itallrounder
Goto Top

DHCP Server mehrere IP-Bereiche wie vorgehen

Hallo,

ich brauch mal wieder Hilfe...Dr. Google wurde bemüht aber ohne positives Ergebnis.
Wahrscheinlich ne sehr einfache Geschichte für euch!

Im Bereich Netzwerk, Routing, VLAN und so weiter bin ich noch nicht wirklich fit, das soll sich aber ändern.

Da ich ja aktuell mein Haus neu verdrahte eine wunderbare Übungsaufgabe:

Folgendes Subnetz habe ich mir bereits zusammen gerechnet.

Netzwerk 10.176.0.0
Host IP-Adressen von 10.176.0.1
Host IP-Adressen bis 10.176.15.254
CIDR Suffix 20
Subnetzmaske 255.255.240.0
Anzahl der Hosts 4096
Broadcast 10.176.15.255

So weit so gut, das sollte alle mal für meine Zwecke reichen face-smile

Zu meinem Vorhaben:
1. Verwaltungsnetz (10.176.0.1 - 10.176.0.254) für Router, Switche etc.
2. Client- und Servernetz (10.176.1.1 - 10.176.1.254) für Tower-PC's, Worksations, Server, virtuelles Hyper-V Netzwerk, Drucker
3. DHCP Netz für WLAN (10.176.2.1 - 10.176.2.254) für Smartphones, Tablets und Co.
4. Test-LAN (10.176.3.1 - 10.176.3.254) Wenn ich neue Geräte bekomme, die dort anschließen und Netzwerkeinstellungen vornehmen.

Kommen wir mal zur Hardware:

Router: FritzBox 7490
Switch-01: TP-LINK TL-SG3424 (L2 Managed)
Switch-02: Netgear Prosafe (L2 Managed)
WLAN AP: Linksys E2500

Was kommt alles in mein Netzwerk:
5-7 Notebooks (WLAN)
8 Tower PC's (LAN)
1 Host-Server mit 3 virtuellen (LAN)
6-10 Smartphones (WLAN)
4-6 Tablets (WLAN)
2 Fernseher
1 XBOX
1 PS3
1 PS4
3 Netzwerkdrucker
2 NAS
Fritzbox 7490
TP-LINK TL-SG3424
Linksys E2500
Netgear Prosafe

Macht ca. 50 Netzwerkgeräte

Jetzt kommt noch ein Knackpunkt:
Die elektrischen Rolläden, Heizungsanlage, Licht/Strom soll mit ans Netzwerk und über eine App vom Tablet aus gesteuert werden oder via Webapplication auf PC.
Das ganze wird von extern wohl dann nur über VPN erreichbar sein, alles andere wäre alles andere als dumm und riskant.
Wie viele IP's ich da benötige steht aber noch nicht fest und auf jeden fall sollte alles getrennt sein.

Also es soll jedes Gerät miteinander kommunizieren dürfen aber andere IP-Bereiche haben.
FitzBox
IP 10.176.0.1
Subnetz 255.255.240.0

TP-LINK Switch
IP 10.176.0.10
Subnetz 255.255.240.0
Gateway 10.176.0.1

Netgear Switch
IP 10.176.0.20
Subnetz 255.255.240.0
Gateway 10.176.0.1

PC-01
IP 10.176.1.15
Subnetz 255.255.240.0
Gateway 10.176.0.1

Würde das so funktionieren?
Wenn ja wie bekomme ich das hin, dass entsprechende Geräte auch die richtigen Adressen vom DHCP beziehen?

Die Frizbox ist nur der Gateway zum Internet und zur Telefonie
Der Server (2x NIC) soll dann folgende Dienste bereitstellen:
Active Directory, DNS-Server, DHCP-Server, VM mit OpenVM bzw. Clear OS, Mailserver, Webserver (intern/extern), Fileserver

Wie sollte ich da am besten vorgehen, was gilt es zu beachten?
Ist der Einsatz von VLAN notwendig oder hilfreich?

Besten Dank!

Content-Key: 242816

Url: https://administrator.de/contentid/242816

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: colinardo
colinardo 05.07.2014 aktualisiert um 08:44:19 Uhr
Goto Top
Hi,
besorg dir einen Mikrotik für kleines Geld (ca. 30€). Damit kannst du das gewünschte umsetzen ob mit VLAN(Switche sollten eine VLAN Funktion anbieten) oder ohne. Damit kannst du z.B. jedem Port sein eigenes Subnetz mit separatem DHCP-Server zuweisen und der gegenseitige Zugriff unter den Netzen wird dann vom Mikrotik gerouted und kann bei Bedarf auch mit der Firewall reglementiert werden.
Für den Mikrotik solltest du aber etwas Einarbeitungszeit mitbringen.
Schau dazu auch mal in die Wissensbeiträge von @aqui , er hat dazu schon diverse hervorragende Anleitungen verfasst.


Grüße Uwe
Mitglied: aqui
Lösung aqui 05.07.2014 aktualisiert um 18:49:06 Uhr
Goto Top
Abgesehen von dem richtigen Tip vom Kollegen colinardo oben macht du vermutlich auch einen gehörigen Denkfehler...jedenfalls hört sich das in der Beschreibung so an ?!
10.176.0.1 /20 ist ein IP Subnetz mit 4096 Adressen von 10.176.0.1 - 10.176.15.254 das ist soweit zweifelsohne richtig.
Was du dann damit vorhast es in 4 Teilnetze
1. Verwaltungsnetz (10.176.0.1 - 10.176.0.254) für Router, Switche etc.
2. Client- und Servernetz (10.176.1.1 - 10.176.1.254) für Tower-PC's, Worksations, Server, virtuelles Hyper-V Netzwerk, Drucker
3. DHCP Netz für WLAN (10.176.2.1 - 10.176.2.254) für Smartphones, Tablets und Co.
4. Test-LAN (10.176.3.1 - 10.176.3.254)

zu teilen ist OHNE Änderung der Subnetzmaske in diesen Netzen logischerweise nicht möglich !
Behälst du die 20 Bit Maske sind alles diese Netze NICHT getrennt sondern zusammen ! in einem IP Netz ! Eine Segmentierung wie du sie vorhast ist dann nicht mehr möglich.
Du musst also wenn schon dann den 4 Teilnetzen die du richtigerweise einrichtest auch eine andere Subnetzmaske geben nämlich eine 24 Bit Maske /24 also 255.255.255.0. Im dritten Byte hast du dann quasi immer das spezifische Netz.

Die oben bereits zitierten Tutorials helfen dir das dann mit einem kleinen 30 Euro Router alles genau nach deinen Wünschen einfach, schnell und preiswert zusammenzubringen !!
Grundlagen zum Routingdesign mit mehreren IP Netzen erklärt dir zusätzlich noch dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Wie man den Router dann per VPN erreicht (er kann selber VPN) kannst du dann hier nachlesen:
VPNs einrichten mit PPTP
oder wenns ein etwas sicheres Protokoll sein soll:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

So jetzt hast du alle Anleitungen und musst nur noch MACHEN !