Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IP-Bereich vergrößern und DHCP-Bereich verlagern

Mitglied: knallster

knallster (Level 1) - Jetzt verbinden

09.10.2018 um 15:24 Uhr, 1578 Aufrufe, 11 Kommentare

Hallo zusammen,

ich habe hier momentan ein 172.16.1.0/24-Netz, allerdings werden die Adressen langsam knapp. Meine Idee ist jetzt, auf ein /23er-Netz zu wechseln und den DHCP-Bereich in den Bereich 172.16.0.10 bis 172.16.0.200 zu legen. Die Server/Drucker/Router etc. mit festen IPs verbleiben dann unverändert im 172.16.1.0-Netz.

Die Geräte aus beiden Bereichen sollten doch weiterhin problemlos miteinander kommunizieren können, wenn ich bei Geräten mit festen IPs überall die Subnetzmaske entsprechend auf 255.255.254.0 ändere, oder habe ich irgendetwas nicht bedacht?

Viele Grüße
knallster
Mitglied: certifiedit.net
09.10.2018 um 15:25 Uhr
Hallo Knallster,

besser wäre ein weiteres Subnetz.

VG
Bitte warten ..
Mitglied: Spirit-of-Eli
09.10.2018 um 15:36 Uhr
Zitat von certifiedit.net:

Hallo Knallster,

besser wäre ein weiteres Subnetz.

VG

Es ist auch nichts anderes zu empfehlen.
Bitte warten ..
Mitglied: knallster
09.10.2018 um 16:20 Uhr
Hallo,

wäre Supernetting denn zumindest vorübergehend eine akzeptable Lösung? Unser Router und die Switches werden demnächst komplett gegen moderne Hardware ausgetauscht und dann wird auch eine VLAN-Segmentierung vorgenommen. Momentan liegt aber alles auf Layer2-Switches und ich wüsste nicht, wie ich das ohne physikalische Trennung und extra Router umsetzen könnte.

Viele Grüße
knallster
Bitte warten ..
Mitglied: certifiedit.net
09.10.2018 um 16:27 Uhr
Hallo Knallster,

spätestens hier solltest du dir dann externe Unterstützung hinzuziehen. Auch beim Neuaufbau der Hardware, schon oft genug mitbekommen, dass man da mit etwas Geld in die Planung tausende an € in der späteren Umsetzung sparen konnte.

Wenn du magst, lass uns gerne mal darüber reden.

Viele Grüße

certifiedit.net
Bitte warten ..
Mitglied: knallster
09.10.2018 um 16:47 Uhr
Hallo certifiedit.net,

Zitat von certifiedit.net:

spätestens hier solltest du dir dann externe Unterstützung hinzuziehen. Auch beim Neuaufbau der Hardware, schon oft genug mitbekommen, dass man da mit etwas Geld in die Planung tausende an € in der späteren Umsetzung sparen konnte.

die externe Unterstützung ist bereits beauftragt, ich werde das Projekt nicht alleine durchziehen. Allerdings wird die Umsetzung noch ein paar Wochen auf sich warten lassen. Deshalb habe ich Supernetting als schnelle und unkomplizierte Lösung meines Problems gesehen.

Ich arbeite mich gerade erst in die Thematik ein, da vorher kaum Handlungsbedarf war und mir das Netzwerk so hinterlassen wurde. Liege ich denn prinzipiell mit meinen Überlegungen richtig, dass mit Layer2-Switches nur Supernetting in Frage kommt, wenn alles physisch zusammengeknotet ist?

Viele Grüße
knallster
Bitte warten ..
Mitglied: certifiedit.net
09.10.2018 um 18:01 Uhr
Was für Switche sind es denn?

Abgesehen davon, sei mir nicht böse, aber wenn der Externe Dienstleister bereits beauftragt wurde, hau diesen direkt darauf an. Ich mags auch nicht, wenn man Dinge zur Planung aufgenommen hat, die sich danach komplett anders darstellen.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: knallster
10.10.2018 um 10:06 Uhr
Hallo Christian,

also die externe Firma hat mich unter anderem auch darum gebeten, alle Workstations auf DHCP umzustellen. Die Aussage war, dass die Implementierung der neuen Hardware und der VLANs dann einfacher/schneller geht.

Da der Adressraum aber gerade akut knapp wird, dachte ich mir, ich löse gleich zwei Probleme. Die DHCP-Range wird ausreichend groß, die Workstations sind auf DHCP und die Server etc. mit fester IP können so belassen werden, wie sie sind. Ich habe momentan eine DHCP-Range von 172.16.1.150 bis 172.16.1.230. Wenn ich dann z.B. von 172.16.1.10 bis 172.16.1.230 erweitere, müsste ich auch erstmal alle Rechner mit fester IP im Bereich 172.16.1.10 bis 172.16.1.149 ermitteln und denen die IPs reservieren, obwohl sie im DHCP-Bereich liegen. Oder ich müsste alle festen IPs, die im DHCP-Bereich liegen, auf den Bereich ausserhalb ändern, was wieder einen relativ großen Aufwand bedeuten könnte, da die Geräte oder Freigaben dann evtl. teilweise nicht mehr erreichbar wären.

Die IP-Vergabe ist leider sehr chaotisch, deshalb dachte ich mir, ich könnte so relativ sauber "aufräumen", die Anforderung Workstations auf DHCP umsetzen und eine übersicht haben, was mit festen IPs verblieben ist.

Trotzdem keine gute Idee?

Viele Grüße
knallster
Bitte warten ..
Mitglied: certifiedit.net
10.10.2018 um 10:33 Uhr
Trotzdem keine gute Idee.

Die Festen IP Adressen (Server? Drucker? etc) würde ich in ein separates Netz tun, wenn das die beauftragte Firma nicht geplant hat, nimm Sie dir zur Brust und klär das davor. Gerade bei so vollen Bereichen wäre alles andere schon aus Sicherheitssicht sehr bedenklich.

Viele Grüße,

Christian

PS: Wenn du möchtest prüf ich das Konzept auch gerne als Dienstleister im Detail.
Bitte warten ..
Mitglied: knallster
10.10.2018 um 10:45 Uhr
Hallo Christian,

letztendlich soll das schon in VLANs segmentiert werden. Unter anderem eines für Maschinen, welche bis auf den Zugriff auf die Freigabe mit den Fertigungsdaten komplett abgeschottet werden soll. Auch die Workstations bekommen ein eigenes VLAN, sowie die Server, Drucker etc. Ich warte momentan noch auf die Netzwerkplanung des Dienstleisters.

Ich warte mal auf das Konzept, wenn ich Schwierigkeiten damit habe, komme ich aber gerne auf das Angebot zurück.

Also soll ich lieber erstmal im /24er-Netz bleiben und den DHCP-Bereich da irgendwie reinwürgen?

Viele Grüße
knallster
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 10.10.2018 um 11:02 Uhr
Zitat von knallster:

Hallo Christian,

letztendlich soll das schon in VLANs segmentiert werden. Unter anderem eines für Maschinen, welche bis auf den Zugriff auf die Freigabe mit den Fertigungsdaten komplett abgeschottet werden soll. Auch die Workstations bekommen ein eigenes VLAN, sowie die Server, Drucker etc. Ich warte momentan noch auf die Netzwerkplanung des Dienstleisters.

ok, das scheint nicht so schlecht, wie es auf den ersten Blick schien.

Ich warte mal auf das Konzept, wenn ich Schwierigkeiten damit habe, komme ich aber gerne auf das Angebot zurück.

Gerne.

Also soll ich lieber erstmal im /24er-Netz bleiben und den DHCP-Bereich da irgendwie reinwürgen?

Bleib definitiv im 24er Bereich und versuch die Systeme darin ordentlich zu gliedern.

Viele Grüße
knallster
Bitte warten ..
Mitglied: knallster
10.10.2018 um 11:06 Uhr
Hallo Christian,

dann werde ich beim 172.16.1.0/24 bleiben und das irgendwie reinzirkeln. Vielen Dank für die Hilfe!

Viele Grüße
Jan
Bitte warten ..
Ähnliche Inhalte
Monitoring
PRTG Monitoring IP-Bereich
gelöst Frage von supertuxMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Server

IP Adressen im DHCP Bereich werden zu wenig

Frage von shooanWindows Server5 Kommentare

Hallo Leute, ich habe ein Problem mit den DHCP Adressen, diese werden mir bald wohl ausgehen. Wenn wir W-LAN ...

Windows Server

DHCP Filter für bestimmten Bereich ausschliessen

gelöst Frage von manuwjWindows Server6 Kommentare

Hallo zusammen, wir setzen schon seit einiger Zeit DHCP-Filter ein, dies funktioniert soweit auch gut: wir haben die Whitelist ...

LAN, WAN, Wireless

Fritz!Box WLAN IP-Bereich

gelöst Frage von PeterleBLAN, WAN, Wireless24 Kommentare

Eine 7390 ist über LAN mit dem Internet verbunden und soll ein WLAN mit einem von mir bestimmten IP-Bereich ...

Neue Wissensbeiträge
Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 9 StundenAdministrator.de Feedback4 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen15 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Speicherkarten
Multi USB Stick erstellen
Frage von Ghost108Speicherkarten15 Kommentare

Guten Morgen zusammen, ich würde gerne einen Multi USB Stick erstellen (bootmöglichkeit mehrer ISOs), welcher sowohl Legacy als auch ...