8
Vermittler für IP-Adressenumstellung
Vermittlungsstelle
Hallo!
In meinem LAN haben wir ("historisch bedingt") den IP-Adressbereich 195.174.0.0. Da dies einfach immer wieder Probleme mcht, möchte ich unser LAN nun auf den privaten Adressbereich 192.168.0.0 umstellen. Allerdings wird diese Umstellung nicht so einfach von jetzt auf gleich von statten gehen können.
Daher dachte ich nun an ein Gerät, dass quasi eine Art Vermittlungsstelle bildet. Wenn ich nun bei einem Rechner die IP von 195.174.xx.xx zu 192.168.xx.xx änder, und die "Vermittlungsstelle" als Standardgateway oder Route angib sollte der geänderte Rechner weiterhin ganz normal im Netzwerk arbeiten können.
Hat jemand eine Idee, wie das Umzusetzen ist?
Gruß
pickespick
Hallo!
In meinem LAN haben wir ("historisch bedingt") den IP-Adressbereich 195.174.0.0. Da dies einfach immer wieder Probleme mcht, möchte ich unser LAN nun auf den privaten Adressbereich 192.168.0.0 umstellen. Allerdings wird diese Umstellung nicht so einfach von jetzt auf gleich von statten gehen können.
Daher dachte ich nun an ein Gerät, dass quasi eine Art Vermittlungsstelle bildet. Wenn ich nun bei einem Rechner die IP von 195.174.xx.xx zu 192.168.xx.xx änder, und die "Vermittlungsstelle" als Standardgateway oder Route angib sollte der geänderte Rechner weiterhin ganz normal im Netzwerk arbeiten können.
Hat jemand eine Idee, wie das Umzusetzen ist?
Gruß
pickespick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96803
Url: https://administrator.de/contentid/96803
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
klemm doch einen Router zwischen altem und neuem LAN. Um wieviele Rechner handelt es sich denn?
Du hast doch bis Montag zweieinhalb Tage Zeit, da sollte sowas doch zu schaffen sein.
Gruß, Arch Stanton
klemm doch einen Router zwischen altem und neuem LAN. Um wieviele Rechner handelt es sich denn?
Du hast doch bis Montag zweieinhalb Tage Zeit, da sollte sowas doch zu schaffen sein.
Gruß, Arch Stanton
Oder alternativ zum Router du steckst eine 2te Netzwerkkarte irgendwo in einen bestehen Server oder PC als Router ala:
mit dem neuen Adressbereich und hebst dann Schritt für Schritt alle Rechner in den neuen Bereich !
mit dem neuen Adressbereich und hebst dann Schritt für Schritt alle Rechner in den neuen Bereich !
Hallo,
den Servern und dem Default Gateway für die Übergangszeit einfach eine zweite IP-Adresse geben?
Bei den Servern funktioniert das auch mit nur einer Netzwerkkarte. Ob euer Router das kann, hängt vom jeweiligen Modell ab.
mfg
Harald
den Servern und dem Default Gateway für die Übergangszeit einfach eine zweite IP-Adresse geben?
Bei den Servern funktioniert das auch mit nur einer Netzwerkkarte. Ob euer Router das kann, hängt vom jeweiligen Modell ab.
mfg
Harald
Zunächst einmal vielen Dank für die schnellen Hilfen!
Das LAN umfasst ca. 150 Arbeitsplatzrechner + ca. 15 Server + angebundene Maschinen + etc. (Switche, Drucker, AP).
Natürlich wäre es auch eine Möglichkeit die Umstellung detailiert durchzuplanen und an einem Wochenende über die Bühne zu bringen.
Für das Gerät dachte ich mir jetzt folgendes:
Ich setz einen Linux Server mit zwei Netzwerkkarten auf, der außer NAT und Aliase nicht viel können muss.
Die eine Netzwerkkarte bekommt eine 195er-Adresse(Karte-A) die andere eine 192er(Karte-B). Und beide hängen im LAN.
Wenn ich jetzt an einem PC die IP ändere, muss die alte 195er IP als Aliase-IP der Karte-A zugewiesen werden.
Außerdem muss der Server dann die IP-Adressen per SNAT und DNAT hin und her übersetzen können.
Den Umgestellten PCs wird die IP der Karte-B als Standardgateway eingetragen.
Und so müsste das dann eigentlich funktionieren.
Ich werd das jetzt mal so versuchen. Allerdings wird dass dann wohl auch keine Lösung sein, weil ja mit zunehmender Umstellung, der ganze NW-Traffic über diesen Server läuft, bzw. bis eben über die Hälfte umgestellt ist.
Das LAN umfasst ca. 150 Arbeitsplatzrechner + ca. 15 Server + angebundene Maschinen + etc. (Switche, Drucker, AP).
Natürlich wäre es auch eine Möglichkeit die Umstellung detailiert durchzuplanen und an einem Wochenende über die Bühne zu bringen.
Für das Gerät dachte ich mir jetzt folgendes:
Ich setz einen Linux Server mit zwei Netzwerkkarten auf, der außer NAT und Aliase nicht viel können muss.
Die eine Netzwerkkarte bekommt eine 195er-Adresse(Karte-A) die andere eine 192er(Karte-B). Und beide hängen im LAN.
Wenn ich jetzt an einem PC die IP ändere, muss die alte 195er IP als Aliase-IP der Karte-A zugewiesen werden.
Außerdem muss der Server dann die IP-Adressen per SNAT und DNAT hin und her übersetzen können.
Den Umgestellten PCs wird die IP der Karte-B als Standardgateway eingetragen.
Und so müsste das dann eigentlich funktionieren.
Ich werd das jetzt mal so versuchen. Allerdings wird dass dann wohl auch keine Lösung sein, weil ja mit zunehmender Umstellung, der ganze NW-Traffic über diesen Server läuft, bzw. bis eben über die Hälfte umgestellt ist.
so kann es klappen, allerdings solltest Du einige Zeit in die Planung Deines Netzwerkes stecken. So ist z.B. die Auftrennung Deines Netzwerkes durch VLAN-Switches ratsam, so daß mehrere getrennte Netze entstehen. Dadurch entlastest Du den Netzwerkverkehr erheblich.
Gruß, Arch Stanton
Gruß, Arch Stanton
Ich stehe zur Zeit vor dem gleichen Problem. Ich habe mir dazu einfach mit Hilfe von VMWare Server (kostenlos) einen Router mit IPCop gebaut (ebenfalls kostenlos, da Open-Source und obedrein super einfach zu konfigurieren). Dieser läuft auf meinem Admin PC. Für den neuen Adressbereich benötige ich einen eigenen DNS Server, da mein alter ein Windows DNS Server ist und nicht zwei Adressen pro CLient speichern kann (angeblich kann das BIND??!) Dieser neue DNS Server ist auch ein virtueller Windows Rechner, den ich sowieso schon hatte und prima dafür hernehmen konnte.
Ich habe festgestellt, dass es ohne genaue Planung nicht zu machen ist. Mein Problem ist, dass ich allein ca. 70 Netzwerkgeräte (PCs, Server, Drucker, Router, Firewalls, TabletPCs) umstellen muss. Dazu kommt das ich alle Drucker über den Standard TCP/IP Port auf den Clients installiert habe. D.h. ich muss an allen Clients nicht nur die eigene IP ändern, sondern auch alle Standard TCP/IP Ports aller auf dem jeweiligen Client installierten Drucker. Das ist aber auch noch lange nicht alles. Ich muss von Rechner zu Rechner und schauen welche Programme, sich wie auf welchen Server verbinden. Z.B. sucht mein Client des Dokumentenmanagement Systems seinen Server per IP und leider nicht per DNS. Somit muss ich an allen Clients auch noch die *.ini Dateien anpassen. Leider hat mein Vorgänger nichts dokumentiert....
Eine Partnerfirma hat letztes Wochenende zwei Tage lang umgestellt. Die Jungs waren zu dritt. Montag und Dienstag musste noch hier und da nachgebessert werden, da einige Netzlaufwerke ebenfalls über IP verbunden waren und dies erst im laufe der Zeit bemerkt wurde.
Der einfachste Weg für die Planung ist eine Mindmap. Ich mach sowas immer mit Freemind (Opensource):
http://freemind.softonic.de/
http://www.zeitzuleben.de/artikel/denken/mindmapping-erstellen.html
So und nun viel Spaß
Gruß
Michael
Ich habe festgestellt, dass es ohne genaue Planung nicht zu machen ist. Mein Problem ist, dass ich allein ca. 70 Netzwerkgeräte (PCs, Server, Drucker, Router, Firewalls, TabletPCs) umstellen muss. Dazu kommt das ich alle Drucker über den Standard TCP/IP Port auf den Clients installiert habe. D.h. ich muss an allen Clients nicht nur die eigene IP ändern, sondern auch alle Standard TCP/IP Ports aller auf dem jeweiligen Client installierten Drucker. Das ist aber auch noch lange nicht alles. Ich muss von Rechner zu Rechner und schauen welche Programme, sich wie auf welchen Server verbinden. Z.B. sucht mein Client des Dokumentenmanagement Systems seinen Server per IP und leider nicht per DNS. Somit muss ich an allen Clients auch noch die *.ini Dateien anpassen. Leider hat mein Vorgänger nichts dokumentiert....
Eine Partnerfirma hat letztes Wochenende zwei Tage lang umgestellt. Die Jungs waren zu dritt. Montag und Dienstag musste noch hier und da nachgebessert werden, da einige Netzlaufwerke ebenfalls über IP verbunden waren und dies erst im laufe der Zeit bemerkt wurde.
Der einfachste Weg für die Planung ist eine Mindmap. Ich mach sowas immer mit Freemind (Opensource):
http://freemind.softonic.de/
http://www.zeitzuleben.de/artikel/denken/mindmapping-erstellen.html
So und nun viel Spaß
Gruß
Michael
Das was Arch oben bemerkt kann man nur unterstützen !
Ein weiterer Punkt der ebenfalls noch sehr auffällig ist:
150 PCs + 15 Server + Peripherie ergibt schon mal fast 200 Adressen. Damit bist du wieder gefährlich nahe am Limit eines Class C IP Netzes wie du es ja mit einer 192.168.x.x Adresse ja wieder einsetzten willst.
Da ist vermutlich die nächste Umstellung schon vorprogrammiert sollte eurer Netzwerk wachsen.
Also nicht gerade sehr weise bei einer sinnvollen und auch richtigen IP Umstellung wie du sie derzeit planst nicht auch gleich die IP Adressrange im neuen Netz etwas zu vergrößern um für die Zukunft abgesichert zu sein !!!
Der RFC 1918, also die privaten IP Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
hat aber nicht nur Class C sondern auch freie Class B und auch eine Class A Adresse zu bieten.
Sinn macht es also damit und z.B. einer 23 Bit Subnetzmaske zu arbeiten z.B.:
Netzwerk: 172.16.0.0
Maske: 255.255.254.0
Netzwerk Adress Bereich: 172.16.0.1 bis 172.16.1.254
Damit hast du dann 510 frei vergebbare IP Adressen und hast genügend Spielraum für das Wachstum des neuen IP Netzes.
Du kannst z.B. alle benutzer PCs in den Bereich 172.16.0.1 bis 172.16.0.255 legen und alle Server und Peripherie in den Bereich 172.16.1.1 bis 172.16.1.255 was ggf. das Troubleshooting und die Erkennung der Endgeräte anhand ihrer IP erheblich vereinfacht !
Falls dir der Umstand mit etwas krummen Subnetzmasken zu arbeiten zu kompliziert ist kannst du das 172.16er Netz auch mit seiner klassischen Class B Maske mit 16 Bit betreiben:
Netzwerk: 172.16.0.0
Maske: 255.255.0.0
Netzwerk Adress Bereich: 172.16.0.1 bis 172.16.255.254
Damit hast du dann 65534 frei vergebbare IP Adressen was wohl das zukünftige Wachstum deines Netzes eh weit überschreitet !?
Ein weiterer Punkt der ebenfalls noch sehr auffällig ist:
150 PCs + 15 Server + Peripherie ergibt schon mal fast 200 Adressen. Damit bist du wieder gefährlich nahe am Limit eines Class C IP Netzes wie du es ja mit einer 192.168.x.x Adresse ja wieder einsetzten willst.
Da ist vermutlich die nächste Umstellung schon vorprogrammiert sollte eurer Netzwerk wachsen.
Also nicht gerade sehr weise bei einer sinnvollen und auch richtigen IP Umstellung wie du sie derzeit planst nicht auch gleich die IP Adressrange im neuen Netz etwas zu vergrößern um für die Zukunft abgesichert zu sein !!!
Der RFC 1918, also die privaten IP Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse
hat aber nicht nur Class C sondern auch freie Class B und auch eine Class A Adresse zu bieten.
Sinn macht es also damit und z.B. einer 23 Bit Subnetzmaske zu arbeiten z.B.:
Netzwerk: 172.16.0.0
Maske: 255.255.254.0
Netzwerk Adress Bereich: 172.16.0.1 bis 172.16.1.254
Damit hast du dann 510 frei vergebbare IP Adressen und hast genügend Spielraum für das Wachstum des neuen IP Netzes.
Du kannst z.B. alle benutzer PCs in den Bereich 172.16.0.1 bis 172.16.0.255 legen und alle Server und Peripherie in den Bereich 172.16.1.1 bis 172.16.1.255 was ggf. das Troubleshooting und die Erkennung der Endgeräte anhand ihrer IP erheblich vereinfacht !
Falls dir der Umstand mit etwas krummen Subnetzmasken zu arbeiten zu kompliziert ist kannst du das 172.16er Netz auch mit seiner klassischen Class B Maske mit 16 Bit betreiben:
Netzwerk: 172.16.0.0
Maske: 255.255.0.0
Netzwerk Adress Bereich: 172.16.0.1 bis 172.16.255.254
Damit hast du dann 65534 frei vergebbare IP Adressen was wohl das zukünftige Wachstum deines Netzes eh weit überschreitet !?
Da hat Aqui natürlich vollkommen recht. Aus Jux und Tollerei mal schnell 150 - 200 IPs umstellen ist vollkommener Quatsch.
Wir werden in einem Firmenverbund die IPs umstellen. In 10er Adress Bereich mit 16 Bit Subnetmask. Dabei steht die zweite Stelle für die jeweilige Firma, die dritte Stelle kennzeichnet den Netzwerkgerätetyp (z.B. 1=Router, 2=Server, 3=Drucker, 4 und 5=Clients, 6=AccessPoints, 7=Kassensysteme etc). Und die dritte Stelle ist dann das durchnummerierte Gerät. Dadurch weiß jeder, dass z.B. die 10.147.2.13 der 13. Server der Firma XY ist.
Aber wie gesagt. Die Umstellung muss gut überlegt sein. Sowohl der Adressbereich, als auch die Umstellung selbst.
Gruß
Michael
Wir werden in einem Firmenverbund die IPs umstellen. In 10er Adress Bereich mit 16 Bit Subnetmask. Dabei steht die zweite Stelle für die jeweilige Firma, die dritte Stelle kennzeichnet den Netzwerkgerätetyp (z.B. 1=Router, 2=Server, 3=Drucker, 4 und 5=Clients, 6=AccessPoints, 7=Kassensysteme etc). Und die dritte Stelle ist dann das durchnummerierte Gerät. Dadurch weiß jeder, dass z.B. die 10.147.2.13 der 13. Server der Firma XY ist.
Aber wie gesagt. Die Umstellung muss gut überlegt sein. Sowohl der Adressbereich, als auch die Umstellung selbst.
Gruß
Michael
