15
Frage zum Einrichten eines LANs -Subnetmaske
Hallo,
eine einfache Frage:
Wenn ich ein LAN einrichte und ich schon vorher weiß, dass in diesem LAN nur ca. 15 Netzwerkgeräte vorhanden sind, ist es sinnvoll, dieses LAN durch die Subnetmaske so einzugrenzen, dass z.B. nur 30 Rechner in das Netz passen?
Es wird sehr oft die Standardmaske von 255.255.255.0 verwendet.
Bringt die Eingrenzung Vorteile, wenn ja, welche?
eine einfache Frage:
Wenn ich ein LAN einrichte und ich schon vorher weiß, dass in diesem LAN nur ca. 15 Netzwerkgeräte vorhanden sind, ist es sinnvoll, dieses LAN durch die Subnetmaske so einzugrenzen, dass z.B. nur 30 Rechner in das Netz passen?
Es wird sehr oft die Standardmaske von 255.255.255.0 verwendet.
Bringt die Eingrenzung Vorteile, wenn ja, welche?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306535
Url: https://administrator.de/forum/frage-zum-einrichten-eines-lans-subnetmaske-306535.html
Ausgedruckt am: 11.04.2025 um 20:04 Uhr
15 Kommentare
Neuester Kommentar
Moin,
nein, das macht überhaupt keinen Sinn, weil du das Netzt ja mit niemandem teilen musst.
Gruß Krämer
nein, das macht überhaupt keinen Sinn, weil du das Netzt ja mit niemandem teilen musst.
Gruß Krämer
Hi,
außer du willst unbedingt verhindern dass manche Geräte miteinander kommunizieren dürfen
außer du willst unbedingt verhindern dass manche Geräte miteinander kommunizieren dürfen
Hallo,
es hat den Vorteil das du kleinere Boradcastdomains hast.
Es können weniger Maschinen in ein Netz und somit hast du weniger "Grundrauschen" im Netz
Es ist einfacher Netze von einander zu trennen.
Sind Maschinen durch die Adressieurng und kleinere Netze voneinander getrennt, ist keine Kommunkation nach außerhalb möglich ohne das es durch eine Netzwerkkomponente geht.
Vorteile gibt es viele... allerdings hört sich deine Frage nach Hasuaufgabe an
brammer
es hat den Vorteil das du kleinere Boradcastdomains hast.
Es können weniger Maschinen in ein Netz und somit hast du weniger "Grundrauschen" im Netz
Es ist einfacher Netze von einander zu trennen.
Sind Maschinen durch die Adressieurng und kleinere Netze voneinander getrennt, ist keine Kommunkation nach außerhalb möglich ohne das es durch eine Netzwerkkomponente geht.
Vorteile gibt es viele... allerdings hört sich deine Frage nach Hasuaufgabe an
brammer
Tach zusammen,
sehe ich genauso, wenn du nicht mindestens ein zweites Netz planst, macht es keinen Sinn.
VG Gahmuret
sehe ich genauso, wenn du nicht mindestens ein zweites Netz planst, macht es keinen Sinn.
VG Gahmuret
Vorteile gibt es viele... allerdings hört sich deine Frage nach Hasuaufgabe an
Nein, das sind keine Hausaufgaben, aus dem Alter bin ich schon raus.Ich komme deshalb nur darauf, ich hatte einem anderen Admin über die Schulter geschaut, wie er ein neues LAN eingerichtet hatte. Er hatte gleich vorweg per Subnetmaske das LAN verkleinert.
Nunja hier scheint man doch die Meinung zu sein, es bringt eigentlich nichts. Im LAN werden keine Rechner hinzukommen und trennen möchte ich dort auch nichts.
Ich warte nochmal etwas ab, vielleicht gibt es ja noch eine andere Meinung.
Hallo zusammen,
das Problem behebt (einfaches Routing oder VLANs) und zum Anderen kann man dann auch gleich
mit statischen IP Adressen arbeiten.
zur Verfügung hat und dann jedem einen anderen IP Adressbereich zuweist. z.B.
- LAN Port 1 - 192.168.1.0/24 (255.255.255.0)
- LAN Port 2 - 192.168.2.0/24 (255.255.255.0)
- LAN Port 3 - 192.168.3.0/24 (255.255.255.0)
oder aber mittels VLANs arbeitet;
- VLAN10 - PCs - LAN Port 1 - 192.168.1.0/24 (255.255.255.0)
- VLAN20 - Maschinen LAN - Port 1 - 192.168.2.0/24 (255.255.255.0)
- VLAN30 - WLAN - LAN Port 1 - 192.168.3.0/24 (255.255.255.0)
- VLAN40 - Server - LAN Port 1 - 192.168.4.0/24 (255.255.255.0)
- Weniger Grundrauschen oder Netzwerkverkehr
- Schnellere Fehlersuche und Lösung
- Überschaubarer
Bei statischen IP Adressen sind keine IP Adressen mehr im DHCP frei die missbraucht werden können
und es ist auch ein gezielteres Monitoring im LAN möglich. Also das sollte man bei 15 Geräten schon
mit berücksichtigen.
Gruß
Dobby
Wenn ich ein LAN einrichte und ich schon vorher weiß, dass in diesem LAN nur ca. 15
Netzwerkgeräte vorhanden sind, ist es sinnvoll, dieses LAN durch die Subnetmaske so
einzugrenzen, dass z.B. nur 30 Rechner in das Netz passen?
Jein. Denn zum Einen ist es bei so kleinen Netzen eher ratsam, dass man mittels zweier LösungenNetzwerkgeräte vorhanden sind, ist es sinnvoll, dieses LAN durch die Subnetmaske so
einzugrenzen, dass z.B. nur 30 Rechner in das Netz passen?
das Problem behebt (einfaches Routing oder VLANs) und zum Anderen kann man dann auch gleich
mit statischen IP Adressen arbeiten.
Es wird sehr oft die Standardmaske von 255.255.255.0 verwendet.
Die kann man auch verwenden wenn man an einem Router oder einer Firewall mehrere LAN Portszur Verfügung hat und dann jedem einen anderen IP Adressbereich zuweist. z.B.
- LAN Port 1 - 192.168.1.0/24 (255.255.255.0)
- LAN Port 2 - 192.168.2.0/24 (255.255.255.0)
- LAN Port 3 - 192.168.3.0/24 (255.255.255.0)
oder aber mittels VLANs arbeitet;
- VLAN10 - PCs - LAN Port 1 - 192.168.1.0/24 (255.255.255.0)
- VLAN20 - Maschinen LAN - Port 1 - 192.168.2.0/24 (255.255.255.0)
- VLAN30 - WLAN - LAN Port 1 - 192.168.3.0/24 (255.255.255.0)
- VLAN40 - Server - LAN Port 1 - 192.168.4.0/24 (255.255.255.0)
Bringt die Eingrenzung Vorteile, wenn ja, welche?
- Kleine Broadcast Domain- Weniger Grundrauschen oder Netzwerkverkehr
- Schnellere Fehlersuche und Lösung
- Überschaubarer
Bei statischen IP Adressen sind keine IP Adressen mehr im DHCP frei die missbraucht werden können
und es ist auch ein gezielteres Monitoring im LAN möglich. Also das sollte man bei 15 Geräten schon
mit berücksichtigen.
Gruß
Dobby
Weniger Grundrauschen oder Netzwerkverkehr
Dazu habe ich noch eine Frage:
Wenn doch aber wirklich nur 15 Rechner im LAN sind und auch bleiben, bleibt da nicht der Netzwerkverkehr oder das sog. Grundrauschen gleich?
1
Hi,
ich habe da schon eine andere Meinung.
IPSec Tunnel zu Außenstandorten mit nur einem Gerät, bekommen natürlich eine Subnetzmaske von /30.
Es bringt natürlich was. Unter anderem Sicherheit.
Die Frage ist immer wofür ist das Netzwerk und was machen die Clients.
Gruß c
ich habe da schon eine andere Meinung.
IPSec Tunnel zu Außenstandorten mit nur einem Gerät, bekommen natürlich eine Subnetzmaske von /30.
Es bringt natürlich was. Unter anderem Sicherheit.
Die Frage ist immer wofür ist das Netzwerk und was machen die Clients.
Gruß c
IPSec Tunnel zu Außenstandorten mit nur einem Gerät, bekommen natürlich eine Subnetzmaske von /30.
Auch natürlich ein Grund. Habe ich noch garnicht darüber so nachgedacht.
Um das Ganze mal etwas einzugrenzen: Nehmen wir mal an, es sollen hinter einer Firewall nur 3 Subnetze entstehen. Es wären 3 Abteilungen, innerhalb der Subnetze keine Einschränkungen. Und immer unter der Voraussetzung, dass die Anzahl der Clients tatsächlich konstant bleibt.
In etwa so, wie es Dobby schon oben genannt hat.
Solange Du keine weiteren Netze hast, ist es unerheblich ob Du die Subnetzmaske 255..0.0.0 (=/8) oder 255.255.255.224 (=/27) verwendest.
lks
Hallo,
wir arbeiten da nach der Richtlinie das Netz "so klein wie möglich und so groß wie nötig" zu halten.
Solange wir sicher vorraussagen können das keine weiteren Teilnehmer mehr in dem Netz erwaten müssen nehmen wir das kleinst mögliche Netz.
Wenn du weißt das nur 15 Teilnehmer dort auftauchen können wäre das für mich ein Netz mit einer 255.255.255.224 also /27
Somit max. 30 Teilnehmer.
brammer
wir arbeiten da nach der Richtlinie das Netz "so klein wie möglich und so groß wie nötig" zu halten.
Solange wir sicher vorraussagen können das keine weiteren Teilnehmer mehr in dem Netz erwaten müssen nehmen wir das kleinst mögliche Netz.
Wenn du weißt das nur 15 Teilnehmer dort auftauchen können wäre das für mich ein Netz mit einer 255.255.255.224 also /27
Somit max. 30 Teilnehmer.
brammer
Zitat von @108012:
- Kleine Broadcast Domain
- Kleine Broadcast Domain
Die Größe der Broadcast-Domain ist unabhängig von der größe des IP-Adressbereichs, eher von der Ausdehnung des Layer 2, auf dem das Subnet propagiert wird.
lks
Hallo,
@Lochkartenstanzer
und wehe auf eimal gibt es eine schwunghafte Entwicklung in der Teilnehmer Zahl und auf einmal fängst du das große Segmentieren an....
Na dann lieber von vorherein sauber arbeiten....
brammer
@Lochkartenstanzer
Solange Du keine weiteren Netze hast, ist es unerheblich ob Du die Subnetzmaske 255..0.0.0 (=/8) oder 255.255.255.224 (=/27) verwendest.
und wehe auf eimal gibt es eine schwunghafte Entwicklung in der Teilnehmer Zahl und auf einmal fängst du das große Segmentieren an....
Na dann lieber von vorherein sauber arbeiten....
brammer
Bringt die Eingrenzung Vorteile, wenn ja, welche?
Nein, das hat eher kosmetische Aspekte. Es ist nicht falsch das so zu machen.Wenn du nur 15 Geräte im Netz hast und ganz sicher sagen kannst das du in den nächsten 10 Jahren dort auch nicht mehr als 30 Geräte betreibst ist das durchaus OK das zu machen.
Meistens nimmt man größere Subnetzmasken da man die Dynamik eines IP Adress Wachstums schwer kalkulieren kann nach zukünftigem Bedarf um so sicher zu gehen nicht segmentieren zu müssen.
Klar sollte aber auch sein das eine zu große L2 Broadcast Domain noch schwerwiegendere Probleme nach sich ziehen kann.
Deshalb verwenden die meisten /24er Prefixe. Der Break Even liegt bei ca. 150 Clients pro L2 Domain.
Moin,
erst mal vielen Dank für all die Antworten.
Damit kann ich was anfangen.
Interessant fand ich auch den Aspekt von cuilster, das LAN aus Sicherheitsgründen zu verkleinern.
Nochmal Danke!
erst mal vielen Dank für all die Antworten.
Nein, das hat eher kosmetische Aspekte. Es ist nicht falsch das so zu machen.
Wenn du nur 15 Geräte im Netz hast und ganz sicher sagen kannst das du in den nächsten 10 Jahren dort auch nicht mehr als 30 Geräte betreibst ist das durchaus OK das zu machen.Damit kann ich was anfangen.
Interessant fand ich auch den Aspekt von cuilster, das LAN aus Sicherheitsgründen zu verkleinern.
Nochmal Danke!
1
