7
Netzwerkeinstellungen für DHCP Erweiterung und evtl. Probleme mit Routing
Hallo und guten Abend 
Momentane IST Situation
Wir haben drei unterschiedlich Class C (/24) Netze die mit einem Router verbunden sind, einmal 192.168.10.x (default_VLAN, Standard Netz), 192.168.12.x (VLAN12, WLAN & Temporäre Geräte), 192.168.15.x (VLAN15 inkl. QoS für VoIP)
Problem
Mir gehen im Moment die IP Adressen in dem 10er Bereich aus, kann ich ohne Probleme "einfach" das Subnetz anpassen? 2 - 3 weitere Adressen würden reichen, z.B. 192.168.8.0 /22 bis 192.168.10.254 /22 oder gibt sowas nachher Probleme mit dem Routing? Bzw. was passiert mit den Rechnern die im IP Kreis 192.168.10.xxx /24 sitzen, haben die noch Verbindung zu den "anderen" die dann in einem anderen Subnetz hängen (z.B. 192.168.10.150 / 255.255.255.0 sucht 192.168.10.100 / 255.255.252.0) ?
Ein paar technische Details:
Default Gateway liegt jeweils auf der End-IP x.30 in den drei Netzen
das Gateway (der HP Router) hat als eigene Gateway einen MS Forefront TMG Server der wiederrum mit einer Hardwarefirewall, die am Company.Connect hängt
Entsprechend der IP Adressen (10.x ; 12.x ; 15.x) sind VLANS eingerichtet worden
Eingesetzte Hardware:
1 x Core Switch -> HP 4208vgl (voll Bestückt) zusätzlich verteilt in der Firma einige HP 2510-24/48er)
1 x Hardware-Firewall Watchguard x750
1 x HP DL360 G5, 1 x LAN -> default LAN, 1 x LAN als DMZ zur Watchguard (FF Server IP x.10.100, DMZ x.101.50
Server: MS Essential Business Server Premium 2008
Wir haben drei unterschiedlich Class C (/24) Netze die mit einem Router verbunden sind, einmal 192.168.10.x (default_VLAN, Standard Netz), 192.168.12.x (VLAN12, WLAN & Temporäre Geräte), 192.168.15.x (VLAN15 inkl. QoS für VoIP)
Problem
Mir gehen im Moment die IP Adressen in dem 10er Bereich aus, kann ich ohne Probleme "einfach" das Subnetz anpassen? 2 - 3 weitere Adressen würden reichen, z.B. 192.168.8.0 /22 bis 192.168.10.254 /22 oder gibt sowas nachher Probleme mit dem Routing? Bzw. was passiert mit den Rechnern die im IP Kreis 192.168.10.xxx /24 sitzen, haben die noch Verbindung zu den "anderen" die dann in einem anderen Subnetz hängen (z.B. 192.168.10.150 / 255.255.255.0 sucht 192.168.10.100 / 255.255.252.0) ?
Ein paar technische Details:
Default Gateway liegt jeweils auf der End-IP x.30 in den drei Netzen
das Gateway (der HP Router) hat als eigene Gateway einen MS Forefront TMG Server der wiederrum mit einer Hardwarefirewall, die am Company.Connect hängt
Entsprechend der IP Adressen (10.x ; 12.x ; 15.x) sind VLANS eingerichtet worden
Eingesetzte Hardware:
1 x Core Switch -> HP 4208vgl (voll Bestückt) zusätzlich verteilt in der Firma einige HP 2510-24/48er)
1 x Hardware-Firewall Watchguard x750
1 x HP DL360 G5, 1 x LAN -> default LAN, 1 x LAN als DMZ zur Watchguard (FF Server IP x.10.100, DMZ x.101.50
Server: MS Essential Business Server Premium 2008
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146749
Url: https://administrator.de/contentid/146749
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hallo es dürfte theoretisch kein problem gteben wenn du das 192.168.0 er netz auf eine 255.255.255.0 er Maske erweiterst. Mußt halt schauen wie die Router konfiguriert sind, darin wirst die Konfig sicher auch entsprechend anpassen müssen.
und wie sieht es mit "altlasten" aus, wenn ein Techniker aus dem Außendienst an das Netz kommt, des Subnetz noch auf 255.255.255.0 steht, hat er dann lediglich zugriff auf den entsprechenden IP Kreis z.B. 192.168.10.xxx oder garkeinen mehr?
Arbeitet ihr nicht mit DHCP? ist doch gerade bei aussendienstmitarbeitern am sinnvollsten. Ansonsten müssen die Clients natürlich alle angepasst werden. Sonst ist es nur eine kleine Einstellung am DHCP
@BastianR
Du meintest wohl "...Netz auf eine 255.255.252.0 er Maske erweiterst." oder ??? die /24er Maske hat er ja jetzt schon !!
@clSchak
Generell ist das aber kein Problem. Du musst als allererstes am Router das Interface auf die neue Subnetzmaske anpassen !! Dort also 192.168.10.30 und die Maske 255.255.252.0 neu konfigurieren.
Die Router IP kann gleichbleiben, denn sie liegt ja im Bereich der gültigen IPs ( 192.168.8.1 bis 192.168.11.254 ) für dieses Subnetz !
Wenn du DHCP in diesem VLAN machst musst du auch hier die Subnetzmaske anpassen !!
Nächster Step ist die Firewall. Hier ist mit Sicherheit eine statische Route ala Zielnetz 192.168.10.0, Maske: 255.255.255.0 <next hop IP> Auch diese musst du zwingend auf die neue Subnetzmaske anpassen Zielnetz 192.168.8.0, Maske: 255.255.252.0 <next hop IP>
Diese gilt für ALLE statischen Routen auf das alte 10er Netz in deinem Netzwerk ! Die müssen auf das jetzt neue .8.0er Netz mit der 22 Bit Maske umgestellt werden.
Generell ist das mit ein paar Handgriffen schnell erledigt und wenn du DHCP benutzt klappt es umso reibungsloser.
Du solltest aber vorher auch checken ob deine Komponenten mit CIDR Masken bei klassischen Class C Netzen klarkommen. Das ist nicht immer der Fall sollte aber heutzutage eigentlich keine Hürde mehr sein !
Damit ist die Erweiterung dann im Handumdrehen erledigt !
Du meintest wohl "...Netz auf eine 255.255.252.0 er Maske erweiterst." oder ??? die /24er Maske hat er ja jetzt schon !!
@clSchak
Generell ist das aber kein Problem. Du musst als allererstes am Router das Interface auf die neue Subnetzmaske anpassen !! Dort also 192.168.10.30 und die Maske 255.255.252.0 neu konfigurieren.
Die Router IP kann gleichbleiben, denn sie liegt ja im Bereich der gültigen IPs ( 192.168.8.1 bis 192.168.11.254 ) für dieses Subnetz !
Wenn du DHCP in diesem VLAN machst musst du auch hier die Subnetzmaske anpassen !!
Nächster Step ist die Firewall. Hier ist mit Sicherheit eine statische Route ala Zielnetz 192.168.10.0, Maske: 255.255.255.0 <next hop IP> Auch diese musst du zwingend auf die neue Subnetzmaske anpassen Zielnetz 192.168.8.0, Maske: 255.255.252.0 <next hop IP>
Diese gilt für ALLE statischen Routen auf das alte 10er Netz in deinem Netzwerk ! Die müssen auf das jetzt neue .8.0er Netz mit der 22 Bit Maske umgestellt werden.
Generell ist das mit ein paar Handgriffen schnell erledigt und wenn du DHCP benutzt klappt es umso reibungsloser.
Du solltest aber vorher auch checken ob deine Komponenten mit CIDR Masken bei klassischen Class C Netzen klarkommen. Das ist nicht immer der Fall sollte aber heutzutage eigentlich keine Hürde mehr sein !
Damit ist die Erweiterung dann im Handumdrehen erledigt !
klingt ja dann nicht so schwer - die Statische IP's haben unsere Techniker im Außendienst weil manche Anlagentypen in einem seperaten Netz sind und damit die nicht alles umstellen müssen immer wieder haben die direkt mehrere IP's.
Werde das mal am WE umsetzen und hoffe dann alles richtig gemacht zu haben danke für die Hilfe
- die Statische IP's haben unsere Techniker im Außendienst weil manche Anlagentypen in einem seperaten Netz sind und damit die nicht alles umstellen müssen immer wieder haben die direkt mehrere IP's.Werde das mal am WE umsetzen und hoffe dann alles richtig gemacht zu haben
danke für die Hilfe
Hi clSchak,
deine Techniker wollen einen connect zu Anlagen die bei euch stehen oder drausen ?
denn bei mir machen gerade so Teile wie Zeiterfassungsterminal und SPS Ärger,
ignorieren MTU, kein CIDR, Fixe-IPs in FW ... und dabei sind das meist poplige Eternet-Seriell-Converter
cu h.
deine Techniker wollen einen connect zu Anlagen die bei euch stehen oder drausen ?
denn bei mir machen gerade so Teile wie Zeiterfassungsterminal und SPS Ärger,
ignorieren MTU, kein CIDR, Fixe-IPs in FW ... und dabei sind das meist poplige Eternet-Seriell-Converter
cu h.
die Anlagen stehen alle im Feld, die sind "mit der Welt" via eines LANCOM Geräte angeschlossen das nebst ISDN auch einen Anschluss für ein Analoges Modem hat, an dem Gerät erfolgt auch die entsprechende Authentifizierung des ganzen und schlussendlich an diesem Gerät hängt die SPS Steuerung auf der wir mit dem VNC drauf kommen
