11
Unterschiedliche Netzwerkbereiche sollen über ein DSL router aufs Internet zugreifen können
Moin
Ich bin Hausmeister in einer Bildungseinrichtung
Wir haben mehrere EDV- Räume in einem Netzwerkbereich liegen (192.168.0…… )
Folgende Installation:
Wir haben ein AVM DSL Router der geht über ein Kabel auf ein Patchfeld
Wiederum gehen 15 Räume mit je 1 Cat5 Kabel pro Raum auf ein Patchfeld
Dieses ist auf ein Switch ( 10/100) gepatcht.
Alle Räume benutzen den IP- Bereich von 192.168.0.2 – 192.168.0.250
Nun sollen alle EDV-Räume ein neuen Netzwerkbereich bekommen
Verwaltung (192.168.0.2 -192.168.0.250)
Raum 1 (192.168.1.1 -192.168.1.250)
Raum 2 (192.168.2.1 -192.168.2.250)
Raum 3 (192.168.3.1 -192.168.3.250)
Raum 4 (192.168.4.1 -192.168.4.250)
Raum 5 (192.168.5.1 -192.168.5.250)
Raum 6 (192.168.6.1 -192.168.6.250)
Raum 7 (192.168.7.1 -192.168.7.250)
Raum 8 (192.168.8.1 -192.168.8.250)
DSL Router 192.168.0.1
Wie bekomme ich es hin dass alle Räume über den Dsl Router auf das Internet zugreifen können ????
Danke schon im Voraus
Ich bin Hausmeister in einer Bildungseinrichtung
Wir haben mehrere EDV- Räume in einem Netzwerkbereich liegen (192.168.0…… )
Folgende Installation:
Wir haben ein AVM DSL Router der geht über ein Kabel auf ein Patchfeld
Wiederum gehen 15 Räume mit je 1 Cat5 Kabel pro Raum auf ein Patchfeld
Dieses ist auf ein Switch ( 10/100) gepatcht.
Alle Räume benutzen den IP- Bereich von 192.168.0.2 – 192.168.0.250
Nun sollen alle EDV-Räume ein neuen Netzwerkbereich bekommen
Verwaltung (192.168.0.2 -192.168.0.250)
Raum 1 (192.168.1.1 -192.168.1.250)
Raum 2 (192.168.2.1 -192.168.2.250)
Raum 3 (192.168.3.1 -192.168.3.250)
Raum 4 (192.168.4.1 -192.168.4.250)
Raum 5 (192.168.5.1 -192.168.5.250)
Raum 6 (192.168.6.1 -192.168.6.250)
Raum 7 (192.168.7.1 -192.168.7.250)
Raum 8 (192.168.8.1 -192.168.8.250)
DSL Router 192.168.0.1
Wie bekomme ich es hin dass alle Räume über den Dsl Router auf das Internet zugreifen können ????
Danke schon im Voraus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44810
Url: https://administrator.de/forum/unterschiedliche-netzwerkbereiche-sollen-ueber-ein-dsl-router-aufs-internet-zugreifen-koennen-44810.html
Ausgedruckt am: 15.04.2025 um 18:04 Uhr
11 Kommentare
Neuester Kommentar
Du musst dazu jedem PC noch eine weitere IP geben die in der selben Range wie der Router liegt, also 192.168.0.x. (bei der IP-Konfiguration unten auf erweitert)
Dann noch bei jedem PC als Gateway und DNS die IP des Routers eintragen und es sollte funktionieren.
Dann noch bei jedem PC als Gateway und DNS die IP des Routers eintragen und es sollte funktionieren.
Hi,
korrigiert mich bitte, falls ich daneben liege, aber eigentlich sollte es doch reichen, auf dem Router statt 255.255.255.0 die Subnetmask mit 255.255.0.0 anzugeben.
Gruß - Toni
korrigiert mich bitte, falls ich daneben liege, aber eigentlich sollte es doch reichen, auf dem Router statt 255.255.255.0 die Subnetmask mit 255.255.0.0 anzugeben.
Gruß - Toni
danke für deine antwort werde es morgen gleich mal ausprobieren
PS ich sehe nur die rechner und ich kann nur auf die Drücker / Dateien zugreifen Die meinIp-Bereich (z.b 192.168.1....)liegen??
PS ich sehe nur die rechner und ich kann nur auf die Drücker / Dateien zugreifen Die meinIp-Bereich (z.b 192.168.1....)liegen??
Nein, das wird alles nicht funktionieren ! 192.168.0.x, 192.168.1.x usw. sind alles unterschiedliche Class C Netzwerke ! Normalerweise wäre die 255.255.0.0 eine falsche Subnetzmaske zur verwendeten IP Adresse und sollte sich gar nicht auf dem Router konfigurieren lassen !
Würde das gehen arbeitet man immer noch mit unterschiedlichen IP Netzen auf einer Infrastruktur. Ein IP technischer Designfehler der ausserdem noch Fehler in der IP Kommunikation verursacht !
Abgesehen davon ist es sicherheitstechnisch eine Katastrophe, denn wer würde denn Verwaltung und offene Schülernetze inklusive dem Internet auf einem Draht kommunizieren lassen. M.E. ein sicherheitstechnischer Albtraum jeder Bildungseinrichtung !
Mit den 2 Netzadressen auf den Windows PC funktioniert es auch nicht, da der Router ja nur für das 0er Netzwerk konfiguriert ist und auch nur hier Verbindungen annimmt also......keine Chance !
Generell ist das ein richtiges und sehr sinnvolles IP Design aber man kann leider auf diese Frage eigentlich gar nicht kompetent antworten, da man das Netzwerk Design nicht kennt bzw. "Mike74" dazu nur eine vage Aussage gemacht hat wie die aktiven Komponenten verschaltet sind ?!
Wenn die Bildungseinrichtung es "richtig" gemacht hat und die Komponenten beschafft hat, dann hat sie für jeden Klassenraum und auch die Verwaltung einen einfachen preiswerten 802.1q VLAN fähigen Layer 2 Switch mit entsprechender Portanzahl angeschafft. Alle Switches laufen dann zentral auf einem Layer 3 (Routing) fähigen Switch zusammen, der zwischen allen Klassenraum VLANs routen kann und dort auch entsprechende Zugriffs Access Listen konfiguriert hat, denn ich denke mal man sollte NICHT von den Klassenräumen aufs Verwaltungsnetz sehen können, oder ?
Im Ansatz ist das ja auch schon so umgesetzt. Wenn die Klassenräume nur zentral vernetzt sein sollten also ohne einen aktiven Switch oder Hub pro Klassenraum würde das auch zentral gehen aber wie gesagt dieser zentrale Switch erfordert dann zwingend eine VLAN Fähigkeit nach IEEE 802.1q und sollte zudem auch noch Layer 2 (Routing) fähig sein.
Alles das ist auch heutzutagemit preiswerten 10/100 Switches zu realisieren. Leider sagt "Mike74" zu den Fähigkeiten und Features dieses Switches nichts so das ein Rat wieder schwer ist ohne "was wäre wenn" Romane zu schreiben hier.
An diesem zentralen Core Switch ist dann auch der AVM Router angeschlossen und zwar in einem separaten DMZ VLAN um auch den Verwaltungsbereich sicherheitstechnisch vom Internet Zugang komplett zu trennen und nur ausgehende Verbindungen ins Internet zuzulassen. Eine kleine Firewall würde das zudem noch weiter absichern wäre aber nicht unbedingt erforderlich.
Hier könnte man auch recht einfach über ACLs entsprechenden "Missbrauch" verschiedenn P2P Protokolle usw. der Schüler untebinden oder in der Bandbreite begrenzen um pädagogisch relevanten Inhalten immer den Vorzug zu geben sofern dies gewünscht ist.
So sähe ein sauberes Netzwerkdesign der aktiven Komponenten aus, das auch den Sicherheitsanforderungen einer solcher Einrichtung standhält !
Alles andere ist Bastelei und Frickelei mit Homenutzer Komponenten die dort eigentlich nichts zu suchen hat !
Würde das gehen arbeitet man immer noch mit unterschiedlichen IP Netzen auf einer Infrastruktur. Ein IP technischer Designfehler der ausserdem noch Fehler in der IP Kommunikation verursacht !
Abgesehen davon ist es sicherheitstechnisch eine Katastrophe, denn wer würde denn Verwaltung und offene Schülernetze inklusive dem Internet auf einem Draht kommunizieren lassen. M.E. ein sicherheitstechnischer Albtraum jeder Bildungseinrichtung !
Mit den 2 Netzadressen auf den Windows PC funktioniert es auch nicht, da der Router ja nur für das 0er Netzwerk konfiguriert ist und auch nur hier Verbindungen annimmt also......keine Chance !
Generell ist das ein richtiges und sehr sinnvolles IP Design aber man kann leider auf diese Frage eigentlich gar nicht kompetent antworten, da man das Netzwerk Design nicht kennt bzw. "Mike74" dazu nur eine vage Aussage gemacht hat wie die aktiven Komponenten verschaltet sind ?!
Wenn die Bildungseinrichtung es "richtig" gemacht hat und die Komponenten beschafft hat, dann hat sie für jeden Klassenraum und auch die Verwaltung einen einfachen preiswerten 802.1q VLAN fähigen Layer 2 Switch mit entsprechender Portanzahl angeschafft. Alle Switches laufen dann zentral auf einem Layer 3 (Routing) fähigen Switch zusammen, der zwischen allen Klassenraum VLANs routen kann und dort auch entsprechende Zugriffs Access Listen konfiguriert hat, denn ich denke mal man sollte NICHT von den Klassenräumen aufs Verwaltungsnetz sehen können, oder ?
Im Ansatz ist das ja auch schon so umgesetzt. Wenn die Klassenräume nur zentral vernetzt sein sollten also ohne einen aktiven Switch oder Hub pro Klassenraum würde das auch zentral gehen aber wie gesagt dieser zentrale Switch erfordert dann zwingend eine VLAN Fähigkeit nach IEEE 802.1q und sollte zudem auch noch Layer 2 (Routing) fähig sein.
Alles das ist auch heutzutagemit preiswerten 10/100 Switches zu realisieren. Leider sagt "Mike74" zu den Fähigkeiten und Features dieses Switches nichts so das ein Rat wieder schwer ist ohne "was wäre wenn" Romane zu schreiben hier.
An diesem zentralen Core Switch ist dann auch der AVM Router angeschlossen und zwar in einem separaten DMZ VLAN um auch den Verwaltungsbereich sicherheitstechnisch vom Internet Zugang komplett zu trennen und nur ausgehende Verbindungen ins Internet zuzulassen. Eine kleine Firewall würde das zudem noch weiter absichern wäre aber nicht unbedingt erforderlich.
Hier könnte man auch recht einfach über ACLs entsprechenden "Missbrauch" verschiedenn P2P Protokolle usw. der Schüler untebinden oder in der Bandbreite begrenzen um pädagogisch relevanten Inhalten immer den Vorzug zu geben sofern dies gewünscht ist.
So sähe ein sauberes Netzwerkdesign der aktiven Komponenten aus, das auch den Sicherheitsanforderungen einer solcher Einrichtung standhält !
Alles andere ist Bastelei und Frickelei mit Homenutzer Komponenten die dort eigentlich nichts zu suchen hat !
Moin
Jeder Reaum hat zwischen 16 und 36 Rechner die sind an ein Switch im Raum angeschlossen
Jeder läuft mit Win Xp Pro alle Teilnehmer haben ein eingeschränktes Konto auf dem Rechner
Jeder Reaum hat zwischen 16 und 36 Rechner die sind an ein Switch im Raum angeschlossen
Jeder läuft mit Win Xp Pro alle Teilnehmer haben ein eingeschränktes Konto auf dem Rechner
OK, es bleibt dann aber bei dem o.a. beschriebenen Design:
Der zentrale Switch auf dem alle Rechner zusammenlaufen muss ein IEEE 802.1q fähiger VLAN Switch sein und Layer 3 (OSI Modell) fähig sein (Routing). Hier wird dann für jeden Klassenraum und auch die Verwaltung ein separates VLAN erstellt.
Was VLANs sind kann man hier:
http://www.heise.de/netze/artikel/77832
nachlesen. Auch preiswerte Switches supporten das heutzutage problemlos !
In diese VLANs werden dann die jeweiligen koresspondierenden Klassenraum Switches gesteckt und der zentrale L3 Switch schafft die Kommunikation mit dem Internet Router und bewirkt auch eine saubere Trennung der Netze oder verbindung je nachdem wie man evtl. ACLs definiert.
Wird es nicht so aufgebaut, dann kommunizieren alle durcheinander auf einem Draht. Das funktioniert zwar ist aber wie bereits gesagt IP technisch ein Design Fehler !
Abgesehen davon das Verwaltungssysteme dann völlig ungeschützt allen Klassenraumsystemen ausgesetzt sind und umgekehrt.
Sicher nicht der Sinn des eigentlich richtigen Design Ansatzes für das Netz !!!
Der zentrale Switch auf dem alle Rechner zusammenlaufen muss ein IEEE 802.1q fähiger VLAN Switch sein und Layer 3 (OSI Modell) fähig sein (Routing). Hier wird dann für jeden Klassenraum und auch die Verwaltung ein separates VLAN erstellt.
Was VLANs sind kann man hier:
http://www.heise.de/netze/artikel/77832
nachlesen. Auch preiswerte Switches supporten das heutzutage problemlos !
In diese VLANs werden dann die jeweiligen koresspondierenden Klassenraum Switches gesteckt und der zentrale L3 Switch schafft die Kommunikation mit dem Internet Router und bewirkt auch eine saubere Trennung der Netze oder verbindung je nachdem wie man evtl. ACLs definiert.
Wird es nicht so aufgebaut, dann kommunizieren alle durcheinander auf einem Draht. Das funktioniert zwar ist aber wie bereits gesagt IP technisch ein Design Fehler !
Abgesehen davon das Verwaltungssysteme dann völlig ungeschützt allen Klassenraumsystemen ausgesetzt sind und umgekehrt.
Sicher nicht der Sinn des eigentlich richtigen Design Ansatzes für das Netz !!!
*schäm*
ich muß Aqui mal wieder in allen Punkten recht geben, hab auch gerade auf einem Router nachgeschaut, es ließe sich NICHT konfigurieren, die Subnetmask ist auf 255.255.255.x festgelegt.
SORRY!
Gruß - Toni
ich muß Aqui mal wieder in allen Punkten recht geben, hab auch gerade auf einem Router nachgeschaut, es ließe sich NICHT konfigurieren, die Subnetmask ist auf 255.255.255.x festgelegt.
SORRY!
Gruß - Toni
@leknilk0815
Toni, zu deiner "Ehrenrettung" kann man aber sagen das es durchaus sowas ähnliches gibt. Dein Denkansatz war gar nicht soo falsch
.
Bei großen Routern kann man sog. CIDR (Classless Interdomain Routes) Routen angeben. Dort kann man dann auch z.B. viele Class C Adressen im Rahmen einer Route Summarization mit einer CIDR Class B Maske versehen. Das klappt aber nur auf einem Routing Eintrag, niemals jedoch auf eine Host Adresse, denn dass würde die IP Adresskonvention verletzen !
kleiner Exkurs nebenbei
Toni, zu deiner "Ehrenrettung" kann man aber sagen das es durchaus sowas ähnliches gibt. Dein Denkansatz war gar nicht soo falsch
.Bei großen Routern kann man sog. CIDR (Classless Interdomain Routes) Routen angeben. Dort kann man dann auch z.B. viele Class C Adressen im Rahmen einer Route Summarization mit einer CIDR Class B Maske versehen. Das klappt aber nur auf einem Routing Eintrag, niemals jedoch auf eine Host Adresse, denn dass würde die IP Adresskonvention verletzen !
kleiner Exkurs nebenbei
@aqui:
Danke!
Ich hab zwar das alles mal vor langer Zeit gelernt, aber, wie so vieles, gerät es in Vergessenheit, wenn man in der Praxis nie oder nur selten damit zu tun hat, und meine Praxis waren halt die Server nebst Betriebssystem, fürs Netzwerk waren in der Größenordnung (Domain mit über 6000 Clients) andere zuständig. Und nun bin ich seit ein paar Jahren nur noch mit der Verwaltung beschäftigt.
Vielleicht sollte man doch besser manchmal die Klappe halten, wenn man sich nicht sicher ist...
Gruß - Toni
Danke!
Ich hab zwar das alles mal vor langer Zeit gelernt, aber, wie so vieles, gerät es in Vergessenheit, wenn man in der Praxis nie oder nur selten damit zu tun hat, und meine Praxis waren halt die Server nebst Betriebssystem, fürs Netzwerk waren in der Größenordnung (Domain mit über 6000 Clients) andere zuständig. Und nun bin ich seit ein paar Jahren nur noch mit der Verwaltung beschäftigt.
Vielleicht sollte man doch besser manchmal die Klappe halten, wenn man sich nicht sicher ist...
Gruß - Toni
sowas sollte man grundsätzlich nich mit BILLIG-Kramz machen!
Einfach kurz eine Firma beauftragen, dann hat man das auch alles ordentlich!
Grüße
PS: falls jetzt wieder jmd sagt, dass ich solche Beiträge unterlassen soll, der soll sich mal an den Kopf fassen und fragen: arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik am Leben zuerhalten!
in diesem Sinne
Einfach kurz eine Firma beauftragen, dann hat man das auch alles ordentlich!
Grüße
PS: falls jetzt wieder jmd sagt, dass ich solche Beiträge unterlassen soll, der soll sich mal an den Kopf fassen und fragen: arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik am Leben zuerhalten!
in diesem Sinne
PS: falls jetzt wieder jmd sagt, dass ich
solche Beiträge unterlassen soll, der
soll sich mal an den Kopf fassen und fragen:
arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik
am Leben zuerhalten!
Falls Du die Unterstüzung im Forum als Arbeit ansiehst, solltest Du es einfach bleiben lassen. Dann wäre der Rest auch vor Deinen Ergüssen geschützt.solche Beiträge unterlassen soll, der
soll sich mal an den Kopf fassen und fragen:
arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik
am Leben zuerhalten!
Und noch was - es gibt immer solche und solche. Wenn ich bei einer Firma den Eindruck gewinne, daß der finanzielle Aspekt im Vordergrund steht (wie bei Dir offensichtlich) und der Kunde nur als eine finanzkräftige Weihnachtsgans angesehen wird, dann ist mir der gröbste MS- Bug im Gesicht lieber als so eine Firma am anderen Ende.
Gruß - jmd (Toni)
