7
Verständnisfrage - 192.168.2.x - 21 Adressen haben Zugriff aufs 192.168.1.x - 24 Netz
Guten Morgen,
Ich habe eine kurze Verständnisfrage. Vielleicht kann mir diese jemand auf die Schnelle erklären oder aber es ist komplexer als ich denke:
Mittelfristig möchte ich in der Firma unser Subnetz vergrössern, da wir diesbezüglich langsam an die Grenze stossen.
Sagen wir beispielsweise wir fahren momentan mit 192.168.1.0 / 24 und ich möchte es erweitern auf 192.168.1.0 / 21
Soweit so gut. Nun stand ich vor dem Problem, dass wir kurzfristig WLAN für eine Schulung mit unzähligen Mitarbeitern einrichten mussten (Unser Geschäftsleiter hat sich davor immer vehement gegen ein internes WLAN ausgesprochen), welche mit separaten Schulungs-PCs Zugriff aufs Netzwerk benötigen. Mit 192.168.1.0 / 24 hätten wir so zu wenige IPs zur Verfügung gehabt.
Das einzige was ich dann gemacht habe, war:
-> Auf dem DHCP-Server neben dem Bereich 192.168.1.0 einen neuen Bereich 192.168.2.0 definiert
-> Auf dem WLAN-AccessPoint eine 192.168.2.x Adresse mit 255.255.248.0 Subnetz vergeben. Natürlich noch den Standardgateway und DNS eingetragen
-> Den DHCP-Service auf dem WLAN-AccessPoint aktiviert, damit er 192.168.2.x Adressen vergibt.
Und siehe da, es klappt bereits. Sie haben Zugriff auf die Domäne, können Drucken etc.
Weshalb jedoch kapiere ich nicht:
Ich kann nun z.B. auch mit meinem Notebook (192.168.1.x - 255.255.255.0) aufs Webinterface des AccessPoints (192.168.2.x - 255.255.248.0) zugreifen -> Müsste mein Notebook dafür nicht auch eine 248er Maske besitzen?
Des Weiteren könnte ich jedem Client nun eine (192.168.2.x - 255.255.248.0) Adresse vergeben und er hat Zugriff auf alle Fileserver, kann drucken etc. obwohl auch alle Server noch eine Adresse des Formats (192.168.1.x - 255.255.255.0) besitzen.
Läuft hier ordentlich was schief oder reicht es bereits wenn einfach eine Seite eine 248er Maske besitzt? Ich blicke hier gerade echt nicht durch und hoffe, dass ich es einigermassen verständlich ausgedrückt habe.
Vielen Dank für allfällige Hilfe.
Gruss
Trema
Ich habe eine kurze Verständnisfrage. Vielleicht kann mir diese jemand auf die Schnelle erklären oder aber es ist komplexer als ich denke:
Mittelfristig möchte ich in der Firma unser Subnetz vergrössern, da wir diesbezüglich langsam an die Grenze stossen.
Sagen wir beispielsweise wir fahren momentan mit 192.168.1.0 / 24 und ich möchte es erweitern auf 192.168.1.0 / 21
Soweit so gut. Nun stand ich vor dem Problem, dass wir kurzfristig WLAN für eine Schulung mit unzähligen Mitarbeitern einrichten mussten (Unser Geschäftsleiter hat sich davor immer vehement gegen ein internes WLAN ausgesprochen), welche mit separaten Schulungs-PCs Zugriff aufs Netzwerk benötigen. Mit 192.168.1.0 / 24 hätten wir so zu wenige IPs zur Verfügung gehabt.
Das einzige was ich dann gemacht habe, war:
-> Auf dem DHCP-Server neben dem Bereich 192.168.1.0 einen neuen Bereich 192.168.2.0 definiert
-> Auf dem WLAN-AccessPoint eine 192.168.2.x Adresse mit 255.255.248.0 Subnetz vergeben. Natürlich noch den Standardgateway und DNS eingetragen
-> Den DHCP-Service auf dem WLAN-AccessPoint aktiviert, damit er 192.168.2.x Adressen vergibt.
Und siehe da, es klappt bereits. Sie haben Zugriff auf die Domäne, können Drucken etc.
Weshalb jedoch kapiere ich nicht:
Ich kann nun z.B. auch mit meinem Notebook (192.168.1.x - 255.255.255.0) aufs Webinterface des AccessPoints (192.168.2.x - 255.255.248.0) zugreifen -> Müsste mein Notebook dafür nicht auch eine 248er Maske besitzen?
Des Weiteren könnte ich jedem Client nun eine (192.168.2.x - 255.255.248.0) Adresse vergeben und er hat Zugriff auf alle Fileserver, kann drucken etc. obwohl auch alle Server noch eine Adresse des Formats (192.168.1.x - 255.255.255.0) besitzen.
Läuft hier ordentlich was schief oder reicht es bereits wenn einfach eine Seite eine 248er Maske besitzt? Ich blicke hier gerade echt nicht durch und hoffe, dass ich es einigermassen verständlich ausgedrückt habe.
Vielen Dank für allfällige Hilfe.
Gruss
Trema
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191383
Url: https://administrator.de/contentid/191383
Printed on: April 19, 2024 at 04:04 o'clock
7 Comments
Latest comment
Moin,
lies Dich bitter erst in die Grundlagen, z.B. bei der Netzmafia, ein, bevor Du einfach frei Schnauze an irgendwelchen Masken herumschraubst, ohne zu wissen was Du tust. Und wenn Du Deine Netzmasken nicht konsistent hast, hast Du lauter Blinker in deinem Netz. Due weißt nicht was das ist? Ganz einfach: geht - geht nicht - geht - geht nicht - etc.
lks
lies Dich bitter erst in die Grundlagen, z.B. bei der Netzmafia, ein, bevor Du einfach frei Schnauze an irgendwelchen Masken herumschraubst, ohne zu wissen was Du tust. Und wenn Du Deine Netzmasken nicht konsistent hast, hast Du lauter Blinker in deinem Netz. Due weißt nicht was das ist? Ganz einfach: geht - geht nicht - geht - geht nicht - etc.
lks
Nachtrag:
Um Deine frage zu beantworten, warum das klappt, müßte man die genauen IP-Adressen in eurem Netz kennen und von welcher IP-Adresse auf Welche zugegriffen wird. Ansonsten kann man nur raten. warum es geht (oder auch nicht geht).
lks
Um Deine frage zu beantworten, warum das klappt, müßte man die genauen IP-Adressen in eurem Netz kennen und von welcher IP-Adresse auf Welche zugegriffen wird. Ansonsten kann man nur raten. warum es geht (oder auch nicht geht).
lks
Ich vermute jetzt einfach dass es sich um Rechner mit Windows 7 handelt und tippe des weiteren auf aktiviertes IPV6 und bitte dich hier zu zu lesen:
http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Hast Recht, vermutlich tut es im Moment gerade deswegen. wobei man es natürlich bei Geschickter Wahl der IPv4-Adressen auch hinbekommt, daß es ein wenig tut.
lks
Vielen Dank für Eure Antworten.
Es schaut effektiv nach IPV6 um. Naja, so tut es nun zumindest und bis die Schulungen rum sind komm ich nicht drum herum, dies so zu belassen. Werde mich danach aber gründlich in die Thematik einlesen bevor ich hier was rumfinger; Zu lange her das Ganze.
Gruss
Trema
Es schaut effektiv nach IPV6 um. Naja, so tut es nun zumindest und bis die Schulungen rum sind komm ich nicht drum herum, dies so zu belassen. Werde mich danach aber gründlich in die Thematik einlesen bevor ich hier was rumfinger; Zu lange her das Ganze.
Gruss
Trema
Das ist vermutlich nicht nur zu lange her sondern einfach ein ganz neues Thema mit CIDR 
Netztechnisch ist es aber besser immer diese Segmente in eigenen Netzen getrennt von einem Router zu betreiben.
Maskenvergrßerung ist immer kontraproduktiv, da dies nur die Broadcast Domain vergrössert und das immer massiv zu Lasten der Performance in so einem Netz geht.
Wie man eine sinnvolle Netztrennung macht mit einem kleine Router zeigen dir diese Tutorials:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das dürfte deine Chef zum Thema WLAN etwas beruhigen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bzw. für seine Gäste (oder Schulungsnetze)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Maskenvergrßerung ist immer kontraproduktiv, da dies nur die Broadcast Domain vergrössert und das immer massiv zu Lasten der Performance in so einem Netz geht.
Wie man eine sinnvolle Netztrennung macht mit einem kleine Router zeigen dir diese Tutorials:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das dürfte deine Chef zum Thema WLAN etwas beruhigen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Bzw. für seine Gäste (oder Schulungsnetze)
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
