21
Zusätzlicher DHCP Bereich
Hallo zusammen,
ich würde gern bei einem bestehenden Netzwerk einen zusätzlichen IP Bereich hinzufügen.
Wie ihr seht, sind dort bereits mehrere Segmente vertreten. Für das neue WLAN soll ein weiteres hinzukommen.
Leider bekomme ich es nicht hin, den zusätzlichen Bereich 192.168.1.100 - 192.168.1.200 hinzuzufügen.
Bei einem neuen Bereich meckert der DHCP wegen dem Subnetz. Beim Thema Subnetze habe ich schon während meiner Ausbildung Knoten im Kopf bekommen. Lösen ließen sich diese bisher leider nicht komplett...
Gibt es einen bestimmten Trick, wenn es darum geht, einen neuen IP Bereich hinzuzufügen?
Ich habe eine Bereichsgruppierung erstellt und dort das bestehende Netz eingetragen. Verschwindet das dort eingetragene Netz, wenn ich die Gruppierung löschen?
Beste Grüße
Kernphysik
ich würde gern bei einem bestehenden Netzwerk einen zusätzlichen IP Bereich hinzufügen.
Wie ihr seht, sind dort bereits mehrere Segmente vertreten. Für das neue WLAN soll ein weiteres hinzukommen.
Leider bekomme ich es nicht hin, den zusätzlichen Bereich 192.168.1.100 - 192.168.1.200 hinzuzufügen.
Bei einem neuen Bereich meckert der DHCP wegen dem Subnetz. Beim Thema Subnetze habe ich schon während meiner Ausbildung Knoten im Kopf bekommen. Lösen ließen sich diese bisher leider nicht komplett...
Gibt es einen bestimmten Trick, wenn es darum geht, einen neuen IP Bereich hinzuzufügen?
Ich habe eine Bereichsgruppierung erstellt und dort das bestehende Netz eingetragen. Verschwindet das dort eingetragene Netz, wenn ich die Gruppierung löschen?
Beste Grüße
Kernphysik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6202965632
Url: https://administrator.de/forum/zusaetzlicher-dhcp-bereich-6202965632.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
21 Kommentare
Neuester Kommentar
Moin,
und wie sollen wir das "sehen"? Warte, ich hack mich eben in deinen Server...oh, hast recht...
Ohne zu sehen was du konfiguriert hast wird man dir nich helfen können...
und wie sollen wir das "sehen"? Warte, ich hack mich eben in deinen Server...oh, hast recht...
Ohne zu sehen was du konfiguriert hast wird man dir nich helfen können...
2
Hi
Soweit, so gut.
Ja, mein Virtuelles Cloud-Teleskop zeigt mir da was
Ups. Ich sehe den Inhalt der Fehlermeldung nicht im Teleskop ....
thx God its Friday
Zitat von @KernPhysik:
Hallo zusammen,
ich würde gern bei einem bestehenden Netzwerk einen zusätzlichen IP Bereich hinzufügen.
Hallo zusammen,
ich würde gern bei einem bestehenden Netzwerk einen zusätzlichen IP Bereich hinzufügen.
Soweit, so gut.
Wie ihr seht, sind dort bereits mehrere Segmente vertreten. Für das neue WLAN soll ein weiteres hinzukommen.
Ja, mein Virtuelles Cloud-Teleskop zeigt mir da was
Leider bekomme ich es nicht hin, den zusätzlichen Bereich 192.168.1.100 - 192.168.1.200 hinzuzufügen.
Bei einem neuen Bereich meckert der DHCP wegen dem Subnetz.
Bei einem neuen Bereich meckert der DHCP wegen dem Subnetz.
Ups. Ich sehe den Inhalt der Fehlermeldung nicht im Teleskop ....
thx God its Friday
meckert der DHCP wegen dem Subnetz.
Autsch! Der Dativ ist dem Genitiv sein Tod.Vermutlich hat der TO irgendwo schon ein Subnetz das den Bereich überschneidet. Freitag ist die Kristallkugel immer so staubig. 🪩 Bzw. das kann dann nur Kollege @maretz beantworten der sich ja schon von remote die DHCP Konfig des TOs angesehen hat. 🤣
...its Friday 🐟
2Zitat von @aqui:
Vermutlich hat der TO irgendwo schon ein Subnetz das den Bereich überschneidet. Das kann aber nur Kollege @maretz beantworten der sich ja schon von remote die Konfig des TOs angesehen hat. 🤣
...its Friday 🐟
meckert der DHCP wegen dem Subnetz.
Autsch! Der Dativ ist dem Genitiv sein Tod.Vermutlich hat der TO irgendwo schon ein Subnetz das den Bereich überschneidet. Das kann aber nur Kollege @maretz beantworten der sich ja schon von remote die Konfig des TOs angesehen hat. 🤣
...its Friday 🐟
ich hatte es doch schon kurz gefixt, dann aber rückgängig gemacht, dachte mir das der TO doch bestimmt selbst noch nen bisserl rätseln möchte ;)
2
Richtig, denn auch am Freitag sollte man etwas lernen! 👍
2
Moin...
Fragen über Fragen!?!
Gibt es einen bestimmten Trick, wenn es darum geht, einen neuen IP Bereich hinzuzufügen?
ja... Tatsächlich gibt es da was.
1. als erstes Lese deine Frage selber, und frag dich selber, ob dort auch alle Info´s drinstehen.
2. die sache mit der Zaubertinte lass besser mal sein.
3. Lerne deinen job!
4. Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Subnetze bilden - Beispielrechnung
Pv4: Subnetting berechnen. Schritt für Schritt Anleitung.
Ich habe eine Bereichsgruppierung erstellt und dort das bestehende Netz eingetragen. Verschwindet das dort eingetragene Netz, wenn ich die Gruppierung löschen?
ja... wenn etwas gelöscht wird, verschwindet immer etwas!
Beste Grüße
Kernphysik
Frank
Zitat von @KernPhysik:
Hallo zusammen,
ich würde gern bei einem bestehenden Netzwerk einen zusätzlichen IP Bereich hinzufügen.
ok... soweit eigentlich kein Problem!Hallo zusammen,
ich würde gern bei einem bestehenden Netzwerk einen zusätzlichen IP Bereich hinzufügen.
Wie ihr seht, sind dort bereits mehrere Segmente vertreten. Für das neue WLAN soll ein weiteres hinzukommen.
oha.. weiße schrift auf weißem grund ... hast wohl mit Zaubertinte geschrieben, oder diese Information unterliegt dem Datenschutz.....Leider bekomme ich es nicht hin, den zusätzlichen Bereich 192.168.1.100 - 192.168.1.200 hinzuzufügen.
und wo soll er hin, der bereich? und in welcher deiner Gerätschaften möchtest du die Montage vornehmen?Fragen über Fragen!?!
Bei einem neuen Bereich meckert der DHCP wegen dem Subnetz.
und wo ist der DHCP genau etabliert?Beim Thema Subnetze habe ich schon während meiner Ausbildung Knoten im Kopf bekommen. Lösen ließen sich diese bisher leider nicht komplett...
ich befürchte beim Thema Fragen, hast du heute auch einen Knoten im Kopf...Gibt es einen bestimmten Trick, wenn es darum geht, einen neuen IP Bereich hinzuzufügen?
1. als erstes Lese deine Frage selber, und frag dich selber, ob dort auch alle Info´s drinstehen.
2. die sache mit der Zaubertinte lass besser mal sein.
3. Lerne deinen job!
4. Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Subnetze bilden - Beispielrechnung
Pv4: Subnetting berechnen. Schritt für Schritt Anleitung.
Ich habe eine Bereichsgruppierung erstellt und dort das bestehende Netz eingetragen. Verschwindet das dort eingetragene Netz, wenn ich die Gruppierung löschen?
Beste Grüße
Kernphysik
Richtig, denn auch am Freitag sollte man etwas lernen! 👍
Guter Spruch, nur glaubst Du nicht ernsthaft, das sich am Samstag etwas ändert. Da lauert schon der nächste Freitags-Beitrag. Auch wenn man da morgens nicht mehr mit Kernphysik zu tun hat. 
1
Wie hier schon erwähnt hast du vermutlich irgendwo einen überschneidenden Netzbereich.
Ich würde mal alle Ranges und die Subnetz Masken im DHCP anschauen...
Ich würde mal alle Ranges und die Subnetz Masken im DHCP anschauen...
1Da lauert schon der nächste Freitags-Beitrag. Auch wenn man da morgens nicht mehr mit Kernphysik zu tun hat.
Lass uns aufs nächste Lachn hoffen :-P
1
Guten Morgen und danke erstmal für die zahlreichen Antworten.
Ich wühle mich nach dem ersten Kaffee einmal durch.#
Und hier noch die Übersicht, die ich versehentlich vergessen habe, hochzuladen.
Ich wühle mich nach dem ersten Kaffee einmal durch.#
Und hier noch die Übersicht, die ich versehentlich vergessen habe, hochzuladen.
Was habt ihr denn da gemacht. Ist das ein /16 Netz?
Es geht um die Subnetz Maske von dem Bereich 192.168.0.0.
Die Reservierungen sind ja in allen möglichen Ranges.
Es geht um die Subnetz Maske von dem Bereich 192.168.0.0.
Die Reservierungen sind ja in allen möglichen Ranges.
Zu dem Blödsinn das die reservierten Adressen alle fälschlich außerhalb des .100.0/24er Netzwerk Pools liegen kommt ja noch der falsche Pool selber!
Sieht so aus als ob der TO vergessen hat seine Hausaufgaben im Bereich der Netzwerk Adressierung zu machen?!
Es ist ja völliger Quatsch und zudem gefährlich den gesamten Hostadressen Bereich eines /24er Netzes in den Pool zu legen. Das führt unweigerlich zu Adressüberschneidungen mit statischen Adressen. Zumindestens das Router Interface in dem Segment ist ja immer statisch und kollidiert dann mit dem zugeteilten Pool.
Da Server und Infrastruktur Adressen auch immer statisch sind kommt es hier also irgendwann unweigerlich zu einer Doppelvergabe und damit Addresschaos. Da kommt man eigentlich auch mit dem gesunden IT-Manager Verstand drauf bzw. lernt der Azubi im ersten Lehrjahr.
Best Practise ist immer einen kleinen Bereich an den Enden des Bereich adressierbarer Hostadressen freizulassen und für statische IPs zu verwenden. Bei einem 24er Prefix dann z.B. von .5 bis .250.
Noch viel lernen du noch musst! hätte Meister Yoda dazu gesagt. Kann man nur inständig hoffen das es um dein Wissen im Bereich der Kernphysik anders bestellt ist?!
Sieht so aus als ob der TO vergessen hat seine Hausaufgaben im Bereich der Netzwerk Adressierung zu machen?!
Es ist ja völliger Quatsch und zudem gefährlich den gesamten Hostadressen Bereich eines /24er Netzes in den Pool zu legen. Das führt unweigerlich zu Adressüberschneidungen mit statischen Adressen. Zumindestens das Router Interface in dem Segment ist ja immer statisch und kollidiert dann mit dem zugeteilten Pool.
Da Server und Infrastruktur Adressen auch immer statisch sind kommt es hier also irgendwann unweigerlich zu einer Doppelvergabe und damit Addresschaos. Da kommt man eigentlich auch mit dem gesunden IT-Manager Verstand drauf bzw. lernt der Azubi im ersten Lehrjahr.
Best Practise ist immer einen kleinen Bereich an den Enden des Bereich adressierbarer Hostadressen freizulassen und für statische IPs zu verwenden. Bei einem 24er Prefix dann z.B. von .5 bis .250.
Noch viel lernen du noch musst! hätte Meister Yoda dazu gesagt. Kann man nur inständig hoffen das es um dein Wissen im Bereich der Kernphysik anders bestellt ist?!
Hi und sry wegen der späten Rückmeldung. Kommen ständig Anfragen die "wichtiger" sind.
Ich bin Quereinsteiger und habe erst etwas später im Leben in die IT gefunden.
Ich weiß, dass ich noch viel lernen muss, aber genau deswegen bin ich hier.
Meine Kollegen sind leider nicht sehr hilfreich, wenn es darum geht, Lösungen zu finden.
Zum betroffenen Netzwerk: Der Kunde ist über Jahre gewachsen, hatte mehrere IT'ler die scheinbar alle andere Vorstellungen davon hatten, wie man ein Netzwerk aufzustellen hat. Welche davon nun richtig oder falsch sind, erschließt sich hoffentlich mit wachsender Erfahrung.
Neben einem Adressbereich, der zwar mit 192. beginnt, jedoch in einer Public-IP endet, einer Routenliste mit über 15 Einträgen, drei Subnetze allein für die Telefonie und 6 weiteren Segmenten ist hier ein völliges Durcheinander.
Dieses "Konstrukt" ist nun etwas, dass ich ordnen soll. Wird nicht von heute auf morgen funktionieren, zweifellos...
@fre4ki Ja das ist ein /16 Netz.
Zurück zu meiner eigentlichen Frage:
Ist es überhaupt möglich/sinnvoll dort einen weiteres Segment fürs WLAN einzubinden?
Es sind offensichtlich mehrere Segmente in den Reservierungen eingetragen. Wo kann ich sehen/einstellen, welche dort zugelassen sind? Dem Adresspool kann ich nichts weiteres hinzufügen.
Ich bin Quereinsteiger und habe erst etwas später im Leben in die IT gefunden.
Ich weiß, dass ich noch viel lernen muss, aber genau deswegen bin ich hier.
Meine Kollegen sind leider nicht sehr hilfreich, wenn es darum geht, Lösungen zu finden.
Zum betroffenen Netzwerk: Der Kunde ist über Jahre gewachsen, hatte mehrere IT'ler die scheinbar alle andere Vorstellungen davon hatten, wie man ein Netzwerk aufzustellen hat. Welche davon nun richtig oder falsch sind, erschließt sich hoffentlich mit wachsender Erfahrung.
Neben einem Adressbereich, der zwar mit 192. beginnt, jedoch in einer Public-IP endet, einer Routenliste mit über 15 Einträgen, drei Subnetze allein für die Telefonie und 6 weiteren Segmenten ist hier ein völliges Durcheinander.
Dieses "Konstrukt" ist nun etwas, dass ich ordnen soll. Wird nicht von heute auf morgen funktionieren, zweifellos...
@fre4ki Ja das ist ein /16 Netz.
Zurück zu meiner eigentlichen Frage:
Ist es überhaupt möglich/sinnvoll dort einen weiteres Segment fürs WLAN einzubinden?
Es sind offensichtlich mehrere Segmente in den Reservierungen eingetragen. Wo kann ich sehen/einstellen, welche dort zugelassen sind? Dem Adresspool kann ich nichts weiteres hinzufügen.
Also - wenn dir die Erfahrung fehlt solltest du ggf. nicht mal direkt so reintoben und das ganze noch schlimmer machen...
Was ich in jedem Fall mal machen würde wäre erstmal ne Übersicht: Was hast du, was hat feste, was dynamische IPs. Dann würde ich den Lease-Bereich verkleinern - und mind. das Gateway (vermutlich die .1) rausnehmen.
Weiterhin würde ich kein /16er Netz machen - wenn dann eher ein paar kleine /24er Netze. Es ist eher unwahrscheinlich das du um 16.000 Geräte wirklich in einem Subnetz brauchst...
Abhängig von deiner Zeit, Erfahrung und Wissen würde ich aber eben auch einfach mal nen Systemhaus dazu holen um das glatt zu ziehen... denn so wie es zumindest von hier aussieht ist das etwas mehr Arbeit und ein typischer Fall von "ok, wir überlegen mal vorher einfach alles abzubrennen und neuzubauen - geht schneller"...
Was ich in jedem Fall mal machen würde wäre erstmal ne Übersicht: Was hast du, was hat feste, was dynamische IPs. Dann würde ich den Lease-Bereich verkleinern - und mind. das Gateway (vermutlich die .1) rausnehmen.
Weiterhin würde ich kein /16er Netz machen - wenn dann eher ein paar kleine /24er Netze. Es ist eher unwahrscheinlich das du um 16.000 Geräte wirklich in einem Subnetz brauchst...
Abhängig von deiner Zeit, Erfahrung und Wissen würde ich aber eben auch einfach mal nen Systemhaus dazu holen um das glatt zu ziehen... denn so wie es zumindest von hier aussieht ist das etwas mehr Arbeit und ein typischer Fall von "ok, wir überlegen mal vorher einfach alles abzubrennen und neuzubauen - geht schneller"...
Meine Kollegen sind leider nicht sehr hilfreich, wenn es darum geht, Lösungen zu finden.
Sehr merkwürdiges "Betriebsklima" dort?!die scheinbar alle andere Vorstellungen davon hatten, wie man ein Netzwerk aufzustellen hat.
Richtig dann gesagt: Keine Ahnung...Dieses "Konstrukt" ist nun etwas, dass ich ordnen soll.
Sehr vernünftig!! Bedenke dann immer die goldene Netzwerker Regel: "Nie mehr als 150 Clients plus/minus in einer Layer 2 Broadcast Domain"!! Dann weist du auch das /16er Netze ziemlicher Unsinn sind.Ja das ist ein /16 Netz.
Wie gruselig! Kollege @maretz hat oben schon alles dazu gesagt!Ist es überhaupt möglich/sinnvoll dort einen weiteres Segment fürs WLAN einzubinden?
Sogar ein MUSS! Ganz besonders wenn man mit Pre-Shared Keys dort arbeitet die dann latent massiv unsicher sind und du nicht verhindern kannst das Fremde sich im WLAN "verirren". Sowas ist gerade unter solchen unsicherern Bedingungen zwingend vom Produktivnetz abzutrennen. Ebenso ein Gäste WLAN natürlich. Sowas lernt auch der Azubi im ersten Lehrjahr.Etwas anders sähe es aus wenn man mit Radius Authentisierung der WLAN Nutzer oder Client Zertifikaten im WLAN arbeitet.
Das aber ob deiner Schilderung der Netzwerk Situation und dem Umfeld wohl eher ein frommer Wunsch als Realität wenn sich da bis dato nur Frickler am Netz versucht haben.
Dem Adresspool kann ich nichts weiteres hinzufügen.
Das ist ja Quatsch und siehst du auch selber wenn du dir nur einmal die Mühe machen würdest genau hinzusehen bei der o.a. Pool Definition.Dein Screenshot oben zeigt ein /16er Netz über den gesamten RFC 1918er Bereich von 192.168.0.0 bis 192.168.255.255
Du hast also einen möglichen IP Hostadress Pool mit 65.534 möglichen Adressen von .0.1 bis .255.254.
Eingetragen ist aber nur der kleine Pool Bereich ("Bereichsname") von gerade mal .100.1 bis .100.254 Also schlicht und einfach nur 253 Adressen von den möglichen 65.534!
Wenn du den Pool entsprechend einstellen würdest indem du z.B. von .100.1 bis .101.254 oder z.B. auch .100.1 bis .102.254 dem Pool hinzufügst, hättest du schon mal 253 oder 510 IP Adressen mehr im Pool! Einfache Logik... 😉
Vom Unsinn einer /16er Maske und 65.534 Endgeräte in einer L2 Domain adressieren zu wollen jetzt mal gar nicht zu reden!
Du solltest wirklich dringenst einmal etwas für dein Netzwerk Masken Wissen tun!! Oder...wie Kollege @maretz schon richtig gesagt hat dir Hilfe holen. Bei dir scheitert es ja schon an den einfachsten Netzwerk Basics. Dich dann an sowas wie den o.a. Adressierungs Murks im Netz zu lassen ist dann schon sehr gewagt.
Fazit:
Noch sehr viel lernen du noch musst!
Über Netzmasken weiß ich schon einiges, wenn nicht gar alles, was in dem Wikipedia Artikel darüber zu finden ist. Ausbaufähig ist dann eher, wo und wann welche davon sinnvoll wären oder auch nicht.
Was ein /16 Netz ist weiß ich zum Beispiel. Wieso der Kunde ein /16 Netz eingerichtet bekommen hat, eher nicht. Es sind hier alles in allem etwa 600 IP-fähige Geräte. Ein /22 also 255.255.252.0 hätte mehr als gereicht.
Irgendwo bzw wie muss ich trotzdem anfangen die Serverkonfiguration (DHCP/DNS etc) zu lernen.
Dass eine "Live" Umgebung dafür nicht der richtige Ort ist, weiß ich auch. Ich habe einen Server zuhause, um ein paar Sachen zu testen.
Was ich in jedem Fall mal machen würde wäre erstmal ne Übersicht: Was hast du, was hat feste, was dynamische IPs. Dann würde ich den Lease-Bereich verkleinern - und mind. das Gateway (vermutlich die .1) rausnehmen.
Die Übersicht habe ich. Server, Clients, Telefone und Drucker sind alle in verschiedenen Tabellen eingetragen.
Das Gateway hat z.B. 192.168.254.254, also die "Letzte" Adresse im /16 Netz.
Weiterhin würde ich kein /16er Netz machen - wenn dann eher ein paar kleine /24er Netze. Es ist eher unwahrscheinlich das du um 16.000 Geräte wirklich in einem Subnetz brauchst...
Hier trifft mein Wissen, wie dies einzurichten wäre, auf die Wissenslücke, ob dies parallel durchführbar wäre.
Korrigiert mich bitte, sollte ich falsch liegen:
Da das /16 Netz alles von 192.168.0.0 bis 192.168.254.254 belegt, müsste ich mehrere /24er aufsetzen, die beispielsweise wie folgt aussehen würden:
10.10.10.0 - 10.10.11.0 - 10.10.12.0 damit hätte ich insgesamt 768 Adressen in drei aufeinanderfolgenden Netzen. Gateway könnte die 10.10.12.254 sein.
Angenommen, das wäre nun der nächste Schritt. Kann ich diesen Bereich als zusätzlichen auf dem DHCP Server einrichten, um dann, wenn er steht, Geräte umzuziehen?
Wie lege ich fest, welchen der beiden Bereiche meine Geräte wählen?
Dein Screenshot oben zeigt ein /16er Netz über den gesamten RFC 1918er Bereich von 192.168.0.0 bis 192.168.255.255
Du hast also einen möglichen IP Hostadress Pool mit 65.534 möglichen Adressen von .0.1 bis .255.254.
Auch das habe ich verstanden, denke ich. Meine Unsicherheit kommt von der Sorge, den DHCP Bereich um ein Vielfaches zu erweitern.
Kann ich ohne Dinge zu verkomplizieren aus 192.168.100.1 - 192.168.100.254 z.B. 192.168.1.0 - 192.168.100.254 machen?
Meine initiale Frage war ob ich statt den Bereich zu erweitern, einen zweiten Abgegrenzten hinzufügen kann, weil ich mir nicht sicher war, inwiefern ein so großes DHCP Netz Probleme bereitet.
Was ein /16 Netz ist weiß ich zum Beispiel. Wieso der Kunde ein /16 Netz eingerichtet bekommen hat, eher nicht. Es sind hier alles in allem etwa 600 IP-fähige Geräte. Ein /22 also 255.255.252.0 hätte mehr als gereicht.
Irgendwo bzw wie muss ich trotzdem anfangen die Serverkonfiguration (DHCP/DNS etc) zu lernen.
Dass eine "Live" Umgebung dafür nicht der richtige Ort ist, weiß ich auch. Ich habe einen Server zuhause, um ein paar Sachen zu testen.
Was ich in jedem Fall mal machen würde wäre erstmal ne Übersicht: Was hast du, was hat feste, was dynamische IPs. Dann würde ich den Lease-Bereich verkleinern - und mind. das Gateway (vermutlich die .1) rausnehmen.
Die Übersicht habe ich. Server, Clients, Telefone und Drucker sind alle in verschiedenen Tabellen eingetragen.
Das Gateway hat z.B. 192.168.254.254, also die "Letzte" Adresse im /16 Netz.
Weiterhin würde ich kein /16er Netz machen - wenn dann eher ein paar kleine /24er Netze. Es ist eher unwahrscheinlich das du um 16.000 Geräte wirklich in einem Subnetz brauchst...
Hier trifft mein Wissen, wie dies einzurichten wäre, auf die Wissenslücke, ob dies parallel durchführbar wäre.
Korrigiert mich bitte, sollte ich falsch liegen:
Da das /16 Netz alles von 192.168.0.0 bis 192.168.254.254 belegt, müsste ich mehrere /24er aufsetzen, die beispielsweise wie folgt aussehen würden:
10.10.10.0 - 10.10.11.0 - 10.10.12.0 damit hätte ich insgesamt 768 Adressen in drei aufeinanderfolgenden Netzen. Gateway könnte die 10.10.12.254 sein.
Angenommen, das wäre nun der nächste Schritt. Kann ich diesen Bereich als zusätzlichen auf dem DHCP Server einrichten, um dann, wenn er steht, Geräte umzuziehen?
Wie lege ich fest, welchen der beiden Bereiche meine Geräte wählen?
Dein Screenshot oben zeigt ein /16er Netz über den gesamten RFC 1918er Bereich von 192.168.0.0 bis 192.168.255.255
Du hast also einen möglichen IP Hostadress Pool mit 65.534 möglichen Adressen von .0.1 bis .255.254.
Auch das habe ich verstanden, denke ich. Meine Unsicherheit kommt von der Sorge, den DHCP Bereich um ein Vielfaches zu erweitern.
Kann ich ohne Dinge zu verkomplizieren aus 192.168.100.1 - 192.168.100.254 z.B. 192.168.1.0 - 192.168.100.254 machen?
Meine initiale Frage war ob ich statt den Bereich zu erweitern, einen zweiten Abgegrenzten hinzufügen kann, weil ich mir nicht sicher war, inwiefern ein so großes DHCP Netz Probleme bereitet.
Über Netzmasken weiß ich schon einiges, wenn nicht gar alles
Nachdem was du oben über den DHCP Pool gesagt hast fällt einem der Glaube daran nicht gerade leicht!Es sind hier alles in allem etwa 600 IP-fähige Geräte. Ein /22 also 255.255.252.0 hätte mehr als gereicht.
Wenn man einmal generell davon absieht das kein verantwortungsvoller Netzwerk Admin alle diese Geräte in ein einziges Layer 2 Netz packt!!Ich habe einen Server zuhause, um ein paar Sachen zu testen.
Ein kleiner 15 Euro Raspberry Pi reicht dafür zum DHCP üben vollends aus! ob dies parallel durchführbar wäre.
Ja, das kann man problemlos machen. Richte dafür Schritt für Schritte neue VLAN Segmente ein und migriere die Clients suzessive in diese neuen Segmente. Das kann man sogar im laufenden Betrieb problemlos machen.Das /16er Altnetz belässt du wie es ist und richtest die neuen /24er Segmente z.B. im 172.16.0.0 /12 er Bereich oder dem 10.0.0./8er ein. Platz genug ist ja da mit den RFC1918er Adressen.
https://de.wikipedia.org/wiki/Private_IP-Adresse#Private_Adressbereiche
Kann ich diesen Bereich als zusätzlichen auf dem DHCP Server einrichten
Nicht den 192.168er Bereich logischerweise, denn dort ist das gesamte /16er Netz ja verbraten.Aber du hast ja noch den 172.16.0.0 /12er Bereich oder dem 10.0.0./8er.
den DHCP Bereich um ein Vielfaches zu erweitern.
Die solltest du auch haben, denn man sollte designtechnisch bekanntlich nie mahr als ca. 150-200 Endgeräte in einer L2 Domain haben! Das betrifft aber die Dimensionierung bei der Segmentierung. Mit DHCP per se hat das nichts zu tun!Kann ich ohne Dinge zu verkomplizieren aus
Kannst du aus DHCP Sicht problemlos machen. Dein Kardinalsfehler ist dann aber so viele Endgeräte in ein Layer 2 Netz zu packen. Kein Admin macht so einen Unsinn.Wie gesagt segmentiere das sinnvolle in /24er oder /25er Subnetze und vertiel darin deine Endgeräte.
Wenn, dann willst du es ja sicher gleich richtig machen, oder?!
Also dann routet ihr ein /16 Netz in einem VLAN oder wie darf man das verstehen? Kann man machen aber ist halt richtiger Mist.
/16 Netze machen nur bei statischen oder dynamischen Routen Sinn. Z.b. wenn jeder Standort ein zugewiesenes /16 Netz hat und dort dann Micro Segmentiert (in /24) wird. Dann spart man sich unzählige Routen weil man mit der /16 Route alles erschlägt.
/16 Netze machen nur bei statischen oder dynamischen Routen Sinn. Z.b. wenn jeder Standort ein zugewiesenes /16 Netz hat und dort dann Micro Segmentiert (in /24) wird. Dann spart man sich unzählige Routen weil man mit der /16 Route alles erschlägt.
Hi.
Ist ja eigentlichschon alles geschrieben ...
Mittelfristig solltest du das Netz auf /24 und VLANs bringen ...
Ist ja eigentlichschon alles geschrieben ...
Mittelfristig solltest du das Netz auf /24 und VLANs bringen ...
Auch bei 600 Geräten bin ich mir - ohne dein Netz zu kennen - direkt mal sicher das deine Aufteilung mit verlaub gesagt Bulls**t ist. Und DAS ist wirklich die freundlichste aller Arten das auszudrücken.
Ich bin mir nämlich ziemlich sicher du wirst nicht 600 PCs irgendwo nebeneinander aufgereiht haben (und selbst das wäre kein Grund). Du wirst aber mit ziemlicher Sicherheit "Ordnungskriterien" haben:
- Abteilungen
- Geräteklassen (PC, Drucker, Telefon,...)
- Funktionsklassen (Steuerung, Marketing,...)
...
Somit hast du dann bereits einige Ansätze wie man die Netz aufteilen kann und auch gleichzeitig noch die Sichrheit relativ einfach deutlich erhöhen kann. So darf ggf. zwar der Büro-PC fröhlich munter ins Internet (sagen wir Vlan 100). Die DRUCKER brauchen das aber eher nicht (sagen wir Vlan 200) - zumindest ist mir noch kein Drucker begegnet der aus Langeweile im Internet surfen wollte. Dann hast du ggf. noch nen paar Server (Vlan 300) - die ggf. auch nicht einfach so ins Internet funken sollten und ggf. auch nicht direkt von jedem Rechner mit allen angesprochen werden können sollten (zB. falls mal nen Virus da ist). Du hast ggf. auch Telefone (IP-Telefone) - diese wären allein schon wg. Datenschutz in nem eigenen VLAN (400 zB.) gut aufgehoben - und die müssen ja eben auch ggf. nicht grad mit zB. dem Printserver reden (Gesprächsprotokolle drucken funktioniert so ja nicht ;) ).
Was hast du denn aktuell? Du hast alles schön in einem Netz. Und wenn ich dich morgen besuch und einfach mal bock habe dich zu ärgern hänge ich mal ne billige Fritzbox für 20E ins Netz die auch nen DHCP macht. Ich VERMUTE jetzt mal aufgrund deiner Beschreibung das dein Netz da nicht sonderlich geschützt ist - und du rennst wie der Trottel durch die Gegend und suchst warum dir die Kisten auseinander fliegen.. Ist sicher nen schönes Sportprogramm, wird aber beim 3ten oder 4ten Mal sicher langweilig... Wenns ganz blöd läuft hast du mal nen Virus im Netz - der sich natürlich freut wenn dem direkt alles vorgelegt wird...
Von daher würde ich durchaus überlegen da einiges aufzuteilen. Und wenn man es ohne Firewall macht kann jeder L3-Switch das Routing auch nahezu in Wirespeed machen - oder man kauft ne vernünftige Firewall und schützt sich so direkt auch mal ein wenig. Und ein weiterer Vorteil: WENN eben irgendwer meint er/sie hängt nen kleinen Router ins Netz ist nur das VLAN betroffen (im besten Fall also grad mal ne Handvoll Rechner in ner Abteilung). Da ist dann auch das Laufen sehr überschaubar...
Ob DU diese Aufteilung Sinnvoll machen kannst (weils ja doch schon ziemlich ins Netz reingeht) musst du selbst beurteilen... Alles nur in nem grossen Topf lassen und jeder darf nehmen wie er/sie will ist mE. die schlechteste Lösung...
Ich bin mir nämlich ziemlich sicher du wirst nicht 600 PCs irgendwo nebeneinander aufgereiht haben (und selbst das wäre kein Grund). Du wirst aber mit ziemlicher Sicherheit "Ordnungskriterien" haben:
- Abteilungen
- Geräteklassen (PC, Drucker, Telefon,...)
- Funktionsklassen (Steuerung, Marketing,...)
...
Somit hast du dann bereits einige Ansätze wie man die Netz aufteilen kann und auch gleichzeitig noch die Sichrheit relativ einfach deutlich erhöhen kann. So darf ggf. zwar der Büro-PC fröhlich munter ins Internet (sagen wir Vlan 100). Die DRUCKER brauchen das aber eher nicht (sagen wir Vlan 200) - zumindest ist mir noch kein Drucker begegnet der aus Langeweile im Internet surfen wollte. Dann hast du ggf. noch nen paar Server (Vlan 300) - die ggf. auch nicht einfach so ins Internet funken sollten und ggf. auch nicht direkt von jedem Rechner mit allen angesprochen werden können sollten (zB. falls mal nen Virus da ist). Du hast ggf. auch Telefone (IP-Telefone) - diese wären allein schon wg. Datenschutz in nem eigenen VLAN (400 zB.) gut aufgehoben - und die müssen ja eben auch ggf. nicht grad mit zB. dem Printserver reden (Gesprächsprotokolle drucken funktioniert so ja nicht ;) ).
Was hast du denn aktuell? Du hast alles schön in einem Netz. Und wenn ich dich morgen besuch und einfach mal bock habe dich zu ärgern hänge ich mal ne billige Fritzbox für 20E ins Netz die auch nen DHCP macht. Ich VERMUTE jetzt mal aufgrund deiner Beschreibung das dein Netz da nicht sonderlich geschützt ist - und du rennst wie der Trottel durch die Gegend und suchst warum dir die Kisten auseinander fliegen.. Ist sicher nen schönes Sportprogramm, wird aber beim 3ten oder 4ten Mal sicher langweilig... Wenns ganz blöd läuft hast du mal nen Virus im Netz - der sich natürlich freut wenn dem direkt alles vorgelegt wird...
Von daher würde ich durchaus überlegen da einiges aufzuteilen. Und wenn man es ohne Firewall macht kann jeder L3-Switch das Routing auch nahezu in Wirespeed machen - oder man kauft ne vernünftige Firewall und schützt sich so direkt auch mal ein wenig. Und ein weiterer Vorteil: WENN eben irgendwer meint er/sie hängt nen kleinen Router ins Netz ist nur das VLAN betroffen (im besten Fall also grad mal ne Handvoll Rechner in ner Abteilung). Da ist dann auch das Laufen sehr überschaubar...
Ob DU diese Aufteilung Sinnvoll machen kannst (weils ja doch schon ziemlich ins Netz reingeht) musst du selbst beurteilen... Alles nur in nem grossen Topf lassen und jeder darf nehmen wie er/sie will ist mE. die schlechteste Lösung...
1
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
