Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkeinstellungen für DHCP Erweiterung und evtl. Probleme mit Routing

Mitglied: clSchak

clSchak (Level 2) - Jetzt verbinden

12.07.2010, aktualisiert 21:17 Uhr, 4162 Aufrufe, 7 Kommentare

Hallo und guten Abend

Momentane IST Situation
Wir haben drei unterschiedlich Class C (/24) Netze die mit einem Router verbunden sind, einmal 192.168.10.x (default_VLAN, Standard Netz), 192.168.12.x (VLAN12, WLAN & Temporäre Geräte), 192.168.15.x (VLAN15 inkl. QoS für VoIP)

Problem
Mir gehen im Moment die IP Adressen in dem 10er Bereich aus, kann ich ohne Probleme "einfach" das Subnetz anpassen? 2 - 3 weitere Adressen würden reichen, z.B. 192.168.8.0 /22 bis 192.168.10.254 /22 oder gibt sowas nachher Probleme mit dem Routing? Bzw. was passiert mit den Rechnern die im IP Kreis 192.168.10.xxx /24 sitzen, haben die noch Verbindung zu den "anderen" die dann in einem anderen Subnetz hängen (z.B. 192.168.10.150 / 255.255.255.0 sucht 192.168.10.100 / 255.255.252.0) ?

Ein paar technische Details:
Default Gateway liegt jeweils auf der End-IP x.30 in den drei Netzen
das Gateway (der HP Router) hat als eigene Gateway einen MS Forefront TMG Server der wiederrum mit einer Hardwarefirewall, die am Company.Connect hängt
Entsprechend der IP Adressen (10.x ; 12.x ; 15.x) sind VLANS eingerichtet worden

Eingesetzte Hardware:
1 x Core Switch -> HP 4208vgl (voll Bestückt) zusätzlich verteilt in der Firma einige HP 2510-24/48er)
1 x Hardware-Firewall Watchguard x750
1 x HP DL360 G5, 1 x LAN -> default LAN, 1 x LAN als DMZ zur Watchguard (FF Server IP x.10.100, DMZ x.101.50
Server: MS Essential Business Server Premium 2008
Mitglied: BastianR
12.07.2010 um 22:01 Uhr
Hallo es dürfte theoretisch kein problem gteben wenn du das 192.168.0 er netz auf eine 255.255.255.0 er Maske erweiterst. Mußt halt schauen wie die Router konfiguriert sind, darin wirst die Konfig sicher auch entsprechend anpassen müssen.
Bitte warten ..
Mitglied: clSchak
12.07.2010 um 22:03 Uhr
und wie sieht es mit "altlasten" aus, wenn ein Techniker aus dem Außendienst an das Netz kommt, des Subnetz noch auf 255.255.255.0 steht, hat er dann lediglich zugriff auf den entsprechenden IP Kreis z.B. 192.168.10.xxx oder garkeinen mehr?
Bitte warten ..
Mitglied: BastianR
13.07.2010 um 09:27 Uhr
Arbeitet ihr nicht mit DHCP? ist doch gerade bei aussendienstmitarbeitern am sinnvollsten. Ansonsten müssen die Clients natürlich alle angepasst werden. Sonst ist es nur eine kleine Einstellung am DHCP
Bitte warten ..
Mitglied: aqui
13.07.2010 um 11:56 Uhr
@BastianR
Du meintest wohl "...Netz auf eine 255.255.252.0 er Maske erweiterst." oder ??? die /24er Maske hat er ja jetzt schon !!

@clSchak
Generell ist das aber kein Problem. Du musst als allererstes am Router das Interface auf die neue Subnetzmaske anpassen !! Dort also 192.168.10.30 und die Maske 255.255.252.0 neu konfigurieren.
Die Router IP kann gleichbleiben, denn sie liegt ja im Bereich der gültigen IPs ( 192.168.8.1 bis 192.168.11.254 ) für dieses Subnetz !

Wenn du DHCP in diesem VLAN machst musst du auch hier die Subnetzmaske anpassen !!

Nächster Step ist die Firewall. Hier ist mit Sicherheit eine statische Route ala Zielnetz 192.168.10.0, Maske: 255.255.255.0 <next hop IP> Auch diese musst du zwingend auf die neue Subnetzmaske anpassen Zielnetz 192.168.8.0, Maske: 255.255.252.0 <next hop IP>
Diese gilt für ALLE statischen Routen auf das alte 10er Netz in deinem Netzwerk ! Die müssen auf das jetzt neue .8.0er Netz mit der 22 Bit Maske umgestellt werden.

Generell ist das mit ein paar Handgriffen schnell erledigt und wenn du DHCP benutzt klappt es umso reibungsloser.
Du solltest aber vorher auch checken ob deine Komponenten mit CIDR Masken bei klassischen Class C Netzen klarkommen. Das ist nicht immer der Fall sollte aber heutzutage eigentlich keine Hürde mehr sein !

Damit ist die Erweiterung dann im Handumdrehen erledigt !
Bitte warten ..
Mitglied: clSchak
13.07.2010 um 20:52 Uhr
klingt ja dann nicht so schwer - die Statische IP's haben unsere Techniker im Außendienst weil manche Anlagentypen in einem seperaten Netz sind und damit die nicht alles umstellen müssen immer wieder haben die direkt mehrere IP's.

Werde das mal am WE umsetzen und hoffe dann alles richtig gemacht zu haben danke für die Hilfe
Bitte warten ..
Mitglied: headbanger9
19.07.2010 um 21:33 Uhr
Hi clSchak,

deine Techniker wollen einen connect zu Anlagen die bei euch stehen oder drausen ?

denn bei mir machen gerade so Teile wie Zeiterfassungsterminal und SPS Ärger,
ignorieren MTU, kein CIDR, Fixe-IPs in FW ... und dabei sind das meist poplige Eternet-Seriell-Converter

cu h.
Bitte warten ..
Mitglied: clSchak
19.07.2010 um 21:54 Uhr
die Anlagen stehen alle im Feld, die sind "mit der Welt" via eines LANCOM Geräte angeschlossen das nebst ISDN auch einen Anschluss für ein Analoges Modem hat, an dem Gerät erfolgt auch die entsprechende Authentifizierung des ganzen und schlussendlich an diesem Gerät hängt die SPS Steuerung auf der wir mit dem VNC drauf kommen
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Erweiterung des DHCP Bereichs
Frage von EverestLAN, WAN, Wireless7 Kommentare

Hallo zusammen, hat jemand ein Tipp für mich was ich drauf achten soll wenn ich den DHCP Bereich erweitere. ...

Router & Routing

Routing Probleme am HP Procuve 2920 mit DHCP Server

Frage von lonzo001Router & Routing4 Kommentare

Hallo Leute, ich komme einfach nicht weiter! Ich habe das Problem, das ich mnehere VLAN´s eingerichtet habe und jeden ...

Windows Server

DNS Probleme evtl DNS Einstellungen

gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

Windows Installation

DHCP Probleme

gelöst Frage von snajmanWindows Installation6 Kommentare

wenn ich eine Domäne habe in der ein DHCP ist der IPs verteielt im bereich von 192.168.100.100 - 192.168.100.200 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 23 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...