Netzwerk Einrichtungsstandards
Hallo,
ich wollte euch mal Fragen, welche Einrichtungsstandards Ihr nutzt wenn Ihr ein Netzwerk einrichtet.
Das soll heissen, welchen DHCP-Bereich, welche Feste IP am Netzwerkdrucker, NAS, Server usw. Ihr grundsätzlich einrichtet und warum.
Ich hoffe Ihr wisst was ich meine.
Viele Grüße
ich wollte euch mal Fragen, welche Einrichtungsstandards Ihr nutzt wenn Ihr ein Netzwerk einrichtet.
Das soll heissen, welchen DHCP-Bereich, welche Feste IP am Netzwerkdrucker, NAS, Server usw. Ihr grundsätzlich einrichtet und warum.
Ich hoffe Ihr wisst was ich meine.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219982
Url: https://administrator.de/contentid/219982
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @certifiedit.net:
Aber im Grunde sollten alle deine Fragen in einer soliden Ausbildung/Schulung beantwortet werden.
Wenn das die Antwort auf alle Fragen hier wäre, braucht man das Forum hier ja auch nicht.Aber im Grunde sollten alle deine Fragen in einer soliden Ausbildung/Schulung beantwortet werden.
Ich würde es auch ganz interessant finden mal von den Profis zu hören welche Standards sie so benutzen. Gerade in Bereichen wie IP (DHCP/Feste IP´s) und Subnetzbereichen wird doch jeder so seine Struktur haben die er immer beibehält.
Ich komme aus dem Bereich der Gebäudeautomatisierung (KNX) dort gibt es auch eine Grundstruktur die sich jeder Systemintegrator aneignet. Sprich es gibt immer einen bestimmten Gruppenadressenaufbau so wie eine Topologiegestaltung die man beibehält. So was wird es doch auch bei euch geben. Zumindest wenn es sich um Standardnetzwerke handelt, die sich von der Struktur her immer ein wenig ähneln.
MFG Jan
Hallo FragDochMal,
die Frage ist Schwer zu beatworten wenn man vom Standart ausgeht 192.168.x.x im bereich 255.255.255.0
Ich Schliese mich der Meinung vom certtifiedit an
IP Bereich: Je nach Design, was benötigt wird.
IP-Adressvergabe: Dito.
jedes netzt ist anders je nach gröse und Aufbau standart setze ich 10er und 172er bereiche ein Subnet je nach netzgröße in der regel 255.255.255.0 welche kleine Firma hat mehr wie 254 ip clients laufen
die Frage ist Schwer zu beatworten wenn man vom Standart ausgeht 192.168.x.x im bereich 255.255.255.0
Ich Schliese mich der Meinung vom certtifiedit an
IP Bereich: Je nach Design, was benötigt wird.
IP-Adressvergabe: Dito.
jedes netzt ist anders je nach gröse und Aufbau standart setze ich 10er und 172er bereiche ein Subnet je nach netzgröße in der regel 255.255.255.0 welche kleine Firma hat mehr wie 254 ip clients laufen
Zitat von @FragDochMal:
> Zitat von @certifiedit.net:
> ----
> Aber im Grunde sollten alle deine Fragen in einer soliden Ausbildung/Schulung beantwortet werden.
Wenn das die Antwort auf alle Fragen hier wäre, braucht man das Forum hier ja auch nicht.
Ich würde es auch ganz interessant finden mal von den Profis zu hören welche Standards sie so benutzen. Gerade in
Bereichen wie IP (DHCP/Feste IP´s) und Subnetzbereichen wird doch jeder so seine Struktur haben die er immer
beibehält.
Ich komme aus dem Bereich der Gebäudeautomatisierung (KNX) dort gibt es auch eine Grundstruktur die sich jeder
Systemintegrator aneignet. Sprich es gibt immer einen bestimmten Gruppenadressenaufbau so wie eine Topologiegestaltung die man
beibehält. So was wird es doch auch bei euch geben. Zumindest wenn es sich um Standardnetzwerke handelt, die sich von der
Struktur her immer ein wenig ähneln.
MFG Jan
> Zitat von @certifiedit.net:
> ----
> Aber im Grunde sollten alle deine Fragen in einer soliden Ausbildung/Schulung beantwortet werden.
Wenn das die Antwort auf alle Fragen hier wäre, braucht man das Forum hier ja auch nicht.
Ich würde es auch ganz interessant finden mal von den Profis zu hören welche Standards sie so benutzen. Gerade in
Bereichen wie IP (DHCP/Feste IP´s) und Subnetzbereichen wird doch jeder so seine Struktur haben die er immer
beibehält.
Ich komme aus dem Bereich der Gebäudeautomatisierung (KNX) dort gibt es auch eine Grundstruktur die sich jeder
Systemintegrator aneignet. Sprich es gibt immer einen bestimmten Gruppenadressenaufbau so wie eine Topologiegestaltung die man
beibehält. So was wird es doch auch bei euch geben. Zumindest wenn es sich um Standardnetzwerke handelt, die sich von der
Struktur her immer ein wenig ähneln.
MFG Jan
Hallo Jan,
das mag stimmen, ist aber in gewisser Weise auch Prävention.
Wenn man nur nach Schema z vorgeht, ohne zu wissen, was dabei vorgeht kommt oft dabei nicht das raus, was man will. Da ich bereits einige Jahre bestehende Netze analysiere und weiss, wie das Endresultat dazu aussieht muss ich einfach sagen, dass ohne eine entsprechende Ausbildung (nicht ohne Grund gibt es diese) man keine fundierte Kenntnisse erlangen kann. Hier geht es auch etwas um solche Sachen wie Sensibilität gegenüber Daten und Kosten und glaub mir, was ich in Datentechnisch hoch sensiblen Netzen schon mitbekommen musste reicht um diese These zu untermauern.
Nicht böse gemeint, aber es sollte auch nicht Hinz und Kunz mit Starkstrom hantieren - wobei da das Endresultat, wenn es daneben geht i.d.R nur einen trifft.
Beste Grüße,
Christian
Moin,
Je nach Bedarf sich was aus den RFC1918-Bereichen rausklauben (vorzugsweise 172er. mit /24. 192.168.-er kollidieren i.d.R. bei VPNs mit "Heimnetzen".
Adressvergabe i.d.R. mit DHCP, bis auf Router und DHCP-Server
Server, NAS udn Drucke rmit reservierten DHCP-Leases und Arbeitsstatiotnen i.d.R. mit DHCP-Pool.
Aber jedes Netzwerk ist anders und man muß sich jedesmal immer vorher Gedanken um die Zukunft machen, damit man mit der Planung nciht danebenliegt.
lks
Je nach Bedarf sich was aus den RFC1918-Bereichen rausklauben (vorzugsweise 172er. mit /24. 192.168.-er kollidieren i.d.R. bei VPNs mit "Heimnetzen".
Adressvergabe i.d.R. mit DHCP, bis auf Router und DHCP-Server
Server, NAS udn Drucke rmit reservierten DHCP-Leases und Arbeitsstatiotnen i.d.R. mit DHCP-Pool.
Aber jedes Netzwerk ist anders und man muß sich jedesmal immer vorher Gedanken um die Zukunft machen, damit man mit der Planung nciht danebenliegt.
lks
Das ist in der Tat unmöglich umfassend zu beantworten, da das von dem individuellen Netzwerk Projekt abhängt.
Nirgendwo gibt es mehr eine grüne Wiese von der deine etwas laienhafte und prxisfremde Frage oben ja auszugehen scheint. In so fern bist du in ein gewisses Grundschema gezwungen meistens.
Wenn man segmentiert sollte man immer fortlaufende Blöcke in der IP Adressierung nutzen um ein Netzwerk Summarizing zu supporten. Das hält die Routing Tabellen klein und performant.
Ungüstig ist wenn man versucht wahlfrei Organisationseinheiten oder Postleitzahlen in Netzadressen zu kodieren und solche Dinge.
Hier könnte man jetzt endlos weitermachen mit dynamischen Routing Protokollen, Redundanz Szenarien im Layer 2, Redundanz Szenarien im Layer 3, Spanning Tree oder doch lieber ein Fabric basiertes Netz mit TRILL, Security Konzept usw. usw.
Kein Forumsteilnehmer schreibt dir hier eine Kurzabhandlung von 10 Seiten dazu.
Das sind aber solche grundlegenden Dinge die große skalierbare Netze betreffen. Ein bischen (sorry) popelige Hausautomation mit 10 Brandmeldern im Netz die so gut wie keinen Traffic generieren reicht ja auch ein feuchter Bindfaden um es mal salopp zu sagen.
Die Frage ist so ein bischen wie: "Ich will Auto fahren, was muss ich machen"
Dir ist auch klar das man sehr viel auf solche grundlegenden Killerfragen antworten kann die vom teeren einer Strasse über Motorenkunde, Bremsen zur Benzinproduktion gehen...
Wo soll man da also auf welchem Level anfangen und aufhören nach deiner Meinung ??
Alles andere ist oben schon gesagt...
Nirgendwo gibt es mehr eine grüne Wiese von der deine etwas laienhafte und prxisfremde Frage oben ja auszugehen scheint. In so fern bist du in ein gewisses Grundschema gezwungen meistens.
Wenn man segmentiert sollte man immer fortlaufende Blöcke in der IP Adressierung nutzen um ein Netzwerk Summarizing zu supporten. Das hält die Routing Tabellen klein und performant.
Ungüstig ist wenn man versucht wahlfrei Organisationseinheiten oder Postleitzahlen in Netzadressen zu kodieren und solche Dinge.
Hier könnte man jetzt endlos weitermachen mit dynamischen Routing Protokollen, Redundanz Szenarien im Layer 2, Redundanz Szenarien im Layer 3, Spanning Tree oder doch lieber ein Fabric basiertes Netz mit TRILL, Security Konzept usw. usw.
Kein Forumsteilnehmer schreibt dir hier eine Kurzabhandlung von 10 Seiten dazu.
Das sind aber solche grundlegenden Dinge die große skalierbare Netze betreffen. Ein bischen (sorry) popelige Hausautomation mit 10 Brandmeldern im Netz die so gut wie keinen Traffic generieren reicht ja auch ein feuchter Bindfaden um es mal salopp zu sagen.
Die Frage ist so ein bischen wie: "Ich will Auto fahren, was muss ich machen"
Dir ist auch klar das man sehr viel auf solche grundlegenden Killerfragen antworten kann die vom teeren einer Strasse über Motorenkunde, Bremsen zur Benzinproduktion gehen...
Wo soll man da also auf welchem Level anfangen und aufhören nach deiner Meinung ??
Alles andere ist oben schon gesagt...
Das ich hier keine 10 Seiten kurzanleitung bekomme ist mir schon klar geworden. Auch das, dass ganze Thema IT Netzerktstruktur etwas gr\'f6\'dfer ist als wie du es sagst "etwas poplige Hausautomatition" (Hat übrigens nicht unbedingt was mit Brandmeldern zu tun) ist mir auch ganz klar. Hab ich übrigens nicht persönlich genommen.
Ich fand es nur sehr schade das die Antwort gleich in die Richtung ging du hast hier nix zu suchen lass das die Profis machen. Obwohl ich das ganze aus der Sicht von Certified auch verstehe. Das selbe gibt es in unserem Bereich auch wenn du irgendwo hinkommst und eigentlich erstmal alles abreißen kannst weil irgendein Pfuscher nicht wusste was er da macht.
Das Flicken aufwendiger wird als das neu machen.
Darum ging es aber bei dieser Frage nicht. Mir ist schon klar das ich hier nie ein super Hightech Security Bankennetzwerk bauen werde oder auch nur 10% oder eher 5% von den sehr speziellen Fakten hier verstehe.
Da denke ich auch "Schuster bleib bei deinen leisten" dafür habt ihr ne Ausbildung/Studium in diese Richtung gemacht.
Ich hätte nur einen falschen Eindruck gehabt wenn auf meine Frage gleich eine solche Antwort gekommen wäre. Ich weiß aus eignender kurzer Erfahrung das hier sehr viele professionelle auch versuchen Laien(wie mir) auf sehr niedrigeren Anfänger Niveau Hilfestellung zu geben.
Das geschriebene Wort wird oft falsch verstanden darum möchte ich nochmal ausdrücklich darauf hinweisen das ich hier nix persönlich nehme. Ich hoffe ihr auch nicht.
Wünsche euch noch einen schönen Abend.
Bis dann Jan
Ich fand es nur sehr schade das die Antwort gleich in die Richtung ging du hast hier nix zu suchen lass das die Profis machen. Obwohl ich das ganze aus der Sicht von Certified auch verstehe. Das selbe gibt es in unserem Bereich auch wenn du irgendwo hinkommst und eigentlich erstmal alles abreißen kannst weil irgendein Pfuscher nicht wusste was er da macht.
Das Flicken aufwendiger wird als das neu machen.
Darum ging es aber bei dieser Frage nicht. Mir ist schon klar das ich hier nie ein super Hightech Security Bankennetzwerk bauen werde oder auch nur 10% oder eher 5% von den sehr speziellen Fakten hier verstehe.
Da denke ich auch "Schuster bleib bei deinen leisten" dafür habt ihr ne Ausbildung/Studium in diese Richtung gemacht.
Ich hätte nur einen falschen Eindruck gehabt wenn auf meine Frage gleich eine solche Antwort gekommen wäre. Ich weiß aus eignender kurzer Erfahrung das hier sehr viele professionelle auch versuchen Laien(wie mir) auf sehr niedrigeren Anfänger Niveau Hilfestellung zu geben.
Das geschriebene Wort wird oft falsch verstanden darum möchte ich nochmal ausdrücklich darauf hinweisen das ich hier nix persönlich nehme. Ich hoffe ihr auch nicht.
Wünsche euch noch einen schönen Abend.
Bis dann Jan
..."kleines Firmennetz mit 3 Netzwerkdruckern, 5 PCs, eine NAS, Router und Accesspoint."
Bei solchen kleinen Consumer Popelnetzen ist es völlig Latte was du da nimmst solange du dich im Bereich der RFC 1918 also Privaten IPs bewegst:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Dort ist doch logischerweise alles Kosmetik und es kommt auf gar nichts an. Da kann sich jeder mit seinem Lieblings IP Netz verewigen.
Bei den Netzen die eine 192.168.1.x haben siehst du sehr oft das das Leute mit wenig Fachkenntniss sind, denn die tippen stumpf das ab was im Handbuch steht oder übernehmen schlicht und einfach das was der doofe Default ist.
Generell ist das per se ja auch nicht falsch und wenn man nur dumm Pakete von A nach B bringen muss ohne jegliche Anforderung reicht das auch.
Einzig bei solch kleinen Netzen holen einen solche Adress Sünden bei der Anforderung von VPN ein.
Wenn man dann solche banalen Konfigs einfach dumm übernommen hat rächt sich das !
Warum ?? Das kannst du in diesem Tutorial:
VPNs einrichten mit PPTP
im Kapitel "Allgemeine Tips zum IP Adressdesign" nachlesen.
Das wäre auch so das einzige was man bei der Adressierung solcher Popelnetz beachten sollte ! Also gerne mal was aus dem 172.16.0.0 /12 er Bereich oder dem 10er Bereich verwenden oder etwas exotischeres aus dem 192.168er Bereich als immer die dumme und unkreative .1 !
Etwas Individualität und Kreaktivität ist wie immer im Leben nützlich und zeichnet ein weises Design aus
Bei solchen kleinen Consumer Popelnetzen ist es völlig Latte was du da nimmst solange du dich im Bereich der RFC 1918 also Privaten IPs bewegst:
http://de.wikipedia.org/wiki/Private_IP-Adresse
Dort ist doch logischerweise alles Kosmetik und es kommt auf gar nichts an. Da kann sich jeder mit seinem Lieblings IP Netz verewigen.
Bei den Netzen die eine 192.168.1.x haben siehst du sehr oft das das Leute mit wenig Fachkenntniss sind, denn die tippen stumpf das ab was im Handbuch steht oder übernehmen schlicht und einfach das was der doofe Default ist.
Generell ist das per se ja auch nicht falsch und wenn man nur dumm Pakete von A nach B bringen muss ohne jegliche Anforderung reicht das auch.
Einzig bei solch kleinen Netzen holen einen solche Adress Sünden bei der Anforderung von VPN ein.
Wenn man dann solche banalen Konfigs einfach dumm übernommen hat rächt sich das !
Warum ?? Das kannst du in diesem Tutorial:
VPNs einrichten mit PPTP
im Kapitel "Allgemeine Tips zum IP Adressdesign" nachlesen.
Das wäre auch so das einzige was man bei der Adressierung solcher Popelnetz beachten sollte ! Also gerne mal was aus dem 172.16.0.0 /12 er Bereich oder dem 10er Bereich verwenden oder etwas exotischeres aus dem 192.168er Bereich als immer die dumme und unkreative .1 !
Etwas Individualität und Kreaktivität ist wie immer im Leben nützlich und zeichnet ein weises Design aus