7
IP-Adressierung
Hallo,
ich möchte in meinem privaten Haus eine IP-Adressierung vornehmen. Dies ist für mich nur zum "spielen" und hat keinen weitergehenden Sinn. Jedoch lernt man bei solchen Aktionen immer wieder was dazu
Router: 192.168.178.1
Client-Netzwerk von 192.168.178.2 - 192.168.178.25
Nun möchte ich für die Kinder einen eigenen Bereich 192.168.0.0 haben (7 Clients). Ebenfalls sollen die Gäste den Bereich 192.168.1.1 bekommen (4 Geräte).
Alle Clients laufen über einen Switch wo auch ein Fileserver dran hängt. Dieser hat die Adresse 192.168.178.100
Eine weitere Netzwerkkarte kann ich nicht einbauen...
Wie kann ich das nun lösen, das alle Clients untereinander kommunizieren können? Ich habe denn Sinn der Subnetzadresse noch nicht ganz verstanden. Derzeit habe ich die 255.255.255.0 eingetragen. Jedoch kann ich derzeit nur im Bereich 192.168.178.0 unterwegs sein, die anderen Rechner werden nicht gefunden.
Was mache ich falsch?
Gruß
Palit
ich möchte in meinem privaten Haus eine IP-Adressierung vornehmen. Dies ist für mich nur zum "spielen" und hat keinen weitergehenden Sinn. Jedoch lernt man bei solchen Aktionen immer wieder was dazu
Router: 192.168.178.1
Client-Netzwerk von 192.168.178.2 - 192.168.178.25
Nun möchte ich für die Kinder einen eigenen Bereich 192.168.0.0 haben (7 Clients). Ebenfalls sollen die Gäste den Bereich 192.168.1.1 bekommen (4 Geräte).
Alle Clients laufen über einen Switch wo auch ein Fileserver dran hängt. Dieser hat die Adresse 192.168.178.100
Eine weitere Netzwerkkarte kann ich nicht einbauen...
Wie kann ich das nun lösen, das alle Clients untereinander kommunizieren können? Ich habe denn Sinn der Subnetzadresse noch nicht ganz verstanden. Derzeit habe ich die 255.255.255.0 eingetragen. Jedoch kann ich derzeit nur im Bereich 192.168.178.0 unterwegs sein, die anderen Rechner werden nicht gefunden.
Was mache ich falsch?
Gruß
Palit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122364
Url: https://administrator.de/contentid/122364
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Also - mit der Subnetz-Maske "maskierst" du den Bereich in dem dein Netzwerk liegt -> 255.255.255.0 bedeutet bei deinem Netz 192.168.178.0 das du alle IPs von 178.0 - 178.255 erreichen kannst.
Am einfachsten dürfte das sein das du deinem Router die entsprechenden Routen hinzufügst (je nachdem ob der das unterstüzt). Dazu lernt dieser dann alle 3 Netze von dir kennen (178.x, 1.x, 0.x). Danach ist es eine frage der Router-SW ob der das Routing automatisch macht - oder ob du da manuell noch routen hinzufügen musst (z.B. wenn der router mehrere Schnittstellen fürs interne Netz hat).
Alternativ kannst du aber auch deinem Fileserver (falls das der einzige Knotenpunkt sein soll) einfach mehrere IPs zuweisen - aus jedem netz eine...
Am einfachsten dürfte das sein das du deinem Router die entsprechenden Routen hinzufügst (je nachdem ob der das unterstüzt). Dazu lernt dieser dann alle 3 Netze von dir kennen (178.x, 1.x, 0.x). Danach ist es eine frage der Router-SW ob der das Routing automatisch macht - oder ob du da manuell noch routen hinzufügen musst (z.B. wenn der router mehrere Schnittstellen fürs interne Netz hat).
Alternativ kannst du aber auch deinem Fileserver (falls das der einzige Knotenpunkt sein soll) einfach mehrere IPs zuweisen - aus jedem netz eine...
Hi
Wie mein Vorredner schon anmerkte kommt es darauf an, ob dein Router verscheidene LANs unterstützt. Mit der FritzBox welche sehr verbreitet ist sollte es gehen. Du musst jedoch dann die Route zum Fileserver, falls darauf Zugriff sein soll statisch in der FritzBox anlegen. Wenn das nicht der Fall ist sollte das ein Kinderspiel werden. ich weiss nur nicht zu 100% ob die Fritzbox nicht nur 2 Netze unterstützt. Musst mal schauen.
Gruß
Chris
Wie mein Vorredner schon anmerkte kommt es darauf an, ob dein Router verscheidene LANs unterstützt. Mit der FritzBox welche sehr verbreitet ist sollte es gehen. Du musst jedoch dann die Route zum Fileserver, falls darauf Zugriff sein soll statisch in der FritzBox anlegen. Wenn das nicht der Fall ist sollte das ein Kinderspiel werden. ich weiss nur nicht zu 100% ob die Fritzbox nicht nur 2 Netze unterstützt. Musst mal schauen.
Gruß
Chris
Mal nur mal nebenbei gefragt, wo liegt eigentlich der Sinn darin den Verschiedenen Personen andere Adresskreise zu geben ????
Du könntest doch genauso hingehen und sagen:
Rechner die du nutzen willst bekommt z.b 192.168.178.1 - 192.168.178.10 = Also quasi 1-10
Kinder : 192.168.178.20 - 192.168.178.30 = 20-30
Gäste : 192.168.178.30 -192.168.178.40 = 30-40
Somit hättest du das Problem mit dem Fileserver auch gelöst. So hat jeder in dem Sinne eigentlich einen anderen Kreislauf, bleiben aber alle im selben Kreis. Oder möchtest du nur unterbinden das die anderen Leute in den Spielelobbys nicht angezeigt werden ?
Du könntest doch genauso hingehen und sagen:
Rechner die du nutzen willst bekommt z.b 192.168.178.1 - 192.168.178.10 = Also quasi 1-10
Kinder : 192.168.178.20 - 192.168.178.30 = 20-30
Gäste : 192.168.178.30 -192.168.178.40 = 30-40
Somit hättest du das Problem mit dem Fileserver auch gelöst. So hat jeder in dem Sinne eigentlich einen anderen Kreislauf, bleiben aber alle im selben Kreis. Oder möchtest du nur unterbinden das die anderen Leute in den Spielelobbys nicht angezeigt werden ?
Naja - sowas macht schon Sinn:
A) Die Gäste sollen vermutlich nicht unbedingt Zugriff auf den Fileserver bekommen - aber ins Internet dürfen
B) Wenn es sich um normale Kinder handelt (und davon gehe ich mal einfach aus) dann wird da auch mal schnell die CD vom Kumpel reingeworfen. Damit macht es dann auch Sinn das Kinder-Netz vom "Arbeitsnetzwerk" zu entkoppeln - damit nicht jeder blöde Virus da mal wieder durchs Windows-Netz funkt und versucht die Freigaben zu mißbrauchen... Es macht aber dann trotzdem Sinn das die Kinder auf den Fileserver zugreiffen können -> z.B. weil dort Musik liegt oder die Anmeldung sogar darüber läuft...
Von daher kann es durchaus Sinn machen das man ganz unterschiedliche IP-Kreise nutzt -> grad wenn man keine Lust hat sich groß mit Subnetting zu befassen bzw. keine VLANs aufbauen kann/will...
A) Die Gäste sollen vermutlich nicht unbedingt Zugriff auf den Fileserver bekommen - aber ins Internet dürfen
B) Wenn es sich um normale Kinder handelt (und davon gehe ich mal einfach aus) dann wird da auch mal schnell die CD vom Kumpel reingeworfen. Damit macht es dann auch Sinn das Kinder-Netz vom "Arbeitsnetzwerk" zu entkoppeln - damit nicht jeder blöde Virus da mal wieder durchs Windows-Netz funkt und versucht die Freigaben zu mißbrauchen... Es macht aber dann trotzdem Sinn das die Kinder auf den Fileserver zugreiffen können -> z.B. weil dort Musik liegt oder die Anmeldung sogar darüber läuft...
Von daher kann es durchaus Sinn machen das man ganz unterschiedliche IP-Kreise nutzt -> grad wenn man keine Lust hat sich groß mit Subnetting zu befassen bzw. keine VLANs aufbauen kann/will...
In jedem Falle benötigst du aber einen Router der zwischen den einzelnen Subnetzen routet.
Entweder mit weiteren Netzwerkkarten im Server, dann muss der aber immer anbleiben.
Grundlagen dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
denk dir nur ein paar Subnetze mehr die du hast !
Alternative ist dann z.B. sowas hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder wenn du nur eine LAN Karte im Server hast und es dabei bleiben soll:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Entweder mit weiteren Netzwerkkarten im Server, dann muss der aber immer anbleiben.
Grundlagen dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
denk dir nur ein paar Subnetze mehr die du hast !
Alternative ist dann z.B. sowas hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder wenn du nur eine LAN Karte im Server hast und es dabei bleiben soll:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
vielen Dank für eure Antworten.
Ich habe heute das unverschämte Glück gehabt und eine GateProtect GRA 250 geschenkt bekommen. Unsere Firma macht gerade einen Hardware-Rollout und die Box ist somit überflüssig.
Diese Box hat drei Netzwerkkarten (Gigabit) sowie Routing-Funktion.
Ebenfalls steht im Keller ein Netgear GS716T Smart-Managemend Switch über den jetzt auch der gesamte Netzwerkverkehr läuft. Dieser Switch ist Layer2-managed.
Ich habe mal in die Switch-Konfig geschaut und VLAN`s sind möglich Auch einen Trunking-Port kann ich setzen.
Somit scheint der ganzen Aktion ja nichts mehr im Wege zu stehe oder?
Nun zu der Konfig:
Bei meinen Geräten gebe ich die IP: 192.168.178.0 und die Subnetzmaske 255.255.255.0 an. Bei den Geräten der Kinder die IP: 192.168.1.0 (Subnetzmaske 255.255.255.0) und bei den Gästen die IP: 192.168.2.0 mit der Maske 255.255.255.0. Richtig so?
An dem Switch richte ich drei VLAN`s ein:
ID 1: Eigene Geräte mit den Ports 1-8
ID 2: Kinderbereich mit den Ports 9-14
ID 3: Gästebereich mit den Ports 15-20
Als Trunkingport setze ich den Port 21 an. Diesen verbinde ich mit dem Server.
Ein Loadbalancing beherrscht der Router leider nicht, sodass ich mit einer Leitung auskommen muss. Besser wären aber zwei
Aber welche Adresse geb ich nun dem Server? oder bekommt dieser auch einen eigenen Bereich, z.B. 192.168.5.1 mit der Maske 255.255.255.0
Nun aber das knifflige:
Bei den Kinden soll ein Netzwerklaufwerk eingerichtet werden, damit die Daten untereinander tauschen können. Auf dieses Laufwerk brauche ich ebenfalls zugriff und schreibrechte.
Bei meinen Geräten kommen mehrere Netzwerklaufwerke zum EInsatz. Einmal eins für die Musik und einmal eins für die Daten.
Bei den Gästen soll kein Net-Laufwerk auftauchen. Da reicht der reine Internetzugriff vollkommen aus.
Klappt mein Vorhaben mit der oben beschriebenen´Konfig?
Danke nochmal für eure Hilfe...
Viele Grüße
DerPalit
vielen Dank für eure Antworten.
Ich habe heute das unverschämte Glück gehabt und eine GateProtect GRA 250 geschenkt bekommen. Unsere Firma macht gerade einen Hardware-Rollout und die Box ist somit überflüssig.
Diese Box hat drei Netzwerkkarten (Gigabit) sowie Routing-Funktion.
Ebenfalls steht im Keller ein Netgear GS716T Smart-Managemend Switch über den jetzt auch der gesamte Netzwerkverkehr läuft. Dieser Switch ist Layer2-managed.
Ich habe mal in die Switch-Konfig geschaut und VLAN`s sind möglich
Auch einen Trunking-Port kann ich setzen.Somit scheint der ganzen Aktion ja nichts mehr im Wege zu stehe oder?
Nun zu der Konfig:
Bei meinen Geräten gebe ich die IP: 192.168.178.0 und die Subnetzmaske 255.255.255.0 an. Bei den Geräten der Kinder die IP: 192.168.1.0 (Subnetzmaske 255.255.255.0) und bei den Gästen die IP: 192.168.2.0 mit der Maske 255.255.255.0. Richtig so?
An dem Switch richte ich drei VLAN`s ein:
ID 1: Eigene Geräte mit den Ports 1-8
ID 2: Kinderbereich mit den Ports 9-14
ID 3: Gästebereich mit den Ports 15-20
Als Trunkingport setze ich den Port 21 an. Diesen verbinde ich mit dem Server.
Ein Loadbalancing beherrscht der Router leider nicht, sodass ich mit einer Leitung auskommen muss. Besser wären aber zwei
Aber welche Adresse geb ich nun dem Server? oder bekommt dieser auch einen eigenen Bereich, z.B. 192.168.5.1 mit der Maske 255.255.255.0
Nun aber das knifflige:
Bei den Kinden soll ein Netzwerklaufwerk eingerichtet werden, damit die Daten untereinander tauschen können. Auf dieses Laufwerk brauche ich ebenfalls zugriff und schreibrechte.
Bei meinen Geräten kommen mehrere Netzwerklaufwerke zum EInsatz. Einmal eins für die Musik und einmal eins für die Daten.
Bei den Gästen soll kein Net-Laufwerk auftauchen. Da reicht der reine Internetzugriff vollkommen aus.
Klappt mein Vorhaben mit der oben beschriebenen´Konfig?
Danke nochmal für eure Hilfe...
Viele Grüße
DerPalit
Damit hast du in der Tat alle Hardware zusammen um dein Projekt zu realisieren !
Die Gateprotect Box macht genau das gleiche was die M0n0wall macht wie in diesem Tutorial beschrieben.
Eine tagged oder Trunk Link benötigst du aber nicht, es sei denn die Gate Protect Box supported sowas, das musst du aber im Handbuch klären. Aber auch wenn benötigst du es nicht, denn die GP Box hat ja 3 Interfaces für deine VLANs.
Diese Box ist das L3 (Routing) Verbindungselement ! Du gibst jetzt jedem seiner Interfaces eine IP Adresse in einem deiner VLANs z.B.:
Interface 1: 192.168.178.254, Maske 255.255.255.0
Interface 2: 192.168.1.254, Maske 255.255.255.0
Interface 3: 192.168.2.254, Maske 255.255.255.0
Das interface 1 steckst du dann in einen Port des VLAN-1, Interface 2 in einen Port des VLAN-2 und Interface 3 in einen Port des VLAN-3.
Alle Geräte in den VLANs haben dann als Default Gateway Eintrag IMMER die IP der GP Box....logisch, denn sie routet ja zwischen den VLANs und stellt die Verbindung her.
Ganz wichtig: Auf deine Fritzbox die ja vermutlich dein Internet Router ist wie man unschwer an der typischen AVM IP Adressierung sehen kann, muss zwingend 2 statische Routen eingetragen bekommen:
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Das ist zwingend wichtig damit die FB Pakete an die GP Box sendet die zu deinen lokalen VLANs gehören. Andernfalls sendet sie die ins Internet ins Nirwana.
Hast du alles richtig gemacht dann sieht dein kleines Netz so aus:
Die Gateprotect Box macht genau das gleiche was die M0n0wall macht wie in diesem Tutorial beschrieben.
Eine tagged oder Trunk Link benötigst du aber nicht, es sei denn die Gate Protect Box supported sowas, das musst du aber im Handbuch klären. Aber auch wenn benötigst du es nicht, denn die GP Box hat ja 3 Interfaces für deine VLANs.
Diese Box ist das L3 (Routing) Verbindungselement ! Du gibst jetzt jedem seiner Interfaces eine IP Adresse in einem deiner VLANs z.B.:
Interface 1: 192.168.178.254, Maske 255.255.255.0
Interface 2: 192.168.1.254, Maske 255.255.255.0
Interface 3: 192.168.2.254, Maske 255.255.255.0
Das interface 1 steckst du dann in einen Port des VLAN-1, Interface 2 in einen Port des VLAN-2 und Interface 3 in einen Port des VLAN-3.
Alle Geräte in den VLANs haben dann als Default Gateway Eintrag IMMER die IP der GP Box....logisch, denn sie routet ja zwischen den VLANs und stellt die Verbindung her.
Ganz wichtig: Auf deine Fritzbox die ja vermutlich dein Internet Router ist wie man unschwer an der typischen AVM IP Adressierung sehen kann, muss zwingend 2 statische Routen eingetragen bekommen:
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Das ist zwingend wichtig damit die FB Pakete an die GP Box sendet die zu deinen lokalen VLANs gehören. Andernfalls sendet sie die ins Internet ins Nirwana.
Hast du alles richtig gemacht dann sieht dein kleines Netz so aus:
