5
Netzwerkplan bzw. IP Konfiguration
Hallo zusammen,
ich muss in einem Firmennetzwerk ein seperates Netzwerk für mehrere Maschinen planen bzw. nur die IP Adressen / Adressbereiche festlegen, die Umsetzung wird im nachhinein vom Kunden übernommen.
Kurze Beschreibung zur Grafik:
IP Adressen vom Firmennetzwerk, über welches auch die VPN Einwahl zur Wartung erfolgt, sind nicht bekannt. Insgesamt gibt es mehrere Maschinen von Lieferanten (können bis zu 35 werden), die alle jeweils 140 IP Adressen benötigen. Bei den Maschinen von den Lieferanten gibt es Daten in Windows Freigaben, die der Leitrechner über eine Datenbank abfragt. Des Weiteren soll der Leitrechner NTP-Server für das Netz sein.
Frage:
Welche IP Adressen bzw. Adressbereiche lege ich hier fest? Beispiele wären hilfreich. Realisiere ich dies am besten über VLANs oder über Subnetting?
Wenn ich einen NTP-Server in dem Netz einrichte, bekommen die Windows Clients dann automatisch die Zeit von diesem Server oder wie kann ich dies am besten realisieren, ohne an jeden Client Einstellungen vornehmen zu müssen? Der Leitrechner wird vermutlich Windows 7 als Betriebssystem haben.
ich muss in einem Firmennetzwerk ein seperates Netzwerk für mehrere Maschinen planen bzw. nur die IP Adressen / Adressbereiche festlegen, die Umsetzung wird im nachhinein vom Kunden übernommen.
Kurze Beschreibung zur Grafik:
IP Adressen vom Firmennetzwerk, über welches auch die VPN Einwahl zur Wartung erfolgt, sind nicht bekannt. Insgesamt gibt es mehrere Maschinen von Lieferanten (können bis zu 35 werden), die alle jeweils 140 IP Adressen benötigen. Bei den Maschinen von den Lieferanten gibt es Daten in Windows Freigaben, die der Leitrechner über eine Datenbank abfragt. Des Weiteren soll der Leitrechner NTP-Server für das Netz sein.
Frage:
Welche IP Adressen bzw. Adressbereiche lege ich hier fest? Beispiele wären hilfreich. Realisiere ich dies am besten über VLANs oder über Subnetting?
Wenn ich einen NTP-Server in dem Netz einrichte, bekommen die Windows Clients dann automatisch die Zeit von diesem Server oder wie kann ich dies am besten realisieren, ohne an jeden Client Einstellungen vornehmen zu müssen? Der Leitrechner wird vermutlich Windows 7 als Betriebssystem haben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265301
Url: https://administrator.de/contentid/265301
Printed on: April 24, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo,
Private IP Adressen nach RFC 1918 gibt es genügend... da darfst du dir was aussuchen...
Ich empfehle immer Adressen aus dem Netz 10.0.0.0 /8.
Nimm irgendwas wie 10.39.156.0 /24 dann ist das Risiko eher gering das du bei VPN Probleme bekommst mit IP Adressen aus dem Bereich 192.168.0.0. ....
Sinn macht hier eine Segmentierung über VLAN und Subnetting... ein IP Adressen Bereich je VLAN... das macht vieles einfacher
brammer
Private IP Adressen nach RFC 1918 gibt es genügend... da darfst du dir was aussuchen...
Ich empfehle immer Adressen aus dem Netz 10.0.0.0 /8.
Nimm irgendwas wie 10.39.156.0 /24 dann ist das Risiko eher gering das du bei VPN Probleme bekommst mit IP Adressen aus dem Bereich 192.168.0.0. ....
Sinn macht hier eine Segmentierung über VLAN und Subnetting... ein IP Adressen Bereich je VLAN... das macht vieles einfacher
brammer
Also...
Sagen wir mal ich packe den Leitrechner und NIC1 vom Wartungs-PC in ein Netz:
10.39.156.0 /24
und vergebe für die Lieferanten z.B. folgende Netze:
10.39.157.0 /24
10.39.158.0 /24
10.39.159.0 /24
10.39.160.0 /24
...
Sollte ich keine Probleme bekommen?
Sagen wir mal ich packe den Leitrechner und NIC1 vom Wartungs-PC in ein Netz:
10.39.156.0 /24
und vergebe für die Lieferanten z.B. folgende Netze:
10.39.157.0 /24
10.39.158.0 /24
10.39.159.0 /24
10.39.160.0 /24
...
Sollte ich keine Probleme bekommen?
Hallo,
das solte so passen.
Wobei die Frage ist ob Netze mit /24 nicht evtl zu groß sind...
Wenn die Maschine nur 3 IP Adressen braucht, wäre eine /28 oder /27 evtl besser.
Je nachdem ob (Siemens) S7 Steuerungen dabei sind halt aufpassen mit Zugriffen über genattete IP Adressen ...das gibt mitunter Probleme.
brammer
das solte so passen.
Wobei die Frage ist ob Netze mit /24 nicht evtl zu groß sind...
Wenn die Maschine nur 3 IP Adressen braucht, wäre eine /28 oder /27 evtl besser.
Je nachdem ob (Siemens) S7 Steuerungen dabei sind halt aufpassen mit Zugriffen über genattete IP Adressen ...das gibt mitunter Probleme.
brammer
Die anderen Lieferanten benötigen ca. 140 IP Adressen in ihrem Netz. Es werden Siemens S7 Steuerungen dabei sein.
Realisiere ich dies am besten über VLANs oder über Subnetting?
Das eine hat mit dem anderen erstmal nicht das Geringste zu tun ?! Bist du dir sicher was du da machst ?Halte dich bei der IP Adressvergabe einfach an die bekannten internen privaten RFC 1918 Netze:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Und am besten nicht gerade die dümmlichen Allerweltsbereiche nehmen wie 192.168.0.0 /24 usw. die jeder Baumarkt Router verwendet !!
Bediene dich aus dem 172er oder 10er Pool wie oben ja schon angemerkt oder nehme "exotischere" 192.168er Bereiche !
In einem VPN Umfeld beachte unbedingt diese Design Regel:
VPNs einrichten mit PPTP
Damit machst du dann nix falsch.
Die anderen Lieferanten benötigen ca. 140 IP Adressen in ihrem Netz.
Dann kommst du mit einer 24 Bit Subnetzmaske aus die dir 253 Hostadressen bietet.Zum Thema Subnets und VLANs hilft dir ggf. dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
VLAN Segmentierung ist auf alle Fälle der richtige Weg !
