32
Subnetting, wie läuft das mit dem Routing?
Hallo zusammen,
es ist eine absolute Laienfrage ich weiß, aber ich bin gerade im Urlaub und kann es nicht selbst testen.
Als Beispiel:
Ich habe ein kleines Netzwerk mit 10 PCs, einem Server 2012R2, einer FritzBox sowie einem 16 Port unmanaged switch.
Ein paar Drucker und ein paar VoIP Telefone.
Mein Netz ist:
192.168.0.0 /20
(Jede Menge Adressen ich weiß, ist aber nur, damit ich es kapiere)
Meine Frage ist:
Meine PCs haben feste IP-Adressen nach dem Schema:
192.168.1.x /20
Meine Drucker haben feste IP-Adressen nach dem Schema:
192.168.2.x /20
Meine VoIP Telefone haben feste IP-Adressen nach dem Schema:
192.168.3.x /20
VLANs gibt es nicht, IPs werden an jedem Gerät fest eingetragen.
-Frage:
Können alle Geräte "automatisch" miteinander kommunizieren , oder sind hier Routen in der FritzBox notwendig?
Oder kennt die FritzBox die einzelnen Netze (durch die Maske?) und kann ohne weitere Konfigurationen vermitteln?
Danke und Gruß
es ist eine absolute Laienfrage ich weiß, aber ich bin gerade im Urlaub und kann es nicht selbst testen.
Als Beispiel:
Ich habe ein kleines Netzwerk mit 10 PCs, einem Server 2012R2, einer FritzBox sowie einem 16 Port unmanaged switch.
Ein paar Drucker und ein paar VoIP Telefone.
Mein Netz ist:
192.168.0.0 /20
(Jede Menge Adressen ich weiß, ist aber nur, damit ich es kapiere)
Meine Frage ist:
Meine PCs haben feste IP-Adressen nach dem Schema:
192.168.1.x /20
Meine Drucker haben feste IP-Adressen nach dem Schema:
192.168.2.x /20
Meine VoIP Telefone haben feste IP-Adressen nach dem Schema:
192.168.3.x /20
VLANs gibt es nicht, IPs werden an jedem Gerät fest eingetragen.
-Frage:
Können alle Geräte "automatisch" miteinander kommunizieren , oder sind hier Routen in der FritzBox notwendig?
Oder kennt die FritzBox die einzelnen Netze (durch die Maske?) und kann ohne weitere Konfigurationen vermitteln?
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294268
Url: https://administrator.de/contentid/294268
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
32 Kommentare
Neuester Kommentar
Hi,
Hast Du Deiner Fritzbox irgendeine spezielle Konfiguration verpasst? Meines Wissens kann die nämlich in der Basiskonfiguration nur 1 Adressbereich auf LAN verwalten, mal davon abgesehen, daß in der Fritzbox durchaus mehrere Adressbereiche möglich wären, bzw. Zum Beispiel nutzt das Gast-Wlan einen anderen Bereich . Also, wenn sie intern eine 192.168.0.x Adresse hat, wird kein Client, der eine andere Adresse als 192.168.0.x hat, kommunizieren können. Ich lass mich natürlich gern eines Besseren belehren, aber sowas kenne ich eigentlich von der Fritzbox nicht. Ausnahme wäre natürlich eine spezielle Firmware oder Konfiguration. Oder auch beides. Da kann ich allerdings leider nicht weiter helfen.
Um zurück zu kommen auf das Gast-Wlan, logischerweise sind dort auch die Kommunikationswege zu den übrigen Clients zu.
Z.
Hast Du Deiner Fritzbox irgendeine spezielle Konfiguration verpasst? Meines Wissens kann die nämlich in der Basiskonfiguration nur 1 Adressbereich auf LAN verwalten, mal davon abgesehen, daß in der Fritzbox durchaus mehrere Adressbereiche möglich wären, bzw. Zum Beispiel nutzt das Gast-Wlan einen anderen Bereich . Also, wenn sie intern eine 192.168.0.x Adresse hat, wird kein Client, der eine andere Adresse als 192.168.0.x hat, kommunizieren können. Ich lass mich natürlich gern eines Besseren belehren, aber sowas kenne ich eigentlich von der Fritzbox nicht. Ausnahme wäre natürlich eine spezielle Firmware oder Konfiguration. Oder auch beides. Da kann ich allerdings leider nicht weiter helfen.
Um zurück zu kommen auf das Gast-Wlan, logischerweise sind dort auch die Kommunikationswege zu den übrigen Clients zu.
Z.
Was du beschreibst ist CIDR.
Dein Problem ist wahrscheinlich, dass ihr als erstes die Klassen A, B, C, D, E gelehrt habt, oder?
Genaugenommen kannst du das wieder vergessen. Das einzige was du wissen must ist A => /8, B => /16, C => /24
Was bei den Klassen A, B, C, D, E automatisch passierte gibt dir deine Staubmaske an.
Also Klasse A: 10.0.0.0
Ist heute in CIDR: 10.0.0.0/8 (bzw: 255.0.0.0 Die Umrechnung kennst du?)
oder falls du es anders haben willst kannst du dein Netzwerk auch so unterteilen:
10.0.0.0/24, 10.0.1.0/24, ...
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://en.wikipedia.org/wiki/Subnetwork
Aber um auf deine Frage zurückzukommen, wenn du folgende Clients hast:
Netzadresse: 192.168.0.0/16
Client A: 192.168.1.1/16
Client B: 192.168.2.16/16
Client C: 192.168.3.204/16
Können diese auch ohne Router und besonderen Routing Einträgen kommunizieren.
Genaugenommen ist heute nur die Angabe "verwende das Netz: 10.0.0.0" nicht ausreichend (wobei gerade bei den Privaten IP bereichen hier z. B. /8 impliziert wird...).
Dein Problem ist wahrscheinlich, dass ihr als erstes die Klassen A, B, C, D, E gelehrt habt, oder?
Genaugenommen kannst du das wieder vergessen. Das einzige was du wissen must ist A => /8, B => /16, C => /24
Was bei den Klassen A, B, C, D, E automatisch passierte gibt dir deine Staubmaske an.
Also Klasse A: 10.0.0.0
Ist heute in CIDR: 10.0.0.0/8 (bzw: 255.0.0.0 Die Umrechnung kennst du?)
oder falls du es anders haben willst kannst du dein Netzwerk auch so unterteilen:
10.0.0.0/24, 10.0.1.0/24, ...
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://en.wikipedia.org/wiki/Subnetwork
Aber um auf deine Frage zurückzukommen, wenn du folgende Clients hast:
Netzadresse: 192.168.0.0/16
Client A: 192.168.1.1/16
Client B: 192.168.2.16/16
Client C: 192.168.3.204/16
Können diese auch ohne Router und besonderen Routing Einträgen kommunizieren.
Genaugenommen ist heute nur die Angabe "verwende das Netz: 10.0.0.0" nicht ausreichend (wobei gerade bei den Privaten IP bereichen hier z. B. /8 impliziert wird...).
(oder vorher ausrechnen, wieviele Adressen du tatsächlich benötigst und die Maske dementsprechend anpassen.
Danke für die Antwort.
Wie sieht es denn bei 192.168.0.0 /24 aus?
Wenn ich z.B. habe:
Client A: 192.168.1.5 /24
Client B: 192.168.2.5 /24
Client C: 192.168.3.5 /24
Können diese auch ohne Routern miteinander kommunizieren?
Wenn ich mich nicht irre, gibt es bei /24 nur ein Subnetz, richtig?
Demnach müsste ich meinem Router die anderen beiden Netze durch Routen bekannt machen?
Wie sieht es denn bei 192.168.0.0 /24 aus?
Wenn ich z.B. habe:
Client A: 192.168.1.5 /24
Client B: 192.168.2.5 /24
Client C: 192.168.3.5 /24
Können diese auch ohne Routern miteinander kommunizieren?
Wenn ich mich nicht irre, gibt es bei /24 nur ein Subnetz, richtig?
Demnach müsste ich meinem Router die anderen beiden Netze durch Routen bekannt machen?
Nein, hierfür benötigst du einen Router, da der Adressbereich nur von 192.168.1.0 (Netzadresse) bis 192.168.1.255 (Broadcastadresse) geht.
Alles was danach (oder davor) kommt, kennt Client A nicht.
Mit Router meine ich ein Gerät/Rechner, welcher 2 Netze miteinander verbindet.
Alles was danach (oder davor) kommt, kennt Client A nicht.
Mit Router meine ich ein Gerät/Rechner, welcher 2 Netze miteinander verbindet.
nein, weil bei 192.168.1.0/24 nach dem 24. Bit getrennt wird also bei 192.168.1|.0 ist die Trennung von Netz und Host anteil.
Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht?
Also sehen sie sich alle gegenseitig, weil sie im gleichen Netz sind.
=> Kein Router erforderlich!
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht?
Also sehen sie sich alle gegenseitig, weil sie im gleichen Netz sind.
=> Kein Router erforderlich!
Ich habe mich gerade dasselbe gefragt nachdem ich mir das nochmal durchgelesen habe.und versuche dem entgegenzuwirken. Es ist schon ziemlich spät. Sorry 
Und wie sieht es dann mit dem Trafic durch Broadcasts aus?
Dieser wird dann bei einem /20er Netz über das komplette Netz geschickt?
Dieser wird dann bei einem /20er Netz über das komplette Netz geschickt?
Genau so ist es. Das hat mit dem /20 nichts zutun. Der Broadcast geht immer über das gesamte Netz.
Stichwort Broadcast Domäne.
Stichwort Broadcast Domäne.
Und wenn ich bei einem /24 Netz drei Netze mit Routen verbinde?
Dann hast du 3 Broadcast Domänen mit 3 Broadcast (BC) Adressen.
Beispiel:
Netz1: 192.168.0.0/24 => BC: 192.168.0.255
Netz2: 192.168.1.0/24 => BC: 192.168.1.255
Netz3: 192.168.2.0/24 => BC: 192.168.2.255
Du solltest dir die 3 Links durchlesen:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://en.wikipedia.org/wiki/Subnetwork
Beispiel:
Netz1: 192.168.0.0/24 => BC: 192.168.0.255
Netz2: 192.168.1.0/24 => BC: 192.168.1.255
Netz3: 192.168.2.0/24 => BC: 192.168.2.255
Du solltest dir die 3 Links durchlesen:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
https://en.wikipedia.org/wiki/Subnetwork
Broadcasts bleiben im selben Netz und werden nicht geroutet. Ich sollte hinzufügen, dass manche Router die Weiterleitung von einzelnen Broadcasts weiterleiten, sofern die Funktion aktiviert ist (interessant für den Betrieb von DHCP Servern) siehe DHCP Relay Agents
Dann macht es bei so einer geringen Anzahl von Clients ja mehr Sinn drei /24 Netze zu machen als ein großes
Eigentlich nicht, solange du keine "Netzwerksicherheit" dadurch implementieren möchtest.
Wir haben im Unternehmen z. B. ein Netz der Größenordnung /16 (und weitere vergleichbare für andere Standorte)
Wir haben im Unternehmen z. B. ein Netz der Größenordnung /16 (und weitere vergleichbare für andere Standorte)
Aber wozu denn den Aufwand betreiben und nicht die wenigen Geräte in ein /24er Netz packen? Wenn es dir nur um Broadcast Traffic geht, ist dieser bei einer so geringen Anzahl eigentlich sehr überschaubar sofern du nicht mit Ghost images per Broadcast verteilst.
Da du eh alle Geräte - sei es durch Routing oder ein Subnetz - sehen möchtest, so wie ich das bisher verstanden habe, geht es dir ja nicht um die Abschottung und das Erzielen einer gewissen "Sicherheit"?
Da du eh alle Geräte - sei es durch Routing oder ein Subnetz - sehen möchtest, so wie ich das bisher verstanden habe, geht es dir ja nicht um die Abschottung und das Erzielen einer gewissen "Sicherheit"?
Ich dachte Ghost nutzt Multicast?
Hab es aber selbst nie verwendet.
Außerdem seine Aufstellung aus der Fragestellung ergibt durchaus sinn, um etwas Menschen verständliche Struktur zu haben, obwohl es das gleiche Netz ist.
Wenn du die Netze durch Router trennst schottest du sie vom Layer 2 Traffic ab und erschwerst es Netzwerkscanern. Normalerweise (zumindest bei uns) ist der Router ein Firewall Cluster
Hab es aber selbst nie verwendet.
Außerdem seine Aufstellung aus der Fragestellung ergibt durchaus sinn, um etwas Menschen verständliche Struktur zu haben, obwohl es das gleiche Netz ist.
Wenn du die Netze durch Router trennst schottest du sie vom Layer 2 Traffic ab und erschwerst es Netzwerkscanern. Normalerweise (zumindest bei uns) ist der Router ein Firewall Cluster
Ja, ich habe gehört, den Support für Broadcast haben sie in den Versionen 6 entfernt (Ich schwelge zum Teil noch in alten Zeiten)
Nunja gut, aber man kann sich auch etwas anders behelfen, wenn man den Bereich halt ausnutzt. Man hat immernoch Platz für 100 PCs, 100 Drucker und 54 Telefone, die man auch genau so trennen könnte (192.168.1.1-100, 192.168.1.101-200, etc..)
Nunja gut, aber man kann sich auch etwas anders behelfen, wenn man den Bereich halt ausnutzt. Man hat immernoch Platz für 100 PCs, 100 Drucker und 54 Telefone, die man auch genau so trennen könnte (192.168.1.1-100, 192.168.1.101-200, etc..)
wir sprechen aber von IPv4 adressen...
Wenn wir jetzt über IPv6 sprechen:
ff02:: Link Local: spans the same topological region as the corresponding unicast scope, i.e. all nodes on the same LAN.
ff05:: Site local: is intended to span a single site
ff08:: Organization scope: Intended to span multiple sizes within the same organization
ff0e:: Global scope, assigned by IANA.
ff01:: Interface local: Spans only a single interface on a node and is useful only for loopback transmission of multicast.
Quelle: http://ipv6friday.org/blog/2011/12/ipv6-multicast/
Also in der Theorie das gleiche ergebniss nur jetzt durch verschiedene Multicast Adressen
Wenn wir jetzt über IPv6 sprechen:
ff02:: Link Local: spans the same topological region as the corresponding unicast scope, i.e. all nodes on the same LAN.
ff05:: Site local: is intended to span a single site
ff08:: Organization scope: Intended to span multiple sizes within the same organization
ff0e:: Global scope, assigned by IANA.
ff01:: Interface local: Spans only a single interface on a node and is useful only for loopback transmission of multicast.
Quelle: http://ipv6friday.org/blog/2011/12/ipv6-multicast/
Also in der Theorie das gleiche ergebniss nur jetzt durch verschiedene Multicast Adressen
Und ich Rede von Norton Ghost 6
Achso, wie gesagt ich hab das nicht verwendet. Hab nur das hier gelesen: https://support.symantec.com/en_US/article.HOWTO31153.html
Es macht keinen unterschied (Traffic), ob das netz jetzt /8, /16, /20 oder /24 ist, solange du die gleiche Client Anzahl hast...
Ok danke, ich glaube das habe ich jetzt kapiert.
Und wie reduziere ich den Broadcast in einem /20er Netz bei 500 Clients wenn der Broadcast über das gesamte Netz geht?
Und wie reduziere ich den Broadcast in einem /20er Netz bei 500 Clients wenn der Broadcast über das gesamte Netz geht?
Zitat von @itse92:
Hallo zusammen,
es ist eine absolute Laienfrage ich weiß, aber ich bin gerade im Urlaub und kann es nicht selbst testen.
Als Beispiel:
Ich habe ein kleines Netzwerk mit 10 PCs, einem Server 2012R2, einer FritzBox sowie einem 16 Port unmanaged switch.
Ein paar Drucker und ein paar VoIP Telefone.
Mein Netz ist:
192.168.0.0 /20
(Jede Menge Adressen ich weiß, ist aber nur, damit ich es kapiere)
Meine Frage ist:
Meine PCs haben feste IP-Adressen nach dem Schema:
192.168.1.x /20
Meine Drucker haben feste IP-Adressen nach dem Schema:
192.168.2.x /20
Meine VoIP Telefone haben feste IP-Adressen nach dem Schema:
192.168.3.x /20
VLANs gibt es nicht, IPs werden an jedem Gerät fest eingetragen.
-Frage:
Können alle Geräte "automatisch" miteinander kommunizieren , oder sind hier Routen in der FritzBox notwendig?
Hallo zusammen,
es ist eine absolute Laienfrage ich weiß, aber ich bin gerade im Urlaub und kann es nicht selbst testen.
Als Beispiel:
Ich habe ein kleines Netzwerk mit 10 PCs, einem Server 2012R2, einer FritzBox sowie einem 16 Port unmanaged switch.
Ein paar Drucker und ein paar VoIP Telefone.
Mein Netz ist:
192.168.0.0 /20
(Jede Menge Adressen ich weiß, ist aber nur, damit ich es kapiere)
Meine Frage ist:
Meine PCs haben feste IP-Adressen nach dem Schema:
192.168.1.x /20
Meine Drucker haben feste IP-Adressen nach dem Schema:
192.168.2.x /20
Meine VoIP Telefone haben feste IP-Adressen nach dem Schema:
192.168.3.x /20
VLANs gibt es nicht, IPs werden an jedem Gerät fest eingetragen.
-Frage:
Können alle Geräte "automatisch" miteinander kommunizieren , oder sind hier Routen in der FritzBox notwendig?
Wenn Du Dir Deine schema anschaust, solltest Du feststellen, daß Du gar keine Subnetze hast, sondern alles im gleichen Netz ist.
192.168-.0.0/20 bedeutet, das geht von 192.168.0.0 bis 192.168.15.255. Damit hast Du nur ein netz und brauchst gar kein Routing.
Soltlest Du hingegen nicht 192.168.1.0/20 ... 192.168.3.0/20 sondern 192.168.1.0/24 bis 192.168.3.0./24 gemeint haten, mußt Du natürlich routen einrichten udn auch an Deiner Fritte ein /24-netz vergeben. Weiterhin brauchst Du natürlich auch einen Router, der die drei Netze verbindet, udn auf den dann die Fritte zeigen sollte.
lks
PS. Hier findest Du etwas zum nachlesen.
Zitat von @agowa338:
Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht?
Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht?
Nein 192.168.0.0 bis 192.168.15.255. Erste und letzte sind Brodcasts und dürfen nciht für Hosts benutzt werden.
lks
Zitat von @itse92:
Und wie sieht es dann mit dem Trafic durch Broadcasts aus?
Dieser wird dann bei einem /20er Netz über das komplette Netz geschickt?
Und wie sieht es dann mit dem Trafic durch Broadcasts aus?
Dieser wird dann bei einem /20er Netz über das komplette Netz geschickt?
Braodcast laufen immer durch die gesammte broadcast-domain.
lks
Hallo,
auch wenn die Rechner und Telefone logisch durch IP-Netze getrennt sind, würden die physisch immer noch alle auf der Selben Hardware hängen.
Einmal Wireshark anwerfen und du bekommst schnell raus welche IP-Netze da so rumfliegen und kannst dann die IP ändern und bist in einem anderen Netz.
Besser wäre pro Netz ein eigener Switch und verbunden über einen Router.
Oder der Einsatz von V-Lans.
Gruß
Chonta
auch wenn die Rechner und Telefone logisch durch IP-Netze getrennt sind, würden die physisch immer noch alle auf der Selben Hardware hängen.
Einmal Wireshark anwerfen und du bekommst schnell raus welche IP-Netze da so rumfliegen und kannst dann die IP ändern und bist in einem anderen Netz.
Besser wäre pro Netz ein eigener Switch und verbunden über einen Router.
Oder der Einsatz von V-Lans.
Gruß
Chonta
Zitat von @Lochkartenstanzer:
Nein 192.168.0.0 bis 192.168.15.255. Erste und letzte sind Brodcasts und dürfen nciht für Hosts benutzt werden.
lks
Zitat von @agowa338:
Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht?
Wieso IP-Konflikt?
Der Host anteil von 192.168.0.0/20 ist doch 192.168.0.1 - 192.168.15.254 oder nicht?
Nein 192.168.0.0 bis 192.168.15.255. Erste und letzte sind Brodcasts und dürfen nciht für Hosts benutzt werden.
lks
Genau das war auch seine Aussage. Wobei 192.168.0.0 die Netzadresse ist und keine Broadcastadresse.
Zitat von @tobenderZephyr:
Genau das war auch seine Aussage. Wobei 192.168.0.0 die Netzadresse ist und keine Broadcastadresse.
Genau das war auch seine Aussage. Wobei 192.168.0.0 die Netzadresse ist und keine Broadcastadresse.
Ganz alte netzwertker kenne auch den "all-zero" broadcast.
Der Paket Walkthrough in diesem Routing Tutorial des hiesigen Forums beantwortet auch alle deine Fragen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ich danke Euch allen
