Subnetzmaske, IP-Adressbereich und die richtige Routerkonfiguration
Auf Grund von fehlenden IP-Adressen bin ich zu einer Umstelleung, bzw. Erweiterung, unseres IP-Adressbereiches genötigt.
Leider machen dies anscheinend unsere Router nicht mit - oder ich habe etwas grundlegends nicht verstanden.
Vielleicht könnt Ihr mir helfen.
IST-Zustand:
IP-Adressbereich für Clients und Server: 192.168.1.0/24, aufgeteitl in einen stat. und einen dyn. Bereich
Es stehen zwei Router zur Verfügung:
1. Router: DraTek Vigor 2200, IP 192.168.1.1, Subnetmask 255.255.255.0 - > Verwendung nur für Mailserver
2. Router: Linksys Ag241, IP 192.168.1.2, Subnetmask 255.255.255.0 - > Verwendung für Internetzugang
Und nun der SOLL:
1. Automatisierungs-Netz 192.168.0.0/22
a. IP-Adressen: 192.168.0.1 – 192.168.0.254
b. Netzwerkmaske: 255.255.252.0
2. Statischer IP-Adressbereich 192.168.1.0/22
a. IP-Adressen: 192.168.1.1 – 192.168.1.254
b. Netzwerkmaske: 255.255.252.0
3. Dynamischer IP-Adressbereich 192.168.2.0/22
a. IP-Adressen: 192.168.2.1 – 192.168.2.254
b. Netzwerkmaske: 255.255.252.0
4. Reserve 192.168.3.0/22
a. IP-Adressen: 192.168.3.1 – 192.168.3.254
b. Netzwerkmaske: 255.255.252.0
Mein Problem:
Am Router 2 (Linksys) kann man die Subnetzmaske nicht ändern. Er kennt nur die Subnetzmasken 255.255.255.x.
Router 1 (Draytek) soll seine Reservierung für den Mailserver behalten.
Ja, ich könnte die Router tauschen. Also Router 1 für die Clients/Server und Router 2 für den Mailserver.
Am Router 2 würde ich nun die Subnetzmaske (192.168.1.1) 255.255.252.0 einstellen, demnach hätte ich dort nun einen IP-Adressbreich von 192.168.0.1 bis 192.168.3.254 zur Verfügung. Richtig?
Wenn ich meine Clients so einstelle, dann funktioniert das so - also eine Kommunikation von 192.168.1.104 zu 192.168.3.10 funktioniert.
Leider kommt mein Client mit der IP 192.168.3.10 nicht über den Router (IP 192.168.1.1, Subnetzmaske 255.255.252.0) ins Internet.
Was habe ich falsch gemacht?
Habe ich einfach nur den falschen Router?
Was habe ich nicht verstanden?
Grüße ans Forum
Hajö
Leider machen dies anscheinend unsere Router nicht mit - oder ich habe etwas grundlegends nicht verstanden.
Vielleicht könnt Ihr mir helfen.
IST-Zustand:
IP-Adressbereich für Clients und Server: 192.168.1.0/24, aufgeteitl in einen stat. und einen dyn. Bereich
Es stehen zwei Router zur Verfügung:
1. Router: DraTek Vigor 2200, IP 192.168.1.1, Subnetmask 255.255.255.0 - > Verwendung nur für Mailserver
2. Router: Linksys Ag241, IP 192.168.1.2, Subnetmask 255.255.255.0 - > Verwendung für Internetzugang
Und nun der SOLL:
1. Automatisierungs-Netz 192.168.0.0/22
a. IP-Adressen: 192.168.0.1 – 192.168.0.254
b. Netzwerkmaske: 255.255.252.0
2. Statischer IP-Adressbereich 192.168.1.0/22
a. IP-Adressen: 192.168.1.1 – 192.168.1.254
b. Netzwerkmaske: 255.255.252.0
3. Dynamischer IP-Adressbereich 192.168.2.0/22
a. IP-Adressen: 192.168.2.1 – 192.168.2.254
b. Netzwerkmaske: 255.255.252.0
4. Reserve 192.168.3.0/22
a. IP-Adressen: 192.168.3.1 – 192.168.3.254
b. Netzwerkmaske: 255.255.252.0
Mein Problem:
Am Router 2 (Linksys) kann man die Subnetzmaske nicht ändern. Er kennt nur die Subnetzmasken 255.255.255.x.
Router 1 (Draytek) soll seine Reservierung für den Mailserver behalten.
Ja, ich könnte die Router tauschen. Also Router 1 für die Clients/Server und Router 2 für den Mailserver.
Am Router 2 würde ich nun die Subnetzmaske (192.168.1.1) 255.255.252.0 einstellen, demnach hätte ich dort nun einen IP-Adressbreich von 192.168.0.1 bis 192.168.3.254 zur Verfügung. Richtig?
Wenn ich meine Clients so einstelle, dann funktioniert das so - also eine Kommunikation von 192.168.1.104 zu 192.168.3.10 funktioniert.
Leider kommt mein Client mit der IP 192.168.3.10 nicht über den Router (IP 192.168.1.1, Subnetzmaske 255.255.252.0) ins Internet.
Was habe ich falsch gemacht?
Habe ich einfach nur den falschen Router?
Was habe ich nicht verstanden?
Grüße ans Forum
Hajö
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92175
Url: https://administrator.de/forum/subnetzmaske-ip-adressbereich-und-die-richtige-routerkonfiguration-92175.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Wie wärs damit, genau aufzuschreiben, was 1,2,3 & 4 im Klartext bedeuten?
Ich blicke da nicht so wirklich durch und würde dir (mit meinem jetzigen Wissenstand deines Problems) raten, nicht 4 C Netze - sondern 1 B Netz zu betreiben)
Gruß
Habe ich einfach nur den falschen Router?
Sehr wahrscheinlich ja - die kleinen "Router" ala Linksys Netgear usw. sind hoffnungslos überlastet, wenn die auch noch internes Routing machen sollen.Was habe ich falsch gemacht?
1. Automatisierungs-Netz 192.168.0.0/22
2. Statischer IP-Adressbereich 192.168.1.0/22
3. Dynamischer IP-Adressbereich 192.168.2.0/22
4. Reserve 192.168.3.0/22
1. Automatisierungs-Netz 192.168.0.0/22
2. Statischer IP-Adressbereich 192.168.1.0/22
3. Dynamischer IP-Adressbereich 192.168.2.0/22
4. Reserve 192.168.3.0/22
Wie wärs damit, genau aufzuschreiben, was 1,2,3 & 4 im Klartext bedeuten?
Ich blicke da nicht so wirklich durch und würde dir (mit meinem jetzigen Wissenstand deines Problems) raten, nicht 4 C Netze - sondern 1 B Netz zu betreiben)
Gruß
Eigentlich hast du gar nichts falsch gemacht. Consumer Router können aber oft mit dem 1993 eingeführten CIDR Prinzip (Classless InterDomain Routing) nichts anfangen.
Normalerweise ist deine verwendete Adresse eine klassische Class C IP Adresse die eine feste Maske mit 24 Bit hat. Du kannst diese Maske nicht kleiner machen (z.B. wie du mit 22 Bit) nur größer, das erlauben Systeme die nicht CIDR fähig sind nicht.
Das ist vermutlich dein Problem bzw. das Problem deiner Hardware !
Die Lösung ist aber ganz einfach:
Im Bereich der Privaten IP Adressen
http://de.wikipedia.org/wiki/Private_IP
gibt es auch einen Class B Bereich (16 Bit Maske) nämlich 172.16.0.0 – 172.31.255.255 !! Man muss dann nicht immer den 192.168.x.x Allerweltsbereich nehmen den leider 95% aller Consumer Hersteller verwenden
Du stellst nun deine Router und Endgeräte auf z.B. 172.16.x.x ein, mit einer 16 Bit Maske (255.255.0.0)
Damit hast du dann erstmal für eine lange Zeit Ruhe und kannst dein Konzept von oben problemlos umsetzen so das auch deine Router das verstehen !!
1. Automatisierungs-Netz 172.16.0.0/16
2. Statischer IP-Adressbereich 172.16.1.0/16
3. Dynamischer IP-Adressbereich 172.16.2.0/16
4. Reserve 172.16.3.0 bis 172.16.255.255 /16
Wenn du allerdings auf krumme Subnetzmasken stehst, darfst du bei dieser Netzwerk IP auch gerne die 22 Bit verwenden. Auch das werden dann deine Router ohne Probleme schlucken !
Normalerweise ist deine verwendete Adresse eine klassische Class C IP Adresse die eine feste Maske mit 24 Bit hat. Du kannst diese Maske nicht kleiner machen (z.B. wie du mit 22 Bit) nur größer, das erlauben Systeme die nicht CIDR fähig sind nicht.
Das ist vermutlich dein Problem bzw. das Problem deiner Hardware !
Die Lösung ist aber ganz einfach:
Im Bereich der Privaten IP Adressen
http://de.wikipedia.org/wiki/Private_IP
gibt es auch einen Class B Bereich (16 Bit Maske) nämlich 172.16.0.0 – 172.31.255.255 !! Man muss dann nicht immer den 192.168.x.x Allerweltsbereich nehmen den leider 95% aller Consumer Hersteller verwenden
Du stellst nun deine Router und Endgeräte auf z.B. 172.16.x.x ein, mit einer 16 Bit Maske (255.255.0.0)
Damit hast du dann erstmal für eine lange Zeit Ruhe und kannst dein Konzept von oben problemlos umsetzen so das auch deine Router das verstehen !!
1. Automatisierungs-Netz 172.16.0.0/16
2. Statischer IP-Adressbereich 172.16.1.0/16
3. Dynamischer IP-Adressbereich 172.16.2.0/16
4. Reserve 172.16.3.0 bis 172.16.255.255 /16
Wenn du allerdings auf krumme Subnetzmasken stehst, darfst du bei dieser Netzwerk IP auch gerne die 22 Bit verwenden. Auch das werden dann deine Router ohne Probleme schlucken !
Was soll den ein "1B Netz" sein ???
Du meinst sicher ein Class C Netz oder ??
Antwort: Gar nicht, wenn deine Komponenten nicht CIDR fähig sind wie das bei dir der Fall ist.
Du kannst dann nur eine Class B Adresse wie die oben genannte verwenden, einen anderen Ausweg gibt es nicht !!! Es sei denn du kaufst dir neue Router oder....
Meistens hilft auch ein Update auf die neueste Firmware das Problem zu fixen wenn dort CIDR Support integriert ist:
http://www.draytek.de/Firmware.htm
http://www-de.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...
Damit hast du eine bedingte Chance.
Sonst bleibt dir einzig nur der Sprung auf die Class B Adresse !!! Eine andere Chance hast du nicht !!
Du meinst sicher ein Class C Netz oder ??
Antwort: Gar nicht, wenn deine Komponenten nicht CIDR fähig sind wie das bei dir der Fall ist.
Du kannst dann nur eine Class B Adresse wie die oben genannte verwenden, einen anderen Ausweg gibt es nicht !!! Es sei denn du kaufst dir neue Router oder....
Meistens hilft auch ein Update auf die neueste Firmware das Problem zu fixen wenn dort CIDR Support integriert ist:
http://www.draytek.de/Firmware.htm
http://www-de.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...
Damit hast du eine bedingte Chance.
Sonst bleibt dir einzig nur der Sprung auf die Class B Adresse !!! Eine andere Chance hast du nicht !!
@joeauge
Das ist sehr schwierig darauf (...auf die Frage von oben nach dem Router Hersteller) eine Antwort zu geben. Die meisten Consumer Systeme so wie du sie auch einsetzt können es eben nicht, denn CIDR Konzepte kommen meist nur bei Route Summarization bei Carriern vor.
Leider schreiben so gut wie alle diese Consumer Hersteller nichts ins Datenblatt ob sie das supporten oder nicht.
Wie gesagt: Ein Update auf die aktuellste Firmware hilft ggf.
Cisco Router können sowas natürlich problemlos, sind aber wohl nicht auf deinem Preisradar. Bei den anderen hilft nur "Versuch macht kluch(g)" so dumm dieser Spruch auch klingt...leider.
Das Problem liegt bei dir wie du zugeben musst eigentlich auch in der nicht sauberen IP Adress Planung die du nun mit Frickelei wieder hinzubiegen versuchst.
Dein Konzept ist gut gedacht aber nach den Routern bekommst du dann Problemem bei den Clients im Netz, da auch viele damit nicht umgehen können.
Du solltest lieber einmal in den sauren Apfel beissen und den Wechsel in den 172.16er Bereich umsetzen. Also besser gleich die Ursache beseitigen als an den Symptomen rumzudocktern und es doch nicht langfristig hilft.
Ggf. benutzt du DHCP, das vereinfacht die Migration erheblich !
Das ist sehr schwierig darauf (...auf die Frage von oben nach dem Router Hersteller) eine Antwort zu geben. Die meisten Consumer Systeme so wie du sie auch einsetzt können es eben nicht, denn CIDR Konzepte kommen meist nur bei Route Summarization bei Carriern vor.
Leider schreiben so gut wie alle diese Consumer Hersteller nichts ins Datenblatt ob sie das supporten oder nicht.
Wie gesagt: Ein Update auf die aktuellste Firmware hilft ggf.
Cisco Router können sowas natürlich problemlos, sind aber wohl nicht auf deinem Preisradar. Bei den anderen hilft nur "Versuch macht kluch(g)" so dumm dieser Spruch auch klingt...leider.
Das Problem liegt bei dir wie du zugeben musst eigentlich auch in der nicht sauberen IP Adress Planung die du nun mit Frickelei wieder hinzubiegen versuchst.
Dein Konzept ist gut gedacht aber nach den Routern bekommst du dann Problemem bei den Clients im Netz, da auch viele damit nicht umgehen können.
Du solltest lieber einmal in den sauren Apfel beissen und den Wechsel in den 172.16er Bereich umsetzen. Also besser gleich die Ursache beseitigen als an den Symptomen rumzudocktern und es doch nicht langfristig hilft.
Ggf. benutzt du DHCP, das vereinfacht die Migration erheblich !
Hallo aqui,
sorry, da hatte ich mich wohl bei der Antwort an Timo vertippt.
sorry, da hatte ich mich wohl bei der Antwort an Timo vertippt.
Nein, das "vertippen" hat der Timo höchstselbst fabriziert
nicht 4 C Netze - sondern 1 B Netz zu betreiben
Mea Culpa (dafür hat sich aqui aber auch einen geleistet ;)
Was soll den ein "1B Netz" sein ???
Du meinst sicher ein Class C Netz oder ??
Du meinst sicher ein Class C Netz oder ??
*flitz* *duck* und wech...
OK, dann den Linksys entsorgen und noch einen Draytek kaufen (Ist eh die bessere Hardware)
Der funktioniert mit allen Klassen..
@Timo
Ha, war temporär nicht so helle aber nun ist der Cent gefallen 1B = Ein Class B Netzwerk. Manchmal hat man halt mal einen kleinen Hänger...
Der funktioniert mit allen Klassen..
@Timo
Ha, war temporär nicht so helle aber nun ist der Cent gefallen 1B = Ein Class B Netzwerk. Manchmal hat man halt mal einen kleinen Hänger...