shnuuu
Goto Top

Öffentliches IP Netz im Privaten Netzwerk

Hallo Zusammen,

in meinem Firmennetzwerk wird ein 192.4.0.0 /24 Netz betrieben.
Ziemlich unüblich und soweit ich weiß auch absolut nicht empfohlen, da es sich doch um einen Adressbereich aus dem Öffentlichem Netz handelt.
Da die Adressen langsam knapp werden, überlege ich gerade ob man das Netz nicht einfach mit einer 23er Subnetzmaske vergrößert.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske

Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch etwas unwohl dabei, da man das Problem mit der Nutzung derÖffentlichen IP Adresse damit ja noch verschlimmern würde.
Was sind denn überhaupt die Konsequenzen, wenn man öffentliche Adresse privat benutzt? Das man diese Adressen dann nicht im internet erreichen kann, da sie ja Lokal Geroutet werden, ist klar. Aber sonst?


Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so konfiguriert hat. Da sollte man doch eigentlich wissen was man tut.

Grüße

Content-ID: 265693

Url: https://administrator.de/contentid/265693

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

certifiedit.net
certifiedit.net 09.03.2015 um 11:55:45 Uhr
Goto Top
Hi Shnuuu,

Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so konfiguriert hat. Da sollte man > doch eigentlich wissen was man tut.

Die Erfahrung mit von der Konkurrenz übernommenen Netzen besagt das Gegenteil face-wink

Ich an deiner Stelle würde mit der nächsten größeren Umstellung (je nach Netzwerkgröße segmentweise) die Netzstruktur umbauen. Kann dir dabei auch gerne unterstütztend zur Seite stehen.

Beste Grüße,

Christian
killtec
killtec 09.03.2015 um 11:59:58 Uhr
Goto Top
Hi,
wenn die Adressen jetzt knapp werden, solltest du gleich ein anderes Netz nutzen. Am besten aus dem 10-Er bereich mit einer Maske deiner Wahl.

Gruß
rzlbrnft
rzlbrnft 09.03.2015 um 12:01:53 Uhr
Goto Top
Da du jetzt eh das Netz angehn musst kannst du doch auch gleich ein anderes verwenden.
Du muss eh auf jeden Host mit fester IP einmal drauf um die Subnetzmaske zu ändern, warum also nicht gleich richtig machen?

Wenn du auf deinem Router ein Routing für beide Netze einrichtest solltest du da keine großen Schmerzen haben, DHCP wird ja vermutlich aktiviert sein oder?
aqui
aqui 09.03.2015 um 12:06:09 Uhr
Goto Top
in meinem Firmennetzwerk wird ein 192.4.0.0 /24 Netz betrieben.
Sehr schlecht denn die gehören nicht dir ! und sind von der IANA fest zugewiesen.
http://www.heise.de/netze/tools/whois/
Wenn dann sollte man immer die privaten RFC 1918 IP Adressen lokal verwenden:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
keine Ahnung wieso man das netz früher so eingerichtet hat.
Das kann nur einer gemacht haben der absolut keine Ahnung von IP Netzwerken hat. Traurig wenn das ein Systemhaus war. Das solltest du besser allerschnellstens wechseln wenn es um das Thema Netzwerke geht.
YotYot
YotYot 09.03.2015 um 12:20:55 Uhr
Goto Top
Und vor allem ist eine der konsequenzen: wenn "www.deinelieblingsinternetseite.com" zufällig in dem Adressbereich liegen sollte, Dein Router aber wenigstens für Euer Netz korrekt eingerichtet ist, wird das nichts mit Deiner Lieblingsinternetseite. Jedenfalls nicht von dem Netz aus. Ok, Internet über Proxy und dem einen anderen DNS zuweisen und solche Tricks würde schon gehen, aber die Kompetenz des Systemhauses würde ich da schon mal deutlich anzweifekn, wenn es da nicht einen wirklich triftigen Grund für gibt.
108012
108012 09.03.2015 um 12:22:52 Uhr
Goto Top
Hallo zusammen,

Da die Adressen langsam knapp werden, überlege ich gerade ob man
das Netz nicht einfach mit einer 23er Subnetzmaske vergrößert.
Also das würde ich nicht machen wollen und das ist ein Abart die ich
heute im 21en Jahrhundert auch keinem mehr in der Not raten würde!

Entweder flaches Routing mit einem richtigen und vor allem starken
Router oder aber gleich VLANs einsetzen und auch etwas
zukunftssicherer dar stehen.

Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske
Nimm lieber folgendes:
192.168.1.0/24
192.168.2.0/24

oder

VLAN0 Management - 192.168.1.0/24
VLAN1 Server - 192.168.2.0/24
VLAN2 PCs - 192.168.3.0/24
VLAN3 Drucker - 192.168.4.0/24

Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch
etwas unwohl dabei, da man das Problem mit der Nutzung
der Öffentlichen IP Adresse damit ja noch verschlimmern würde.
Das ist ja auch verständlich, aber es dann noch einmal zu "verschlimmbessern" mit Supernetting ist auch keine Lösung.

Was sind denn überhaupt die Konsequenzen, wenn man öffentliche
Adresse privat benutzt?
Kommt immer ganz drauf an.

Das man diese Adressen dann nicht im internet erreichen kann,
da sie ja Lokal Geroutet werden, ist klar. Aber sonst?
Weil ihr bzw. wenn Ihr NAT macht sollte es keine Probleme
geben, aber es können unter gewissen Umständen andere
Probleme auftreten und dann habt ihr den "Salat"!

Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher
so eingerichtet hat.
Die selber wohl auch nicht und Fehler machen alle einmal.

War sogar ein Systemhaus, was das so konfiguriert hat.
Da sollte man doch eigentlich wissen was man tut.
Normalerweise schon.

- Von welcher Größe, Anzahl an PCs und Servern bzw. Benutzern
reden wir denn hier?
- Was für Switche und Router und Firewalls sind vorhanden?
- Wie Groß ist das Netzwerk denn? Filialen und Haupthaus
oder nur ein Standort?
- Was können die Switche und die Router bzw. Firewalls denn alles?

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 09.03.2015 um 12:25:54 Uhr
Goto Top
Zitat von @Shnuuu:

Da die Adressen langsam knapp werden, überlege ich gerade ob man das Netz nicht einfach mit einer 23er Subnetzmaske
vergrößert.
Also dann 192.4.0.0 - 192.4.1.255 mit einer 255.255.254.0 Subnetzmaske

Schlechte Idee. Wenn schon neue netze, dann gleich die richigen nach RFC1918 nehmen. entweder aus dem Bereich 172.16.0.0/12 oder 10.0.0.0/8. 192.168.0.0/16 würde ich nicht empfehlen, weil das oft mit irgendwelchen Baumarktroutern kollidiert.

Bisher hatten wir keine Probleme mit dem Netz, aber mir ist doch etwas unwohl dabei, da man das Problem mit der Nutzung
derÖffentlichen IP Adresse damit ja noch verschlimmern würde.

Bisher habt Ihr ncihts davon gemerkt, abr das heißt nciht, daß ihr keine hattet. face-smile

Was sind denn überhaupt die Konsequenzen, wenn man öffentliche Adresse privat benutzt? Das man diese Adressen dann nicht
im internet erreichen kann, da sie ja Lokal Geroutet werden, ist klar. Aber sonst?

Je nachdem wie Ihr angebunden seid, kann das durchaus auch Konsequenzen haben, wenn Euer Router als sich für das netz zuständig bezeichnet und allen nachbarroutern das mitteilt. damit wird ggf unrechtmäßig Traffic zu euch geroutet, was durchaus rechtliche Konsequenzen haben kann.

Ich hab auch ehrlich gesagt keine Ahnung wieso man das netz früher so eingerichtet hat. War sogar ein Systemhaus, was das so
konfiguriert hat.

Tippfehler? Unkentnis? Inkompetenz? Gibt viele Möglichkeiten.

Da sollte man doch eigentlich wissen was man tut.

Die frage ist doch, welchen Schwerpunkt das Systemhaus hat. Wenn der Schwerpunkt CRM/ERP ist, kann es durchaus sein, daß denen netzwerkwissen fehlt.

lks
Pjordorf
Pjordorf 09.03.2015 um 13:05:05 Uhr
Goto Top
Hallo,

Zitat von @Shnuuu:
Da sollte man doch eigentlich wissen was man tut.
Vielleicht haben die es gar damals gewusst! Euer Netz sollte ein Subnetz von etwas größerem mal werden? Es gibt durchaus Umgebungen wo dieses Explicit erwünscht wird bzw. immer noch gemacht wird mit Öffentlichen IPs. Warum weiß dann nur das betreffende Rechenzentrum. begründbar? heute eher nicht mehr....Aber fragen kann man ja mal....

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 09.03.2015 um 13:12:02 Uhr
Goto Top
Zitat von @Pjordorf:

Vielleicht haben die es gar damals gewusst! Euer Netz sollte ein Subnetz von etwas größerem mal werden? Es gibt
durchaus Umgebungen wo dieses Explicit erwünscht wird bzw. immer noch gemacht wird mit Öffentlichen IPs. Warum
weiß dann nur das betreffende Rechenzentrum. begründbar? heute eher nicht mehr....Aber fragen kann man ja mal....

Früher wurden die "öffentlichen" IPs gleich als /16 oder gar /24 vergeben, dami man füe alle seine lokalen Stationen eine ordentliche IP-Adresse hatte. Wenn dann der "Mutterkonzern" verlorengegangen ist, hatte man das Netz an der backe ohnedaß man der eigentümer des Adressraums war.

Aber zumidenst in Europa ist es, sofern das Netz nicht aus den 90ern stammt eher Inkompetenz als Erbschaft.

lks