15
Subnetting - How to?
Hallo zusammen 
Ich bin Informatik Lernender im 2. Lehrjahr und brauche Hilfe beim Subnetting.
Also.
Meine Aufgabe ist es eine kleines Netzwerk zu Lernzwecken aufzubauen.
Der Auftrag ist es 2 Server und 1 Client eine Domäne einzurichten Userkonzept gemäss AGDLP erstellen etc etc.
Das alles steht bereits und war kein Problem.
Da die Umgebung nach 1 Woche komplett lief, hat mir der Ausbildner noch einen Zusatzauftrag gegeben: 3x Subnetze d.h Beider Server und der Client in verschiedenen Subnets einzuteieln.
Über den Sinn brauchen wir nicht streiten. Das ganze ist wie gesagt nur zu Lernzwecken.
Das bestehnde IP-Konzept ohne Subnetze:
Netzadresse: 10.18.222.0
Gateway: 10.18.222.1 (pfSense)
Subnetzmaske: 255.255.255.0
Srv01 als DC (DNS, AD, DHCP) : 10.18.222.101
Srv02 )IIS & SQL): 10.18.222.102
Cl01: 10.18.222.130
Ich weiss zwar nach etlichen Stunden googeln wie ich die Subnetze berchnen kann, aber das eigentliche Problem liegt in der Umsetzung.
Ist es überhaupt möglich mehrere Subnetze nur über einen Router miteinander kommunizieren zu lassen? Ich habe irgendwo noch gelesen dass, ein einziger Router mit je einem Interface/Subnet schon genügen würde.
Alle Geräte haben nur eine NIC in meiner Umgebung.
Ein Switch ist auch noch vorhanden aber der ist unmanaged.
Meine Frage nun: Ist es überhaupt möglich so zu subnetten? Und warum wird eigentlich gesubnetted?
Vielen Dank,
Desyno
Meine Aufgabe ist es eine kleines Netzwerk zu Lernzwecken aufzubauen.
Der Auftrag ist es 2 Server und 1 Client eine Domäne einzurichten Userkonzept gemäss AGDLP erstellen etc etc.
Das alles steht bereits und war kein Problem.
Da die Umgebung nach 1 Woche komplett lief, hat mir der Ausbildner noch einen Zusatzauftrag gegeben: 3x Subnetze d.h Beider Server und der Client in verschiedenen Subnets einzuteieln.
Über den Sinn brauchen wir nicht streiten. Das ganze ist wie gesagt nur zu Lernzwecken.
Das bestehnde IP-Konzept ohne Subnetze:
Netzadresse: 10.18.222.0
Gateway: 10.18.222.1 (pfSense)
Subnetzmaske: 255.255.255.0
Srv01 als DC (DNS, AD, DHCP) : 10.18.222.101
Srv02 )IIS & SQL): 10.18.222.102
Cl01: 10.18.222.130
Ich weiss zwar nach etlichen Stunden googeln wie ich die Subnetze berchnen kann, aber das eigentliche Problem liegt in der Umsetzung.
Ist es überhaupt möglich mehrere Subnetze nur über einen Router miteinander kommunizieren zu lassen? Ich habe irgendwo noch gelesen dass, ein einziger Router mit je einem Interface/Subnet schon genügen würde.
Alle Geräte haben nur eine NIC in meiner Umgebung.
Ein Switch ist auch noch vorhanden aber der ist unmanaged.
Meine Frage nun: Ist es überhaupt möglich so zu subnetten? Und warum wird eigentlich gesubnetted?
Vielen Dank,
Desyno
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180161
Url: https://administrator.de/contentid/180161
Printed on: April 20, 2024 at 02:04 o'clock
15 Comments
Latest comment
Sali Desyno
Subnetze sind auch "nur" Netzwerke.
Was verwendest du als Router? Die pfSense?
Du musst in jedem Netzwerk ein eigenes Interface haben, soviel ich weiss ist es nicht möglich, über ein Interface mit mehrere IPs zu routen (aber steinigt mich nicht wenn es trotzdem gehen sollte ;) ).
Deine IP-Konfiguration sieht mir im Moment noch etwas "komisch" aus, ist da die Unterteilung in Subnets schon dabei?
Subnetting macht schon Sinn.
Wie du sicher schon mitbekommen hast, gibt es ja verschiedene interne IP-Bereiche(http://de.wikipedia.org/wiki/Private_IP-Adresse):
Class A: 1 privates Netz mit 16.777.216 Adressen
Class B: 16 private Netze mit jeweils 65.536 Adressen
Class C: 256 private Netze mit jeweils 256 Adressen
Wenn du nun aber zwei Netzwerke mit je z.B. 50 Clients darin hast, brauchst du dann wirklich zwei 256er-Netzwerke? Dann würden doch zwei 64er Netze reichen ... somit kannst du "platzsparend" IP-Adressen verwenden.
Aber Achtung, wenn du dann plötzlich 70 Clients hast, und das Subnetz oberhalb schon verwendet wird kannst du nicht einfach das Subnetz "erweitern".
Vielleicht wird es noch etwas deutlicher mit öffentlichen IP-Ranges: Wenn du als Firma z.B. einen öffentlichen IP-Range brauchst, dann wirst du garantiert kein ganzes Class-C-Netzwerk mit 256 IPs bekommen (ausser du hast massig Geld), sondern z.B. nur ein 16er Netz.
Ich hoffe, das hilft ein bisschen
Übrigens noch eine Frage:
Gehst du in Baden zur Schule? ;)
Gruss
lousek
Subnetze sind auch "nur" Netzwerke.
Was verwendest du als Router? Die pfSense?
Du musst in jedem Netzwerk ein eigenes Interface haben, soviel ich weiss ist es nicht möglich, über ein Interface mit mehrere IPs zu routen (aber steinigt mich nicht wenn es trotzdem gehen sollte ;) ).
Deine IP-Konfiguration sieht mir im Moment noch etwas "komisch" aus, ist da die Unterteilung in Subnets schon dabei?
Subnetting macht schon Sinn.
Wie du sicher schon mitbekommen hast, gibt es ja verschiedene interne IP-Bereiche(http://de.wikipedia.org/wiki/Private_IP-Adresse):
Class A: 1 privates Netz mit 16.777.216 Adressen
Class B: 16 private Netze mit jeweils 65.536 Adressen
Class C: 256 private Netze mit jeweils 256 Adressen
Wenn du nun aber zwei Netzwerke mit je z.B. 50 Clients darin hast, brauchst du dann wirklich zwei 256er-Netzwerke? Dann würden doch zwei 64er Netze reichen ... somit kannst du "platzsparend" IP-Adressen verwenden.
Aber Achtung, wenn du dann plötzlich 70 Clients hast, und das Subnetz oberhalb schon verwendet wird kannst du nicht einfach das Subnetz "erweitern".
Vielleicht wird es noch etwas deutlicher mit öffentlichen IP-Ranges: Wenn du als Firma z.B. einen öffentlichen IP-Range brauchst, dann wirst du garantiert kein ganzes Class-C-Netzwerk mit 256 IPs bekommen (ausser du hast massig Geld), sondern z.B. nur ein 16er Netz.
Ich hoffe, das hilft ein bisschen
Übrigens noch eine Frage:
Gehst du in Baden zur Schule? ;)
Gruss
lousek
Frage vorweg:
Soll die pfSense das Routing übernehmen??
Der Rest bezieht sich darauf, dass die pfSense das Standartgateway/Router ist....
Ja....solange der Router genügend Interfaces/Netzwerkkarten hat und sich jedes Interface mit einem VLAN / einer IP-Adresse versorgen lassen kann.
naja dann gibts eigenlich nur 2 Wege...
1) Router mit genügend Interfaces besorgen
2) Zwei zusätztlich Router besorgen und ein Subnet "hinter" jedem Router einrichten. (Transfernetz zwischen den 3 Routern)
Hauptsächlich um die Netze überischtlich zu halten und die Broadcast-Domänen / Netzbelastung durch Broadcasts niedrig zu halten....evtl. auch Sicherheitshintergründe...du kannst zwischen jedes Subnet ne Firewall hängen und somit kontrollieren wer wo hin darf.....
Soll die pfSense das Routing übernehmen??
Der Rest bezieht sich darauf, dass die pfSense das Standartgateway/Router ist....
Ist es überhaupt möglich mehrere Subnetze nur über einen Router miteinander kommunizieren zu lassen? Ich habe
Ja....solange der Router genügend Interfaces/Netzwerkkarten hat und sich jedes Interface mit einem VLAN / einer IP-Adresse versorgen lassen kann.
Alle Geräte haben nur eine NIC in meiner Umgebung.
naja dann gibts eigenlich nur 2 Wege...
1) Router mit genügend Interfaces besorgen
2) Zwei zusätztlich Router besorgen und ein Subnet "hinter" jedem Router einrichten. (Transfernetz zwischen den 3 Routern)
Meine Frage nun: Ist es überhaupt möglich so zu subnetten? Und warum wird eigentlich gesubnetted?
Hauptsächlich um die Netze überischtlich zu halten und die Broadcast-Domänen / Netzbelastung durch Broadcasts niedrig zu halten....evtl. auch Sicherheitshintergründe...du kannst zwischen jedes Subnet ne Firewall hängen und somit kontrollieren wer wo hin darf.....
Moin,
3) VLAN fähigen Layer 2 Switch besorgen und pfSense an einen Trunk-Port hängen.
4) pfSense gg. Layer 3 Switch tauschen
MIt deiner bestehenden Auswüstung ist dsa so jedenfalls nicht möglich.
lg,
Slainte
naja dann gibts eigenlich nur 2 Wege...
1) Router mit genügend Interfaces besorgen
2) Zwei zusätztlich Router besorgen
Paar mehr gibts schon...1) Router mit genügend Interfaces besorgen
2) Zwei zusätztlich Router besorgen
3) VLAN fähigen Layer 2 Switch besorgen und pfSense an einen Trunk-Port hängen.
4) pfSense gg. Layer 3 Switch tauschen
MIt deiner bestehenden Auswüstung ist dsa so jedenfalls nicht möglich.
lg,
Slainte
Wenn die PfSense virtuell ist könntest du auch 3 NICs hinzufügen, die alle mit der gleichen physikalischen NIC gebridget sind.
In der PfSense hättest du dann aber 3 NICs und könntest somit jedes unabhängig konfigurieren.
Gruss
lousek
In der PfSense hättest du dann aber 3 NICs und könntest somit jedes unabhängig konfigurieren.
Gruss
lousek
Danke für die gute Ausführung, ich glaube ich habe es nun endlich begriffen! :D
Nein. GiB Bern (Da wo man sich ausser Programmieren alles selber beibringen muss...)
Übrigens noch eine Frage:
Gehst du in Baden zur Schule? ;)
Gehst du in Baden zur Schule? ;)
Nein. GiB Bern (Da wo man sich ausser Programmieren alles selber beibringen muss...)
Da geb ich dir recht Switche können ja auch routen 
Edit.:
Falsche Antwort kommentiert -.-
Switche können ja auch routen Edit.:
Falsche Antwort kommentiert -.-
So, erst einmal ein grosses Danke an alle. Ich habe so eben mehr gelernt, als in 20 Lektionen Schule :P
Das Ganze erübrigt sich ja eigentlich schon, da die pfSense physikalisch ist und weitere Hardware nicht geplant ist.
Auf jeden Fall nochmal, vielen Dank!
Gruss
Desyno
Das Ganze erübrigt sich ja eigentlich schon, da die pfSense physikalisch ist und weitere Hardware nicht geplant ist.
Auf jeden Fall nochmal, vielen Dank!
Gruss
Desyno
Bitte bitte, ist immer schön zu Wissen wenn man weiterhelfen kann (ich durfte meinen EFZ im Sommer 2011 an der BBBaden entgegen nehmen, bin also auch noch nicht so altes Gestein ;) )
Theoretisch (und auch praktich) reichen auch 2 Interfaces am pfSense wenn du mit VLANs und einem VLAN Switch arbeitest: Siehe hier
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit lassen sich so viele Subnetze routen wie du willst (ok bei 4096 ist Schluss) und das ganze mit nur 2 physischen NICs ohne jegliche Erweiterung nur einfach und banal mit ein paar Mausklicks in der Konfig !!!
Und natürlich kann man so mehrere Subnetze über einen Router verbinden.
Genau DAS ist ja der tiefere Sinn eines Routers oder L3 Switches. Diese Frage war also irgendwie sinnfrei ?!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit lassen sich so viele Subnetze routen wie du willst (ok bei 4096 ist Schluss) und das ganze mit nur 2 physischen NICs ohne jegliche Erweiterung nur einfach und banal mit ein paar Mausklicks in der Konfig !!!
Und natürlich kann man so mehrere Subnetze über einen Router verbinden.
Genau DAS ist ja der tiefere Sinn eines Routers oder L3 Switches. Diese Frage war also irgendwie sinnfrei ?!
normalerweise kann das routing doch auch ein server oder ein dafür eingerichteter pc übernehmen oder ?, genügent netzwerkkarten vorrausgesetzt
Gruß
D3adm4n
Gruß
D3adm4n
Zitat von @Lousek:
Du musst in jedem Netzwerk ein eigenes Interface haben, soviel ich weiss ist es nicht möglich, über ein Interface mit
mehrere IPs zu routen (aber steinigt mich nicht wenn es trotzdem gehen sollte ;) ).
Du musst in jedem Netzwerk ein eigenes Interface haben, soviel ich weiss ist es nicht möglich, über ein Interface mit
mehrere IPs zu routen (aber steinigt mich nicht wenn es trotzdem gehen sollte ;) ).
Ich habe gerade keine Steine zur Hand, aber ich habe auch keinen falschen Bart und handeln will ich auch grad nicht.
Prizipiell ist es schon möglich auf einem Interface mit mehrere IP-Netze zu betreiben. Im einfachen Fall mit VLANs, was recht unkompliziert geht, oder auch direkt ohne VLANs, was einem einen ganzen Haufen Probleme beschert, wenn man nicht genau weiß was man tut. Daher sollte man es tunlichst lassen.
lks
Nachtrag: Unter IPv6 ist es sogar die Regel, daß man mehrere IP-Adressen aus verschiedenen netzen ans dasselbe Interface gebunden hat,. Allerdings hat man hier andere Mechnaismen, so daß sich die verschiedenen Netze nicht ins Gehege kommen.
Udn außerdem ist es heutztage auch die Regel, daß man mindestens ein IPv4 und ein IPv6-Netz ans Interface gebunden hat. Also zwei Netze.
@aqui:
Wenn man es genau nimmt reicht ja auch ein einziges Interface, solang man mit VLANs arbeiten kann, da dadurch ja eigentlich "vollwertige" Subinterfaces entstehen, also so wie es bsp. auch auf einem CISCO 28xx-Router gemacht wird, oder sehe ich das falsch?
LG
lousek
Wenn man es genau nimmt reicht ja auch ein einziges Interface, solang man mit VLANs arbeiten kann, da dadurch ja eigentlich "vollwertige" Subinterfaces entstehen, also so wie es bsp. auch auf einem CISCO 28xx-Router gemacht wird, oder sehe ich das falsch?
LG
lousek
Japs, ist natürlich auch möglich ... beim Windows lässt sich dies mit RRAS (Routing und Remote Access Service) realisieren (zumindest kenn ich das so), oder noch viel einfacher für z.B. schnell ein "eigenes" WLAN aufbauen: Internet Connection Sharing, dann routet ein stinknormaler Windows-Rechner zwischen z.B. dem WLAN und LAN-Adapter
Gruss
lousek
Gruss
lousek
ja genau, das mit dem RRAS meinte ich, zweiteres wäre für den Themensteller ja keine möglichkeit.
Bei ICS vergibt das betriebssystem beim aktivieren dieser funktion automatisch eine IP-Adresse soweit ich das richtig in erinnerung habe.
Gruß
D3adm4n
Bei ICS vergibt das betriebssystem beim aktivieren dieser funktion automatisch eine IP-Adresse soweit ich das richtig in erinnerung habe.
Gruß
D3adm4n
Morgen
Japs, bei ICS setzt er auf dem "internen" Adapter automatisch eine statische IP-Adresse (XP: 192.168.1.1, Win7: 192.168.137.1) und aktiviert ein DHCP-Server, welcher anderen Clients im "internen" Netz dann automatisch eine IP vergibt.
Gruss
lousek
Japs, bei ICS setzt er auf dem "internen" Adapter automatisch eine statische IP-Adresse (XP: 192.168.1.1, Win7: 192.168.137.1) und aktiviert ein DHCP-Server, welcher anderen Clients im "internen" Netz dann automatisch eine IP vergibt.
Gruss
lousek
