12
Netzwerk IP Adressen umstellen
Moin,
ich stehe vor einer Aufgabe die mir etwas Magenschmerzen bereitet, dazu würde ich gerne mal wissen wie ihr das Problem angehen würdet.
Es handelt sich um einen Betrieb mit 4 Servern auf einer VMware, dann im Objetkt verteilt ca. 20 PCs und diverse Switche, keine managebaren dabei, sowie ca. 25 Kartenleser für die Zutrittskontrolle, eine Hand voll Drucker usw...
Server Raum im Keller, dort ist auch die FritzBox für den Internetzugang.
Das Problem ist das vor Jahren der erste Server mal mit der IP Adresse 168.192.0.10 aufgesetzt wurde, seither wurde immer weiter mit dieser Konstellation gebaut, einiges PCs haben DHCP ein paar feste IPs.
Die Kartenleser haben auch zum Teil feste IPs und zum Teil DHCP.
Nun die Frage, ich würde dieses Netzwerk gerne auf 192.168.0.xxx umstellen, allerdings würde ich ungerne die in die Jahre gekommenen 2012er Server anfasssen.
Hintergrund ist, das es Probleme mit der Zutrittskontrolle gibt, da sich einige Geräte nen Wolf suchen beim Karte lesen, Aussage der Herstellerfirm ist, das es nur an dem 168.192.0.xxx Netz liegen kann, erschließt sich mir zwar nicht unbedingt, da auch der Server auf dem die Software läuft im gleichen Netz ist... Aber um das nun auszuprobieren würde ich das gerne mal angehen und die Kartenleser auf 192.168.0.xx umstellen.
Netzwerk 168.192.0.xxx
Subnet 255.255.255.0
GW Fritte 192.168.178.xxx
DNS/DHCP auf dem DC 168.192.0.11
DHCP Range 100-250
ich stehe vor einer Aufgabe die mir etwas Magenschmerzen bereitet, dazu würde ich gerne mal wissen wie ihr das Problem angehen würdet.
Es handelt sich um einen Betrieb mit 4 Servern auf einer VMware, dann im Objetkt verteilt ca. 20 PCs und diverse Switche, keine managebaren dabei, sowie ca. 25 Kartenleser für die Zutrittskontrolle, eine Hand voll Drucker usw...
Server Raum im Keller, dort ist auch die FritzBox für den Internetzugang.
Das Problem ist das vor Jahren der erste Server mal mit der IP Adresse 168.192.0.10 aufgesetzt wurde, seither wurde immer weiter mit dieser Konstellation gebaut, einiges PCs haben DHCP ein paar feste IPs.
Die Kartenleser haben auch zum Teil feste IPs und zum Teil DHCP.
Nun die Frage, ich würde dieses Netzwerk gerne auf 192.168.0.xxx umstellen, allerdings würde ich ungerne die in die Jahre gekommenen 2012er Server anfasssen.
Hintergrund ist, das es Probleme mit der Zutrittskontrolle gibt, da sich einige Geräte nen Wolf suchen beim Karte lesen, Aussage der Herstellerfirm ist, das es nur an dem 168.192.0.xxx Netz liegen kann, erschließt sich mir zwar nicht unbedingt, da auch der Server auf dem die Software läuft im gleichen Netz ist... Aber um das nun auszuprobieren würde ich das gerne mal angehen und die Kartenleser auf 192.168.0.xx umstellen.
Netzwerk 168.192.0.xxx
Subnet 255.255.255.0
GW Fritte 192.168.178.xxx
DNS/DHCP auf dem DC 168.192.0.11
DHCP Range 100-250
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1232045600
Url: https://administrator.de/contentid/1232045600
Printed on: April 25, 2024 at 06:04 o'clock
12 Comments
Latest comment
Moin,
IP Adressen anpassen. DHCP Skope anpassen. Feste IPs anpassen - für die Zukunft vielleicht per Reservierung.
192.168.0 würde ich nicht nehmen für ein Firmennetz. Da bieten sich meist eher 172.16.0.0 bis 172.31.255.255 an oder 10.0.0.0 bis 10.255.255.255
Grüße
IP Adressen anpassen. DHCP Skope anpassen. Feste IPs anpassen - für die Zukunft vielleicht per Reservierung.
192.168.0 würde ich nicht nehmen für ein Firmennetz. Da bieten sich meist eher 172.16.0.0 bis 172.31.255.255 an oder 10.0.0.0 bis 10.255.255.255
Grüße
Was ist denn das für eine komische Gateway Adresse außerhalb des Netzes? Oder hat deine Fritte schon mehrere lokale Netze?
Ich würde auch die 2012er Server anpassen, warum auch nicht. Hast du irgendwelche Dienste bei denen etwas auf IP-Ebene konfiguriert wurde?
Ich würde auch die 2012er Server anpassen, warum auch nicht. Hast du irgendwelche Dienste bei denen etwas auf IP-Ebene konfiguriert wurde?
Zitat von @ukulele-7:
Was ist denn das für eine komische Gateway Adresse außerhalb des Netzes? Oder hat deine Fritte schon mehrere lokale Netze?
Ich würde auch die 2012er Server anpassen, warum auch nicht. Hast du irgendwelche Dienste bei denen etwas auf IP-Ebene konfiguriert wurde?
Was ist denn das für eine komische Gateway Adresse außerhalb des Netzes? Oder hat deine Fritte schon mehrere lokale Netze?
Ich würde auch die 2012er Server anpassen, warum auch nicht. Hast du irgendwelche Dienste bei denen etwas auf IP-Ebene konfiguriert wurde?
Die Fritte wurde mit der Standard IP Adresse eingebunden und dann einfach nur als Gateway eingetragen. Das ist natürlich auch suboptimal, das ist ein Bereich der auch gerade gezogen werden muß.
Zitat von @mst:
Die Fritte wurde mit der Standard IP Adresse eingebunden und dann einfach nur als Gateway eingetragen. Das ist natürlich auch suboptimal, das ist ein Bereich der auch gerade gezogen werden muß.
Die Fritte wurde mit der Standard IP Adresse eingebunden und dann einfach nur als Gateway eingetragen. Das ist natürlich auch suboptimal, das ist ein Bereich der auch gerade gezogen werden muß.
Hallo.
Eventuell auch einmal daran denken, die Fritzbox als Firewall/Router zu ersetzen.
Liegt denn ein VDSL oder Kabel Anschluss vor?
Wir die Fritte noch als TK Anlage gebraucht?
Den 2012er Servern wird es herzlich egal sein, wenn sich der IP-Adressen-Bereich ändert
Gruß
Marc
Zitat von @Xaero1982:
Moin,
IP Adressen anpassen. DHCP Skope anpassen. Feste IPs anpassen - für die Zukunft vielleicht per Reservierung.
192.168.0 würde ich nicht nehmen für ein Firmennetz. Da bieten sich meist eher 172.16.0.0 bis 172.31.255.255 an oder 10.0.0.0 bis 10.255.255.255
Grüße
Moin,
IP Adressen anpassen. DHCP Skope anpassen. Feste IPs anpassen - für die Zukunft vielleicht per Reservierung.
192.168.0 würde ich nicht nehmen für ein Firmennetz. Da bieten sich meist eher 172.16.0.0 bis 172.31.255.255 an oder 10.0.0.0 bis 10.255.255.255
Grüße
Danke schonmal, sehr guter Einwand, mein Problem wird sein, das ich eine Zeitlang Parallel laufen muß, da der Betrieb 20 Std am Tag läuft, somit habe ich nur die Nacht zum umstellen und würde das gerne erstmal mit zwei drei Geräten testen, wenn die Umstellung den Fehler nicht beseitigt würde ich mir den Aufwand gerne sparen
Guten Tag,
nun ja, du willst also von 192.168.0.xxx auf 192.168.10.xxx wechseln? Viel Fleissarbeit. Jeder Rechner, jeder Kartenleser ist anzufassen und auf das Netzwerk zu konfigurieren. Da sie nicht alle über DHCP die neue Adresse bekommen. Gerade in der VM sind Server mit einer festen IP ausgestattet und die sollte auch fest bleiben. Scheint das jetzt der Tag für dich gekommen ist, indem du das Netz mal ordnen kannst. Viel Erfolg
LG frosch2
nun ja, du willst also von 192.168.0.xxx auf 192.168.10.xxx wechseln? Viel Fleissarbeit. Jeder Rechner, jeder Kartenleser ist anzufassen und auf das Netzwerk zu konfigurieren. Da sie nicht alle über DHCP die neue Adresse bekommen. Gerade in der VM sind Server mit einer festen IP ausgestattet und die sollte auch fest bleiben. Scheint das jetzt der Tag für dich gekommen ist, indem du das Netz mal ordnen kannst. Viel Erfolg
LG frosch2
Zitat von @radiogugu:
Hallo.
Eventuell auch einmal daran denken, die Fritzbox als Firewall/Router zu ersetzen.
Liegt denn ein VDSL oder Kabel Anschluss vor?
Wir die Fritte noch als TK Anlage gebraucht?
Den 2012er Servern wird es herzlich egal sein, wenn sich der IP-Adressen-Bereich ändert
Gruß
Marc
Zitat von @mst:
Die Fritte wurde mit der Standard IP Adresse eingebunden und dann einfach nur als Gateway eingetragen. Das ist natürlich auch suboptimal, das ist ein Bereich der auch gerade gezogen werden muß.
Die Fritte wurde mit der Standard IP Adresse eingebunden und dann einfach nur als Gateway eingetragen. Das ist natürlich auch suboptimal, das ist ein Bereich der auch gerade gezogen werden muß.
Hallo.
Eventuell auch einmal daran denken, die Fritzbox als Firewall/Router zu ersetzen.
Liegt denn ein VDSL oder Kabel Anschluss vor?
Wir die Fritte noch als TK Anlage gebraucht?
Den 2012er Servern wird es herzlich egal sein, wenn sich der IP-Adressen-Bereich ändert
Gruß
Marc
Der Anschluß ist VDSL (100/50), die Fritte ist nur für den Internet Anschluß da, sie macht weder WLAN, noch Telefonie, allerdings ist sie mit der MAC beim Provider hinterlegt, somit kann ich nicht mal eben einen anderen Router zum Testen an den Anschluß hängen.
Zitat von @frosch2:
Guten Tag,
nun ja, du willst also von 192.168.0.xxx auf 192.168.10.xxx wechseln? Viel Fleissarbeit. Jeder Rechner, jeder Kartenleser ist anzufassen und auf das Netzwerk zu konfigurieren. Da sie nicht alle über DHCP die neue Adresse bekommen. Gerade in der VM sind Server mit einer festen IP ausgestattet und die sollte auch fest bleiben. Scheint das jetzt der Tag für dich gekommen ist, indem du das Netz mal ordnen kannst. Viel Erfolg
LG frosch2
Guten Tag,
nun ja, du willst also von 192.168.0.xxx auf 192.168.10.xxx wechseln? Viel Fleissarbeit. Jeder Rechner, jeder Kartenleser ist anzufassen und auf das Netzwerk zu konfigurieren. Da sie nicht alle über DHCP die neue Adresse bekommen. Gerade in der VM sind Server mit einer festen IP ausgestattet und die sollte auch fest bleiben. Scheint das jetzt der Tag für dich gekommen ist, indem du das Netz mal ordnen kannst. Viel Erfolg
LG frosch2
Ja, vielen Dank, da haben sich über die Jahre viele Leute ausgetobt und rumgebastelt...
Moin,
baue ein ordentlichen Konzept auf, wenn du das nun einmal ordentlich machen möchtest.
Hardware
Die Fritte ist nicht schön, kann aber erst einmal bleiben.
Ins "Zentrum" (Core-Switch) rückt ein Routing-fähiger Switch, z.B. Ein Cisco SGX250-xx(p) (Hinweis, die SG-Serie ist glaube ich abgekündigt, tut aber nicht weh)
An die "Kanten" (Access-Switch) kommen dann ebenfalls managebare Switche, z.B. SG250-xx(P)
Software
Lege überall VLANs an:
Der Coreswitch routet zwischen den ganzen Netzen, bekommt aber eine Default-Route ala 0.0.0.0/ 0 -> [IP der Fritzbox]
Jetzt kannst du nach und nach (ich würde bei den Clients anfangen) die Netze umstellen.
Die finden, wenn die Gateways richtig eingetragen sind, immer ihren Weg zur (alten) IP des Servers.
Insgesamt kannst/ solltest du dazu mal diese Anleitung durcharbeiten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Falls dir das "zu heiß" ist: Einen fähigen IT-Dienstleister ins Boot holen.
Gruß
em-pie
baue ein ordentlichen Konzept auf, wenn du das nun einmal ordentlich machen möchtest.
Hardware
Die Fritte ist nicht schön, kann aber erst einmal bleiben.
Ins "Zentrum" (Core-Switch) rückt ein Routing-fähiger Switch, z.B. Ein Cisco SGX250-xx(p) (Hinweis, die SG-Serie ist glaube ich abgekündigt, tut aber nicht weh)
An die "Kanten" (Access-Switch) kommen dann ebenfalls managebare Switche, z.B. SG250-xx(P)
Software
Lege überall VLANs an:
- VLAN 1: Altnetz => IP-Netz 168.192.x.x/ 24
- VLAN 10: Server => IP-Netz 10.20.10.0/ 24
- VLAN 20: Clients => IP-Netz 10.20.20.0/ 24
- VLAN 30: Drucker => IP-Netz 10.20.30.0/ 24
- VLAN 40: PZE-/ Zutritt-Terminals => IP-Netz 10.20.40.0/ 24
- VLAN 1000: Fritzbox => IP-Netz 10.10.0.0/ 24
- VLAN 3000: Gäste => IP-Netz 10.30.0.0/ 24
Der Coreswitch routet zwischen den ganzen Netzen, bekommt aber eine Default-Route ala 0.0.0.0/ 0 -> [IP der Fritzbox]
Jetzt kannst du nach und nach (ich würde bei den Clients anfangen) die Netze umstellen.
Die finden, wenn die Gateways richtig eingetragen sind, immer ihren Weg zur (alten) IP des Servers.
Insgesamt kannst/ solltest du dazu mal diese Anleitung durcharbeiten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Falls dir das "zu heiß" ist: Einen fähigen IT-Dienstleister ins Boot holen.
Zitat von @ukulele-7:
Ich würde auch die 2012er Server anpassen, warum auch nicht. Hast du irgendwelche Dienste bei denen etwas auf IP-Ebene konfiguriert wurde?
Im schlimmsten Fall bekommt der eine zweite NIC aus dem neuen IP-Netz. Die NIC des alten Netzes bekommt die IP für das Gateway entzogen und gut...Ich würde auch die 2012er Server anpassen, warum auch nicht. Hast du irgendwelche Dienste bei denen etwas auf IP-Ebene konfiguriert wurde?
Gruß
em-pie
moin,
das eine oder andere oben ist schon nen guter Hinweis.
ich würde von allen Netzwerkgeräten die MAC-Adressen bei der Gelegenheit zusammensammeln.
Dann mir eine Netzwerkadressenliste auf Papier machen, was in welchen Bereichen sein soll, und eine Adressenliste auf dem Papier machen, mit Gerätenamen, und Gerate-IPs.
Das alles als Reservierungen im neuen DHCP eintragen, den server aber Feste IPs geben und der Fritzbox passend dazu auch.
im DNS alles neu eintragen.
wie oben zu lesen das 10er netz am besten nehmen.
optional kann man natürlich auch mehr security einbauen und VLANs einrichten. aber das wäre ggf der 2te schritt.
das Umstellen muss dann an einem tag passieren, wo keiner arbeitet.
dann alles durchtesten auf Funktionalität bis alles klappt.
fertig.
kreuzberger
das eine oder andere oben ist schon nen guter Hinweis.
ich würde von allen Netzwerkgeräten die MAC-Adressen bei der Gelegenheit zusammensammeln.
Dann mir eine Netzwerkadressenliste auf Papier machen, was in welchen Bereichen sein soll, und eine Adressenliste auf dem Papier machen, mit Gerätenamen, und Gerate-IPs.
Das alles als Reservierungen im neuen DHCP eintragen, den server aber Feste IPs geben und der Fritzbox passend dazu auch.
im DNS alles neu eintragen.
wie oben zu lesen das 10er netz am besten nehmen.
optional kann man natürlich auch mehr security einbauen und VLANs einrichten. aber das wäre ggf der 2te schritt.
das Umstellen muss dann an einem tag passieren, wo keiner arbeitet.
dann alles durchtesten auf Funktionalität bis alles klappt.
fertig.
kreuzberger
Also dein 168.192.x.x ist *kein* Tippfehler? Autsch, mein Beileid das ganze jetzt gradeziehen zu muessen.
Aber die Gateway IP der FB kann so eigendlich nicht stimmen, bzw kann so nicht funktionieren. Aus 168.192.x.x/24 ist 192.168.178.x jedenfals nicht erreichbar.
Vermutlich macht der Server noch eine Internetfreigabe oder Proxy oder sowas, und hat zwei IPs?
Mach mal ein Traceroute, um zu schauen wie der Traffic ins Internet tatsaechlich gerouted wird.
Aber die Gateway IP der FB kann so eigendlich nicht stimmen, bzw kann so nicht funktionieren. Aus 168.192.x.x/24 ist 192.168.178.x jedenfals nicht erreichbar.
Vermutlich macht der Server noch eine Internetfreigabe oder Proxy oder sowas, und hat zwei IPs?
Mach mal ein Traceroute, um zu schauen wie der Traffic ins Internet tatsaechlich gerouted wird.
Mit dem offiziell registriertem IPv4 Netz einer US_Telekom_Firma unterwegs zu sein ist wahrlich keine gute und intelligente Idee. Das hatte sich sicher mal ein Bastler gewürfelt aber kein IT Kundiger...
Egal, die Lösung ist aber kinderleicht.
2te Netzwerkkarte in den Server stecken und dort ein Netzwerk mit einem adäquaten RFC 1918er Netz aufziehen auf einem separaten Switch und testen.
Das 192.168.0er Banalnetz solltest du wirklich meiden. Der RFC 1918 der dieser_Thread.
Das wäre doch das Allereinfachste ohne das du das bestehende Netz erstmal addresstechnisch groß anfassen musst.
Idealerweise würde man das mit einem VLAN machen aber da du ja nur ungemanagte L2 Dummswitches einsetzt fällt diese Option ja leider flach.
Alternative statt 2ter Netzwerkkarte wäre ein kleiner, preiswerter Router (Mikrotik_hEX o.ä.) der diese beiden Netzsegmente koppelt. Auch mit dieser Variante kannst du dann, wie bei der 2ten NIC Option, völlig problemlos und ungestört testen und falls der positiv verläuft das ganze Netz auf die neuen IPs sukzessive migrieren.
Das kann man sogar während des laufenden Betriebes machen und hat somit immer die Live Option ggf. einzelne Geräte wieder zurückzustecken wenns kneifen sollte.
Einfacher gehts ja nun nicht...
Diese Foren Tutorials beschreiben die Option 2 Karten oder Router:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hier nur nebenbei zum Horizont erweitern oder wenns mal neue Switches gibt, die VLAN Variante:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Egal, die Lösung ist aber kinderleicht.
2te Netzwerkkarte in den Server stecken und dort ein Netzwerk mit einem adäquaten RFC 1918er Netz aufziehen auf einem separaten Switch und testen.
Das 192.168.0er Banalnetz solltest du wirklich meiden. Der RFC 1918 der dieser_Thread.
Das wäre doch das Allereinfachste ohne das du das bestehende Netz erstmal addresstechnisch groß anfassen musst.
Idealerweise würde man das mit einem VLAN machen aber da du ja nur ungemanagte L2 Dummswitches einsetzt fällt diese Option ja leider flach.
Alternative statt 2ter Netzwerkkarte wäre ein kleiner, preiswerter Router (Mikrotik_hEX o.ä.) der diese beiden Netzsegmente koppelt. Auch mit dieser Variante kannst du dann, wie bei der 2ten NIC Option, völlig problemlos und ungestört testen und falls der positiv verläuft das ganze Netz auf die neuen IPs sukzessive migrieren.
Das kann man sogar während des laufenden Betriebes machen und hat somit immer die Live Option ggf. einzelne Geräte wieder zurückzustecken wenns kneifen sollte.
Einfacher gehts ja nun nicht...
Diese Foren Tutorials beschreiben die Option 2 Karten oder Router:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hier nur nebenbei zum Horizont erweitern oder wenns mal neue Switches gibt, die VLAN Variante:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
