15
Subnetting - Probleme beim verkleinern
Hallo,
ich habe ein Problem bei dem Anwenden von Subnetz Masken.
Mein Drucker hat die 10.0.0.32 mit der Subnetzmaske 255.255.255.128.
Der DHCP Bereich geht von 200-250.
Nun hatte ich gedacht, dass Client1 mit der .240 nicht mehr auf den Drucker zugreifen kann. Falsch gedacht: Ping und alles andere funktioniert problemlos auf den Drucker mit der .32 /25.
Woran liegt das?
Ich habe das ganze auch schon probiert in dem ich Client1 ebenfalls die 255.255.255.128 gegeben habe, aber das hat auch nicht geholfen. Auch zwischen zwei Windows PCs.
Der Sinn dahinter ist, dass sich neue Windows PCs, sobald mit dem Netzwerk verbunden, den Treiber des Druckers installieren, was ich verhindern möchte.
Vielen Dank schonmal
ich habe ein Problem bei dem Anwenden von Subnetz Masken.
Mein Drucker hat die 10.0.0.32 mit der Subnetzmaske 255.255.255.128.
Nun hatte ich gedacht, dass Client1 mit der .240 nicht mehr auf den Drucker zugreifen kann. Falsch gedacht: Ping und alles andere funktioniert problemlos auf den Drucker mit der .32 /25.
Woran liegt das?
Ich habe das ganze auch schon probiert in dem ich Client1 ebenfalls die 255.255.255.128 gegeben habe, aber das hat auch nicht geholfen. Auch zwischen zwei Windows PCs.
Der Sinn dahinter ist, dass sich neue Windows PCs, sobald mit dem Netzwerk verbunden, den Treiber des Druckers installieren, was ich verhindern möchte.
Vielen Dank schonmal
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667227
Url: https://administrator.de/forum/subnetting-probleme-beim-verkleinern-667227.html
Ausgedruckt am: 08.04.2025 um 07:04 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @PS-Luchs:
Der Sinn dahinter ist, dass sich neue Windows PCs, sobald mit dem Netzwerk verbunden, den Treiber des Druckers installieren, was ich verhindern möchte.
Der Sinn dahinter ist, dass sich neue Windows PCs, sobald mit dem Netzwerk verbunden, den Treiber des Druckers installieren, was ich verhindern möchte.
Dann trenne die Geräte durch VLANs. Einfach mmit der Netzwerkmaske herumspielen trennt die Netze nicht.
lks
PS: Laß Dir Dein Lehrgeld von dem wiedergeben, der Dir IP beigebracht hat. und lies dich nochmal in die IP-Grundlagen ein.
Moin,
schaue dir bitte einmal alle IP-Adressen an.
Du sagst, du hast dem Drucker die IP 10.0.0.32 /25 gegeben. Das passt
Dann hast du einen DHCP-Server, die IP-Adressen im Bereich 10.0.0.200 - 10.0.0.250 verteilt. Ist das auch eine 25er Netzmaske?
Dann hat dein Client die IP 10.0.0.14/24 (und nicht 10.0.0.240) bekommen und bewegt sich somit im erreichbaren Bereich des Drucker-Netzes. Somit ist das Verhalten völlig korrekt.
Gruß
em-pie
schaue dir bitte einmal alle IP-Adressen an.
Du sagst, du hast dem Drucker die IP 10.0.0.32 /25 gegeben. Das passt
Dann hast du einen DHCP-Server, die IP-Adressen im Bereich 10.0.0.200 - 10.0.0.250 verteilt. Ist das auch eine 25er Netzmaske?
Dann hat dein Client die IP 10.0.0.14/24 (und nicht 10.0.0.240) bekommen und bewegt sich somit im erreichbaren Bereich des Drucker-Netzes. Somit ist das Verhalten völlig korrekt.
Gruß
em-pie
Moin,
der PC (lt. Screenshot) hat die 10.0.0.14/255.255.255.0, der Drucker nach deinen Angaben die 10.0.0.32/255.255.255.128. Die Subnetze überschneiden sich und die Geräte können sich natürlich "sehen". Wenn die Adressen der Geräte tatsächlich in verschiedenen Subnetzen lägen, wäre eine direkte Verbindung auch nicht möglich.
Wobei ich mich nicht bei allen Geräten (z.B. Drucker) darauf verlassen würde, dass die auch vernünftig mit Subnet-Masken umgehen. Hatte schon Kisten die nur genau 1x C-Netz (255.255.255.0) konnten und machten, egal was man als Maske eingetragen hat.
Richtig sicher abgegrenzt wäre über VLAN. IP und Netmasks kann man mit diversen "Netzwerk-Rechnern" (z.B. Heise) einfach überprüfen.
/pp
der PC (lt. Screenshot) hat die 10.0.0.14/255.255.255.0, der Drucker nach deinen Angaben die 10.0.0.32/255.255.255.128. Die Subnetze überschneiden sich und die Geräte können sich natürlich "sehen". Wenn die Adressen der Geräte tatsächlich in verschiedenen Subnetzen lägen, wäre eine direkte Verbindung auch nicht möglich.
Wobei ich mich nicht bei allen Geräten (z.B. Drucker) darauf verlassen würde, dass die auch vernünftig mit Subnet-Masken umgehen. Hatte schon Kisten die nur genau 1x C-Netz (255.255.255.0) konnten und machten, egal was man als Maske eingetragen hat.
Richtig sicher abgegrenzt wäre über VLAN. IP und Netmasks kann man mit diversen "Netzwerk-Rechnern" (z.B. Heise) einfach überprüfen.
/pp
Zitat von @Lochkartenstanzer:
Oder du konfigurierst eine GPO, die die Installation der Druckertreiber nur vom Druckserver und als Administrator zulässt.Zitat von @PS-Luchs:
Der Sinn dahinter ist, dass sich neue Windows PCs, sobald mit dem Netzwerk verbunden, den Treiber des Druckers installieren, was ich verhindern möchte.
Dann trenne die Geräte durch VLANs. Einfach mit der Netzwerkmaske herumspielen trennt die Netze nicht.Der Sinn dahinter ist, dass sich neue Windows PCs, sobald mit dem Netzwerk verbunden, den Treiber des Druckers installieren, was ich verhindern möchte.
PS: Laß Dir Dein Lehrgeld von dem wiedergeben, der Dir IP beigebracht hat. und lies dich nochmal in die IP-Grundlagen ein.
Vermutlich hat er aber eher Lehrgeld in Form einer Ausbildungsvergütung bekommen.Zitat von @PeterPanter:
Moin,
der PC (lt. Screenshot) hat die 10.0.0.14/255.255.255.0, der Drucker nach deinen Angaben die 10.0.0.32/255.255.255.128. Die Subnetze überschneiden sich und die Geräte können sich natürlich "sehen".
Die würden sich auch sehen, wenn beide als Subnetmask die 255.255.255.128 (=25er Netzmaske) hätten, denn das 24er Netz wird in zwei Subnetze "zerhackt":Moin,
der PC (lt. Screenshot) hat die 10.0.0.14/255.255.255.0, der Drucker nach deinen Angaben die 10.0.0.32/255.255.255.128. Die Subnetze überschneiden sich und die Geräte können sich natürlich "sehen".
Subnetz 1
- Netzadresse: 10.0.0.0
- Broadcast: 10.0.0.127
- Subnetzmaske: 255.255.255.128
- Nutzbarer IP-Bereich: 10.0.0.1 - 10.0.0.126
Subnetz 2
- Netzadresse: 10.0.0.128
- Broadcast: 10.0.0.255
- Subnetzmaske: 255.255.255.128
- Nutzbarer IP-Bereich: 10.0.0.129 - 10.0.0.254
Ping und alles andere funktioniert problemlos auf den Drucker mit der .32 /25.
Kein Wunder, denn dein Endgerät hat ja eine falsche Subnetzmaske !!
Nachdenken !! 🧐
Zum Rest haben die Kollegen ja schon alles gesagt.
Stimmt.
Geräte aus dem 10.0.0.0/24 denken bei allen Adressen von 10.0.0.1 bis 10.0.0.254, dass die im eigenen Netz liegen. Wenn aber der Drucker mit seiner 10.0.0.32/25 z.B. die 10.0.0.240 erreichen will, sollte er sehen, dass die nicht im eigenen Subnetz liegt und somit ggf. sein Standardgateway (oder statische Route) fragen.
Ob die RFC950 oder nachfolgende Spezifikation eine Konstellation mit der Überschneidung eines C-Netzes (24) mit einem halben C-Netz (25) berücksichtigen... keine Ahnung.
/pp
Geräte aus dem 10.0.0.0/24 denken bei allen Adressen von 10.0.0.1 bis 10.0.0.254, dass die im eigenen Netz liegen. Wenn aber der Drucker mit seiner 10.0.0.32/25 z.B. die 10.0.0.240 erreichen will, sollte er sehen, dass die nicht im eigenen Subnetz liegt und somit ggf. sein Standardgateway (oder statische Route) fragen.
Ob die RFC950 oder nachfolgende Spezifikation eine Konstellation mit der Überschneidung eines C-Netzes (24) mit einem halben C-Netz (25) berücksichtigen... keine Ahnung.
/pp
und somit ggf. sein Standardgateway (oder statische Route) fragen.
So ist es ! Siehe dazu auch HIER. 
Auf alle Fälle ein fehlerhaftes IP Adressdesign was gegen klassische TCP/IP Grundlagen verstößt und nicht Standard konform ist !
Case closed !
Wie kann ich einen Beitrag als gelöst markieren?
Vielen Dank erst mal für eure schnelle Hilfe
Mein Screenshot ist leider falsch. Keine Ahnung wie mir das passieren konnte.
Hier ist der richtige:
Wobei ich mich nicht bei allen Geräten (z.B. Drucker) darauf verlassen würde, dass die auch vernünftig mit Subnet-Masken umgehen. Hatte schon Kisten die nur genau 1x C-Netz (255.255.255.0) konnten und machten, egal was man als Maske eingetragen hat.
Den Gedanken hatte ich auch schon, daher hab ich es ja mit den zwei Windows PCs probiert.
Richtig sicher abgegrenzt wäre über VLAN. IP und Netmasks kann man mit diversen "Netzwerk-Rechnern" (z.B. Heise) einfach überprüfen.
Danke das schaue ich mir mal an.
Zitat von @PeterPanter:
Moin,
der PC (lt. Screenshot) hat die 10.0.0.14/255.255.255.0, der Drucker nach deinen Angaben die 10.0.0.32/255.255.255.128. Die Subnetze überschneiden sich und die Geräte können sich natürlich "sehen". Wenn die Adressen der Geräte tatsächlich in verschiedenen Subnetzen lägen, wäre eine direkte Verbindung auch nicht möglich.
Moin,
der PC (lt. Screenshot) hat die 10.0.0.14/255.255.255.0, der Drucker nach deinen Angaben die 10.0.0.32/255.255.255.128. Die Subnetze überschneiden sich und die Geräte können sich natürlich "sehen". Wenn die Adressen der Geräte tatsächlich in verschiedenen Subnetzen lägen, wäre eine direkte Verbindung auch nicht möglich.
Mein Screenshot ist leider falsch. Keine Ahnung wie mir das passieren konnte.
Hier ist der richtige:
Wobei ich mich nicht bei allen Geräten (z.B. Drucker) darauf verlassen würde, dass die auch vernünftig mit Subnet-Masken umgehen. Hatte schon Kisten die nur genau 1x C-Netz (255.255.255.0) konnten und machten, egal was man als Maske eingetragen hat.
Den Gedanken hatte ich auch schon, daher hab ich es ja mit den zwei Windows PCs probiert.
Richtig sicher abgegrenzt wäre über VLAN. IP und Netmasks kann man mit diversen "Netzwerk-Rechnern" (z.B. Heise) einfach überprüfen.
Hier ist der richtige:
Der ist ja wieder FALSCH und die Subnetzmasken wieder inkonsistent !!Im 10er Netz ist hier wieder die falsche Subnetzmaske mit einem 24er Prefix statt des 25ers ! Dort muss 255.255.255.128 stehen.
Langsam fühlt man sich ja etwas verar... hier von dir !
Zitat von @aqui:
Im 10er Netz ist hier wieder die falsche Subnetzmaske mit einem 24er Prefix statt des 25ers ! Dort muss 255.255.255.128 stehen.
Genau das hab ich dann danach gemacht. Das ging dann noch, bis ich das Gateway ausgetragen habe, dann funktionierte der Ping nicht mehr. Ich denke jetzt hab ich es verstanden.Hier ist der richtige:
Der ist ja wieder FALSCH und die Subnetzmasken wieder inkonsistent !!Im 10er Netz ist hier wieder die falsche Subnetzmaske mit einem 24er Prefix statt des 25ers ! Dort muss 255.255.255.128 stehen.
Langsam fühlt man sich ja etwas verar... hier von dir !
Ja sorry dafür und danke für eure Geduld.Ich denke jetzt hab ich es verstanden.
Hoffentlich !! 🧐Ja sorry dafür
Kein Problem...Case closed !
Als Nachtrag noch dazu:
Wenn Windows die Drucker automatisch findet, dann vermutlich per Multicast und das vermutlich auch per IPv6.
Da kannst du an den Subnetzen herumschrauben wie du willst, solange die Systeme in der selben Multicast-Gruppe auf dem selben VLAN stecken, werden die Drucker automatisch gefunden
Wenn Windows die Drucker automatisch findet, dann vermutlich per Multicast und das vermutlich auch per IPv6.
Da kannst du an den Subnetzen herumschrauben wie du willst, solange die Systeme in der selben Multicast-Gruppe auf dem selben VLAN stecken, werden die Drucker automatisch gefunden
1
Guter Hinweis ! 👍
IPv6 hat man im Eifer des Gefechts oft nicht auf dem Radar !
IPv6 hat man im Eifer des Gefechts oft nicht auf dem Radar !
Du musst schon kosequent die SNM bei allen Geräten durchziehen, sonst bringt das nichts. Lass dir aber gesagt sein, dass das eine trügerische Sicherheit ist. Es sieht nur so aus als hättest du eine Netztrennung. Wenn ein neues Gerät ins Netz kommt was /24 (255.255.255.0) oder größer hat, dann war es das mit deiner Segmentierung. Richte lieber vLANs ein oder, wenn du die Möglichkeit hast und dich mit vLAN nicht so auskennst, trenne physisch.
