toraxos
Goto Top

Netzerweiterung mit Subnetting?

IP-Adressen gehen aus und müssen erweitert werden

Hallo liebe Community!

Wie schon erwähnt geht es, um ein Netz in dem die IP-Adressen ausgehen....leider.
Es gibt das Netz 192.168.150.0/24 und 192.168.225.0/24. Es sind getrennte Netze im selben Gebäude, eines mit Internetzugang und eines ohne.
Ich habe mir überlegt einfach 2-3 Bits auf der Subnetzmaske wegzunehmen und 1000-2000 neue Adressen zu bekommen, allerdings habe ich das Problem, das 150 und 225 weit weit weg sind um es schlichtweg zu erweitern oder liege ich falsch?
Meine andere Idee wäre die Netze so stehen zu lassen und alle Subnetzmasken auf /16 umzustellen. Was muss ich dabei beachten oder ist dies überhaupt ratsam/möglich?

Schönen Gruß
Toraxos

Content-ID: 202596

Url: https://administrator.de/forum/netzerweiterung-mit-subnetting-202596.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

clSchak
clSchak 01.03.2013 um 10:26:56 Uhr
Goto Top
Hallo

Nein es ist in keinem Fall Ratsam Netze größer der /24 Beireich zu gestalten, da die Broadcastdomäne dann viel zu groß wird. Am besten segementierst du dein Netzwerk mit VLANs (z.B. Jedes Gebäude / Geschoss ein VLAN). Und routest das alles über einen einfachen Router, damit fährst du weitaus effizienter wie mit einem "riesen" Subnetz wo am besten noch 100 - 200 Drucker drin sind face-wink

Das Subnetz auf ein 16er umzustellen ist die schlechteste Wahl, ich habe es auch einmal auf ein /22 umgestellt bei uns ... und habe es wieder in 3 x 24er gesplittet, bzw. hat jedes Gebäude ein eigenes VLAN mit einem eigenen Subnetz bekommen, das ganze wird dann über 2 Router komplett miteinander verbunden.

Grüße
clSchak
MrNetman
MrNetman 01.03.2013 um 10:35:17 Uhr
Goto Top
Hi Toraxos,

nicht alles, was man ausrechnen kann, macht Sinn.
Also keine größeren Subnetze.
Auftrennung, Erweiterung des Netzes über VLANs und Verbindung über einen netten Firewall Router, der bei Bedarf Geräten den Internezugang verwehrt oder erlaubt.
Wenn man eh dran muss ...


Gruß
Netman
Toraxos
Toraxos 01.03.2013 um 11:48:21 Uhr
Goto Top
Danke für die zwei Antworten bisher face-smile
Gute Idee mit VLANS, das ist mir noch garnicht in den Sinn gekommen.
Ist es ein Problem, dass alle Clients statisch konfiguriert sind? Kann die IP-Konfig beibehalten werden bei den Clients und nur im Router die PC's zum passenden VLAN hinzugefügt werden oder muss ich dann jeden Client umstellen o.O

Wenn ich nun das eine Netz (internes) in verschiedene Abteilungen auftrenne und diese mit VLANS versehe, müsste nur am Router/Firewall das richtige Routing zwischen den ganzen VLANS eingestellt werden oder?

Gruß
MrNetman
MrNetman 01.03.2013 um 13:11:12 Uhr
Goto Top
Der Vorteil von VLANs liegt in der sukzesiven Erweiterung. Ist wie ein Zubauen von Hardware, ohne auf die alte Hardware zu verzichten. Die Verbindung läuft ja doch über Router/Firwall.
Zu Absatz 2 - exakt so.
Könntest über die Firewallregeln sogar das Nicht-Internet-Netzwerk anhängen.

Gruß
Netman
Toraxos
Toraxos 01.03.2013 um 13:46:18 Uhr
Goto Top
Okay Dankeschön, ich denke VLANs ist dann die richtige Richtung. Werde mir dann mal einen Plan erstellen und das Problem so in Angriff nehmen. Danke!
dog
dog 01.03.2013 um 16:15:29 Uhr
Goto Top
Nein es ist in keinem Fall Ratsam Netze größer der /24 Beireich zu gestalten, da die Broadcastdomäne dann viel zu groß wird.

Langsam, langsam, langsam.
Ob ich jetzt 2 PCs in ein /24 oder ein /8 packe macht für die PCs keinerlei unterschied.
Der Aufwand aller verwendeten Berechnungsalgorithmen bleibt gleich.
Lediglich ein Netzwerkscanner hat jetzt mehr Aufwand - aber das kann ja auch gewollt sein.
Große Subnetze können durchaus Sinn machen, wenn man in den IPs weitere Informationen codieren will.

Was jetzt aber die Anzahl der Hosts in einem Subnetz angeht ist das eine ganz andere Frage.
Wer 254 Hosts in ein Subnetz bekommt und dann noch alles halbwegs performant läuft, dem kann man schon gratulieren.
clSchak
clSchak 01.03.2013 um 20:29:43 Uhr
Goto Top
Wir haben im primären Subnetz rund 200 Clients aktiv - ohne Probleme, die Switche langweilen sich mehr oder weniger, wichtig ist halt auch, dass man den Broadcast ein Limit setzt.

Ein großes Subnetz macht aber im regulären LAN eher wenig sinn bzw. wird eher selten benötigt, es sei denn es gibt gesonderte Anforderungen dafür- aber ich lasse mich gerne eines besseren belehren.

OT @dog
Wobei mich wohl interessiert, welche Informationen an den IP's mit codiert werden können, hast du da evtl. weitergehenden Informationen zu?
/OT
dog
dog 01.03.2013 um 23:05:08 Uhr
Goto Top
welche Informationen an den IP's mit codiert werden können,

Ich benutze das für so triviale Dinge wie Raumnummer und Funktion des Gerätes face-smile
Mit IPv6 hat man da noch mehr Möglichkeiten.
clSchak
clSchak 01.03.2013 um 23:20:44 Uhr
Goto Top
und wie macht man so etwas? Bzw. ich finde dazu nichts bei Google oder ich nutze die falschen Suchbegriffe :|
dog
dog 02.03.2013 aktualisiert um 00:47:29 Uhr
Goto Top
10.5.34.60

Raum 534 (=5.34)
Gerät: Drucker 1 (=60)

face-wink
clSchak
clSchak 02.03.2013 um 00:53:36 Uhr
Goto Top
achso ... face-smile ich war auch schon am Rätseln das man weitere Infos innerhalb IPv4 mitgeben kann :>, ich war schon ein wenig verwirrt.

Aber auch das kannst mit kleineren Subnetzen machen ... :> z.B. VLAN_534 -> /24 Netz und du könntest 253 Leute ins Büro packen face-smile - ok das würde dann jede Menge Routen ergeben, wäre aber durchaus möglich :>
MrNetman
MrNetman 02.03.2013 um 04:16:28 Uhr
Goto Top
Zitat von @dog:
> 10.5.34.60
Raum 534 (=5.34)
Gerät: Drucker 1 (=60)
So ist der Administrator unabkömmlich. Er ist der einzige, der die Struktur kennt.
Gratuliere. Und bei IPv6 wirds noch komplexer - aber nur in der Spezialkodierung.

Gruß
Netman
clSchak
clSchak 02.03.2013 aktualisiert um 09:42:07 Uhr
Goto Top
OT @MrNetman @dog
Wir haben es bei uns auch anders gelöst, dort erkennt man anhand des Gerätenamen (das jo ohnehin via Monitoring und SNMP ausgelesen wird) und den entsprechenden SNMP Location Eintrag, wo der Drucker steht

z.B. PRT_01G01B1R101 -> PRT für Standarddrucker, MFP für MultiFunctionPrinter usw | 01 = Standortkennung | Gxx == Gebäude Kennung | B/H == Gebäudeteile und dann die Raumnummer dahinter und so sind die dann auch an den Druckserver eingerichtet, da weis jeder Endanwender der in der Lage ist sein Türschild zu lesen, welcher Drucker das ist in seinem Büro (wobei das auch noch extra auf dem Gerät drauf steht) - würden wir das anhand von IP Adressen festmachen, wären mind. 90% Überfordert.

Und das System zieht sich komplett durch alles, selbst die Hauselektrik ist so beschriftet, dass man auch sehen kann was alles auf einer Zwischensicherung läuft
/OT
MrNetman
MrNetman 02.03.2013 um 09:50:26 Uhr
Goto Top
hi clSchak,

das System macht Sinn.
Und ist auch noch erweiterbar.
Und in die normale Infrastruktur integrierbar.
Und hat keine geheimen Codes.
Und verbiegt nicht die wirklich unwichtige feste IP-Vergabe für kryptische Zwecke.
clSchak
clSchak 02.03.2013 um 10:02:39 Uhr
Goto Top
joar, haben auch lange diskutiert face-smile allerdings hat es auch seine Zicken, zum. stylish, wenn 2 Geräte in einem Büro stehen, dann kommt ein -01 / -02 dahinter.

Ich denke das @dog System auch Sinn macht, jeder arbeitet ja anders, Standard Endgeräte wie Notebooks und PC's bekommen bei uns lediglich die Kennung NB_ oder PC_ und dann die Inventarnummer dahinter, da bei uns aufgrund von Projekten immer wieder Leute durch die Büros wandern, macht es bei uns keinen Sinn dort Standort-Informationen mitzugeben.
dog
dog 02.03.2013 aktualisiert um 14:54:29 Uhr
Goto Top
MrNetman, mit dem falschen Fuß aufgestanden?

Und hat keine geheimen Codes.

Das ist kein geheimer Code, sondern eine interne Konvention.
Genauso wie die von clSchak, die ohne Kenntnis für Außenstehende auch keinen Sinn macht.
Und genau dafür gibt es Dokumentation.

Und natürlich haben auch alle Geräte bei uns DNS-Namen - die sich exakt aus der IP-Konvention ableiten lassen.
Toraxos
Toraxos 04.03.2013 um 12:39:19 Uhr
Goto Top
Hoppla! hier hat sich ja noch einiges getan in der Frage face-big-smile

@dog: Ja es ist tatsächlich so, dass ich Informationen in der IP speichere, .145 wäre z.bsp. PC45, da die PCS nur noch .101 bis .199 gehen. darunter und darüber sind Router, Server, Drucker etc. pp.
Und von der Peformance her kann man echt nicht klagen :-P