11
IP-Bereich vergrößern und DHCP-Bereich verlagern
Hallo zusammen,
ich habe hier momentan ein 172.16.1.0/24-Netz, allerdings werden die Adressen langsam knapp. Meine Idee ist jetzt, auf ein /23er-Netz zu wechseln und den DHCP-Bereich in den Bereich 172.16.0.10 bis 172.16.0.200 zu legen. Die Server/Drucker/Router etc. mit festen IPs verbleiben dann unverändert im 172.16.1.0-Netz.
Die Geräte aus beiden Bereichen sollten doch weiterhin problemlos miteinander kommunizieren können, wenn ich bei Geräten mit festen IPs überall die Subnetzmaske entsprechend auf 255.255.254.0 ändere, oder habe ich irgendetwas nicht bedacht?
Viele Grüße
knallster
ich habe hier momentan ein 172.16.1.0/24-Netz, allerdings werden die Adressen langsam knapp. Meine Idee ist jetzt, auf ein /23er-Netz zu wechseln und den DHCP-Bereich in den Bereich 172.16.0.10 bis 172.16.0.200 zu legen. Die Server/Drucker/Router etc. mit festen IPs verbleiben dann unverändert im 172.16.1.0-Netz.
Die Geräte aus beiden Bereichen sollten doch weiterhin problemlos miteinander kommunizieren können, wenn ich bei Geräten mit festen IPs überall die Subnetzmaske entsprechend auf 255.255.254.0 ändere, oder habe ich irgendetwas nicht bedacht?
Viele Grüße
knallster
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388850
Url: https://administrator.de/contentid/388850
Printed on: April 25, 2024 at 15:04 o'clock
11 Comments
Latest comment
Hallo Knallster,
besser wäre ein weiteres Subnetz.
VG
besser wäre ein weiteres Subnetz.
VG
Es ist auch nichts anderes zu empfehlen.
Hallo,
wäre Supernetting denn zumindest vorübergehend eine akzeptable Lösung? Unser Router und die Switches werden demnächst komplett gegen moderne Hardware ausgetauscht und dann wird auch eine VLAN-Segmentierung vorgenommen. Momentan liegt aber alles auf Layer2-Switches und ich wüsste nicht, wie ich das ohne physikalische Trennung und extra Router umsetzen könnte.
Viele Grüße
knallster
wäre Supernetting denn zumindest vorübergehend eine akzeptable Lösung? Unser Router und die Switches werden demnächst komplett gegen moderne Hardware ausgetauscht und dann wird auch eine VLAN-Segmentierung vorgenommen. Momentan liegt aber alles auf Layer2-Switches und ich wüsste nicht, wie ich das ohne physikalische Trennung und extra Router umsetzen könnte.
Viele Grüße
knallster
Hallo Knallster,
spätestens hier solltest du dir dann externe Unterstützung hinzuziehen. Auch beim Neuaufbau der Hardware, schon oft genug mitbekommen, dass man da mit etwas Geld in die Planung tausende an € in der späteren Umsetzung sparen konnte.
Wenn du magst, lass uns gerne mal darüber reden.
Viele Grüße
certifiedit.net
spätestens hier solltest du dir dann externe Unterstützung hinzuziehen. Auch beim Neuaufbau der Hardware, schon oft genug mitbekommen, dass man da mit etwas Geld in die Planung tausende an € in der späteren Umsetzung sparen konnte.
Wenn du magst, lass uns gerne mal darüber reden.
Viele Grüße
certifiedit.net
Hallo certifiedit.net,
die externe Unterstützung ist bereits beauftragt, ich werde das Projekt nicht alleine durchziehen. Allerdings wird die Umsetzung noch ein paar Wochen auf sich warten lassen. Deshalb habe ich Supernetting als schnelle und unkomplizierte Lösung meines Problems gesehen.
Ich arbeite mich gerade erst in die Thematik ein, da vorher kaum Handlungsbedarf war und mir das Netzwerk so hinterlassen wurde. Liege ich denn prinzipiell mit meinen Überlegungen richtig, dass mit Layer2-Switches nur Supernetting in Frage kommt, wenn alles physisch zusammengeknotet ist?
Viele Grüße
knallster
Zitat von @falscher-sperrstatus:
spätestens hier solltest du dir dann externe Unterstützung hinzuziehen. Auch beim Neuaufbau der Hardware, schon oft genug mitbekommen, dass man da mit etwas Geld in die Planung tausende an € in der späteren Umsetzung sparen konnte.
spätestens hier solltest du dir dann externe Unterstützung hinzuziehen. Auch beim Neuaufbau der Hardware, schon oft genug mitbekommen, dass man da mit etwas Geld in die Planung tausende an € in der späteren Umsetzung sparen konnte.
die externe Unterstützung ist bereits beauftragt, ich werde das Projekt nicht alleine durchziehen. Allerdings wird die Umsetzung noch ein paar Wochen auf sich warten lassen. Deshalb habe ich Supernetting als schnelle und unkomplizierte Lösung meines Problems gesehen.
Ich arbeite mich gerade erst in die Thematik ein, da vorher kaum Handlungsbedarf war und mir das Netzwerk so hinterlassen wurde. Liege ich denn prinzipiell mit meinen Überlegungen richtig, dass mit Layer2-Switches nur Supernetting in Frage kommt, wenn alles physisch zusammengeknotet ist?
Viele Grüße
knallster
Was für Switche sind es denn?
Abgesehen davon, sei mir nicht böse, aber wenn der Externe Dienstleister bereits beauftragt wurde, hau diesen direkt darauf an. Ich mags auch nicht, wenn man Dinge zur Planung aufgenommen hat, die sich danach komplett anders darstellen.
Viele Grüße,
Christian
Abgesehen davon, sei mir nicht böse, aber wenn der Externe Dienstleister bereits beauftragt wurde, hau diesen direkt darauf an. Ich mags auch nicht, wenn man Dinge zur Planung aufgenommen hat, die sich danach komplett anders darstellen.
Viele Grüße,
Christian
Hallo Christian,
also die externe Firma hat mich unter anderem auch darum gebeten, alle Workstations auf DHCP umzustellen. Die Aussage war, dass die Implementierung der neuen Hardware und der VLANs dann einfacher/schneller geht.
Da der Adressraum aber gerade akut knapp wird, dachte ich mir, ich löse gleich zwei Probleme. Die DHCP-Range wird ausreichend groß, die Workstations sind auf DHCP und die Server etc. mit fester IP können so belassen werden, wie sie sind. Ich habe momentan eine DHCP-Range von 172.16.1.150 bis 172.16.1.230. Wenn ich dann z.B. von 172.16.1.10 bis 172.16.1.230 erweitere, müsste ich auch erstmal alle Rechner mit fester IP im Bereich 172.16.1.10 bis 172.16.1.149 ermitteln und denen die IPs reservieren, obwohl sie im DHCP-Bereich liegen. Oder ich müsste alle festen IPs, die im DHCP-Bereich liegen, auf den Bereich ausserhalb ändern, was wieder einen relativ großen Aufwand bedeuten könnte, da die Geräte oder Freigaben dann evtl. teilweise nicht mehr erreichbar wären.
Die IP-Vergabe ist leider sehr chaotisch, deshalb dachte ich mir, ich könnte so relativ sauber "aufräumen", die Anforderung Workstations auf DHCP umsetzen und eine übersicht haben, was mit festen IPs verblieben ist.
Trotzdem keine gute Idee?
Viele Grüße
knallster
also die externe Firma hat mich unter anderem auch darum gebeten, alle Workstations auf DHCP umzustellen. Die Aussage war, dass die Implementierung der neuen Hardware und der VLANs dann einfacher/schneller geht.
Da der Adressraum aber gerade akut knapp wird, dachte ich mir, ich löse gleich zwei Probleme. Die DHCP-Range wird ausreichend groß, die Workstations sind auf DHCP und die Server etc. mit fester IP können so belassen werden, wie sie sind. Ich habe momentan eine DHCP-Range von 172.16.1.150 bis 172.16.1.230. Wenn ich dann z.B. von 172.16.1.10 bis 172.16.1.230 erweitere, müsste ich auch erstmal alle Rechner mit fester IP im Bereich 172.16.1.10 bis 172.16.1.149 ermitteln und denen die IPs reservieren, obwohl sie im DHCP-Bereich liegen. Oder ich müsste alle festen IPs, die im DHCP-Bereich liegen, auf den Bereich ausserhalb ändern, was wieder einen relativ großen Aufwand bedeuten könnte, da die Geräte oder Freigaben dann evtl. teilweise nicht mehr erreichbar wären.
Die IP-Vergabe ist leider sehr chaotisch, deshalb dachte ich mir, ich könnte so relativ sauber "aufräumen", die Anforderung Workstations auf DHCP umsetzen und eine übersicht haben, was mit festen IPs verblieben ist.
Trotzdem keine gute Idee?
Viele Grüße
knallster
Trotzdem keine gute Idee.
Die Festen IP Adressen (Server? Drucker? etc) würde ich in ein separates Netz tun, wenn das die beauftragte Firma nicht geplant hat, nimm Sie dir zur Brust und klär das davor. Gerade bei so vollen Bereichen wäre alles andere schon aus Sicherheitssicht sehr bedenklich.
Viele Grüße,
Christian
PS: Wenn du möchtest prüf ich das Konzept auch gerne als Dienstleister im Detail.
Die Festen IP Adressen (Server? Drucker? etc) würde ich in ein separates Netz tun, wenn das die beauftragte Firma nicht geplant hat, nimm Sie dir zur Brust und klär das davor. Gerade bei so vollen Bereichen wäre alles andere schon aus Sicherheitssicht sehr bedenklich.
Viele Grüße,
Christian
PS: Wenn du möchtest prüf ich das Konzept auch gerne als Dienstleister im Detail.
Hallo Christian,
letztendlich soll das schon in VLANs segmentiert werden. Unter anderem eines für Maschinen, welche bis auf den Zugriff auf die Freigabe mit den Fertigungsdaten komplett abgeschottet werden soll. Auch die Workstations bekommen ein eigenes VLAN, sowie die Server, Drucker etc. Ich warte momentan noch auf die Netzwerkplanung des Dienstleisters.
Ich warte mal auf das Konzept, wenn ich Schwierigkeiten damit habe, komme ich aber gerne auf das Angebot zurück.
Also soll ich lieber erstmal im /24er-Netz bleiben und den DHCP-Bereich da irgendwie reinwürgen?
Viele Grüße
knallster
letztendlich soll das schon in VLANs segmentiert werden. Unter anderem eines für Maschinen, welche bis auf den Zugriff auf die Freigabe mit den Fertigungsdaten komplett abgeschottet werden soll. Auch die Workstations bekommen ein eigenes VLAN, sowie die Server, Drucker etc. Ich warte momentan noch auf die Netzwerkplanung des Dienstleisters.
Ich warte mal auf das Konzept, wenn ich Schwierigkeiten damit habe, komme ich aber gerne auf das Angebot zurück.
Also soll ich lieber erstmal im /24er-Netz bleiben und den DHCP-Bereich da irgendwie reinwürgen?
Viele Grüße
knallster
Zitat von @knallster:
Hallo Christian,
letztendlich soll das schon in VLANs segmentiert werden. Unter anderem eines für Maschinen, welche bis auf den Zugriff auf die Freigabe mit den Fertigungsdaten komplett abgeschottet werden soll. Auch die Workstations bekommen ein eigenes VLAN, sowie die Server, Drucker etc. Ich warte momentan noch auf die Netzwerkplanung des Dienstleisters.
Hallo Christian,
letztendlich soll das schon in VLANs segmentiert werden. Unter anderem eines für Maschinen, welche bis auf den Zugriff auf die Freigabe mit den Fertigungsdaten komplett abgeschottet werden soll. Auch die Workstations bekommen ein eigenes VLAN, sowie die Server, Drucker etc. Ich warte momentan noch auf die Netzwerkplanung des Dienstleisters.
ok, das scheint nicht so schlecht, wie es auf den ersten Blick schien.
Ich warte mal auf das Konzept, wenn ich Schwierigkeiten damit habe, komme ich aber gerne auf das Angebot zurück.
Gerne.
Also soll ich lieber erstmal im /24er-Netz bleiben und den DHCP-Bereich da irgendwie reinwürgen?
Bleib definitiv im 24er Bereich und versuch die Systeme darin ordentlich zu gliedern.
Viele Grüße
knallster
knallster
Hallo Christian,
dann werde ich beim 172.16.1.0/24 bleiben und das irgendwie reinzirkeln. Vielen Dank für die Hilfe!
Viele Grüße
Jan
dann werde ich beim 172.16.1.0/24 bleiben und das irgendwie reinzirkeln. Vielen Dank für die Hilfe!
Viele Grüße
Jan
