shooan
Goto Top

IP Adressen im DHCP Bereich werden zu wenig

Hallo Leute,

ich habe ein Problem mit den DHCP Adressen, diese werden mir bald wohl ausgehen. Wenn wir W-LAN Bekommen und dann die ganzen Firmen IPhones sich damit verbinden werden.

Also mal zu ist Situation:

DHCP Bereich aktell für die Rechner 192.168.1.101 - 192.168.1.209 davon sind 88% in benutzung.
Dann Gibt es einen RAS Server der auch einen DHCP ja hat die Range wäre die 192.168.1.210 - 192.168.1.250
Das ganze unter einer /24 Subnetmaske.

Dann gibt es noch das Telefonie Netz was seperat läuft mit der 192.168.0.xxx

Wir haben zwei Niederlassungen
NL1 192.168.2.xxx
NL2 192.168.3.xxx

Wie kann ich denn den Adressbereich am besten aufbohren so um die 100 - 150 Weitere Adressen?

Gruß

Shooan

Content-Key: 294224

Url: https://administrator.de/contentid/294224

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.01.2016 um 09:53:31 Uhr
Goto Top
Zitat von @shooan:

DHCP Bereich aktell für die Rechner 192.168.1.101 - 192.168.1.209 davon sind 88% in benutzung.
Dann Gibt es einen RAS Server der auch einen DHCP ja hat die Range wäre die 192.168.1.210 - 192.168.1.250
Das ganze unter einer /24 Subnetmaske.
...
Wie kann ich denn den Adressbereich am besten aufbohren so um die 100 - 150 Weitere Adressen?


Als erstes soltlest Du Dein netzwerk überdenken. Wenn da über 90 Nodes in einem Segment hängen, solltest Du vielleicht üerb Segmentierung nachdenken. Dann löst sich das problem mit den "kanppen" IP-Adressen von selbst.

Soltle allerdins 88%Benutzung heißen, daß da imemr nur eine handvoll geräte aktiv sind, aber der rest durch die lange Lease-Dauer "belegt" ist, senke einfach die lease-dauer.

Und die trivialste methode ist natürlich, einfach die dhcp-range zu erweitern vauf 192.168.1.32-209 face-smile

lks
Mitglied: aqui
aqui 26.01.2016 aktualisiert um 09:55:56 Uhr
Goto Top
Wenn wir W-LAN Bekommen und dann die ganzen Firmen IPhones sich damit verbinden werden.
Ein WLAN trennt man IMMER ab vom Produktivnetz und betreibt diese niemals zusammen. Allein aus Sicherheitsgründen ist das schon so.
Außerdem willst du nicht die gesamte Broad- und Multicast Last des Produktiv LANs mit auf dem WLAN haben die dir dann auch noch die knappe Bandbreite im WLAN frisst.
Ein verantwortungsvoller Netzwerk Admin (der du vermutlich leider nicht bist) segmentiert hier also immer. Genau wie es bei deinem Voice Netz auch schon der Fall ist.
VLANs und Segmentierung ist hier also das große Zauberwort was dir vermutlich unbekannt ist !!!
Man kann sich ja schlecht mehr als 253 IP Adressen schnitzen in einem /24er Prefix was ja auch jedem Administrator klar ist.
Und von der übelsten Lösung die Subnetzmaske zu vergrößern auf /23 kann man dir nur dringenst abraten, denn damit vergrößerst du auch die Layer 2 Broadcast Doamin mit übeln Folgen für die Performance.
Fazit: VLAN oder separate Segmentierung ist der einzig richtige Weg und alles wird gut.... Kollege LKS hat ja schon alles dazu gesagt...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mitglied: shooan
shooan 26.01.2016 um 10:10:43 Uhr
Goto Top
Die Leases sind schon auf 18 Stunden runter. und weiter hoch geht es nicht weil dort die Statischen Adressen kommen von den Servern, Druckern usw. Was es halt so im Netzwerk alles gibt.
Mitglied: freenode
freenode 26.01.2016 um 10:12:23 Uhr
Goto Top
Moin,

Dein WLAN sollte ein separates Netz sein. Ist sicherer und Du hast das aufkommende Problem nicht.

Gruß, freenode.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.01.2016 um 10:40:52 Uhr
Goto Top
Zitat von @shooan:

Die Leases sind schon auf 18 Stunden runter. und weiter hoch geht es nicht weil dort die Statischen Adressen kommen von den Servern, Druckern usw. Was es halt so im Netzwerk alles gibt.

Dann soltest du wirklich dringend über Segmentierung nachdenken, wie ich und die anderen Dir schon vorgeschlagen haben.

Spann einfach für Server/Drucker, workstations, Produktiv-WLAN und Gast-(W)LAN getrennte IP-netze und ggf. VLANs auf und alles wird gut.

lks