ralpht
Goto Top

Frage zum Einrichten eines LANs -Subnetmaske

Hallo,

eine einfache Frage:

Wenn ich ein LAN einrichte und ich schon vorher weiß, dass in diesem LAN nur ca. 15 Netzwerkgeräte vorhanden sind, ist es sinnvoll, dieses LAN durch die Subnetmaske so einzugrenzen, dass z.B. nur 30 Rechner in das Netz passen?

Es wird sehr oft die Standardmaske von 255.255.255.0 verwendet.

Bringt die Eingrenzung Vorteile, wenn ja, welche?

Content-Key: 306535

Url: https://administrator.de/contentid/306535

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Kraemer
Kraemer 08.06.2016 um 13:40:29 Uhr
Goto Top
Moin,

nein, das macht überhaupt keinen Sinn, weil du das Netzt ja mit niemandem teilen musst.

Gruß Krämer
Mitglied: 90948
90948 08.06.2016 aktualisiert um 13:45:18 Uhr
Goto Top
Hi,

außer du willst unbedingt verhindern dass manche Geräte miteinander kommunizieren dürfen
Mitglied: brammer
brammer 08.06.2016 um 13:43:13 Uhr
Goto Top
Hallo,

es hat den Vorteil das du kleinere Boradcastdomains hast.
Es können weniger Maschinen in ein Netz und somit hast du weniger "Grundrauschen" im Netz
Es ist einfacher Netze von einander zu trennen.
Sind Maschinen durch die Adressieurng und kleinere Netze voneinander getrennt, ist keine Kommunkation nach außerhalb möglich ohne das es durch eine Netzwerkkomponente geht.

Vorteile gibt es viele... allerdings hört sich deine Frage nach Hasuaufgabe an face-sad

brammer
Mitglied: Gahmuret
Gahmuret 08.06.2016 um 13:43:24 Uhr
Goto Top
Tach zusammen,

sehe ich genauso, wenn du nicht mindestens ein zweites Netz planst, macht es keinen Sinn.

VG Gahmuret
Mitglied: RalphT
RalphT 08.06.2016 um 13:58:33 Uhr
Goto Top
Vorteile gibt es viele... allerdings hört sich deine Frage nach Hasuaufgabe an
Nein, das sind keine Hausaufgaben, aus dem Alter bin ich schon raus.

Ich komme deshalb nur darauf, ich hatte einem anderen Admin über die Schulter geschaut, wie er ein neues LAN eingerichtet hatte. Er hatte gleich vorweg per Subnetmaske das LAN verkleinert.

Nunja hier scheint man doch die Meinung zu sein, es bringt eigentlich nichts. Im LAN werden keine Rechner hinzukommen und trennen möchte ich dort auch nichts.

Ich warte nochmal etwas ab, vielleicht gibt es ja noch eine andere Meinung.
Mitglied: 108012
108012 08.06.2016 um 14:02:56 Uhr
Goto Top
Hallo zusammen,

Wenn ich ein LAN einrichte und ich schon vorher weiß, dass in diesem LAN nur ca. 15
Netzwerkgeräte vorhanden sind, ist es sinnvoll, dieses LAN durch die Subnetmaske so
einzugrenzen, dass z.B. nur 30 Rechner in das Netz passen?
Jein. Denn zum Einen ist es bei so kleinen Netzen eher ratsam, dass man mittels zweier Lösungen
das Problem behebt (einfaches Routing oder VLANs) und zum Anderen kann man dann auch gleich
mit statischen IP Adressen arbeiten.

Es wird sehr oft die Standardmaske von 255.255.255.0 verwendet.
Die kann man auch verwenden wenn man an einem Router oder einer Firewall mehrere LAN Ports
zur Verfügung hat und dann jedem einen anderen IP Adressbereich zuweist. z.B.
- LAN Port 1 - 192.168.1.0/24 (255.255.255.0)
- LAN Port 2 - 192.168.2.0/24 (255.255.255.0)
- LAN Port 3 - 192.168.3.0/24 (255.255.255.0)

oder aber mittels VLANs arbeitet;
- VLAN10 - PCs - LAN Port 1 - 192.168.1.0/24 (255.255.255.0)
- VLAN20 - Maschinen LAN - Port 1 - 192.168.2.0/24 (255.255.255.0)
- VLAN30 - WLAN - LAN Port 1 - 192.168.3.0/24 (255.255.255.0)
- VLAN40 - Server - LAN Port 1 - 192.168.4.0/24 (255.255.255.0)

Bringt die Eingrenzung Vorteile, wenn ja, welche?
- Kleine Broadcast Domain
- Weniger Grundrauschen oder Netzwerkverkehr
- Schnellere Fehlersuche und Lösung
- Überschaubarer

Bei statischen IP Adressen sind keine IP Adressen mehr im DHCP frei die missbraucht werden können
und es ist auch ein gezielteres Monitoring im LAN möglich. Also das sollte man bei 15 Geräten schon
mit berücksichtigen.

Gruß
Dobby
Mitglied: RalphT
RalphT 08.06.2016 um 14:08:18 Uhr
Goto Top
Weniger Grundrauschen oder Netzwerkverkehr

Dazu habe ich noch eine Frage:

Wenn doch aber wirklich nur 15 Rechner im LAN sind und auch bleiben, bleibt da nicht der Netzwerkverkehr oder das sog. Grundrauschen gleich?
Mitglied: 127103
Lösung 127103 08.06.2016 um 14:11:19 Uhr
Goto Top
Hi,

ich habe da schon eine andere Meinung.
IPSec Tunnel zu Außenstandorten mit nur einem Gerät, bekommen natürlich eine Subnetzmaske von /30.

Es bringt natürlich was. Unter anderem Sicherheit.

Die Frage ist immer wofür ist das Netzwerk und was machen die Clients.

Gruß c
Mitglied: RalphT
RalphT 08.06.2016 um 14:56:36 Uhr
Goto Top
IPSec Tunnel zu Außenstandorten mit nur einem Gerät, bekommen natürlich eine Subnetzmaske von /30.

Auch natürlich ein Grund. Habe ich noch garnicht darüber so nachgedacht.

Um das Ganze mal etwas einzugrenzen: Nehmen wir mal an, es sollen hinter einer Firewall nur 3 Subnetze entstehen. Es wären 3 Abteilungen, innerhalb der Subnetze keine Einschränkungen. Und immer unter der Voraussetzung, dass die Anzahl der Clients tatsächlich konstant bleibt.
In etwa so, wie es Dobby schon oben genannt hat.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.06.2016 um 15:36:10 Uhr
Goto Top
Zitat von @RalphT:

Ich warte nochmal etwas ab, vielleicht gibt es ja noch eine andere Meinung.

Solange Du keine weiteren Netze hast, ist es unerheblich ob Du die Subnetzmaske 255..0.0.0 (=/8) oder 255.255.255.224 (=/27) verwendest.

lks
Mitglied: brammer
brammer 08.06.2016 um 15:37:35 Uhr
Goto Top
Hallo,

wir arbeiten da nach der Richtlinie das Netz "so klein wie möglich und so groß wie nötig" zu halten.
Solange wir sicher vorraussagen können das keine weiteren Teilnehmer mehr in dem Netz erwaten müssen nehmen wir das kleinst mögliche Netz.

Wenn du weißt das nur 15 Teilnehmer dort auftauchen können wäre das für mich ein Netz mit einer 255.255.255.224 also /27
Somit max. 30 Teilnehmer.

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.06.2016 um 15:38:48 Uhr
Goto Top
Zitat von @108012:

- Kleine Broadcast Domain

Die Größe der Broadcast-Domain ist unabhängig von der größe des IP-Adressbereichs, eher von der Ausdehnung des Layer 2, auf dem das Subnet propagiert wird.

lks
Mitglied: brammer
brammer 08.06.2016 um 15:39:39 Uhr
Goto Top
Hallo,

@Lochkartenstanzer
Solange Du keine weiteren Netze hast, ist es unerheblich ob Du die Subnetzmaske 255..0.0.0 (=/8) oder 255.255.255.224 (=/27) verwendest.

und wehe auf eimal gibt es eine schwunghafte Entwicklung in der Teilnehmer Zahl und auf einmal fängst du das große Segmentieren an....
Na dann lieber von vorherein sauber arbeiten....

brammer
Mitglied: aqui
Lösung aqui 08.06.2016 um 16:38:59 Uhr
Goto Top
Bringt die Eingrenzung Vorteile, wenn ja, welche?
Nein, das hat eher kosmetische Aspekte. Es ist nicht falsch das so zu machen.
Wenn du nur 15 Geräte im Netz hast und ganz sicher sagen kannst das du in den nächsten 10 Jahren dort auch nicht mehr als 30 Geräte betreibst ist das durchaus OK das zu machen.

Meistens nimmt man größere Subnetzmasken da man die Dynamik eines IP Adress Wachstums schwer kalkulieren kann nach zukünftigem Bedarf um so sicher zu gehen nicht segmentieren zu müssen.
Klar sollte aber auch sein das eine zu große L2 Broadcast Domain noch schwerwiegendere Probleme nach sich ziehen kann.
Deshalb verwenden die meisten /24er Prefixe. Der Break Even liegt bei ca. 150 Clients pro L2 Domain.
Mitglied: RalphT
RalphT 09.06.2016 um 07:21:00 Uhr
Goto Top
Moin,

erst mal vielen Dank für all die Antworten.

Nein, das hat eher kosmetische Aspekte. Es ist nicht falsch das so zu machen.
Wenn du nur 15 Geräte im Netz hast und ganz sicher sagen kannst das du in den nächsten 10 Jahren dort auch nicht mehr als 30 Geräte betreibst ist das durchaus OK das zu machen.

Damit kann ich was anfangen.

Interessant fand ich auch den Aspekt von cuilster, das LAN aus Sicherheitsgründen zu verkleinern.

Nochmal Danke!