12
Subnetzmaske, IP-Adressbereich und die richtige Routerkonfiguration
Auf Grund von fehlenden IP-Adressen bin ich zu einer Umstelleung, bzw. Erweiterung, unseres IP-Adressbereiches genötigt.
Leider machen dies anscheinend unsere Router nicht mit - oder ich habe etwas grundlegends nicht verstanden.
Vielleicht könnt Ihr mir helfen.
IST-Zustand:
IP-Adressbereich für Clients und Server: 192.168.1.0/24, aufgeteitl in einen stat. und einen dyn. Bereich
Es stehen zwei Router zur Verfügung:
1. Router: DraTek Vigor 2200, IP 192.168.1.1, Subnetmask 255.255.255.0 - > Verwendung nur für Mailserver
2. Router: Linksys Ag241, IP 192.168.1.2, Subnetmask 255.255.255.0 - > Verwendung für Internetzugang
Und nun der SOLL:
1. Automatisierungs-Netz 192.168.0.0/22
a. IP-Adressen: 192.168.0.1 – 192.168.0.254
b. Netzwerkmaske: 255.255.252.0
2. Statischer IP-Adressbereich 192.168.1.0/22
a. IP-Adressen: 192.168.1.1 – 192.168.1.254
b. Netzwerkmaske: 255.255.252.0
3. Dynamischer IP-Adressbereich 192.168.2.0/22
a. IP-Adressen: 192.168.2.1 – 192.168.2.254
b. Netzwerkmaske: 255.255.252.0
4. Reserve 192.168.3.0/22
a. IP-Adressen: 192.168.3.1 – 192.168.3.254
b. Netzwerkmaske: 255.255.252.0
Mein Problem:
Am Router 2 (Linksys) kann man die Subnetzmaske nicht ändern. Er kennt nur die Subnetzmasken 255.255.255.x.
Router 1 (Draytek) soll seine Reservierung für den Mailserver behalten.
Ja, ich könnte die Router tauschen. Also Router 1 für die Clients/Server und Router 2 für den Mailserver.
Am Router 2 würde ich nun die Subnetzmaske (192.168.1.1) 255.255.252.0 einstellen, demnach hätte ich dort nun einen IP-Adressbreich von 192.168.0.1 bis 192.168.3.254 zur Verfügung. Richtig?
Wenn ich meine Clients so einstelle, dann funktioniert das so - also eine Kommunikation von 192.168.1.104 zu 192.168.3.10 funktioniert.
Leider kommt mein Client mit der IP 192.168.3.10 nicht über den Router (IP 192.168.1.1, Subnetzmaske 255.255.252.0) ins Internet.
Was habe ich falsch gemacht?
Habe ich einfach nur den falschen Router?
Was habe ich nicht verstanden?
Grüße ans Forum
Hajö
IP-Adressbereich für Clients und Server: 192.168.1.0/24, aufgeteitl in einen stat. und einen dyn. Bereich
Es stehen zwei Router zur Verfügung:
1. Router: DraTek Vigor 2200, IP 192.168.1.1, Subnetmask 255.255.255.0 - > Verwendung nur für Mailserver
2. Router: Linksys Ag241, IP 192.168.1.2, Subnetmask 255.255.255.0 - > Verwendung für Internetzugang
Und nun der SOLL:
1. Automatisierungs-Netz 192.168.0.0/22
a. IP-Adressen: 192.168.0.1 – 192.168.0.254
b. Netzwerkmaske: 255.255.252.0
2. Statischer IP-Adressbereich 192.168.1.0/22
a. IP-Adressen: 192.168.1.1 – 192.168.1.254
b. Netzwerkmaske: 255.255.252.0
3. Dynamischer IP-Adressbereich 192.168.2.0/22
a. IP-Adressen: 192.168.2.1 – 192.168.2.254
b. Netzwerkmaske: 255.255.252.0
4. Reserve 192.168.3.0/22
a. IP-Adressen: 192.168.3.1 – 192.168.3.254
b. Netzwerkmaske: 255.255.252.0
Mein Problem:
Am Router 2 (Linksys) kann man die Subnetzmaske nicht ändern. Er kennt nur die Subnetzmasken 255.255.255.x.
Router 1 (Draytek) soll seine Reservierung für den Mailserver behalten.
Ja, ich könnte die Router tauschen. Also Router 1 für die Clients/Server und Router 2 für den Mailserver.
Am Router 2 würde ich nun die Subnetzmaske (192.168.1.1) 255.255.252.0 einstellen, demnach hätte ich dort nun einen IP-Adressbreich von 192.168.0.1 bis 192.168.3.254 zur Verfügung. Richtig?
Wenn ich meine Clients so einstelle, dann funktioniert das so - also eine Kommunikation von 192.168.1.104 zu 192.168.3.10 funktioniert.
Leider kommt mein Client mit der IP 192.168.3.10 nicht über den Router (IP 192.168.1.1, Subnetzmaske 255.255.252.0) ins Internet.
Was habe ich falsch gemacht?
Habe ich einfach nur den falschen Router?
Was habe ich nicht verstanden?
Grüße ans Forum
Hajö
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92175
Url: https://administrator.de/contentid/92175
Printed on: April 19, 2024 at 19:04 o'clock
12 Comments
Latest comment
Moin,
Wie wärs damit, genau aufzuschreiben, was 1,2,3 & 4 im Klartext bedeuten?
Ich blicke da nicht so wirklich durch und würde dir (mit meinem jetzigen Wissenstand deines Problems) raten, nicht 4 C Netze - sondern 1 B Netz zu betreiben)
Gruß
Habe ich einfach nur den falschen Router?
Sehr wahrscheinlich ja - die kleinen "Router" ala Linksys Netgear usw. sind hoffnungslos überlastet, wenn die auch noch internes Routing machen sollen.Was habe ich falsch gemacht?
1. Automatisierungs-Netz 192.168.0.0/22
2. Statischer IP-Adressbereich 192.168.1.0/22
3. Dynamischer IP-Adressbereich 192.168.2.0/22
4. Reserve 192.168.3.0/22
1. Automatisierungs-Netz 192.168.0.0/22
2. Statischer IP-Adressbereich 192.168.1.0/22
3. Dynamischer IP-Adressbereich 192.168.2.0/22
4. Reserve 192.168.3.0/22
Wie wärs damit, genau aufzuschreiben, was 1,2,3 & 4 im Klartext bedeuten?
Ich blicke da nicht so wirklich durch und würde dir (mit meinem jetzigen Wissenstand deines Problems) raten, nicht 4 C Netze - sondern 1 B Netz zu betreiben)
Gruß
Eigentlich hast du gar nichts falsch gemacht. Consumer Router können aber oft mit dem 1993 eingeführten CIDR Prinzip (Classless InterDomain Routing) nichts anfangen.
Normalerweise ist deine verwendete Adresse eine klassische Class C IP Adresse die eine feste Maske mit 24 Bit hat. Du kannst diese Maske nicht kleiner machen (z.B. wie du mit 22 Bit) nur größer, das erlauben Systeme die nicht CIDR fähig sind nicht.
Das ist vermutlich dein Problem bzw. das Problem deiner Hardware !
Die Lösung ist aber ganz einfach:
Im Bereich der Privaten IP Adressen
http://de.wikipedia.org/wiki/Private_IP
gibt es auch einen Class B Bereich (16 Bit Maske) nämlich 172.16.0.0 – 172.31.255.255 !! Man muss dann nicht immer den 192.168.x.x Allerweltsbereich nehmen den leider 95% aller Consumer Hersteller verwenden
Du stellst nun deine Router und Endgeräte auf z.B. 172.16.x.x ein, mit einer 16 Bit Maske (255.255.0.0)
Damit hast du dann erstmal für eine lange Zeit Ruhe und kannst dein Konzept von oben problemlos umsetzen so das auch deine Router das verstehen !!
1. Automatisierungs-Netz 172.16.0.0/16
2. Statischer IP-Adressbereich 172.16.1.0/16
3. Dynamischer IP-Adressbereich 172.16.2.0/16
4. Reserve 172.16.3.0 bis 172.16.255.255 /16
Wenn du allerdings auf krumme Subnetzmasken stehst, darfst du bei dieser Netzwerk IP auch gerne die 22 Bit verwenden. Auch das werden dann deine Router ohne Probleme schlucken !
Normalerweise ist deine verwendete Adresse eine klassische Class C IP Adresse die eine feste Maske mit 24 Bit hat. Du kannst diese Maske nicht kleiner machen (z.B. wie du mit 22 Bit) nur größer, das erlauben Systeme die nicht CIDR fähig sind nicht.
Das ist vermutlich dein Problem bzw. das Problem deiner Hardware !
Die Lösung ist aber ganz einfach:
Im Bereich der Privaten IP Adressen
http://de.wikipedia.org/wiki/Private_IP
gibt es auch einen Class B Bereich (16 Bit Maske) nämlich 172.16.0.0 – 172.31.255.255 !! Man muss dann nicht immer den 192.168.x.x Allerweltsbereich nehmen den leider 95% aller Consumer Hersteller verwenden
Du stellst nun deine Router und Endgeräte auf z.B. 172.16.x.x ein, mit einer 16 Bit Maske (255.255.0.0)
Damit hast du dann erstmal für eine lange Zeit Ruhe und kannst dein Konzept von oben problemlos umsetzen so das auch deine Router das verstehen !!
1. Automatisierungs-Netz 172.16.0.0/16
2. Statischer IP-Adressbereich 172.16.1.0/16
3. Dynamischer IP-Adressbereich 172.16.2.0/16
4. Reserve 172.16.3.0 bis 172.16.255.255 /16
Wenn du allerdings auf krumme Subnetzmasken stehst, darfst du bei dieser Netzwerk IP auch gerne die 22 Bit verwenden. Auch das werden dann deine Router ohne Probleme schlucken !
Hallo Timo,
Wie bekomme ich den in 1B-Netz mehr als 254 Teilnehmer?
1.-4. sind IP-Adressbereiche basierend auf /22 also auf der Subnetzmaske 255.255.252.0.
Gruß
Hajö
Wie bekomme ich den in 1B-Netz mehr als 254 Teilnehmer?
1.-4. sind IP-Adressbereiche basierend auf /22 also auf der Subnetzmaske 255.255.252.0.
Gruß
Hajö
Was soll den ein "1B Netz" sein ???
Du meinst sicher ein Class C Netz oder ??
Antwort: Gar nicht, wenn deine Komponenten nicht CIDR fähig sind wie das bei dir der Fall ist.
Du kannst dann nur eine Class B Adresse wie die oben genannte verwenden, einen anderen Ausweg gibt es nicht !!! Es sei denn du kaufst dir neue Router oder....
Meistens hilft auch ein Update auf die neueste Firmware das Problem zu fixen wenn dort CIDR Support integriert ist:
http://www.draytek.de/Firmware.htm
http://www-de.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...
Damit hast du eine bedingte Chance.
Sonst bleibt dir einzig nur der Sprung auf die Class B Adresse !!! Eine andere Chance hast du nicht !!
Du meinst sicher ein Class C Netz oder ??
Antwort: Gar nicht, wenn deine Komponenten nicht CIDR fähig sind wie das bei dir der Fall ist.
Du kannst dann nur eine Class B Adresse wie die oben genannte verwenden, einen anderen Ausweg gibt es nicht !!! Es sei denn du kaufst dir neue Router oder....
Meistens hilft auch ein Update auf die neueste Firmware das Problem zu fixen wenn dort CIDR Support integriert ist:
http://www.draytek.de/Firmware.htm
http://www-de.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...
Damit hast du eine bedingte Chance.
Sonst bleibt dir einzig nur der Sprung auf die Class B Adresse !!! Eine andere Chance hast du nicht !!
Hallo aqui,
vielen Dank für Deinen Tipp. Mir war nicht klar, dass die Router eine solche Einstellung nicht umsetzen können. Die Umstellung auf Class B ist eine guter Hinweis.
Kennst Du aber vielleicht auch einen Router mit ich mein Konzept umsetzen könnte.
Der algemeine User soll so weinig wir möglich was von der Umstellung mitbekommen.
Bei einer Umstellung von 192.168.x.y auf 172.16.x.y müsste ich zu jedem Client laufen, usw..
Gruß
Hajö
vielen Dank für Deinen Tipp. Mir war nicht klar, dass die Router eine solche Einstellung nicht umsetzen können. Die Umstellung auf Class B ist eine guter Hinweis.
Kennst Du aber vielleicht auch einen Router mit ich mein Konzept umsetzen könnte.
Der algemeine User soll so weinig wir möglich was von der Umstellung mitbekommen.
Bei einer Umstellung von 192.168.x.y auf 172.16.x.y müsste ich zu jedem Client laufen, usw..
Gruß
Hajö
@joeauge
Das ist sehr schwierig darauf (...auf die Frage von oben nach dem Router Hersteller) eine Antwort zu geben. Die meisten Consumer Systeme so wie du sie auch einsetzt können es eben nicht, denn CIDR Konzepte kommen meist nur bei Route Summarization bei Carriern vor.
Leider schreiben so gut wie alle diese Consumer Hersteller nichts ins Datenblatt ob sie das supporten oder nicht.
Wie gesagt: Ein Update auf die aktuellste Firmware hilft ggf.
Cisco Router können sowas natürlich problemlos, sind aber wohl nicht auf deinem Preisradar. Bei den anderen hilft nur "Versuch macht kluch(g)" so dumm dieser Spruch auch klingt...leider.
Das Problem liegt bei dir wie du zugeben musst eigentlich auch in der nicht sauberen IP Adress Planung die du nun mit Frickelei wieder hinzubiegen versuchst.
Dein Konzept ist gut gedacht aber nach den Routern bekommst du dann Problemem bei den Clients im Netz, da auch viele damit nicht umgehen können.
Du solltest lieber einmal in den sauren Apfel beissen und den Wechsel in den 172.16er Bereich umsetzen. Also besser gleich die Ursache beseitigen als an den Symptomen rumzudocktern und es doch nicht langfristig hilft.
Ggf. benutzt du DHCP, das vereinfacht die Migration erheblich !
Das ist sehr schwierig darauf (...auf die Frage von oben nach dem Router Hersteller) eine Antwort zu geben. Die meisten Consumer Systeme so wie du sie auch einsetzt können es eben nicht, denn CIDR Konzepte kommen meist nur bei Route Summarization bei Carriern vor.
Leider schreiben so gut wie alle diese Consumer Hersteller nichts ins Datenblatt ob sie das supporten oder nicht.
Wie gesagt: Ein Update auf die aktuellste Firmware hilft ggf.
Cisco Router können sowas natürlich problemlos, sind aber wohl nicht auf deinem Preisradar. Bei den anderen hilft nur "Versuch macht kluch(g)" so dumm dieser Spruch auch klingt...leider.
Das Problem liegt bei dir wie du zugeben musst eigentlich auch in der nicht sauberen IP Adress Planung die du nun mit Frickelei wieder hinzubiegen versuchst.
Dein Konzept ist gut gedacht aber nach den Routern bekommst du dann Problemem bei den Clients im Netz, da auch viele damit nicht umgehen können.
Du solltest lieber einmal in den sauren Apfel beissen und den Wechsel in den 172.16er Bereich umsetzen. Also besser gleich die Ursache beseitigen als an den Symptomen rumzudocktern und es doch nicht langfristig hilft.
Ggf. benutzt du DHCP, das vereinfacht die Migration erheblich !
Hallo aqui,
sorry, da hatte ich mich wohl bei der Antwort an Timo vertippt.
Die Firmware der Router sind aktuell. Der Support von Linksys hat mir gestern am Telefon sogar gesagt, dass keiner ihrer Router ein solches Konzept unterstützen würde. Hmmm!
sorry, da hatte ich mich wohl bei der Antwort an Timo vertippt.
Die Firmware der Router sind aktuell. Der Support von Linksys hat mir gestern am Telefon sogar gesagt, dass keiner ihrer Router ein solches Konzept unterstützen würde. Hmmm!
Ok, dann ist der Weg klar.... 172er Adresse oder neue und teurere Hardware !
@aqui
Da has t Du wohl recht . Ob wohl was heißt teuer. Wenn ich für ca. 300-500€ was passendes finden würde, dann wäre das OK.
Aber wahrschlich ist es wirklich besser in den sauren Apfel zu beißen und auf ein Class B Netz umzustellen.
Da has t Du wohl recht
. Ob wohl was heißt teuer. Wenn ich für ca. 300-500€ was passendes finden würde, dann wäre das OK.Aber wahrschlich ist es wirklich besser in den sauren Apfel zu beißen und auf ein Class B Netz umzustellen.
Hallo aqui,
sorry, da hatte ich mich wohl bei der Antwort an Timo vertippt.
sorry, da hatte ich mich wohl bei der Antwort an Timo vertippt.
Nein, das "vertippen" hat der Timo höchstselbst fabriziert
nicht 4 C Netze - sondern 1 B Netz zu betreiben
Mea Culpa (dafür hat sich aqui aber auch einen geleistet ;)
Was soll den ein "1B Netz" sein ???
Du meinst sicher ein Class C Netz oder ??
Du meinst sicher ein Class C Netz oder ??
*flitz* *duck* und wech...
Hallo zusammen, ich bin es nochmal.
Nachdem ich mich jetzt für den Vorschlag von aqui entschieden habe, habe ich nochmal mit Linksys telefoniert. Mit folgendem Eergebnis:
Alle Linksys Router untersützen nur Class C Netze und nichts anders. Alle Subnetzmasken bewegen sich in dem Bereich 255.255.255.x (0,128,192,...,248,252).
D.h. auch ein Class B Netze würde hier nicht funktionieren.!
Grüße
Hajö
Nachdem ich mich jetzt für den Vorschlag von aqui entschieden habe, habe ich nochmal mit Linksys telefoniert. Mit folgendem Eergebnis:
Alle Linksys Router untersützen nur Class C Netze und nichts anders. Alle Subnetzmasken bewegen sich in dem Bereich 255.255.255.x (0,128,192,...,248,252).
D.h. auch ein Class B Netze würde hier nicht funktionieren.
!Grüße
Hajö
OK, dann den Linksys entsorgen und noch einen Draytek kaufen (Ist eh die bessere Hardware)
Der funktioniert mit allen Klassen..
@Timo
Ha, war temporär nicht so helle aber nun ist der Cent gefallen 1B = Ein Class B Netzwerk. Manchmal hat man halt mal einen kleinen Hänger...
Der funktioniert mit allen Klassen..
@Timo
Ha, war temporär nicht so helle aber nun ist der Cent gefallen 1B = Ein Class B Netzwerk. Manchmal hat man halt mal einen kleinen Hänger...
