Öffentliches IP Netz im Privaten Netzwerk
Hallo Zusammen,
in meinem Firmennetzwerk wird ein 192.4.0.0 /24 Netz betrieben.
Ziemlich unüblich und soweit ich weiß auch absolut nicht empfohlen, da es sich doch um einen Adressbereich aus dem Öffentlichem Netz handelt.
Da die Adressen langsam knapp werden, überlege ich gerade ob man das Netz nicht einfach mit einer 23er Subnetzmaske vergrößert.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske
Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch etwas unwohl dabei, da man das Problem mit der Nutzung derÖffentlichen IP Adresse damit ja noch verschlimmern würde.
Was sind denn überhaupt die Konsequenzen, wenn man öffentliche Adresse privat benutzt? Das man diese Adressen dann nicht im internet erreichen kann, da sie ja Lokal Geroutet werden, ist klar. Aber sonst?
Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so konfiguriert hat. Da sollte man doch eigentlich wissen was man tut.
Grüße
in meinem Firmennetzwerk wird ein 192.4.0.0 /24 Netz betrieben.
Ziemlich unüblich und soweit ich weiß auch absolut nicht empfohlen, da es sich doch um einen Adressbereich aus dem Öffentlichem Netz handelt.
Da die Adressen langsam knapp werden, überlege ich gerade ob man das Netz nicht einfach mit einer 23er Subnetzmaske vergrößert.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske
Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch etwas unwohl dabei, da man das Problem mit der Nutzung derÖffentlichen IP Adresse damit ja noch verschlimmern würde.
Was sind denn überhaupt die Konsequenzen, wenn man öffentliche Adresse privat benutzt? Das man diese Adressen dann nicht im internet erreichen kann, da sie ja Lokal Geroutet werden, ist klar. Aber sonst?
Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so konfiguriert hat. Da sollte man doch eigentlich wissen was man tut.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265693
Url: https://administrator.de/contentid/265693
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Hi Shnuuu,
Die Erfahrung mit von der Konkurrenz übernommenen Netzen besagt das Gegenteil
Ich an deiner Stelle würde mit der nächsten größeren Umstellung (je nach Netzwerkgröße segmentweise) die Netzstruktur umbauen. Kann dir dabei auch gerne unterstütztend zur Seite stehen.
Beste Grüße,
Christian
Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so konfiguriert hat. Da sollte man > doch eigentlich wissen was man tut.
Die Erfahrung mit von der Konkurrenz übernommenen Netzen besagt das Gegenteil
Ich an deiner Stelle würde mit der nächsten größeren Umstellung (je nach Netzwerkgröße segmentweise) die Netzstruktur umbauen. Kann dir dabei auch gerne unterstütztend zur Seite stehen.
Beste Grüße,
Christian
Da du jetzt eh das Netz angehn musst kannst du doch auch gleich ein anderes verwenden.
Du muss eh auf jeden Host mit fester IP einmal drauf um die Subnetzmaske zu ändern, warum also nicht gleich richtig machen?
Wenn du auf deinem Router ein Routing für beide Netze einrichtest solltest du da keine großen Schmerzen haben, DHCP wird ja vermutlich aktiviert sein oder?
Du muss eh auf jeden Host mit fester IP einmal drauf um die Subnetzmaske zu ändern, warum also nicht gleich richtig machen?
Wenn du auf deinem Router ein Routing für beide Netze einrichtest solltest du da keine großen Schmerzen haben, DHCP wird ja vermutlich aktiviert sein oder?
in meinem Firmennetzwerk wird ein 192.4.0.0 /24 Netz betrieben.
Sehr schlecht denn die gehören nicht dir ! und sind von der IANA fest zugewiesen.http://www.heise.de/netze/tools/whois/
Wenn dann sollte man immer die privaten RFC 1918 IP Adressen lokal verwenden:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
keine Ahnung wieso man das netz früher so eingerichtet hat.
Das kann nur einer gemacht haben der absolut keine Ahnung von IP Netzwerken hat. Traurig wenn das ein Systemhaus war. Das solltest du besser allerschnellstens wechseln wenn es um das Thema Netzwerke geht.
Und vor allem ist eine der konsequenzen: wenn "www.deinelieblingsinternetseite.com" zufällig in dem Adressbereich liegen sollte, Dein Router aber wenigstens für Euer Netz korrekt eingerichtet ist, wird das nichts mit Deiner Lieblingsinternetseite. Jedenfalls nicht von dem Netz aus. Ok, Internet über Proxy und dem einen anderen DNS zuweisen und solche Tricks würde schon gehen, aber die Kompetenz des Systemhauses würde ich da schon mal deutlich anzweifekn, wenn es da nicht einen wirklich triftigen Grund für gibt.
Hallo zusammen,
heute im 21en Jahrhundert auch keinem mehr in der Not raten würde!
Entweder flaches Routing mit einem richtigen und vor allem starken
Router oder aber gleich VLANs einsetzen und auch etwas
zukunftssicherer dar stehen.
192.168.1.0/24
192.168.2.0/24
oder
VLAN0 Management - 192.168.1.0/24
VLAN1 Server - 192.168.2.0/24
VLAN2 PCs - 192.168.3.0/24
VLAN3 Drucker - 192.168.4.0/24
geben, aber es können unter gewissen Umständen andere
Probleme auftreten und dann habt ihr den "Salat"!
- Von welcher Größe, Anzahl an PCs und Servern bzw. Benutzern
reden wir denn hier?
- Was für Switche und Router und Firewalls sind vorhanden?
- Wie Groß ist das Netzwerk denn? Filialen und Haupthaus
oder nur ein Standort?
- Was können die Switche und die Router bzw. Firewalls denn alles?
Gruß
Dobby
Da die Adressen langsam knapp werden, überlege ich gerade ob man
das Netz nicht einfach mit einer 23er Subnetzmaske vergrößert.
Also das würde ich nicht machen wollen und das ist ein Abart die ichdas Netz nicht einfach mit einer 23er Subnetzmaske vergrößert.
heute im 21en Jahrhundert auch keinem mehr in der Not raten würde!
Entweder flaches Routing mit einem richtigen und vor allem starken
Router oder aber gleich VLANs einsetzen und auch etwas
zukunftssicherer dar stehen.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske
Nimm lieber folgendes:192.168.1.0/24
192.168.2.0/24
oder
VLAN0 Management - 192.168.1.0/24
VLAN1 Server - 192.168.2.0/24
VLAN2 PCs - 192.168.3.0/24
VLAN3 Drucker - 192.168.4.0/24
Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch
etwas unwohl dabei, da man das Problem mit der Nutzung
der Öffentlichen IP Adresse damit ja noch verschlimmern würde.
Das ist ja auch verständlich, aber es dann noch einmal zu "verschlimmbessern" mit Supernetting ist auch keine Lösung.etwas unwohl dabei, da man das Problem mit der Nutzung
der Öffentlichen IP Adresse damit ja noch verschlimmern würde.
Was sind denn überhaupt die Konsequenzen, wenn man öffentliche
Adresse privat benutzt?
Kommt immer ganz drauf an.Adresse privat benutzt?
Das man diese Adressen dann nicht im internet erreichen kann,
da sie ja Lokal Geroutet werden, ist klar. Aber sonst?
Weil ihr bzw. wenn Ihr NAT macht sollte es keine Problemeda sie ja Lokal Geroutet werden, ist klar. Aber sonst?
geben, aber es können unter gewissen Umständen andere
Probleme auftreten und dann habt ihr den "Salat"!
Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher
so eingerichtet hat.
Die selber wohl auch nicht und Fehler machen alle einmal.so eingerichtet hat.
War sogar ein Systemhaus, was das so konfiguriert hat.
Da sollte man doch eigentlich wissen was man tut.
Normalerweise schon.Da sollte man doch eigentlich wissen was man tut.
- Von welcher Größe, Anzahl an PCs und Servern bzw. Benutzern
reden wir denn hier?
- Was für Switche und Router und Firewalls sind vorhanden?
- Wie Groß ist das Netzwerk denn? Filialen und Haupthaus
oder nur ein Standort?
- Was können die Switche und die Router bzw. Firewalls denn alles?
Gruß
Dobby
Zitat von @Shnuuu:
Da die Adressen langsam knapp werden, überlege ich gerade ob man das Netz nicht einfach mit einer 23er Subnetzmaske
vergrößert.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske
Da die Adressen langsam knapp werden, überlege ich gerade ob man das Netz nicht einfach mit einer 23er Subnetzmaske
vergrößert.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske
Schlechte Idee. Wenn schon neue netze, dann gleich die richigen nach RFC1918 nehmen. entweder aus dem Bereich 172.16.0.0/12 oder 10.0.0.0/8. 192.168.0.0/16 würde ich nicht empfehlen, weil das oft mit irgendwelchen Baumarktroutern kollidiert.
Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch etwas unwohl dabei, da man das Problem mit der Nutzung
derÖffentlichen IP Adresse damit ja noch verschlimmern würde.
derÖffentlichen IP Adresse damit ja noch verschlimmern würde.
Bisher habt Ihr ncihts davon gemerkt, abr das heißt nciht, daß ihr keine hattet.
Was sind denn überhaupt die Konsequenzen, wenn man öffentliche Adresse privat benutzt? Das man diese Adressen dann nicht
im internet erreichen kann, da sie ja Lokal Geroutet werden, ist klar. Aber sonst?
im internet erreichen kann, da sie ja Lokal Geroutet werden, ist klar. Aber sonst?
Je nachdem wie Ihr angebunden seid, kann das durchaus auch Konsequenzen haben, wenn Euer Router als sich für das netz zuständig bezeichnet und allen nachbarroutern das mitteilt. damit wird ggf unrechtmäßig Traffic zu euch geroutet, was durchaus rechtliche Konsequenzen haben kann.
Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so
konfiguriert hat.
konfiguriert hat.
Tippfehler? Unkentnis? Inkompetenz? Gibt viele Möglichkeiten.
Da sollte man doch eigentlich wissen was man tut.
Die frage ist doch, welchen Schwerpunkt das Systemhaus hat. Wenn der Schwerpunkt CRM/ERP ist, kann es durchaus sein, daß denen netzwerkwissen fehlt.
lks
Hallo,
Vielleicht haben die es gar damals gewusst! Euer Netz sollte ein Subnetz von etwas größerem mal werden? Es gibt durchaus Umgebungen wo dieses Explicit erwünscht wird bzw. immer noch gemacht wird mit Öffentlichen IPs. Warum weiß dann nur das betreffende Rechenzentrum. begründbar? heute eher nicht mehr....Aber fragen kann man ja mal....
Gruß,
Peter
Vielleicht haben die es gar damals gewusst! Euer Netz sollte ein Subnetz von etwas größerem mal werden? Es gibt durchaus Umgebungen wo dieses Explicit erwünscht wird bzw. immer noch gemacht wird mit Öffentlichen IPs. Warum weiß dann nur das betreffende Rechenzentrum. begründbar? heute eher nicht mehr....Aber fragen kann man ja mal....
Gruß,
Peter
Zitat von @Pjordorf:
Vielleicht haben die es gar damals gewusst! Euer Netz sollte ein Subnetz von etwas größerem mal werden? Es gibt
durchaus Umgebungen wo dieses Explicit erwünscht wird bzw. immer noch gemacht wird mit Öffentlichen IPs. Warum
weiß dann nur das betreffende Rechenzentrum. begründbar? heute eher nicht mehr....Aber fragen kann man ja mal....
Vielleicht haben die es gar damals gewusst! Euer Netz sollte ein Subnetz von etwas größerem mal werden? Es gibt
durchaus Umgebungen wo dieses Explicit erwünscht wird bzw. immer noch gemacht wird mit Öffentlichen IPs. Warum
weiß dann nur das betreffende Rechenzentrum. begründbar? heute eher nicht mehr....Aber fragen kann man ja mal....
Früher wurden die "öffentlichen" IPs gleich als /16 oder gar /24 vergeben, dami man füe alle seine lokalen Stationen eine ordentliche IP-Adresse hatte. Wenn dann der "Mutterkonzern" verlorengegangen ist, hatte man das Netz an der backe ohnedaß man der eigentümer des Adressraums war.
Aber zumidenst in Europa ist es, sofern das Netz nicht aus den 90ern stammt eher Inkompetenz als Erbschaft.
lks