Netzwerkplan bzw. IP Konfiguration
Hallo zusammen,
ich muss in einem Firmennetzwerk ein seperates Netzwerk für mehrere Maschinen planen bzw. nur die IP Adressen / Adressbereiche festlegen, die Umsetzung wird im nachhinein vom Kunden übernommen.
Kurze Beschreibung zur Grafik:
IP Adressen vom Firmennetzwerk, über welches auch die VPN Einwahl zur Wartung erfolgt, sind nicht bekannt. Insgesamt gibt es mehrere Maschinen von Lieferanten (können bis zu 35 werden), die alle jeweils 140 IP Adressen benötigen. Bei den Maschinen von den Lieferanten gibt es Daten in Windows Freigaben, die der Leitrechner über eine Datenbank abfragt. Des Weiteren soll der Leitrechner NTP-Server für das Netz sein.
Frage:
Welche IP Adressen bzw. Adressbereiche lege ich hier fest? Beispiele wären hilfreich. Realisiere ich dies am besten über VLANs oder über Subnetting?
Wenn ich einen NTP-Server in dem Netz einrichte, bekommen die Windows Clients dann automatisch die Zeit von diesem Server oder wie kann ich dies am besten realisieren, ohne an jeden Client Einstellungen vornehmen zu müssen? Der Leitrechner wird vermutlich Windows 7 als Betriebssystem haben.
ich muss in einem Firmennetzwerk ein seperates Netzwerk für mehrere Maschinen planen bzw. nur die IP Adressen / Adressbereiche festlegen, die Umsetzung wird im nachhinein vom Kunden übernommen.
Kurze Beschreibung zur Grafik:
IP Adressen vom Firmennetzwerk, über welches auch die VPN Einwahl zur Wartung erfolgt, sind nicht bekannt. Insgesamt gibt es mehrere Maschinen von Lieferanten (können bis zu 35 werden), die alle jeweils 140 IP Adressen benötigen. Bei den Maschinen von den Lieferanten gibt es Daten in Windows Freigaben, die der Leitrechner über eine Datenbank abfragt. Des Weiteren soll der Leitrechner NTP-Server für das Netz sein.
Frage:
Welche IP Adressen bzw. Adressbereiche lege ich hier fest? Beispiele wären hilfreich. Realisiere ich dies am besten über VLANs oder über Subnetting?
Wenn ich einen NTP-Server in dem Netz einrichte, bekommen die Windows Clients dann automatisch die Zeit von diesem Server oder wie kann ich dies am besten realisieren, ohne an jeden Client Einstellungen vornehmen zu müssen? Der Leitrechner wird vermutlich Windows 7 als Betriebssystem haben.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265301
Url: https://administrator.de/contentid/265301
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Private IP Adressen nach RFC 1918 gibt es genügend... da darfst du dir was aussuchen...
Ich empfehle immer Adressen aus dem Netz 10.0.0.0 /8.
Nimm irgendwas wie 10.39.156.0 /24 dann ist das Risiko eher gering das du bei VPN Probleme bekommst mit IP Adressen aus dem Bereich 192.168.0.0. ....
Sinn macht hier eine Segmentierung über VLAN und Subnetting... ein IP Adressen Bereich je VLAN... das macht vieles einfacher
brammer
Private IP Adressen nach RFC 1918 gibt es genügend... da darfst du dir was aussuchen...
Ich empfehle immer Adressen aus dem Netz 10.0.0.0 /8.
Nimm irgendwas wie 10.39.156.0 /24 dann ist das Risiko eher gering das du bei VPN Probleme bekommst mit IP Adressen aus dem Bereich 192.168.0.0. ....
Sinn macht hier eine Segmentierung über VLAN und Subnetting... ein IP Adressen Bereich je VLAN... das macht vieles einfacher
brammer
Hallo,
das solte so passen.
Wobei die Frage ist ob Netze mit /24 nicht evtl zu groß sind...
Wenn die Maschine nur 3 IP Adressen braucht, wäre eine /28 oder /27 evtl besser.
Je nachdem ob (Siemens) S7 Steuerungen dabei sind halt aufpassen mit Zugriffen über genattete IP Adressen ...das gibt mitunter Probleme.
brammer
das solte so passen.
Wobei die Frage ist ob Netze mit /24 nicht evtl zu groß sind...
Wenn die Maschine nur 3 IP Adressen braucht, wäre eine /28 oder /27 evtl besser.
Je nachdem ob (Siemens) S7 Steuerungen dabei sind halt aufpassen mit Zugriffen über genattete IP Adressen ...das gibt mitunter Probleme.
brammer
Realisiere ich dies am besten über VLANs oder über Subnetting?
Das eine hat mit dem anderen erstmal nicht das Geringste zu tun ?! Bist du dir sicher was du da machst ?Halte dich bei der IP Adressvergabe einfach an die bekannten internen privaten RFC 1918 Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Und am besten nicht gerade die dümmlichen Allerweltsbereiche nehmen wie 192.168.0.0 /24 usw. die jeder Baumarkt Router verwendet !!
Bediene dich aus dem 172er oder 10er Pool wie oben ja schon angemerkt oder nehme "exotischere" 192.168er Bereiche !
In einem VPN Umfeld beachte unbedingt diese Design Regel:
VPNs einrichten mit PPTP
Damit machst du dann nix falsch.
Die anderen Lieferanten benötigen ca. 140 IP Adressen in ihrem Netz.
Dann kommst du mit einer 24 Bit Subnetzmaske aus die dir 253 Hostadressen bietet.Zum Thema Subnets und VLANs hilft dir ggf. dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Segmentierung ist auf alle Fälle der richtige Weg !