wir haben absolut keine Ahnung, wie dein Netz aussieht (Design, Hardware, usw.).
Bei einem bin ich mir aber sicher: in dem Netz gibt es mehr als nur den DHCP-Server, den du berücksichtigen solltest. Darunter fallen beispielsweise Firewallregeln, Routing, ggf. VPN-Anbindung, bei aktivem Einsatz eines Active Directory noch viel mehr und wenn dann noch Branchensoftware dazu kommt, kann die auch gerne zicken.
Aus deinem anderen Beitrag lässt sich schon mal ableiten, dass es eine "Zentrale" mit Firewall von Sophos und mindestens eine "Zweigstelle" gibt, welche aber wohl recht autonom zu sein scheint und denoch Ressourcen für die "Zentrale" bereit stellen soll.
Hast du für das Redesign des Netzwerks außer der konkreten Umstellung von IP-Adresse und Subnetzmaske noch etwas anderes verändert (z. B. Default Gateway, statische Routen, Routerinterfaces oder deren Konfiguration, VLAN-IDs, etc.)?
Auch ohne "tschüss" *winkerz*