karola
Goto Top

Verständnisproblem Subnetting

Hallo,
möchte mal nerven weil ich keine Antwort finde 😔
Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients.
Alle können miteinander, trotz verschiedener Masken.
Switch 172.16.0.1
Client-A 172.16.0.100 /24
Client-B 172.16.0.10 /24
Client-C 172.16.0.20 /19
Client-D 172.16.0.30 /19
Mit 172.16.0.100 /20 wird nur das GW erreicht, mit 172.16.0.15 /20 auch die anderen Testkandidaten.
Per Definition sind doch 172.16.0.0 /16 und 172.16.0.0/19 verschiedene, routbare Netze?
Folgende Auflistung könnte mir die Erklärung erleichtern.

Address:   172.16.0.0            10101100.00010000 .00000000.00000000
Netmask:   255.255.0.0 = 16      11111111.11111111 .00000000.00000000
Wildcard:  0.0.255.255           00000000.00000000 .11111111.11111111

Network:   172.16.0.0/16         10101100.00010000 .00000000.00000000 
Broadcast: 172.16.255.255        10101100.00010000 .11111111.11111111
HostMin:   172.16.0.1            10101100.00010000 .00000000.00000001
HostMax:   172.16.255.254        10101100.00010000 .11111111.11111110
Hosts/Net: 65534               


Netmask:   255.255.224.0 = 19    11111111.11111111.111 00000.00000000
Wildcard:  0.0.31.255            00000000.00000000.000 11111.11111111

Network:   172.16.0.0/19         10101100.00010000.000 00000.00000000 
Broadcast: 172.16.31.255         10101100.00010000.000 11111.11111111
HostMin:   172.16.0.1            10101100.00010000.000 00000.00000001
HostMax:   172.16.31.254         10101100.00010000.000 11111.11111110
Hosts/Net: 8190                

Netmask:   255.255.255.0 = 24    11111111.11111111.11111111 .00000000
Wildcard:  0.0.0.255             00000000.00000000.00000000 .11111111

Network:   172.16.0.0/24         10101100.00010000.00000000 .00000000
Broadcast: 172.16.0.255          10101100.00010000.00000000 .11111111
HostMin:   172.16.0.1            10101100.00010000.00000000 .00000001
HostMax:   172.16.0.254          10101100.00010000.00000000 .11111110
Hosts/Net: 254                  

Network:   172.16.100.0/24       10101100.00010000.01100100 .00000000
Broadcast: 172.16.100.255        10101100.00010000.01100100 .11111111
HostMin:   172.16.100.1          10101100.00010000.01100100 .00000001
HostMax:   172.16.100.254        10101100.00010000.01100100 .11111110
Hosts/Net: 254  

Content-ID: 1749755849

Url: https://administrator.de/forum/verstaendnisproblem-subnetting-1749755849.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 22.01.2022 aktualisiert um 12:26:21 Uhr
Goto Top
Moin,

Und was willst Du nun wissen, außer, daß da jemand gemurkst hat?

lks

PS: Hausaufgaben nur Freitags, auch für Mädchen*innen
aqui
aqui 22.01.2022 aktualisiert um 12:43:14 Uhr
Goto Top
Kollege @lks hat hier Recht. Inkonsistente Subnetzmasken sind natürlich ein NoGo. Aber bleiben wir einfach mal bei deinem o.a. Beispiel....
Das Subnetz 172.16.0.0 /19 inkludiert mit dem 19er Prefix den Adressbereich 172.16.0.1 bis 172.16.31.254.
Damit ist ja dann auch das /24er Netz 172.16.0.10 /24 in diesem Adressbereich enthalten. Sprich alle /19er Hosts wissen ja nicht das ihre Gegenüber im 172.16.0.x Bereich einen 24er Prefix haben und kommunizieren mit diesen. Die 24er hingegen wissen es auch nicht und denken: "Klasse Partner passt, ist auch im 172.16.0er Netz" und die IP Kommunikation lokal (über einen Router wäre es anders !) klappt trotz falscher Subnetzmasken problemlos.
Grund ist das sich alle 172.16.0.0 /24 Hostadressen mit allen 172.16.0.x Adressen des /19er Netzes sehen. Logisch...

Wenn du aber jetzt die /19er Adressen einmal auf z.B. 172.16.1.x änderst wirst du sehen das es dann nicht mehr klappt, denn die 172.16.1.x Adressen sind dann aus Sicher der /24er Maske ein anderes Netz. Nicht natürlich aus der Sicht des /19er Netzes.
Mit den Worten von oben gesagt: Die 24er hingegen kenen die Maske nicht nicht und denken aber nun: "Ooops, Partner ist nach meiner Maske in einem anderen Netz. Da müssen wir zur Antwort mal den Router fragen..." Und schon ists aus...
Eine Kommunikation dieser 172.16.1.x Adressen in einem /19er Netz mit 172.16.0.x Adressen die dann einen 24 Bit Prefix haben ist dann nicht mehr möglich.
Per Definition sind doch 172.16.0.0 /16 und 172.16.0.0/19 verschiedene, routbare Netze?
Nein !
Sieh dir die Erklärung oben an: das /19er Netz ist nichts anderes als eine Teilmenge des /16er Netzes. Aus der Sicht der /16er Adressen ist das /19er Netz nichts anderes als ein Teil ihres eigenen Host Adressbereiches 172.16.0.0 bis 172.16.255.255 und müssen nicht geroutet werden.
Für das /19er Netz aber sind alle Adressen von 172.16.32.0 bis 172.16.255.255 in fremden IP Netzen und müssten geroutet werden. Damit nimmt dann das Unglück seinen Lauf.

Das ist vermutlich der fatale Denkfehler den du begangen hast weil du rein im 172.16.0.x Bereich der /19er Adressen geblieben bist. Das hat dich auf den (Subnetz) Holzweg geführt.
Das Beispiel zeigt dir aber zu welchem Chaos fehlerhafte und damit inkonsistente Subnetzmasken in einem Netz führen können und sollte dir eine besondere Warnung sein !
StefanKittel
StefanKittel 22.01.2022 um 12:18:03 Uhr
Goto Top
Moin,

ist schon Alles gesagt, aber in Kurz.
Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Sowohl Sender als auch Empfännger (hin und zurück).
https://de.wikipedia.org/wiki/Netzmaske

Wobei der Router natürlich entsprechend konfiguriert sein könnte die Daten einfach wieder zurück zu schicken. Dann würde das gar nicht auffallen. Aner dafür ist er nicht da.

Stefan
PappaBaer2002
PappaBaer2002 22.01.2022 um 12:56:50 Uhr
Goto Top
Moin,

mal von so Kleinigkeiten abgesehen, dass z.B. die Adresse 172.16.0.255 aus Sicht der 172.16.0.0/24er Clients eine Broadcast-Adresse ist, aus Sicht der 172.16.0.0/19er Clients aber eine Client-Adresse.

Grüße,
Torsten
Karola
Karola 22.01.2022 um 13:45:00 Uhr
Goto Top
Kollege @lks hat hier Recht.
Sonst nicht ? Das Testnetz ist fiktiv.
Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Genau das nahm ich als Anlass. Es ging um Vpn, Fritzbox e.c.t.
Was ich nicht testen kann, wenn ein /16 mit einem /19er Netz ein VPN aufbauen soll funktioniert es nicht.
Das GW schickt ja alles Netzfremde los.
Ich danke euch face-smile
aqui
aqui 22.01.2022 aktualisiert um 20:00:30 Uhr
Goto Top
Das Testnetz ist fiktiv.
Das spielt keine Rolle. Das inkonsistente Subnetzmasken ein absolutes NoGo sind lernt man doch schon in der Routing Grundschule erste Klasse.
Dein Auto betankst du doch auch nicht mit Wasser obwohl es theoretisch ginge, oder ?
Lochkartenstanzer
Lochkartenstanzer 23.01.2022 um 19:40:39 Uhr
Goto Top
Zitat von @Karola:

Kollege @lks hat hier Recht.
Sonst nicht ? Das Testnetz ist fiktiv.

Auch bei einem fiktiven Netz ist das Murks.

Die Netzmaske sagt dem PC ja nur was er zum Router schicken muss und was nicht.
Genau das nahm ich als Anlass. Es ging um Vpn, Fritzbox e.c.t.

Warum schreibst Du nicht kontret hin, was Du wissen willst und as Deine Frage ist. Du hast da nur einfach ein paar Netze "hingerotzt". Du hast aber nicht gesagt, was Dein Problem ist und was Du wissen willst.

Was ich nicht testen kann, wenn ein /16 mit einem /19er Netz ein VPN aufbauen soll funktioniert es nicht.
Das GW schickt ja alles Netzfremde los.

Du solltest Dir mal die Netzwerkgrundlagen ansehen https://www.oreilly.com/library/view/tcpip-network-administration/059600 ... ist immer noch ein Standardwerk, kostet aber geld und https://openbook.rheinwerk-verlag.de/linux_unix_programmierung/Kap11-002 ... ist kostenlos, aber man sollte dem Autor etwas gutes tun und das Buch trotzdem kaufen.

Wichtig ist, daß Du Dir merkst: Es kann nur einen geben, d.h. benutzte IP-Netze müssen immer disjunkt sein. Du darfst als nicht zwei gleiche IP-Netze oder ein IP-Netz, das ein Teil des anderen gleichzeitig benutzen, zumindest, solange sich die Netze "sehen" sollen. Denn dann geht das Routing schief.

lks
Karola
Karola 01.02.2022 um 12:59:33 Uhr
Goto Top
Zitat von @aqui:
Dein Auto betankst du doch auch nicht mit Wasser obwohl es theoretisch ginge, oder ?
Das krieg ich sogar praktisch hin, wird aber nicht gut gehen.
Der Murks funktioniert nun mal problemlos. Mal noch ein Gedanke, die vielen IT-Sicherheitsprobleme werden von Bücherlesern und Grundschülern verursacht. Wenn mehr mal um die Ecke denken wären möglicherweise Log4shell und anderes nicht so möglich?
Ich will hier keinen kritisieren aber offensichtlich ist mein Anliegen falsch verstanden worden.
Du hast da nur einfach ein paar Netze "hingerotzt".
Nicht einfach, es waren mind. 6 Stunden Arbeit!
Danke für die Ausführungen.
aqui
aqui 03.02.2022 um 10:23:13 Uhr
Goto Top
Wenn's das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren !!
Wie kann ich einen Beitrag als gelöst markieren?