cesc0211
Goto Top

IP Adressen-Bereich

Hallo,

brauche da eure Hilfe oder bzw.eure meinung.

und zwar in unsere Firma sind zwei Standorte.

Die Verbindung zwischen den zweien Orten wird per VPN gestellt.

In Standort 1 ist die derzeitige Verbindung SDSL-->DSL-Modem->FirewallRouterFortinet--> 192.168.2.10 (Der Erste DomainController mit DNS)

In Standort 2 ist die derzeitige Verbindung SDSL->DSL-Modem_FirewallRouterFortinet->10.1.5.12(DomainController mit DNS-Allerdings ein anderen Namen) darin ist eine Weiterleitung zum ersten DC(192.168.2.10).

Standort 1 nutzt die IPbereich:192.168.2.0
Standort 2 nutzt die ipbereich:10.1.5.0

so jetzt meine frage:

wie kann ich bei standort 2 den ipbereich im gleichen netz bringen wie bei Standort 1 und welche vorteile bringt es? wenn es welche bringt?
und was benötige ich umd das zu realisieren .

DDanke im vorraus
Kommentar vom Moderator Dani am 30.01.2014 um 21:54:06 Uhr
Beitrag geschlossen. Falls der Fragesteller noch etwas dazu beitragen möchte, kurze PM an mich.

Content-Key: 227946

Url: https://administrator.de/contentid/227946

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 um 13:07:16 Uhr
Goto Top
Hallo,

das geht nicht, wenn du zwei gleiche IP bereiche hast lässt sich keine Site2Site VPN mehr sinnvoll nutzen.

Es bringt keine Vorteile und ist nicht praktikabel. Lass es face-wink

LG,

Christian
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.01.2014 um 13:15:48 Uhr
Goto Top
Zitat von @cesc0211:

wie kann ich bei standort 2 den ipbereich im gleichen netz bringen wie bei Standort 1 und welche vorteile bringt es? wenn es
welche bringt?
und was benötige ich umd das zu realisieren .

Das kannst Du dadurch hinbekommen, daß Du ein Layer 2 VPN baust. Sinnoll ist das aber seltenst, weil das mehr nachteile als vorteile bringt (Broadcasts über VPN sind noch das geringste Problem.

Und auf Layer 3 geht das mal gar nicht, weil dann die Netze nicht disjunkt sind.


Die Frage ist aber: Warum willst Du das überhaupt machen?

lks
Mitglied: Sheogorath
Sheogorath 28.01.2014 um 13:16:04 Uhr
Goto Top
Moin,

Naja, da ist vieles zu tun:
1. Firewall und Router neukonfigurieren für den neuen Adressbereich
2. Server IPs wechseln
3. DNS nachpflegen, Klappe die erste
4. AD prüfen und hoffen, dass es das überlebt hat
5 .DHCP auf das neue Range Switchen
6. DNS nachpflegen, Klappe die zweite
7. Hoffen das alles Klappt
8. Feststellen, das irgendwelche alten IPs noch in Scripten und/oder Statisch in alten Geräten eingetragen sind
9. Nachbessern, nachbessern, nachbessern
10. Wenn irgendwas vorher schief läuft, komplett neuaufsetzen


Tja, sonst kann eigentlich nicht viel passieren.

Vorteile? Naja, es sieht etwas schöner aus und bringt Übersicht außerdem kann man bei dieser Gelegenheit vielleicht ein paar Netzwerkkomponenten austauschen, wenn so oder so erstmal eine downtime da ist.

Benötigt? Know-How was DNS und AD angeht, und eben Netzwerkkonfiguration.

Jetzt solltest du eine Kosten-Nutzenrechnung aufstellen.

Gruß
Chris
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 um 13:18:46 Uhr
Goto Top
Zitat von @Sheogorath:

Moin,

Naja, da ist vieles zu tun:
1. Firewall und Router neukonfigurieren für den neuen Adressbereich
2. Server IPs wechseln
3. DNS nachpflegen, Klappe die erste
4. AD prüfen und hoffen, dass es das überlebt hat
5 .DHCP auf das neue Range Switchen
6. DNS nachpflegen, Klappe die zweite
7. Hoffen das alles Klappt
8. Feststellen, das irgendwelche alten IPs noch in Scripten und/oder Statisch in alten Geräten eingetragen sind
9. Nachbessern, nachbessern, nachbessern
10. Wenn irgendwas vorher schief läuft, komplett neuaufsetzen


Tja, sonst kann eigentlich nicht viel passieren.

Vorteile? Naja, es sieht etwas schöner aus und bringt Übersicht außerdem kann man bei dieser Gelegenheit
vielleicht ein paar Netzwerkkomponenten austauschen, wenn so oder so erstmal eine downtime da ist.

Benötigt? Know-How was DNS und AD angeht, und eben Netzwerkkonfiguration.

Jetzt solltest du eine Kosten-Nutzenrechnung aufstellen.

Gruß
Chris

Abgesehen davon, dass du das nicht hin bekommst, sobald er von 10.1.5.1/24(Site1) auf 10.1.5.150/24(Site2) zugreifen möchte. Neben dem Aufwand natürlich. Siehe lKS
Mitglied: cesc0211
cesc0211 28.01.2014 aktualisiert um 13:27:53 Uhr
Goto Top
Die konfiguration muss doch nur am Standort 2 erfolgen oder??

der (idiot) pseudo Admin=Arbeitskollege möchte das Standort 2 den gleichen Ipadressen bereich hat wie standort 1

so ist es momenatan am Standort 1= 192.168.2.1 - 192.168.2.254 clients dann, 192.168.3.0 - 254 für Wlan/AP.;

und im 192.168.4.0-254 will er den Standort 2 .

an sowas hatte er gedacht.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 um 13:26:12 Uhr
Goto Top
Zitat von @cesc0211:

Die konfiguration muss doch nur am Standort 2 erfolgen oder??

Je nach Aufbau, vermutlich musst du aber auch an Standort1 einige Dinge anpassen.
Mitglied: Sheogorath
Sheogorath 28.01.2014 um 13:26:34 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

> Zitat von @Sheogorath:
> [...]

Abgesehen davon, dass du das nicht hin bekommst, sobald er von 10.1.5.1/24(Site1) auf 10.1.5.150/24(Site2) zugreifen möchte.
Neben dem Aufwand natürlich. Siehe lKS

Naja, ich habe jetzt mal zu seinem Vorteil angenommen, dass er ein Klasse C Netz hat und im Prinzip nur auf die Gleiche Netzebene will. Heißt:

Standort1: 192.168.2.0/24
Standort2: 192.168.12.0/24

oder so ähnlich. Aber ja, ich stimme dir zu es ist mehr aufwand Das netz zu migrieren, als es einfach so zu lassen. Wie heißt es so schön?

Never touch a running System.

Gruß
Chris
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 um 13:27:41 Uhr
Goto Top
Zitat von @Sheogorath:

> Zitat von @falscher-sperrstatus:
>
> > Zitat von @Sheogorath:
> > [...]
>
> Abgesehen davon, dass du das nicht hin bekommst, sobald er von 10.1.5.1/24(Site1) auf 10.1.5.150/24(Site2) zugreifen
möchte.
> Neben dem Aufwand natürlich. Siehe lKS

Naja, ich habe jetzt mal zu seinem Vorteil angenommen, dass er ein Klasse C Netz hat und im Prinzip nur auf die Gleiche Netzebene
will. Heißt:

Standort1: 192.168.2.0/24
Standort2: 192.168.12.0/24

oder so ähnlich. Aber ja, ich stimme dir zu es ist mehr aufwand Das netz zu migrieren, als es einfach so zu lassen. Wie
heißt es so schön?

Never touch a running System.

Gruß
Chris

Das weisst du nicht ;) und bei der Frage lieber nachhaken als ein Netz, das wie oben beschrieben daher kommt.
Mitglied: cesc0211
cesc0211 28.01.2014 aktualisiert um 13:31:25 Uhr
Goto Top
Die konfiguration muss doch nur am Standort 2 erfolgen oder??

der pseudo Admin=Arbeitskollege möchte das Standort 2 den gleichen Ipadressen bereich hat wie standort 1

so ist es momenatan am Standort 1= 192.168.2.1 - 192.168.2.254 clients dann, 192.168.3.0 - 254 für Wlan/AP.;

und im 192.168.4.0-254 will er den Standort 2 .

an sowas hatte er gedacht.

Also es steht sowieso demnächst an das am Standort2 der alte W2003srv raus muss und auf 08r2 es machen möchte.

deswegen auch die fragen face-smile....
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 aktualisiert um 13:32:20 Uhr
Goto Top
"Pseudo Admin" klingt schonmal sehr vertrauenswürdig. Aber ja, so würde das gehen, aber du musst die "Querverbindungen"/Sites auch umbiegen auf Site1 wie Site2.

Gibt es einen Grund noch auf 08r2 zu setzen, wenn 2012R2 schon released ist?
Mitglied: cesc0211
cesc0211 28.01.2014 aktualisiert um 13:35:46 Uhr
Goto Top
also nehmen wir mal an das mit den IPadressen und VPN würde funzen.

welche vorteile würde es geben. ??

Vorteile und Nachteile sind gerne angesehen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 um 13:50:32 Uhr
Goto Top
Keine Vorteile, außer der Optik.

Nachteile: Ggf. Probleme durch Umstellung - never change..usw
Mitglied: 108012
108012 28.01.2014 um 13:56:48 Uhr
Goto Top
Hallo,

darin ist eine Weiterleitung zum ersten DC(192.168.2.10).
Tut das Not? Brauchst Du das für irgend etwas?

wie kann ich bei standort 2 den ipbereich im gleichen netz bringen
wie bei Standort 1 und welche vorteile bringt es?
Gar keine weil es nicht funktioniert!

wenn es welche bringt?
Nochmals gar keine!

und was benötige ich umd das zu realisieren .
Nichts!

Die IP Adressbereiche müssen zwingend "disjunked" sein,
und wenn die VPN Verbindung "steht" sollte man in der Regel immer
auf das dahinter liegende Netzwerk voll zugreifen können.

Gruß
Dobby
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.01.2014 aktualisiert um 14:04:49 Uhr
Goto Top
Zitat von @cesc0211:

und im 192.168.4.0-254 will er den Standort 2 .

das ist nciht der gleiche Adressbereich, sondern ein anderer.

da ist es ntürlich möglich dahin zu migrieren, aber warum will ma das? nur weil es schöner aussieht?

lks

nachtrag: IP-Netze gibt man immemr(!) mit netzmaske an. einafch einen bereich a-z anzugeben ist nicht genau genug. Wenn Du für obige Angaben eine /16-maske nimmst ist alels dieselbe Soße. Wnn du hingegen /18 nimmst, hast du viele kleine bereiche. Also angewöhnen die daten immer korrekt anzugeben, wenn man von netzen spricht.
Mitglied: 108012
108012 28.01.2014 um 14:07:27 Uhr
Goto Top
der pseudo Admin=Arbeitskollege möchte das
Standort 2 den gleichen Ipadressen bereich hat wie standort 1
Das macht kein vernünftiger Admin es sei denn er hat ein großes
Netzwerk via BGP am laufen und via Standleitungen zusammen
geschaltet! Es gibt noch mehr Ausnahmen nur eben nicht hier im
diesem Szenario.

also nehmen wir mal an das mit den IPadressen und VPN würde funzen.
Mensch wie alt bist Du denn!? Nach 20 dieser Beiträge sind wir verrückt
und blind! Das funktioniert so nicht!!!!!!!!!!!!!

welche vorteile würde es geben. ??
Gar keine Vorteile eher nur Nachteile.

Vorteile und Nachteile sind gerne angesehen.
Nein niemand den ich wirklich kenne sieht gerne Nachteile bei seiner
Konfiguration bzw. Administration, die sind alle voll froh
wenn das Netzwerk nur so vor sich hin hin rauscht, denn
dafür werden die meisten Admins bezahlt damit das alles
funktioniert und einwandfrei läuft.

Du hast Dich da in etwas "verrannt" bzw. einen Denkfehler!
Die IP Adressen müssen bei einem VPN unterschiedlich sein
und zum Anderen verhält es sich eben so das man Netze immer
gut von einander trennen und unterscheiden kann.

Je kleiner eine Broadcastdomain um so
- einfacher zu administrieren
- weniger störanfällig
- schneller Fehler ermittelt
- einfacher trennen
- besser absichern

Woher soll denn dann bitte der DHCP Server auf jeder
Seite wissen welcher Klient gerade die IP Adresse xyz hat?

Gruß
Dobby
Mitglied: keine-ahnung
keine-ahnung 28.01.2014 um 14:26:55 Uhr
Goto Top
Zitat von @cesc0211:

der (idiot) pseudo Admin=Arbeitskollege
Watt soll man da noch sagen ...?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.01.2014 aktualisiert um 14:52:25 Uhr
Goto Top
Zitat von @keine-ahnung:

> Zitat von @cesc0211:
>
> der (idiot) pseudo Admin=Arbeitskollege
Watt soll man da noch sagen ...?

"Sucht euch einen richtiegn Admin!" könnte man z.B. sagen (Ist das jetzt auch mit neunen Forenregeln noch o.k. oder nicht mehr? face-smile)

Hier Im Forum sind genügend, die auf ein ordentliches (Job-)Angebot reagieren würden.

lks
Mitglied: MrNetman
MrNetman 28.01.2014 um 14:52:56 Uhr
Goto Top
Zitat von @Sheogorath:

Tja, sonst kann eigentlich nicht viel passieren.

Vorteile? Naja, es sieht etwas schöner aus und bringt Übersicht außerdem kann man bei dieser Gelegenheit
vielleicht ein paar Netzwerkkomponenten austauschen, wenn so oder so erstmal eine downtime da ist.

geht nicht. lass es bloß.
Wenn die Netze gleich sind, kann man sie nicht mehr routen. Und das musst du definitiv mittels deines VPN tun.

Gruß
Netman
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.01.2014 aktualisiert um 14:59:17 Uhr
Goto Top
Zitat von @MrNetman:

Wenn die Netze gleich sind, kann man sie nicht mehr routen. Und das musst du definitiv mittels deines VPN tun.

wenn ich seine Informationen, die er nachgeschoben hat richtig interpretiere, will er nicht die Netze gleich machen, sondern einfach nur umlabeln von 10.x.x.0/24 auf 192.168.4.0/24. das würde zwar eher gehen, aber ist sofern da keine Notwendigkeit besteht, Blösdsinn. Sinnvoll wäre das nur, wenn das 10er-netz mit einem anderen Kollidieren würde. Da der O aber keien Netzmasken mit angibt, habe ich das allerdings nur geraten. Könnte natürlich auch sein, daß er statt mehrere 724 ein /16 haben will udn dann geht das natürlich schief.

lks
Mitglied: aqui
aqui 29.01.2014 um 10:03:34 Uhr
Goto Top
Grundlegende Tips zum IP Adressdesign in VPN Umgebungen geben dir auch die VPN Grundlagentutorials hier:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Klar ist auf alle Fälle und ein Fazit dieses Threads das man dir nur dringenst abraten kann den IP Adressbereich anzugleichen !
Das würde dann ein Bridging erzwingen über den VPN Tunnel mit dem Nachteil das die gesmate Broadcast- und Multicast Last der beiden Standorte den VPN Tunnel dichtmüllt und die Verbindung kollabiert.
Sinnvoll ist hier also immer ein IP Routing zwischen beiden IP Netzen der Standorte !!
In der Beziehung hast du also schon wunderbare Voraussetzungen dafür das die unterschiedliche IP Netze haben mit 192.168.2.0 /24 und 10.1.5.0 /24 die du also besser unbedingt so lassen solltest.
Zudem erleichtert das die Umsetzung da du an den IP Adressen nichts umkonfigurieren musst !
Du erstellst am besten per Firewall oder VPN Router dann einen Site to Site Tunnel und fertig ist der Lack !
Die obigen Tutorials erklären dir ja wie man das technisch am besten macht !
Mitglied: Dirmhirn
Dirmhirn 29.01.2014 um 12:23:23 Uhr
Goto Top
mit den 192.168.... Bereichen hast du ja auch immer wieder Probleme mit VPN-Zugängen in Hotels, oder @home mit etwas Pech. (zb.: hier ganz aktuell: Im Hotel: zufällig Client-IP u. Ziel-IP identisch, aber unterschiedliche Netze - kein Routing durchs VPN)
mit einem 10er oder 172er Netz ist man da schon etwas "exotischer" unterwegs und hat wohl weniger Probleme.
sg Dirm
Mitglied: aqui
aqui 29.01.2014 um 13:27:34 Uhr
Goto Top
Meist hilft es aber auch schon wenn man im 192.168er Bereich mal etwas kreativer ist im 3ten Byte mit .243, .176 oder sowas statt dem dümmlichen .1, .2., .10 usw.
Pech nur dann wenn andere auch so kreativ waren aber die Chance so einer Kombination ist recht gering.
Sicherer ist mann dann klar im 172.16-32er Bereich weil die Kombinationsmöglichkeiten größer sind.
Bei 10er IP muss man schon wieder vorsichtig sein, denn die sind auch beliebt.
Und da diese Hotel Hotspots meist von Schraubern mit wenig bis gar keinen IP Kenntnissen eingerichtet werden die häufig nur das Handbuch abtippen, kann es dann sein das du im 10er Netz auch mal eine /8er oder /16er Subnetzmaske in solchen Netzen siehst die dann per "Schrotschuss" einen ganzen /16er oder noch schlimmer mit einer /8er Maske das gesamte 10er Netz unbrauchbar machen für VPNs.
172er Adressen sind solchen "Einrichtern" dann nicht so geläufig und erhöhen so in gewissem Sinne die Sicherheit dafür bei VPNs.
Mit Tricks kann man sich dann trotzdem in solchen Hotelnetzen ein wenig sniffern vorher und sich statisch eine /24er Maske geben und so wieder arbeiten im VPN. Aaaber...
das können pfiffige Netzwerker problemlos aber keine DAUs die mit dem PC/Laptop nicht so umgehen können.
Die absolute Sicherheit gibt es aber nicht das ist klar....
Mitglied: 114903
114903 29.01.2014 um 18:11:07 Uhr
Goto Top
Hallo, bin neu hier und möchte gerne mal einige Dinge gerade ziehen.
1. ob hier ein 192.x.x.x Netz oder ein 10.x oder ein 172.x Netz verwendet ist, ist doch völlig unerheblich. Diese Netze sind per Lehrbuch als "Private Netze" gekennzeichnet und werden per Default nicht über Öffentliche Netze geroutet.
2. ich würde mich vorsichtiger über "Hotelschrauber" äußern, solange man nicht die Netzwerkstruktur dieser "Unternehmensnetzwerke" kennt. Klar, ein 10er Netzwerk mit einer 8er Netzmaske läßt kein Spielraum für weitere 10er Netze, jedoch schon für weitere 192.x Netze!!
3. Die 192.168.x.x Netzwerke sind im Lehrbuch als /16er Netze definiert. Ggf. kann man hier auch mit 192.168.1.x/16; 192.168.2.x/16 usw arbeiten. Jedoch geht der Broadcast durch alle Netze. Ich empfehle hier sich im Vorfeld Gedanken über die Netzstruktur zu machen.

Zurück zur ursprünglichen Aufgabenstellung:
Der Nutzer möchte zwei 192.168.2.x/24 ; 192.168.3.x/24 Netzwerke am Standort1 mit einem weiteren Standort verbinden. 1. Analyse: Im Netzwerk 192.168.2.x/24 können max. 254 Client eingebunden werden - abzüglich Router, etc. Das gilt auch für Netzwerk 192.168.3.x.
Vorteil: saubere Trennung der Netze, geringerer durch Broadcasts verursachten Traffic. Nachteil: ggf. wird in jedem Netzwerksegment ein DHCP Server benötigt oder alternativ wird im Netzwerk ein DHCP-Helper integriert, der DHCP Anfragen in das Netzwerk ohne DHCP-Server leitet. (Aufpassen das die entsprechenden IP-Adressen, bzw. GW Einträge zugewiesen werden)
Nun kann der Admin das bestehende 10.x Netzwerk auf eine 192.168.4.x/24 ändern. Auch hier wird ggf. ein DHCP Server benötigt.

Wie sieht das ganze dann aus:
Client1 / Site1a 192.168.2.x 255.255.255.0 192.168.2.1
Client2 / Site1b 192.168.3.x 255.255.255.0 192.168.3.1
Client3 / Site 2 192.168.4.x 255.255.255.0 192.168.4.1

Somit hast du 3 Netzwerksegmente ( 2 in Site 1 und 1 Segment in Site 2 )
Du kannst auch für den 2. Standort das 10.1.5.0/24 (Class A Netz mit "ClassC-Netzmaske") lassen. Das würde technisch keine Rolle spielen.

Das sieht dann so aus:
Client1 / Site1a 192.168.2.x 255.255.255.0 192.168.2.1
Client2 / Site1b 192.168.3.x 255.255.255.0 192.168.3.1
Client3 / Site 2 10.1.5.x 255.255.255.0 10.1.5.1


Das einzige, was du noch tun mußt ist die VPN-Verbindung für die Router konfigurieren. Das war es.
( Remember: DHCP-Server; ggf. DHCP-Helper; Subnetze in AD-Standorte und Dienste eintragen, Routen am Router konfigurieren...)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.01.2014 aktualisiert um 18:27:53 Uhr
Goto Top
Zitat von @114903:

1. ob hier ein 192.x.x.x Netz oder ein 10.x oder ein 172.x Netz verwendet ist, ist doch völlig unerheblich. Diese Netze sind
per Lehrbuch als "Private Netze" gekennzeichnet und werden per Default nicht über Öffentliche Netze geroutet.

In diesem Punkt hast du fast recht. es gibt eingie Provider die RFC1918-netze routen, aber nicht nach "draußen" zu Ihren Kunden.

2. ich würde mich vorsichtiger über "Hotelschrauber" äußern, solange man nicht die Netzwerkstruktur
dieser "Unternehmensnetzwerke" kennt. Klar, ein 10er Netzwerk mit einer 8er Netzmaske läßt kein Spielraum
für weitere 10er Netze, jedoch schon für weitere 192.x Netze!!

Jemand der für ein Hotel-GastNetz 10.0.0.0/8 verwendet ist ein Hotelschrauber. da muß man gar nichts über die Infrastruktur wissen.

3. Die 192.168.x.x Netzwerke sind im Lehrbuch als /16er Netze definiert. Ggf. kann man hier auch mit 192.168.1.x/16;
192.168.2.x/16 usw arbeiten.

Nochmal Netzwerkkurs besuchen, dann weißt Du vielleicht, was du falsch machst.

lks

Edit: Kommentar zu Punkt 1 und 2 ergänzt.
Mitglied: Dirmhirn
Dirmhirn 29.01.2014 aktualisiert um 18:22:51 Uhr
Goto Top
Hallo, bin neu hier und möchte gerne mal einige Dinge gerade ziehen.

der pseudo Admin=Arbeitskollege
bist du es?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 29.01.2014 um 18:25:59 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @114903:
>
> 3. Die 192.168.x.x Netzwerke sind im Lehrbuch als /16er Netze definiert. Ggf. kann man hier auch mit 192.168.1.x/16;
> 192.168.2.x/16 usw arbeiten.

Nochmal netzwerkkurs besuchen, dann weißt Du vielleicht, was du falsch machst.

lks

Er macht das schon ganz Richtig. Keine hässlichen doppelten DHCP Server mehr nötig. Jetzt muss mans nur noch schaffen die beiden Sites in eine zu packen. Aber bei den Maßen eines /16er Netzes - was solls, dann nehmen wir eben kurz den ganzen Landkreis ein (Militärvergleich. ;)
Mitglied: aqui
aqui 29.01.2014 um 20:46:56 Uhr
Goto Top
@114903
Es geht hier weniger um Routing von RFC 1918 IP Netzen generell, sondern um VPN Adressdesign !!! Bei Site to Site Adressierungen sind die Grundlagen in der Tat recht banal, bei mobilen VPN Clients aber nicht. Es ist richtig das es um die hier primär nicht geht !
1. ob hier ein 192.x.x.x Netz oder ein 10.x oder ein 172.x Netz verwendet ist, ist doch völlig unerheblich. Diese Netze sind per Lehrbuch als "Private Netze" gekennzeichnet und werden per Default nicht über Öffentliche Netze geroutet.
Generell richtig, nur im Zusammenhang mit mobilen VPN Clients gibts da schon Fallen die bei VPN lauern.
Wenn der VPN Client in einem privaten Hotelnetz 192.168.1.0/24 ist und sein VPN Tunnel das VPN Netz 192.168.1.0/24 in den Tunnel routet hat man das Problem, da dann das physische IP Netz und auch das Tunnelnetz identisch sind und damit kein Routing möglich ist und der VPN Zugang damit nicht funktioniert ! OK ist hier nur am Rand Thema.
2. ich würde mich vorsichtiger über "Hotelschrauber" äußern, solange man nicht die Netzwerkstruktur dieser "Unternehmensnetzwerke" kennt. Klar, ein 10er Netzwerk mit einer 8er Netzmaske läßt kein Spielraum für weitere 10er Netze, jedoch schon für weitere 192.x Netze!!
Wenn man als Netzwerker egal ob Dienstleister oder Hotelangestellter im Netzwerk arbeitet, gehört es ja wohl zum mindesten sich über Adressierung und Struktur vorab kundig zu machen anhand der Netz Dokumentation !
Ein Automechaniker macht auch keinen Ölwechsel mit einem Argon Schweissgerät, oder ?
Wer an solchen banalen Grundlagen scheitert hat vermutlich den Beruf verfehlt ?! Das sollte die Bemerkung "Schrauber" nur ausdrücken.
3. Die 192.168.x.x Netzwerke sind im Lehrbuch als /16er Netze definiert. Ggf. kann man hier auch mit 192.168.1.x/16; 192.168.2.x/16 usw arbeiten. Jedoch geht der Broadcast durch alle Netze. Ich empfehle hier sich im Vorfeld Gedanken über die Netzstruktur zu machen.
Sorry, aber das ist IP technischer Unsinn und seit Anno dunnemals längs überholt. Wenn dein Lehrbuch ein korrektes Lehrbuch wäre dann würde dort stehen das es seit Einführung von CIDR 1993 keinerlei Masken und Klassendefinition mehr gibt: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Besser also keine ollen (und damit technisch falschen) Kamellen in einem Administrator Forum verbreiten !
Auch die Schlussfolgerungen zu den Broadcasts sind nicht wirklich korrekt.

Der Rest zum Thema Site to Site Adressierung ist sonst technisch richtig.
Mitglied: 114903
114903 30.01.2014 um 10:28:18 Uhr
Goto Top
Hallo, ich tu mich in den Punkten schwer, in denen es um persönliche Anfeindungen geht. Das kostet Zeit und bringt den Nutzer der im Forum hilfe sucht nicht weiter.
Danke für die technischen Klarstellungen die ich hier als "Netzwerklaie" nochmals hinterfragen will. Ich bin nicht beratungsrestistend.

@aqui
Generell richtig, nur im Zusammenhang mit mobilen VPN Clients gibts da schon Fallen die bei VPN lauern.
Wenn der VPN Client in einem privaten Hotelnetz 192.168.1.0/24 ist und sein VPN Tunnel das VPN Netz 192.168.1.0/24 in den Tunnel
routet hat man das Problem, da dann das physische IP Netz und auch das Tunnelnetz identisch sind und damit kein Routing
möglich ist und der VPN Zugang damit nicht funktioniert ! OK ist hier nur am Rand Thema.

Absolut richtig: Damit macht in diesem Fall der "Hotelschrauber" mit seinem 10er Netz und der riesigen Anzahl von 16.777.216 Hotelgästen wieder alles richtig. Klar ist, das zwei Netzwerksegmente mit gleichen Segmentadressen (wei oben von dir beschrieben) nie miteinander verbunden werden können. Und wir beide wissen, das dies egal ist ob du nun Site2Site oder VPN-Einwahl machtst. Routing ist routing.

> 3. Die 192.168.x.x Netzwerke sind im Lehrbuch als /16er Netze definiert. Ggf. kann man hier auch mit 192.168.1.x/16;
192.168.2.x/16 usw arbeiten. Jedoch geht der Broadcast durch alle Netze. Ich empfehle hier sich im Vorfeld Gedanken über die
Netzstruktur zu machen.
Sorry, aber das ist IP technischer Unsinn und seit Anno dunnemals längs überholt. Wenn dein Lehrbuch ein korrektes
Lehrbuch wäre dann würde dort stehen das es seit Einführung von CIDR 1993 keinerlei Masken und Klassendefinition
mehr gibt: http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Besser also keine ollen (und damit technisch falschen) Kamellen in einem Administrator Forum verbreiten !
Auch die Schlussfolgerungen zu den Broadcasts sind nicht wirklich korrekt.

Auszug aus meinem Lehrbuch zu privaten IP-Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Hier sind unter Anderem die Netzadressbereiche für die 192.168.x.x Adressen mit der beschriebenen CIDR-Notation /16 definiert. Was ist an meiner Aussage falsch?
Entweder du Arbeitest mit einer 192.168.1.x/24 und einer 192.168.2.x/24 und mußt nun Routen, hast dafür die Broadcasts nur im jeweiligen Netzwerksegment, oder du nutzt z.Bsp. 192.168.1.x/16 und 192.168.2.x/16, vergrößerst somit die Anzahl der ClientAdressen auf 65.536, alle können sich sehen und die Brodcasts kommen überall an. Okay, du mußt in jedem Falle darauf achten wie du die Clients per VPN anschließt.

@aqui
Die ollen Kamellen sind nur weil Sie zugegebenermaßen "oll" sind nicht falsch!! Die Schlussfolgerungen zu den Broadcasts habe ich versucht nochmals transparenter darzustellen.
Insgesamt glaube ich, das diese technsichen Ausführungen der Hilfesuchenden nicht helfen, sondern es nur hilft eine konkrete Antwort auf eine konkrete Frage zu geben.

@Lochkartenstanzer
Danke für deinen konstruktiven Beitrag. Zur Info: Hotelgastnetze werden intern weiter intelligent geroutet um oben genannt Probleme zu vermeiden. (PS: Ich bin nicht in Hotelprojekten unterwegs *grins*
Danke für den Hinweis zum Netzwerkkurs (beachte meinen obigen Link) - ich werden das in meinem nächsten Netzwerkkurs berücksichtigen. ......auch in vergass, ich bin ja der Trainer.
Gruß Andreas (Wirtschaftsinformatiker, MCITP EA, MCT, genua Firewall Specialist - den Rest schenke ich mir )
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.01.2014 um 11:54:56 Uhr
Goto Top
Zitat von @114903:


Auszug aus meinem Lehrbuch zu privaten IP-Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Hier sind unter Anderem die Netzadressbereiche für die 192.168.x.x Adressen mit der beschriebenen CIDR-Notation /16
definiert. Was ist an meiner Aussage falsch?
Entweder du Arbeitest mit einer 192.168.1.x/24 und einer 192.168.2.x/24 und mußt nun Routen, hast dafür die Broadcasts
nur im jeweiligen Netzwerksegment, oder du nutzt z.Bsp. 192.168.1.x/16 und 192.168.2.x/16, vergrößerst somit die Anzahl
der ClientAdressen auf 65.536, alle können sich sehen und die Brodcasts kommen überall an. Okay, du mußt in jedem
Falle darauf achten wie du die Clients per VPN anschließt.

Wikipedia ist keine Referenz udn enthält auch oft Fehler, weil jeder Dödel da was reinschreiben kann und die Admins nicht immer Ahnung von der Materie haben!

Ganz einfach 192.168.1.0/16 ist das gleiche Netz wie 192.168.17,.0/16 oder 192.168.255.0/16.

Bist Du Dir überhaupt bewußt was die Maske bedutet?

lks
Mitglied: Sheogorath
Sheogorath 30.01.2014 aktualisiert um 12:04:43 Uhr
Goto Top
Moin,

scheinbar sollte man hier mal eine ziemlich gute Quelle lesen

Hier z.B. recht kurz und bündig erklärt:
http://www.elektronik-kompendium.de/sites/net/0907201.htm

ansonsten ist natürlich Netzwerk Literatur zu empfehlen.


@ @Lochkartenstanzer
Da hat sich scheinbar irgendwas geändert, ich war auch erstaunt, aber laut IANA ist es wohl so, dass neuerdings 192.168.0.0/16 privat ist.

http://www.ietf.org/rfc/rfc1918.txt

Gruß
Chris
Mitglied: brammer
brammer 30.01.2014 um 12:11:34 Uhr
Goto Top
Hallo,

Entweder du Arbeitest mit einer 192.168.1.x/24 und einer 192.168.2.x/24 und mußt nun Routen, hast dafür die Broadcasts
nur im jeweiligen Netzwerksegment, oder du nutzt z.Bsp. 192.168.1.x/16 und 192.168.2.x/16, vergrößerst somit die Anzahl

Dein Netz 192.168.1.x /16 geht von 192.168.0.0 - 192.168.255.255.
Das ist das Netz 192.1968.2.x /16 zufälligerweise dasselbe.

Du musst ein bisschen vorsichtiger sein mit deinen Netzwerkmasken oder dir noch mal klar darüber werden was die bedeuten.

Damit macht in diesem Fall der "Hotelschrauber" mit seinem 10er Netz und der riesigen Anzahl von 16.777.216 Hotelgästen wieder alles richtig.

In welchem Hotel benötigt man derart viele Hosts?
ein Netz mit der Maske /24 oder /23 sollte für die meisten Hotels reichen, zumindest wenn es um WLAN Netze für Gäste geht.

Das größte Problem ist doch das durch solch große Maske wei /16 oder gar /8 andere Geschicten unnötigerweise schwer gemacht werden.

insbesodnere bei UMTS Verbindungen fällt das immer wieder ins Gewicht.
Der Provider verwendet innerhalb des UMTS Netzes RFC 1918 Adressen und erst wenn das ganze sein AS verlässt macht er daraus mit NAT und PAT öffentliche Adressen.

Die Fragestellung des Threaderstellers ist doch aber eigentlich den sinn oder Unsinn einer Umstellung von IP adressen zu klären.
Wenn es keine wirklichen technischen Gründe wie ein evtl MPLS oder BGP Routing dann sehe ich keine Sinn in der Anpassung der IP Adressen.
Wenn überhaupt würde ich das dann auch in Richtung 10.0.0.0 /8 respektive in sowas 10.156.223.0 /24 und 10.156.224.0 /24 umziehen, aber nicht in den Bereich 192.168.0.0 /16 der bei VPN Verbindung eher mal Probleme macht da diese Adressen an extrem vielen Standorten verwendet werden.

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.01.2014 aktualisiert um 12:38:58 Uhr
Goto Top
Zitat von @Sheogorath:

@ @Lochkartenstanzer
Da hat sich scheinbar irgendwas geändert, ich war auch erstaunt, aber laut IANA ist es wohl so, dass neuerdings
192.168.0.0/16 privat ist.

192.168.16.0/16 ist privat. schon immer seit dem entsprechenden RFC-1918. Nur wird das meistens als mit 192.168.1.0/24 bis 192.168.255.0/24 angegeben, was im Prinzip das gleiche ist wie 192.168.0.0/16.

Wichtig: Lernt netwerkmasken! dann ist das einem sofort klar wie Kloßbrühe.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.01.2014 um 12:34:47 Uhr
Goto Top
Zitat von @brammer:


> Damit macht in diesem Fall der "Hotelschrauber" mit seinem 10er Netz und der riesigen Anzahl von 16.777.216
Hotelgästen wieder alles richtig.

In welchem Hotel benötigt man derart viele Hosts?
ein Netz mit der Maske /24 oder /23 sollte für die meisten Hotels reichen, zumindest wenn es um WLAN Netze für
Gäste geht.

Das größte Problem ist doch das durch solch große Maske wei /16 oder gar /8 andere Geschicten unnötigerweise
schwer gemacht werden.

Für LANs sind Segmente, die kürzere masken als /24 haben i.d.R. nicht sinnvoll. die kürzeren Masken verwendet man eher beim Routing, um die Tabellen kleiner zu halten.

Also: Wenn jemand eine Maske kleiner als /24 nimmt, muß er schon einen verdammt triftigen Grund dafür haben, wenn er nicht nur eine statische Route einträgt.

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2014 um 12:35:51 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @Sheogorath:
>
> @ @Lochkartenstanzer
> Da hat sich scheinbar irgendwas geändert, ich war auch erstaunt, aber laut IANA ist es wohl so, dass neuerdings
> 192.168.0.0/16 privat ist.

192.168.16.0/16 ist privat. schon immer seit dem entsprechenden RFC. Nur wird das meistens als mit 192.168.1.0/24 bis
192.168.255.0/24 angegeben, was im Prinzip das gleiche ist wie 192.168.0.0/16.

Wichtig: Lernt netwerkmasken! dann ist das einem sofort klar wie Kloßbrühe.

lks

letzteres macht aber auch einfach mehr Sinn, wobei ersteres besser für Schreibfaule ist.
Aber nochmal zum Punkt Hotel: Selbst ein Hotel mit ~100Zimmern (was wohl in Relation schon ziemlich groß ist) braucht kaummehr als maximal 2*24er Netze - eher eines für die Gäste und ein Viertel für Mgmt und BackOffice. Ansonsten: IPv6.
Mitglied: Sheogorath
Sheogorath 30.01.2014 um 13:14:08 Uhr
Goto Top
Moin,

Zitat von @Lochkartenstanzer:

> Zitat von @Sheogorath:
>
> @ @Lochkartenstanzer
> Da hat sich scheinbar irgendwas geändert, ich war auch erstaunt, aber laut IANA ist es wohl so, dass neuerdings
> 192.168.0.0/16 privat ist.

192.168.16.0/16 ist privat. schon immer seit dem entsprechenden RFC-1918. Nur wird das meistens als mit 192.168.1.0/24 bis
192.168.255.0/24 angegeben, was im Prinzip das gleiche ist wie 192.168.0.0/16.

Wichtig: Lernt netwerkmasken! dann ist das einem sofort klar wie Kloßbrühe.

lks

Okay, ist es mir gerade klar geworden.. Ich wusste zwar schon, dass ich alle /24er Netze aus diesem Bereichn nehmen kann, aber das damit gleich das /16er Netz impliziert ist, daran habe ich erstmal nicht gedacht, im Nachhinein, klar, macht Sinn.

Gruß
Chris
Mitglied: 114903
114903 30.01.2014 um 13:19:58 Uhr
Goto Top
@Lochkartenstanzer
Oh mann,
Drück ich mich so unklar aus. Klar du hast recht. Hab ja nichts anderes gesagt. 192.168.1.x/16 ..192.168.255.x/16 ist alles ein großes Netzwerk. Subnetmask 255.255.0.0
Welche schreibweisen man hier wählt ist auch völlig egal.
Auch mit Wikipedia hast du recht. Trotzdem stimmen in diesem Fall die Informationen von Wiki. Auch hier stimmst du mir bestimmt zu. Wenn du meine Infos aufmerksam liest, habe ich bei einem Netz mit 192.168.1.x/16 von 65.536 Client Adressen gesprochen (ein Netzwerksegment) und nur bei 192.168.1.x/24 von mehreren Segmenten.
Ich kann dir Nachts um drei Netwerkadressen, Netzwerksegmente, Subnetting und Supernetting vorbeten und gehe davon aus, das du das auch kannst.
Den Hinweis "Bist Du Dir überhaupt bewußt was die Maske bedeutet?" überlese ich einfach mal!!

Aber - das trifft doch nicht das urspründliche Problem das der Nutzer hat @cesc0211 . Ich glaube ich lass das mal lieber sein und lass hier die "echten Profis" ran. (Entschuldigung an alle Anderen). Das erzeugt unheimlich Reibungsverluste.

Ich schreibe jetzt lieber an einem Netzberiebskonzept und IT-Sicherheitskonzept für ein Hochsicherheitswerk weiter. (Hab ja keine Ahnung davon) LG
Mitglied: 108012
108012 30.01.2014 um 13:23:09 Uhr
Goto Top
letzteres macht aber auch einfach mehr Sinn, wobei ersteres besser für Schreibfaule ist.
Die Zeit hängt man dann nur leider wieder hinten dran, wenn es einmal Probleme gibt und
das gesamte netzwerk in Mitleidenschaft gezogen wird.

Aber nochmal zum Punkt Hotel: Selbst ein Hotel mit ~100Zimmern
(was wohl in Relation schon ziemlich groß ist) braucht kaummehr als
maximal 2*24er Netze -
Und wenn nicht wäre es so oder so besser mit VLANs zu arbeiten
denn dann kann ja auch jedes VLAN sein eigenes Netz erhalten.

eher eines für die Gäste und ein Viertel für Mgmt und BackOffice.
Geht eben so mittels VLAN

Ansonsten: IPv6.
Kommt so oder so irgend wann für alles, wenn die Internetanschlüsse
komplett umgestellt sind.

Für LANs sind Segmente, die kürzere masken als /24 haben i.d.R. nicht sinnvoll.
die kürzeren Masken verwendet man eher beim Routing, um die Tabellen kleiner zu halten.
Sehe ich auch so.

Wenn es keine wirklichen technischen Gründe wie ein evtl MPLS
oder BGP Routing dann sehe ich keine Sinn in der Anpassung der IP Adressen.
Gefällt mir bis dato am besten, denn wenn man sich immer brav an die so genannte
"best practice" hält hat man später auch fast nie Probleme mit allem was noch hinzu
kommt, dann irgend wann rächt sich so ein Aufbau.

Gruß
Dobby
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.01.2014 aktualisiert um 14:23:05 Uhr
Goto Top
Zitat von @114903:

@Lochkartenstanzer
Oh mann,
Drück ich mich so unklar aus.

ja.

Klar du hast recht. Hab ja nichts anderes gesagt. 192.168.1.x/16 ..192.168.255.x/16 ist alles
ein großes Netzwerk. Subnetmask 255.255.0.0
Welche schreibweisen man hier wählt ist auch völlig egal.

nein. das netz ist 192.168.0.0/16 192.168.1.0 /16 ist nur eine IP-Adresse daraus.

Den Hinweis "Bist Du Dir überhaupt bewußt was die Maske bedeutet?" überlese ich einfach mal!!

Ich sehe nur das was du schreibst und da formulilerst du so unsauber, so daß ich davon ausgehen mußte, das Du nicht weißt, was Du schreibst.

Ich schreibe jetzt lieber an einem Netzberiebskonzept und IT-Sicherheitskonzept für ein Hochsicherheitswerk weiter. (Hab ja
keine Ahnung davon) LG

ich weiß nicht ob du Ahnugn davon hast oder nicht, zumindest das obige zeigt, daß da noch verbeeserungsbedarf besteht.


lks

PS: Ich mache schon seit 30 Jahren in Netzwerken udn Security und behaupte von mir nicht, daß ich trotzdem alles kann. face-smile
Mitglied: 114903
114903 30.01.2014 um 14:48:23 Uhr
Goto Top
> @Lochkartenstanzer
> Oh mann,
> Drück ich mich so unklar aus.

ja.

Danke

> Klar du hast recht. Hab ja nichts anderes gesagt. 192.168.1.x/16 ..192.168.255.x/16 ist alles
> ein großes Netzwerk. Subnetmask 255.255.0.0
> Welche schreibweisen man hier wählt ist auch völlig egal.


Danke, auch das weis ich. Ob du 192.168.1.x/16 oder 192.168.1.x SN 255.255.0.0 schreibt bleibt sich gleich.

nein. das netz ist 192.168.0.0/16 192.168.1.0 /16 ist nur eine IP-Adresse daraus.

Danke, das stimmt schon. Siehe jedoch mein Hinweis zuvor. Ich meinte in dem Fall /16 oder 255.255.0.0

> Den Hinweis "Bist Du Dir überhaupt bewußt was die Maske bedeutet?" überlese ich einfach mal!!

Ich sehe nur das was du schreibst und da formulilerst du so unsauber, so daß ich davon ausgehen mußte, das Du nicht
weißt, was Du schreibst.

Ich weis sehr wohl was ich schreibe. Jedoch kann man nach meiner Erfahrung einem Hilfesuchenden in einem Forum nicht alle Aspekte der Netzwerktechnologie in zwei Antworten erörtern. Klare Frage - klare Antwort - nicht in persönlichen Anfeindungen verlieren.

> Ich schreibe jetzt lieber an einem Netzberiebskonzept und IT-Sicherheitskonzept für ein Hochsicherheitswerk weiter. (Hab
ja
> keine Ahnung davon) LG

ich weiß nicht ob du Ahnugn davon hast oder nicht, zumindest das obige zeigt, daß da noch verbeeserungsbedarf
besteht.

Na siehst du. Du weißt nicht ob ich Ahnung habe und fällst dennoch ein Urteil. Ich für meinen Teil mach nicht nur in Netzwerken sondern verdiene nachweislich damit seit 20 Jahren auf Projektmanager Ebene gutes Geld. Somit verabschiede ich mich aus dem Forum, da dies anscheinend nichts bringt.


PS: Ich mache schon seit 30 Jahren in Netzwerken udn Security und behaupte von mir nicht, daß ich trotzdem alles kann. face-smile

Tja, ich kann von mir auch nicht behaupten, das ich alles kann face-wink) Das ehrt dich sogar.
Mitglied: Arch-Stanton
Arch-Stanton 30.01.2014 um 16:03:19 Uhr
Goto Top
ein selbsverliebter Pinsel... der Herr Meisterautor und Supertrainer...

Gruß, Arch Stanton
Mitglied: 114903
114903 30.01.2014 um 16:08:20 Uhr
Goto Top
Zitat von @Arch-Stanton:

ein selbsverliebter Pinsel... der Herr Meisterautor und Supertrainer...

Gruß, Arch Stanton

Genau das meinte ich... Es entäuscht schon, das lieber angefeindet wird statt konstruktiv zu antworten.
Das qualifiziert dich natürlich sehr.

Gruß an Arch-Stanton
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.01.2014 um 16:20:46 Uhr
Goto Top
Zitat von @114903:

> Zitat von @Arch-Stanton:
>
> ein selbsverliebter Pinsel... der Herr Meisterautor und Supertrainer...
>
> Gruß, Arch Stanton

Genau das meinte ich... Es entäuscht schon, das lieber angefeindet wird statt konstruktiv zu antworten.
Das qualifiziert dich natürlich sehr.

Gruß an Arch-Stanton

Hallo Andy, es ist eben auch bezeichnend, wenn man seine Quote hier anbringt, vor allem, da jeder hier weiss, dass es oftmals wichtiger ist sich gut präsentieren zu können, als denn Fachkenntnisse zu haben. Querverweis auf die Politik, wo man das am offensichtlichsten bemerken kann.

Fachgebunden ist die Thematik schon lange nicht mehr. Habe daher auch darum gebeten das Ding hier für weitere Bemerkungen zu schliessen, da sowieso nicht (weiter) zielführend.
Mitglied: Dirmhirn
Dirmhirn 30.01.2014 um 16:46:38 Uhr
Goto Top
Hi!

Zitat von @114903:
1. ob hier ein 192.x.x.x Netz oder ein 10.x oder ein 172.x Netz verwendet ist, ist doch völlig unerheblich. Diese Netze sind
per Lehrbuch als "Private Netze" gekennzeichnet und werden per Default nicht über Öffentliche Netze geroutet.
im Lehrbuch ist's egal - aber praktisch eben nicht ganz face-wink

Du präsentierst halt eine typische "Trainer-Lösung" funktioniert und ist auch nicht falsch, aaaber praktisch gibt's hal noch ein paar Punkte zu beachten die nicht im Lehrbuch stehen. (auf deinen ersten Beitrag bezogen, den Rest hab ich nur überflogen)

Nachteil: ggf. wird in jedem Netzwerksegment ein DHCP Server benötigt
in welchem Lehrbuch steht das als Nachteil? wenn du DAS deinen Kunden im Basictraining an den Kopf wirfst, die waren vorher froh weil DHCP, macht von alleine und jeder popelige Router kann das und plötzlich ist DHCP ein Problem *aaaah*

ahja um persönlich zu werden: mit Winf würd ich mich im Informatik Bereich nicht brüsten :-P
(böse Zungen behaupten auch, es hat auch einen Grund wieso es in Wien verscheiden Informatikstudien gibt die gewissermaßen parallel laufen und Winf - das ist alleine face-big-smile) (ich kenne die techn Inf Seite und lerne grad die Winf Seite kennen und weiß das die Admin Inf Seite wieder ein anderes Buch ist.)

ABER da du ja anscheinend viel Wissen hast, wird dich diese erst Kritik hier ja hoffentlich nicht gleich entmutigen - such dir einfach ein paar andere Threads, gibt genug ungelöste...
Sieh's zb mal so: im ersten Beitrag , eigentlich nur das schon gesagt einfach noch einmal aufzukochen ist auch ned soooo toll face-wink

Hallo, bin neu hier und möchte gerne mal einige Dinge gerade ziehen.
auch dieser erst Satz war nicht ganz glücklich gewählt - finde ich. kann man eben auch als "Herr Meisterautor und Supertrainer" und nicht als "Zusammenfassung für den TO" verstehen.

sg Dirm
PS: Wann kommt die Thread-Abmelde Funktion, dass man sich über so Dinge keine Gedanken machen muss und dann erst wieder was schreibt face-wink
Mitglied: 114903
114903 30.01.2014 um 17:08:10 Uhr
Goto Top
@Dirmhirn
Ich danke für die offenen, konstruktiven Worte. Stimmt, meine Eingangsworte waren nicht wohl gewählt. Ich gehe in mich und schlaf erst einmal darüber.

Viel Spaß noch im Forum
Gruß Andy