Subnetzmaske für zwei Subnetze

Mitglied: erdmelone

erdmelone (Level 1) - Jetzt verbinden

05.04.2016, aktualisiert 07.04.2016, 1309 Aufrufe, 9 Kommentare

Hallo,

Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter)

Und zwar habe ich folgendes Problem: Ich habe ein virtuelles Netzwerk mit zwei Subnetzen, zum einen 192.168.0.0/24 und zum anderen 192.168.1.0/24. Da ich in diesem Netzwerk eine Intranetseite mit Sharepoint machen muss, darf ja beim aufrufen von intranet.meinedomain.com der Client nicht über den Proxy gehen, sondern muss intern weitergeleitet werden. Jetzt wird die interne Weiterleitung durch ein WPAD (welches ich nicht verändern darf) geregelt, sodass aufgerufene IP-Adressen des Bereiches 192.168.0.0/16 intern verarbeitet werden.
Soweit so gut, jetzt hatte ich in meinem DHCP versucht zwei Subnetze mit der Subnetmask 255.255.0.0 (/16) zu machen, das stellt mich jedoch vor das Problem, dass die IP's, wie ich sie bisher vergeben habe (s.o.) nicht mehr funktionieren, da sie ja logischer Weise dann die gleiche Netzwerkadresse haben und das Routing über den virtuellen Router, der zwischen beiden Subnetzen steht nicht mehr funktioniert.
Jetzt blicke ich aber leider gar nicht mehr durch mit dem ganzen Subnetzmasken-"Kram" und bin total überfordert, kann mir vllt. jemand eine gute/einfache Erklärung zu dem Thema sagen, oder mir vielleicht schon direkt sagen, wie ich das eventuell hinkriege?

Vielen Dank im vorraus. :) face-smile
Mitglied: agowa338
05.04.2016, aktualisiert um 13:14 Uhr
Dein erstes mal mit Subnetzen oder?

255.255.0.0 (/16) => 192.168.0.0 - 192.168.255.255
255.255.255.0 (/24) => 192.168.0.0 - 192.168.0.255

Der WPAD server stellt einen Größeren Bereich dar, den du aber nicht verwenden musst...
Die IPs die du vergeben hast, kannst du auch verwenden. Jedoch mit der Subnetmask /24, vorausgesetzt du hast das gateway richtig konfiguriert.

P. S. CIDR lässt grüßen ;-) face-wink
Bitte warten ..
Mitglied: erdmelone
05.04.2016 um 13:25 Uhr
Hallo,

Ja, so wirklich habe ich mich bisher nicht damit ausseinander gesetzt, da bisher das Routing und alles super geklappt hat.

Wenn ich dich jetzt richtig verstehe, müsste das ja heißen, dass die Einstellungen, wie ich sie jetzt habe, also mit der Subnetzmaske 255.255.255.0 funktionieren müsste. Aber wieso versucht der IE dann http://intranet.meinedomain.de (IP 192.168.0.11) über den Proxy aufzurufen und dieser spukt mir dann logischer Weise aus, dass er den Host nicht finden kann?
Bitte warten ..
Mitglied: agowa338
05.04.2016 um 13:32 Uhr
Dein Client ist im anderen Netz? 192.168.1.0/24 ?

Was passiert, wenn du ein "tracert 192.168.0.11" vom Client aus machst? Das sollte eigentlich funktionieren.

P. S. Die Gateways sind konfiguriert?
Bitte warten ..
Mitglied: erdmelone
05.04.2016 um 13:37 Uhr
Also, moment versuche ich einfach nur von meinem Sharepoint-Server aus meine Intranet-Seite (http://intranet.meinedomain.de) aufzurufen, also hat der Client selber und die Seite die ich aufrufen möchte die gleiche IP, 192.168.0.11/24. Laut WPAD sollten IP's im Bereich 192.168.0.0/16 intern weitergeleitet werden. Das funktioniert aber nicht, da ich ja eine Fehlermeldung vom Proxy erhalte, dass der Host nicht erreicht werden kann.

Tracert funktioniert auf die IP funktioniert. Gateways sind auch konfiguriert.
Bitte warten ..
Mitglied: aqui
05.04.2016, aktualisiert um 13:49 Uhr
Bedenke auch das 192.169.0.0 KEINE private IP ist sondern eine öffentlich zugeteilte die dir nicht gehört es sei denn du wohnst tatsächlich in der Nähe von Seattle, USA ?!
NetRange: 192.169.0.0 - 192.169.1.255
CIDR: 192.169.0.0/23
NetName: PSG169
NetHandle: NET-192-169-0-0-1
NetType: Direct Assignment
Organization: RGnet, LLC (RGNETI-1)
OrgName: RGnet, LLC
Address: 5147 Crystal Spring
City: Bainbridge Island

Solche IP Netze sollte man tunlichst NICHT benutzen sondern immer auf die klassischen privaten RFC 1918 IPs ausweichen:
https://de.wikipedia.org/wiki/Private_IP-Adresse
Das 10er und 172er Netz hat da genügend Möglichkeiten ohne immer dümmliche 192.168er IPs zu benutzen ;-) face-wink ...
Das Geheimnis der Subnetzmasken ist hier genau erklärt:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

Aber auch 2 Netze wären ja kein Hinderungsgrund, denn es gibt ja glücklicherweise seit Jahrzehnten schon IP Router:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Bitte warten ..
Mitglied: erdmelone
05.04.2016 um 13:50 Uhr
Ich weiß jetzt nicht ob das oben ein Tippfehler von dir ist oder ob du 192.168 meintest, weil das hab ich ja. Das Ding ist, ich muss den Bereich nehmen, das ist leider Teil der Aufgabe. Aber sollte der nicht dann trotzdem intern arbeiten statt zu versuchen über den Proxy zugehen?
Bitte warten ..
Mitglied: agowa338
05.04.2016, aktualisiert um 14:28 Uhr
Nein, es ist nicht sein Tippfehler, sondern deiner.
Im anfangs Posting hast du 192.169.1.0/24 geschrieben...

P.S. Kannst du mal unter "Internetoptionen" => "Verbindungen" => "LAN-Einstellungen" kontrollieren ob der Hacken "Proxyserver für lokale Adressen umgehen" gesetzt ist?
Bitte warten ..
Mitglied: Dr.Cornwallis
05.04.2016 um 14:46 Uhr
Internetoptionen - Verbindungen - LAN Einstellungen - Proxy für lokale Adressen umgehen.

Befindet sich der Server im gleichen Netz wie dein Client muss es eigentlich funktionieren.
Es gibt im DHCP sonst auch noch die Möglichkeit eine statische Route anzugeben, falls du in ein anderes Netz gelangen willst(Netz - Maske - Gateway).

Gruß

Dr.
Bitte warten ..
Mitglied: aqui
05.04.2016, aktualisiert um 22:35 Uhr
Nein, es ist nicht sein Tippfehler, sondern deiner.
Steht auch noch immer da (192.169.1.0/24) ! Der TO findet vermutlich den "Bearbeiten" Button nicht ;-) face-wink
So oder so...mit einem kleinen 30 Euro Mikrotik Router oder einem simplen Layer 3 Switch kann man die Netze ja auch im Handumdrehen routen und das "Problem" hat sich erledigt.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic22 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1048 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 20 StundenFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Microsoft
Datenkrake - Browser
DennisWeberVor 18 StundenErfahrungsberichtMicrosoft6 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...

E-Mail
Office 365 mit Wordpress nutzen
gelöst tobitobsnVor 1 TagFrageE-Mail6 Kommentare

Wir nutzen einen Webhoster, wo wir eine Wordpress Webseite betreiben und haben vor einiger Zeit zu Office 365 gewechselt. Unser Webhoster erlaubt innerhalb von ...