pulle89
Goto Top

Netzwerkplan bzw. IP Konfiguration

Hallo zusammen,

ich muss in einem Firmennetzwerk ein seperates Netzwerk für mehrere Maschinen planen bzw. nur die IP Adressen / Adressbereiche festlegen, die Umsetzung wird im nachhinein vom Kunden übernommen.

Kurze Beschreibung zur Grafik:
IP Adressen vom Firmennetzwerk, über welches auch die VPN Einwahl zur Wartung erfolgt, sind nicht bekannt. Insgesamt gibt es mehrere Maschinen von Lieferanten (können bis zu 35 werden), die alle jeweils 140 IP Adressen benötigen. Bei den Maschinen von den Lieferanten gibt es Daten in Windows Freigaben, die der Leitrechner über eine Datenbank abfragt. Des Weiteren soll der Leitrechner NTP-Server für das Netz sein.

fb0e3addb8f9a2b97da0de2643218ac6

Frage:
Welche IP Adressen bzw. Adressbereiche lege ich hier fest? Beispiele wären hilfreich. Realisiere ich dies am besten über VLANs oder über Subnetting?

Wenn ich einen NTP-Server in dem Netz einrichte, bekommen die Windows Clients dann automatisch die Zeit von diesem Server oder wie kann ich dies am besten realisieren, ohne an jeden Client Einstellungen vornehmen zu müssen? Der Leitrechner wird vermutlich Windows 7 als Betriebssystem haben.

Content-ID: 265301

Url: https://administrator.de/contentid/265301

Ausgedruckt am: 08.11.2024 um 11:11 Uhr

brammer
Lösung brammer 05.03.2015 aktualisiert um 10:54:01 Uhr
Goto Top
Hallo,

Private IP Adressen nach RFC 1918 gibt es genügend... da darfst du dir was aussuchen...

Ich empfehle immer Adressen aus dem Netz 10.0.0.0 /8.
Nimm irgendwas wie 10.39.156.0 /24 dann ist das Risiko eher gering das du bei VPN Probleme bekommst mit IP Adressen aus dem Bereich 192.168.0.0. ....

Sinn macht hier eine Segmentierung über VLAN und Subnetting... ein IP Adressen Bereich je VLAN... das macht vieles einfacher

brammer
Pulle89
Pulle89 05.03.2015 um 10:25:55 Uhr
Goto Top
Also...

Sagen wir mal ich packe den Leitrechner und NIC1 vom Wartungs-PC in ein Netz:
10.39.156.0 /24

und vergebe für die Lieferanten z.B. folgende Netze:

10.39.157.0 /24
10.39.158.0 /24
10.39.159.0 /24
10.39.160.0 /24
...

Sollte ich keine Probleme bekommen?
brammer
Lösung brammer 05.03.2015 aktualisiert um 10:54:02 Uhr
Goto Top
Hallo,

das solte so passen.

Wobei die Frage ist ob Netze mit /24 nicht evtl zu groß sind...
Wenn die Maschine nur 3 IP Adressen braucht, wäre eine /28 oder /27 evtl besser.

Je nachdem ob (Siemens) S7 Steuerungen dabei sind halt aufpassen mit Zugriffen über genattete IP Adressen ...das gibt mitunter Probleme.


brammer
Pulle89
Pulle89 05.03.2015 um 10:50:37 Uhr
Goto Top
Die anderen Lieferanten benötigen ca. 140 IP Adressen in ihrem Netz. Es werden Siemens S7 Steuerungen dabei sein.
aqui
Lösung aqui 05.03.2015 aktualisiert um 12:07:11 Uhr
Goto Top
Realisiere ich dies am besten über VLANs oder über Subnetting?
Das eine hat mit dem anderen erstmal nicht das Geringste zu tun ?! Bist du dir sicher was du da machst ?
Halte dich bei der IP Adressvergabe einfach an die bekannten internen privaten RFC 1918 Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Und am besten nicht gerade die dümmlichen Allerweltsbereiche nehmen wie 192.168.0.0 /24 usw. die jeder Baumarkt Router verwendet !!
Bediene dich aus dem 172er oder 10er Pool wie oben ja schon angemerkt oder nehme "exotischere" 192.168er Bereiche !
In einem VPN Umfeld beachte unbedingt diese Design Regel:
VPNs einrichten mit PPTP
Damit machst du dann nix falsch.
Die anderen Lieferanten benötigen ca. 140 IP Adressen in ihrem Netz.
Dann kommst du mit einer 24 Bit Subnetzmaske aus die dir 253 Hostadressen bietet.
Zum Thema Subnets und VLANs hilft dir ggf. dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Segmentierung ist auf alle Fälle der richtige Weg !