8
Broadcast ClassB Netz
Ich habe eine grundsätzliche Verständnisfrage:
Wir errichten Gebäudesteuerungen und stellen in der Regel für jedes System ein eigenes Subnetz (24) her.
Diese werden meisten über ein Mikrotik Router geroutet. Ohne Firewall, jedes mit einem eigenen Gateway ind DHCP, ect.. Hintergrund ist der böse Broadcast und diverse Kundenspielzeuge die häufig unsere sensiblen Anwendungen stören.
Nun wollen wir eine Anlage inbetrieb nehmen wo es bereits ein IT Unternehmen gibt welches das Netzwerk pflegt.
Meine Anforderung war ein eigenes Subnetz zu bekommen.
Aufgebaut wurde 1x ein 16er Netz wo wir unsere gewünschten IP Adressen einfach benutzen sollen. Die Kundengeräte sind im selben Netz mit z.B. 192.168.2.0/16
Wir sollen 192.168.44.0/16 benutzen.
Macht das Sinn?
Ist das nicht eine Broadcastdomäne in der sich alles zumüllt?
Wir errichten Gebäudesteuerungen und stellen in der Regel für jedes System ein eigenes Subnetz (24) her.
Diese werden meisten über ein Mikrotik Router geroutet. Ohne Firewall, jedes mit einem eigenen Gateway ind DHCP, ect.. Hintergrund ist der böse Broadcast und diverse Kundenspielzeuge die häufig unsere sensiblen Anwendungen stören.
Nun wollen wir eine Anlage inbetrieb nehmen wo es bereits ein IT Unternehmen gibt welches das Netzwerk pflegt.
Meine Anforderung war ein eigenes Subnetz zu bekommen.
Aufgebaut wurde 1x ein 16er Netz wo wir unsere gewünschten IP Adressen einfach benutzen sollen. Die Kundengeräte sind im selben Netz mit z.B. 192.168.2.0/16
Wir sollen 192.168.44.0/16 benutzen.
Macht das Sinn?
Ist das nicht eine Broadcastdomäne in der sich alles zumüllt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310976
Url: https://administrator.de/contentid/310976
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
als Erstes: Broadcast ist nichts "Böses" sondern ein notwendiges Mittel zur Kommunikation in Netzwerken. Broadcast stört auch nicht per se die Kommunikation und die daran beteiligten Geräte. Natürlich muß das Netz "sauber" konfiguriert sein.
Zur Frage: 2 unterschiedliche Subnetze in einem physischen Netz ohne Trennung durch VLANs ist Murks!
Was die IT-Firma euch vorschlägt, ist mit Deinen Angaben aber nicht zu bewerten.
Gibt es VLANs? Wie wird zwischen den VLANs geroutet (L3-Switch)?
Schließ ihr normalerweise nach eurem Mikrotik-Router die Geräte der Gebäudesteuerung über einen eigenen Switch an? Warum macht ihr das hier nicht auch (für das Subnetz 192.168.44.0/16)?
Jürgen
PS: Eine Zeichnung der Netzwerkstruktur wäre hilfreich.
als Erstes: Broadcast ist nichts "Böses" sondern ein notwendiges Mittel zur Kommunikation in Netzwerken. Broadcast stört auch nicht per se die Kommunikation und die daran beteiligten Geräte. Natürlich muß das Netz "sauber" konfiguriert sein.
Zur Frage: 2 unterschiedliche Subnetze in einem physischen Netz ohne Trennung durch VLANs ist Murks!
Was die IT-Firma euch vorschlägt, ist mit Deinen Angaben aber nicht zu bewerten.
Gibt es VLANs? Wie wird zwischen den VLANs geroutet (L3-Switch)?
Schließ ihr normalerweise nach eurem Mikrotik-Router die Geräte der Gebäudesteuerung über einen eigenen Switch an? Warum macht ihr das hier nicht auch (für das Subnetz 192.168.44.0/16)?
Jürgen
PS: Eine Zeichnung der Netzwerkstruktur wäre hilfreich.
Etwas ist sinnvoll aber macht nie Sinn.
Ob das nun sinnvoll ist, höngt von der Anzahl der Kisten in der boradcast_Domain ab.
Ist das nicht eine Broadcastdomäne in der sich alles zumüllt?
Wenn zuviele Kisten drin sind, ja.
lks
Es gibt keine VLANs ! und auch kein Routing.... zumindest ist das mein Stand. Nur ein großes /16er Netz.
Wenn wir ein Netz mit MK´s aufbauen, erstellen wir VLANs und verteilen diese über Switchs entsprechend dem Bedarf.
Leider ist das alles was ich an Info habe. Mal schauen was noch so kommt.
Aber generell könnte man sagen, dass ohne ein ordentliches internes Routing keine saubere Trennung sichergestellt ist und es nur eine BC Domain gibt, oder?
Wenn wir ein Netz mit MK´s aufbauen, erstellen wir VLANs und verteilen diese über Switchs entsprechend dem Bedarf.
Leider ist das alles was ich an Info habe. Mal schauen was noch so kommt.
Aber generell könnte man sagen, dass ohne ein ordentliches internes Routing keine saubere Trennung sichergestellt ist und es nur eine BC Domain gibt, oder?
Es geht schon damit los, dass Themen wie Kameras mit Permanenntaufzeichung, Sonos (Mash Network), SIP Türkommunikation, sowie Visualisierung per LAN und Wlan Geräten stattfindet.
Die Türko ist in der Regel immer das erste was aussteigt, wenn etwas mehr los ist....
Mit Vlan´s, keine Probleme!
Die Türko ist in der Regel immer das erste was aussteigt, wenn etwas mehr los ist....
Mit Vlan´s, keine Probleme!
Hallo,
was hindert Dich denn daran, einen MK-Router mit nachgeschaltetem Switch und eigenem IP-Subnetz für Deine Geräte zu betreiben. Damit bist Du "sauber" und alles was "außerhalb" nicht funktioniert, ist nicht Deine Baustelle.
Jürgen
was hindert Dich denn daran, einen MK-Router mit nachgeschaltetem Switch und eigenem IP-Subnetz für Deine Geräte zu betreiben. Damit bist Du "sauber" und alles was "außerhalb" nicht funktioniert, ist nicht Deine Baustelle.
Jürgen
1
Das wird das beste sein. Danke
Und vergiss bitte endlich mal die "Class" Einteilung der Netze. Dieser Unsinn ist schon seit Jahrzehnten Geschichte mit CIDR Subnetting. Um genau zu sein seit 1993
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Hoffentlich hört dieser Unsinn endlich mal auf mit den Klassen hier...
VLAN Segmentierung ist hier das Zauberwort wie du selber folgerichtig erkannt hast !!
Ein großes /16er Netz und damit ne riesen L2 Broadcast Domain ist laienhafte Bastelei und zeugt so gut wie immer davon das da jemand am Werk ist der wenig bis gar keine Fachkenntniss hat.
Ein IT Unternehmen kann das wahrlich nicht sein...eher ne Bastelbude. Ausnahme natürlich es sind nur 10-20 Komponenten im /16er Netz
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Hoffentlich hört dieser Unsinn endlich mal auf mit den Klassen hier...
Die Türko ist in der Regel immer das erste was aussteigt, wenn etwas mehr los ist....
Kein Wunder denn da sind billige und schwachbrüstige SoC drin. Mit ein paar mehr Broadcasts die der ja immer ansehen muss legen sich die Dinger sofort die Karten....VLAN Segmentierung ist hier das Zauberwort wie du selber folgerichtig erkannt hast !!
Ein großes /16er Netz und damit ne riesen L2 Broadcast Domain ist laienhafte Bastelei und zeugt so gut wie immer davon das da jemand am Werk ist der wenig bis gar keine Fachkenntniss hat.
Ein IT Unternehmen kann das wahrlich nicht sein...eher ne Bastelbude. Ausnahme natürlich es sind nur 10-20 Komponenten im /16er Netz
1Und vergiss bitte endlich mal die "Class" Einteilung der Netze. Dieser Unsinn ist schon seit Jahrzehnten Geschichte mit CIDR Subnetting. Um genau zu sein seit 1993
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Hoffentlich hört dieser Unsinn endlich mal auf mit den Klassen hier...
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Hoffentlich hört dieser Unsinn endlich mal auf mit den Klassen hier...
Gut zu Wissen. ;)
Die Türko ist in der Regel immer das erste was aussteigt, wenn etwas mehr los ist....
Kein Wunder denn da sind billige und schwachbrüstige SoC drin. Mit ein paar mehr Broadcasts die der ja immer ansehen muss legen sich die Dinger sofort die Karten....Du sagst es..
VLAN Segmentierung ist hier das Zauberwort wie du selber folgerichtig erkannt hast !!
Ein großes /16er Netz und damit ne riesen L2 Broadcast Domain ist laienhafte Bastelei und zeugt so gut wie immer davon das da jemand am Werk ist der wenig bis gar keine Fachkenntniss hat.
Ein IT Unternehmen kann das wahrlich nicht sein...eher ne Bastelbude. Ausnahme natürlich es sind nur 10-20 Komponenten im /16er Netz
Ein großes /16er Netz und damit ne riesen L2 Broadcast Domain ist laienhafte Bastelei und zeugt so gut wie immer davon das da jemand am Werk ist der wenig bis gar keine Fachkenntniss hat.
Ein IT Unternehmen kann das wahrlich nicht sein...eher ne Bastelbude. Ausnahme natürlich es sind nur 10-20 Komponenten im /16er Netz
Besten Dank für deine Bestätigung.
