Subnetting, wie läuft das mit dem Routing?

Mitglied: itse92

itse92 (Level 1) - Jetzt verbinden

26.01.2016 um 22:24 Uhr, 2005 Aufrufe, 32 Kommentare

Hallo zusammen,

es ist eine absolute Laienfrage ich weiß, aber ich bin gerade im Urlaub und kann es nicht selbst testen.

Als Beispiel:
Ich habe ein kleines Netzwerk mit 10 PCs, einem Server 2012R2, einer FritzBox sowie einem 16 Port unmanaged switch.
Ein paar Drucker und ein paar VoIP Telefone.

Mein Netz ist:
192.168.0.0 /20
(Jede Menge Adressen ich weiß, ist aber nur, damit ich es kapiere)

Meine Frage ist:

Meine PCs haben feste IP-Adressen nach dem Schema:
192.168.1.x /20

Meine Drucker haben feste IP-Adressen nach dem Schema:
192.168.2.x /20

Meine VoIP Telefone haben feste IP-Adressen nach dem Schema:
192.168.3.x /20

VLANs gibt es nicht, IPs werden an jedem Gerät fest eingetragen.

-Frage:
Können alle Geräte "automatisch" miteinander kommunizieren , oder sind hier Routen in der FritzBox notwendig?
Oder kennt die FritzBox die einzelnen Netze (durch die Maske?) und kann ohne weitere Konfigurationen vermitteln?

Danke und Gruß
32 Antworten
Mitglied: Zoli1972
26.01.2016 um 22:48 Uhr
Hi,

Hast Du Deiner Fritzbox irgendeine spezielle Konfiguration verpasst? Meines Wissens kann die nämlich in der Basiskonfiguration nur 1 Adressbereich auf LAN verwalten, mal davon abgesehen, daß in der Fritzbox durchaus mehrere Adressbereiche möglich wären, bzw. Zum Beispiel nutzt das Gast-Wlan einen anderen Bereich . Also, wenn sie intern eine 192.168.0.x Adresse hat, wird kein Client, der eine andere Adresse als 192.168.0.x hat, kommunizieren können. Ich lass mich natürlich gern eines Besseren belehren, aber sowas kenne ich eigentlich von der Fritzbox nicht. Ausnahme wäre natürlich eine spezielle Firmware oder Konfiguration. Oder auch beides. Da kann ich allerdings leider nicht weiter helfen.

Um zurück zu kommen auf das Gast-Wlan, logischerweise sind dort auch die Kommunikationswege zu den übrigen Clients zu.

Z.
Bitte warten ..
Mitglied: agowa338
26.01.2016 um 22:52 Uhr
Was du beschreibst ist CIDR.

Dein Problem ist wahrscheinlich, dass ihr als erstes die Klassen A, B, C, D, E gelehrt habt, oder?
Genaugenommen kannst du das wieder vergessen. Das einzige was du wissen must ist A => /8, B => /16, C => /24

Was bei den Klassen A, B, C, D, E automatisch passierte gibt dir deine Staubmaske an.

Also Klasse A: 10.0.0.0
Ist heute in CIDR: 10.0.0.0/8 (bzw: 255.0.0.0 Die Umrechnung kennst du?)
oder falls du es anders haben willst kannst du dein Netzwerk auch so unterteilen:
10.0.0.0/24, 10.0.1.0/24, ...

https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://en.wikipedia.org/wiki/Subnetwork

Aber um auf deine Frage zurückzukommen, wenn du folgende Clients hast:
Netzadresse: 192.168.0.0/16
Client A: 192.168.1.1/16
Client B: 192.168.2.16/16
Client C: 192.168.3.204/16
Können diese auch ohne Router und besonderen Routing Einträgen kommunizieren.

Genaugenommen ist heute nur die Angabe "verwende das Netz: 10.0.0.0" nicht ausreichend (wobei gerade bei den Privaten IP bereichen hier z. B. /8 impliziert wird...).
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016, aktualisiert um 23:16 Uhr
1. Es dürfte zum IP-Adresskonflikt kommen (20er Netzmaske)
2. Nein, sie können nicht automatisch miteinander kommunizieren. Die Fritzbox selbst kann nur 1 IP Adresse besitzen. Für Routing sind aber mind. 2 Adressen notwendig (von-zu) In deinem Fall müsste sie 6 Adressen + eine externe (Internet) besitzen.
Korrigiert mich bitte, falls ich falsch liegen sollte.
EDIT: Wenn du möchtest, kannst du doch _eine_ 16er Maske nehmen (255.255.0.0) und Computer in 10.0.1.x - Drucker in 10.0.2.x und Telefone in 10.0.3.x stecken und jedes Gerät sieht sich.
(oder vorher ausrechnen, wieviele Adressen du tatsächlich benötigst und die Maske dementsprechend anpassen.
Es ist schon spät
Bitte warten ..
Mitglied: itse92
26.01.2016 um 22:59 Uhr
Danke für die Antwort.

Wie sieht es denn bei 192.168.0.0 /24 aus?

Wenn ich z.B. habe:
Client A: 192.168.1.5 /24
Client B: 192.168.2.5 /24
Client C: 192.168.3.5 /24

Können diese auch ohne Routern miteinander kommunizieren?

Wenn ich mich nicht irre, gibt es bei /24 nur ein Subnetz, richtig?
Demnach müsste ich meinem Router die anderen beiden Netze durch Routen bekannt machen?
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016 um 23:08 Uhr
Nein, hierfür benötigst du einen Router, da der Adressbereich nur von 192.168.1.0 (Netzadresse) bis 192.168.1.255 (Broadcastadresse) geht.
Alles was danach (oder davor) kommt, kennt Client A nicht.

Mit Router meine ich ein Gerät/Rechner, welcher 2 Netze miteinander verbindet.
Bitte warten ..
Mitglied: agowa338
26.01.2016 um 23:09 Uhr
nein, weil bei 192.168.1.0/24 nach dem 24. Bit getrennt wird also bei 192.168.1|.0 ist die Trennung von Netz und Host anteil.
Bitte warten ..
Mitglied: agowa338
26.01.2016 um 23:13 Uhr
Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht? ;-) face-wink
Also sehen sie sich alle gegenseitig, weil sie im gleichen Netz sind.
=> Kein Router erforderlich!
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016 um 23:14 Uhr
Ich habe mich gerade dasselbe gefragt nachdem ich mir das nochmal durchgelesen habe.und versuche dem entgegenzuwirken. Es ist schon ziemlich spät. Sorry :( face-sad
Bitte warten ..
Mitglied: itse92
26.01.2016 um 23:15 Uhr
Und wie sieht es dann mit dem Trafic durch Broadcasts aus?
Dieser wird dann bei einem /20er Netz über das komplette Netz geschickt?
Bitte warten ..
Mitglied: agowa338
26.01.2016, aktualisiert um 23:20 Uhr
Genau so ist es. Das hat mit dem /20 nichts zutun. Der Broadcast geht immer über das gesamte Netz.

Stichwort Broadcast Domäne.
Bitte warten ..
Mitglied: itse92
26.01.2016 um 23:18 Uhr
Und wenn ich bei einem /24 Netz drei Netze mit Routen verbinde?
Bitte warten ..
Mitglied: agowa338
26.01.2016, aktualisiert um 23:28 Uhr
Dann hast du 3 Broadcast Domänen mit 3 Broadcast (BC) Adressen.

Beispiel:
Netz1: 192.168.0.0/24 => BC: 192.168.0.255
Netz2: 192.168.1.0/24 => BC: 192.168.1.255
Netz3: 192.168.2.0/24 => BC: 192.168.2.255

Du solltest dir die 3 Links durchlesen:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://en.wikipedia.org/wiki/Subnetwork
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016, aktualisiert um 23:26 Uhr
Broadcasts bleiben im selben Netz und werden nicht geroutet. Ich sollte hinzufügen, dass manche Router die Weiterleitung von einzelnen Broadcasts weiterleiten, sofern die Funktion aktiviert ist (interessant für den Betrieb von DHCP Servern) siehe DHCP Relay Agents
Bitte warten ..
Mitglied: agowa338
26.01.2016, aktualisiert um 23:27 Uhr
https://de.wikipedia.org/wiki/Broadcast

Unterschied Directed und Limited Broadcast
Bitte warten ..
Mitglied: itse92
26.01.2016 um 23:27 Uhr
Dann macht es bei so einer geringen Anzahl von Clients ja mehr Sinn drei /24 Netze zu machen als ein großes
Bitte warten ..
Mitglied: agowa338
26.01.2016, aktualisiert um 23:32 Uhr
Eigentlich nicht, solange du keine "Netzwerksicherheit" dadurch implementieren möchtest.
Wir haben im Unternehmen z. B. ein Netz der Größenordnung /16 (und weitere vergleichbare für andere Standorte)
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016, aktualisiert um 23:34 Uhr
Aber wozu denn den Aufwand betreiben und nicht die wenigen Geräte in ein /24er Netz packen? Wenn es dir nur um Broadcast Traffic geht, ist dieser bei einer so geringen Anzahl eigentlich sehr überschaubar sofern du nicht mit Ghost images per Broadcast verteilst.
Da du eh alle Geräte - sei es durch Routing oder ein Subnetz - sehen möchtest, so wie ich das bisher verstanden habe, geht es dir ja nicht um die Abschottung und das Erzielen einer gewissen "Sicherheit"?
Bitte warten ..
Mitglied: agowa338
26.01.2016, aktualisiert um 23:37 Uhr
Ich dachte Ghost nutzt Multicast?
Hab es aber selbst nie verwendet.

Außerdem seine Aufstellung aus der Fragestellung ergibt durchaus sinn, um etwas Menschen verständliche Struktur zu haben, obwohl es das gleiche Netz ist. ;-) face-wink

Wenn du die Netze durch Router trennst schottest du sie vom Layer 2 Traffic ab und erschwerst es Netzwerkscanern. Normalerweise (zumindest bei uns) ist der Router ein Firewall Cluster
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016, aktualisiert um 23:37 Uhr
Ja, ich habe gehört, den Support für Broadcast haben sie in den Versionen 6 entfernt (Ich schwelge zum Teil noch in alten Zeiten)
Nunja gut, aber man kann sich auch etwas anders behelfen, wenn man den Bereich halt ausnutzt. Man hat immernoch Platz für 100 PCs, 100 Drucker und 54 Telefone, die man auch genau so trennen könnte (192.168.1.1-100, 192.168.1.101-200, etc..)
Bitte warten ..
Mitglied: agowa338
26.01.2016, aktualisiert um 23:39 Uhr
wir sprechen aber von IPv4 adressen...

Wenn wir jetzt über IPv6 sprechen:

ff02:: Link Local: spans the same topological region as the corresponding unicast scope, i.e. all nodes on the same LAN.
ff05:: Site local: is intended to span a single site
ff08:: Organization scope: Intended to span multiple sizes within the same organization
ff0e:: Global scope, assigned by IANA.
ff01:: Interface local: Spans only a single interface on a node and is useful only for loopback transmission of multicast.

Quelle: http://ipv6friday.org/blog/2011/12/ipv6-multicast/

Also in der Theorie das gleiche ergebniss nur jetzt durch verschiedene Multicast Adressen
Bitte warten ..
Mitglied: tobenderZephyr
26.01.2016 um 23:38 Uhr
Und ich Rede von Norton Ghost 6 ;-) face-wink
Bitte warten ..
Mitglied: agowa338
26.01.2016 um 23:40 Uhr
Achso, wie gesagt ich hab das nicht verwendet. Hab nur das hier gelesen: https://support.symantec.com/en_US/article.HOWTO31153.html
Bitte warten ..
Mitglied: agowa338
26.01.2016 um 23:45 Uhr
Es macht keinen unterschied (Traffic), ob das netz jetzt /8, /16, /20 oder /24 ist, solange du die gleiche Client Anzahl hast...
Bitte warten ..
Mitglied: itse92
27.01.2016 um 07:51 Uhr
Ok danke, ich glaube das habe ich jetzt kapiert.

Und wie reduziere ich den Broadcast in einem /20er Netz bei 500 Clients wenn der Broadcast über das gesamte Netz geht?
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2016, aktualisiert um 08:25 Uhr
Zitat von @itse92:

Hallo zusammen,

es ist eine absolute Laienfrage ich weiß, aber ich bin gerade im Urlaub und kann es nicht selbst testen.

Als Beispiel:
Ich habe ein kleines Netzwerk mit 10 PCs, einem Server 2012R2, einer FritzBox sowie einem 16 Port unmanaged switch.
Ein paar Drucker und ein paar VoIP Telefone.

Mein Netz ist:
192.168.0.0 /20
(Jede Menge Adressen ich weiß, ist aber nur, damit ich es kapiere)

Meine Frage ist:

Meine PCs haben feste IP-Adressen nach dem Schema:
192.168.1.x /20

Meine Drucker haben feste IP-Adressen nach dem Schema:
192.168.2.x /20

Meine VoIP Telefone haben feste IP-Adressen nach dem Schema:
192.168.3.x /20

VLANs gibt es nicht, IPs werden an jedem Gerät fest eingetragen.

-Frage:
Können alle Geräte "automatisch" miteinander kommunizieren , oder sind hier Routen in der FritzBox notwendig?

Wenn Du Dir Deine schema anschaust, solltest Du feststellen, daß Du gar keine Subnetze hast, sondern alles im gleichen Netz ist.

192.168-.0.0/20 bedeutet, das geht von 192.168.0.0 bis 192.168.15.255. Damit hast Du nur ein netz und brauchst gar kein Routing.

Soltlest Du hingegen nicht 192.168.1.0/20 ... 192.168.3.0/20 sondern 192.168.1.0/24 bis 192.168.3.0./24 gemeint haten, mußt Du natürlich routen einrichten udn auch an Deiner Fritte ein /24-netz vergeben. Weiterhin brauchst Du natürlich auch einen Router, der die drei Netze verbindet, udn auf den dann die Fritte zeigen sollte.

lks

PS. Hier findest Du etwas zum nachlesen.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2016 um 08:26 Uhr
Zitat von @agowa338:

Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht? ;-) face-wink


Nein 192.168.0.0 bis 192.168.15.255. Erste und letzte sind Brodcasts und dürfen nciht für Hosts benutzt werden.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2016 um 08:28 Uhr
Zitat von @itse92:

Und wie sieht es dann mit dem Trafic durch Broadcasts aus?
Dieser wird dann bei einem /20er Netz über das komplette Netz geschickt?

Braodcast laufen immer durch die gesammte broadcast-domain.

lks
Bitte warten ..
Mitglied: Chonta
27.01.2016 um 16:22 Uhr
Hallo,

auch wenn die Rechner und Telefone logisch durch IP-Netze getrennt sind, würden die physisch immer noch alle auf der Selben Hardware hängen.
Einmal Wireshark anwerfen und du bekommst schnell raus welche IP-Netze da so rumfliegen und kannst dann die IP ändern und bist in einem anderen Netz.
Besser wäre pro Netz ein eigener Switch und verbunden über einen Router.
Oder der Einsatz von V-Lans.

Gruß

Chonta
Bitte warten ..
Mitglied: tobenderZephyr
27.01.2016, aktualisiert um 17:07 Uhr
Zitat von @Lochkartenstanzer:

Zitat von @agowa338:

Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht? ;-) face-wink


Nein 192.168.0.0 bis 192.168.15.255. Erste und letzte sind Brodcasts und dürfen nciht für Hosts benutzt werden.

lks

Genau das war auch seine Aussage. Wobei 192.168.0.0 die Netzadresse ist und keine Broadcastadresse.
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2016 um 18:31 Uhr
Zitat von @tobenderZephyr:

Genau das war auch seine Aussage. Wobei 192.168.0.0 die Netzadresse ist und keine Broadcastadresse.


Ganz alte netzwertker kenne auch den "all-zero" broadcast. :-) face-smile
Bitte warten ..
Mitglied: aqui
27.01.2016 um 18:32 Uhr
Der Paket Walkthrough in diesem Routing Tutorial des hiesigen Forums beantwortet auch alle deine Fragen:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Bitte warten ..
Mitglied: itse92
27.01.2016 um 20:40 Uhr
Ich danke Euch allen
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

Monitoring
Mac Adressen im Netzwerk loggen
Peter444Vor 1 TagFrageMonitoring6 Kommentare

Hallo Zusammen, mehrere Rechner sind über eine Fritzbox 7590 mit dem Internet verbunden. Einige Wlan-Geräte kommen ab und an dazu. Ich möchte nun die ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...