17
Netzerweiterung mit Subnetting?
IP-Adressen gehen aus und müssen erweitert werden
Hallo liebe Community!
Wie schon erwähnt geht es, um ein Netz in dem die IP-Adressen ausgehen....leider.
Es gibt das Netz 192.168.150.0/24 und 192.168.225.0/24. Es sind getrennte Netze im selben Gebäude, eines mit Internetzugang und eines ohne.
Ich habe mir überlegt einfach 2-3 Bits auf der Subnetzmaske wegzunehmen und 1000-2000 neue Adressen zu bekommen, allerdings habe ich das Problem, das 150 und 225 weit weit weg sind um es schlichtweg zu erweitern oder liege ich falsch?
Meine andere Idee wäre die Netze so stehen zu lassen und alle Subnetzmasken auf /16 umzustellen. Was muss ich dabei beachten oder ist dies überhaupt ratsam/möglich?
Schönen Gruß
Toraxos
Hallo liebe Community!
Wie schon erwähnt geht es, um ein Netz in dem die IP-Adressen ausgehen....leider.
Es gibt das Netz 192.168.150.0/24 und 192.168.225.0/24. Es sind getrennte Netze im selben Gebäude, eines mit Internetzugang und eines ohne.
Ich habe mir überlegt einfach 2-3 Bits auf der Subnetzmaske wegzunehmen und 1000-2000 neue Adressen zu bekommen, allerdings habe ich das Problem, das 150 und 225 weit weit weg sind um es schlichtweg zu erweitern oder liege ich falsch?
Meine andere Idee wäre die Netze so stehen zu lassen und alle Subnetzmasken auf /16 umzustellen. Was muss ich dabei beachten oder ist dies überhaupt ratsam/möglich?
Schönen Gruß
Toraxos
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202596
Url: https://administrator.de/contentid/202596
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo
Nein es ist in keinem Fall Ratsam Netze größer der /24 Beireich zu gestalten, da die Broadcastdomäne dann viel zu groß wird. Am besten segementierst du dein Netzwerk mit VLANs (z.B. Jedes Gebäude / Geschoss ein VLAN). Und routest das alles über einen einfachen Router, damit fährst du weitaus effizienter wie mit einem "riesen" Subnetz wo am besten noch 100 - 200 Drucker drin sind
Das Subnetz auf ein 16er umzustellen ist die schlechteste Wahl, ich habe es auch einmal auf ein /22 umgestellt bei uns ... und habe es wieder in 3 x 24er gesplittet, bzw. hat jedes Gebäude ein eigenes VLAN mit einem eigenen Subnetz bekommen, das ganze wird dann über 2 Router komplett miteinander verbunden.
Grüße
clSchak
Nein es ist in keinem Fall Ratsam Netze größer der /24 Beireich zu gestalten, da die Broadcastdomäne dann viel zu groß wird. Am besten segementierst du dein Netzwerk mit VLANs (z.B. Jedes Gebäude / Geschoss ein VLAN). Und routest das alles über einen einfachen Router, damit fährst du weitaus effizienter wie mit einem "riesen" Subnetz wo am besten noch 100 - 200 Drucker drin sind
Das Subnetz auf ein 16er umzustellen ist die schlechteste Wahl, ich habe es auch einmal auf ein /22 umgestellt bei uns ... und habe es wieder in 3 x 24er gesplittet, bzw. hat jedes Gebäude ein eigenes VLAN mit einem eigenen Subnetz bekommen, das ganze wird dann über 2 Router komplett miteinander verbunden.
Grüße
clSchak
Hi Toraxos,
nicht alles, was man ausrechnen kann, macht Sinn.
Also keine größeren Subnetze.
Auftrennung, Erweiterung des Netzes über VLANs und Verbindung über einen netten Firewall Router, der bei Bedarf Geräten den Internezugang verwehrt oder erlaubt.
Wenn man eh dran muss ...
Gruß
Netman
nicht alles, was man ausrechnen kann, macht Sinn.
Also keine größeren Subnetze.
Auftrennung, Erweiterung des Netzes über VLANs und Verbindung über einen netten Firewall Router, der bei Bedarf Geräten den Internezugang verwehrt oder erlaubt.
Wenn man eh dran muss ...
Gruß
Netman
Danke für die zwei Antworten bisher 
Gute Idee mit VLANS, das ist mir noch garnicht in den Sinn gekommen.
Ist es ein Problem, dass alle Clients statisch konfiguriert sind? Kann die IP-Konfig beibehalten werden bei den Clients und nur im Router die PC's zum passenden VLAN hinzugefügt werden oder muss ich dann jeden Client umstellen o.O
Wenn ich nun das eine Netz (internes) in verschiedene Abteilungen auftrenne und diese mit VLANS versehe, müsste nur am Router/Firewall das richtige Routing zwischen den ganzen VLANS eingestellt werden oder?
Gruß
Gute Idee mit VLANS, das ist mir noch garnicht in den Sinn gekommen.
Ist es ein Problem, dass alle Clients statisch konfiguriert sind? Kann die IP-Konfig beibehalten werden bei den Clients und nur im Router die PC's zum passenden VLAN hinzugefügt werden oder muss ich dann jeden Client umstellen o.O
Wenn ich nun das eine Netz (internes) in verschiedene Abteilungen auftrenne und diese mit VLANS versehe, müsste nur am Router/Firewall das richtige Routing zwischen den ganzen VLANS eingestellt werden oder?
Gruß
Der Vorteil von VLANs liegt in der sukzesiven Erweiterung. Ist wie ein Zubauen von Hardware, ohne auf die alte Hardware zu verzichten. Die Verbindung läuft ja doch über Router/Firwall.
Zu Absatz 2 - exakt so.
Könntest über die Firewallregeln sogar das Nicht-Internet-Netzwerk anhängen.
Gruß
Netman
Zu Absatz 2 - exakt so.
Könntest über die Firewallregeln sogar das Nicht-Internet-Netzwerk anhängen.
Gruß
Netman
Okay Dankeschön, ich denke VLANs ist dann die richtige Richtung. Werde mir dann mal einen Plan erstellen und das Problem so in Angriff nehmen. Danke!
Nein es ist in keinem Fall Ratsam Netze größer der /24 Beireich zu gestalten, da die Broadcastdomäne dann viel zu groß wird.
Langsam, langsam, langsam.
Ob ich jetzt 2 PCs in ein /24 oder ein /8 packe macht für die PCs keinerlei unterschied.
Der Aufwand aller verwendeten Berechnungsalgorithmen bleibt gleich.
Lediglich ein Netzwerkscanner hat jetzt mehr Aufwand - aber das kann ja auch gewollt sein.
Große Subnetze können durchaus Sinn machen, wenn man in den IPs weitere Informationen codieren will.
Was jetzt aber die Anzahl der Hosts in einem Subnetz angeht ist das eine ganz andere Frage.
Wer 254 Hosts in ein Subnetz bekommt und dann noch alles halbwegs performant läuft, dem kann man schon gratulieren.
Wir haben im primären Subnetz rund 200 Clients aktiv - ohne Probleme, die Switche langweilen sich mehr oder weniger, wichtig ist halt auch, dass man den Broadcast ein Limit setzt.
Ein großes Subnetz macht aber im regulären LAN eher wenig sinn bzw. wird eher selten benötigt, es sei denn es gibt gesonderte Anforderungen dafür- aber ich lasse mich gerne eines besseren belehren.
OT @dog
Wobei mich wohl interessiert, welche Informationen an den IP's mit codiert werden können, hast du da evtl. weitergehenden Informationen zu?
/OT
Ein großes Subnetz macht aber im regulären LAN eher wenig sinn bzw. wird eher selten benötigt, es sei denn es gibt gesonderte Anforderungen dafür- aber ich lasse mich gerne eines besseren belehren.
OT @dog
Wobei mich wohl interessiert, welche Informationen an den IP's mit codiert werden können, hast du da evtl. weitergehenden Informationen zu?
/OT
welche Informationen an den IP's mit codiert werden können,
Ich benutze das für so triviale Dinge wie Raumnummer und Funktion des Gerätes
Mit IPv6 hat man da noch mehr Möglichkeiten.
und wie macht man so etwas? Bzw. ich finde dazu nichts bei Google oder ich nutze die falschen Suchbegriffe :|
10.5.34.60
Raum 534 (=5.34)
Gerät: Drucker 1 (=60)
achso ... ich war auch schon am Rätseln das man weitere Infos innerhalb IPv4 mitgeben kann :>, ich war schon ein wenig verwirrt.
Aber auch das kannst mit kleineren Subnetzen machen ... :> z.B. VLAN_534 -> /24 Netz und du könntest 253 Leute ins Büro packen - ok das würde dann jede Menge Routen ergeben, wäre aber durchaus möglich :>
ich war auch schon am Rätseln das man weitere Infos innerhalb IPv4 mitgeben kann :>, ich war schon ein wenig verwirrt.Aber auch das kannst mit kleineren Subnetzen machen ... :> z.B. VLAN_534 -> /24 Netz und du könntest 253 Leute ins Büro packen
- ok das würde dann jede Menge Routen ergeben, wäre aber durchaus möglich :>
So ist der Administrator unabkömmlich. Er ist der einzige, der die Struktur kennt.
Gratuliere. Und bei IPv6 wirds noch komplexer - aber nur in der Spezialkodierung.
Gruß
Netman
Gratuliere. Und bei IPv6 wirds noch komplexer - aber nur in der Spezialkodierung.
Gruß
Netman
OT @MrNetman @dog
Wir haben es bei uns auch anders gelöst, dort erkennt man anhand des Gerätenamen (das jo ohnehin via Monitoring und SNMP ausgelesen wird) und den entsprechenden SNMP Location Eintrag, wo der Drucker steht
z.B. PRT_01G01B1R101 -> PRT für Standarddrucker, MFP für MultiFunctionPrinter usw | 01 = Standortkennung | Gxx == Gebäude Kennung | B/H == Gebäudeteile und dann die Raumnummer dahinter und so sind die dann auch an den Druckserver eingerichtet, da weis jeder Endanwender der in der Lage ist sein Türschild zu lesen, welcher Drucker das ist in seinem Büro (wobei das auch noch extra auf dem Gerät drauf steht) - würden wir das anhand von IP Adressen festmachen, wären mind. 90% Überfordert.
Und das System zieht sich komplett durch alles, selbst die Hauselektrik ist so beschriftet, dass man auch sehen kann was alles auf einer Zwischensicherung läuft
/OT
Wir haben es bei uns auch anders gelöst, dort erkennt man anhand des Gerätenamen (das jo ohnehin via Monitoring und SNMP ausgelesen wird) und den entsprechenden SNMP Location Eintrag, wo der Drucker steht
z.B. PRT_01G01B1R101 -> PRT für Standarddrucker, MFP für MultiFunctionPrinter usw | 01 = Standortkennung | Gxx == Gebäude Kennung | B/H == Gebäudeteile und dann die Raumnummer dahinter und so sind die dann auch an den Druckserver eingerichtet, da weis jeder Endanwender der in der Lage ist sein Türschild zu lesen, welcher Drucker das ist in seinem Büro (wobei das auch noch extra auf dem Gerät drauf steht) - würden wir das anhand von IP Adressen festmachen, wären mind. 90% Überfordert.
Und das System zieht sich komplett durch alles, selbst die Hauselektrik ist so beschriftet, dass man auch sehen kann was alles auf einer Zwischensicherung läuft
/OT
hi clSchak,
das System macht Sinn.
Und ist auch noch erweiterbar.
Und in die normale Infrastruktur integrierbar.
Und hat keine geheimen Codes.
Und verbiegt nicht die wirklich unwichtige feste IP-Vergabe für kryptische Zwecke.
das System macht Sinn.
Und ist auch noch erweiterbar.
Und in die normale Infrastruktur integrierbar.
Und hat keine geheimen Codes.
Und verbiegt nicht die wirklich unwichtige feste IP-Vergabe für kryptische Zwecke.
joar, haben auch lange diskutiert allerdings hat es auch seine Zicken, zum. stylish, wenn 2 Geräte in einem Büro stehen, dann kommt ein -01 / -02 dahinter.
Ich denke das @dog System auch Sinn macht, jeder arbeitet ja anders, Standard Endgeräte wie Notebooks und PC's bekommen bei uns lediglich die Kennung NB_ oder PC_ und dann die Inventarnummer dahinter, da bei uns aufgrund von Projekten immer wieder Leute durch die Büros wandern, macht es bei uns keinen Sinn dort Standort-Informationen mitzugeben.
allerdings hat es auch seine Zicken, zum. stylish, wenn 2 Geräte in einem Büro stehen, dann kommt ein -01 / -02 dahinter.Ich denke das @dog System auch Sinn macht, jeder arbeitet ja anders, Standard Endgeräte wie Notebooks und PC's bekommen bei uns lediglich die Kennung NB_ oder PC_ und dann die Inventarnummer dahinter, da bei uns aufgrund von Projekten immer wieder Leute durch die Büros wandern, macht es bei uns keinen Sinn dort Standort-Informationen mitzugeben.
MrNetman, mit dem falschen Fuß aufgestanden?
Das ist kein geheimer Code, sondern eine interne Konvention.
Genauso wie die von clSchak, die ohne Kenntnis für Außenstehende auch keinen Sinn macht.
Und genau dafür gibt es Dokumentation.
Und natürlich haben auch alle Geräte bei uns DNS-Namen - die sich exakt aus der IP-Konvention ableiten lassen.
Und hat keine geheimen Codes.
Das ist kein geheimer Code, sondern eine interne Konvention.
Genauso wie die von clSchak, die ohne Kenntnis für Außenstehende auch keinen Sinn macht.
Und genau dafür gibt es Dokumentation.
Und natürlich haben auch alle Geräte bei uns DNS-Namen - die sich exakt aus der IP-Konvention ableiten lassen.
Hoppla! hier hat sich ja noch einiges getan in der Frage 
@dog: Ja es ist tatsächlich so, dass ich Informationen in der IP speichere, .145 wäre z.bsp. PC45, da die PCS nur noch .101 bis .199 gehen. darunter und darüber sind Router, Server, Drucker etc. pp.
Und von der Peformance her kann man echt nicht klagen :-P
@dog: Ja es ist tatsächlich so, dass ich Informationen in der IP speichere, .145 wäre z.bsp. PC45, da die PCS nur noch .101 bis .199 gehen. darunter und darüber sind Router, Server, Drucker etc. pp.
Und von der Peformance her kann man echt nicht klagen :-P
