Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DHCP Server mehrere IP-Bereiche wie vorgehen

Frage Netzwerke Netzwerkmanagement

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

05.07.2014, aktualisiert 18:49 Uhr, 6523 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

ich brauch mal wieder Hilfe...Dr. Google wurde bemüht aber ohne positives Ergebnis.
Wahrscheinlich ne sehr einfache Geschichte für euch!

Im Bereich Netzwerk, Routing, VLAN und so weiter bin ich noch nicht wirklich fit, das soll sich aber ändern.

Da ich ja aktuell mein Haus neu verdrahte eine wunderbare Übungsaufgabe:

Folgendes Subnetz habe ich mir bereits zusammen gerechnet.

Netzwerk 10.176.0.0
Host IP-Adressen von 10.176.0.1
Host IP-Adressen bis 10.176.15.254
CIDR Suffix 20
Subnetzmaske 255.255.240.0
Anzahl der Hosts 4096
Broadcast 10.176.15.255

So weit so gut, das sollte alle mal für meine Zwecke reichen

Zu meinem Vorhaben:
1. Verwaltungsnetz (10.176.0.1 - 10.176.0.254) für Router, Switche etc.
2. Client- und Servernetz (10.176.1.1 - 10.176.1.254) für Tower-PC's, Worksations, Server, virtuelles Hyper-V Netzwerk, Drucker
3. DHCP Netz für WLAN (10.176.2.1 - 10.176.2.254) für Smartphones, Tablets und Co.
4. Test-LAN (10.176.3.1 - 10.176.3.254) Wenn ich neue Geräte bekomme, die dort anschließen und Netzwerkeinstellungen vornehmen.

Kommen wir mal zur Hardware:

Router: FritzBox 7490
Switch-01: TP-LINK TL-SG3424 (L2 Managed)
Switch-02: Netgear Prosafe (L2 Managed)
WLAN AP: Linksys E2500

Was kommt alles in mein Netzwerk:
5-7 Notebooks (WLAN)
8 Tower PC's (LAN)
1 Host-Server mit 3 virtuellen (LAN)
6-10 Smartphones (WLAN)
4-6 Tablets (WLAN)
2 Fernseher
1 XBOX
1 PS3
1 PS4
3 Netzwerkdrucker
2 NAS
Fritzbox 7490
TP-LINK TL-SG3424
Linksys E2500
Netgear Prosafe

Macht ca. 50 Netzwerkgeräte

Jetzt kommt noch ein Knackpunkt:
Die elektrischen Rolläden, Heizungsanlage, Licht/Strom soll mit ans Netzwerk und über eine App vom Tablet aus gesteuert werden oder via Webapplication auf PC.
Das ganze wird von extern wohl dann nur über VPN erreichbar sein, alles andere wäre alles andere als dumm und riskant.
Wie viele IP's ich da benötige steht aber noch nicht fest und auf jeden fall sollte alles getrennt sein.

Also es soll jedes Gerät miteinander kommunizieren dürfen aber andere IP-Bereiche haben.
FitzBox
IP 10.176.0.1
Subnetz 255.255.240.0

TP-LINK Switch
IP 10.176.0.10
Subnetz 255.255.240.0
Gateway 10.176.0.1

Netgear Switch
IP 10.176.0.20
Subnetz 255.255.240.0
Gateway 10.176.0.1

PC-01
IP 10.176.1.15
Subnetz 255.255.240.0
Gateway 10.176.0.1

Würde das so funktionieren?
Wenn ja wie bekomme ich das hin, dass entsprechende Geräte auch die richtigen Adressen vom DHCP beziehen?

Die Frizbox ist nur der Gateway zum Internet und zur Telefonie
Der Server (2x NIC) soll dann folgende Dienste bereitstellen:
Active Directory, DNS-Server, DHCP-Server, VM mit OpenVM bzw. Clear OS, Mailserver, Webserver (intern/extern), Fileserver

Wie sollte ich da am besten vorgehen, was gilt es zu beachten?
Ist der Einsatz von VLAN notwendig oder hilfreich?

Besten Dank!
Mitglied: colinardo
05.07.2014, aktualisiert um 08:44 Uhr
Hi,
besorg dir einen Mikrotik für kleines Geld (ca. 30€). Damit kannst du das gewünschte umsetzen ob mit VLAN(Switche sollten eine VLAN Funktion anbieten) oder ohne. Damit kannst du z.B. jedem Port sein eigenes Subnetz mit separatem DHCP-Server zuweisen und der gegenseitige Zugriff unter den Netzen wird dann vom Mikrotik gerouted und kann bei Bedarf auch mit der Firewall reglementiert werden.
Für den Mikrotik solltest du aber etwas Einarbeitungszeit mitbringen.
Schau dazu auch mal in die Wissensbeiträge von @aqui , er hat dazu schon diverse hervorragende Anleitungen verfasst.


Grüße Uwe
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.07.2014, aktualisiert um 18:49 Uhr
Abgesehen von dem richtigen Tip vom Kollegen colinardo oben macht du vermutlich auch einen gehörigen Denkfehler...jedenfalls hört sich das in der Beschreibung so an ?!
10.176.0.1 /20 ist ein IP Subnetz mit 4096 Adressen von 10.176.0.1 - 10.176.15.254 das ist soweit zweifelsohne richtig.
Was du dann damit vorhast es in 4 Teilnetze
1. Verwaltungsnetz (10.176.0.1 - 10.176.0.254) für Router, Switche etc.
2. Client- und Servernetz (10.176.1.1 - 10.176.1.254) für Tower-PC's, Worksations, Server, virtuelles Hyper-V Netzwerk, Drucker
3. DHCP Netz für WLAN (10.176.2.1 - 10.176.2.254) für Smartphones, Tablets und Co.
4. Test-LAN (10.176.3.1 - 10.176.3.254)

zu teilen ist OHNE Änderung der Subnetzmaske in diesen Netzen logischerweise nicht möglich !
Behälst du die 20 Bit Maske sind alles diese Netze NICHT getrennt sondern zusammen ! in einem IP Netz ! Eine Segmentierung wie du sie vorhast ist dann nicht mehr möglich.
Du musst also wenn schon dann den 4 Teilnetzen die du richtigerweise einrichtest auch eine andere Subnetzmaske geben nämlich eine 24 Bit Maske /24 also 255.255.255.0. Im dritten Byte hast du dann quasi immer das spezifische Netz.

Die oben bereits zitierten Tutorials helfen dir das dann mit einem kleinen 30 Euro Router alles genau nach deinen Wünschen einfach, schnell und preiswert zusammenzubringen !!
Grundlagen zum Routingdesign mit mehreren IP Netzen erklärt dir zusätzlich noch dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Wie man den Router dann per VPN erreicht (er kann selber VPN) kannst du dann hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
oder wenns ein etwas sicheres Protokoll sein soll:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

So jetzt hast du alle Anleitungen und musst nur noch MACHEN !
Bitte warten ..
Ähnliche Inhalte
Windows Server
IP Adressen im DHCP Bereich werden zu wenig
Frage von shooanWindows Server5 Kommentare

Hallo Leute, ich habe ein Problem mit den DHCP Adressen, diese werden mir bald wohl ausgehen. Wenn wir W-LAN ...

Cluster
DHCP Cluster mit mehreren Bereichen, DHCP - Relay Agent
Frage von ADUserCluster

Guten Tag all, Ich bin neu hier hier und habe schon jede Menge gute Antworten auf meine Fragen gefunden, ...

Windows Netzwerk
Unterschiedliche DHCP Bereiche mit mehreren Netzwerkanschlüssen
gelöst Frage von stefan641Windows Netzwerk1 Kommentar

Hallo Forum Ich habe bei mir zum Test einen Hyper-V Server auf Windows 2008 R2 Basis aufgebaut. Ich habe ...

LAN, WAN, Wireless
DHCP Adressvergabe aus mehreren Bereichen - Verständnisprobleme und Vergabe nach Bedingungen
gelöst Frage von alemanne21LAN, WAN, Wireless8 Kommentare

Guten Abend, Ich bin ein kompletter Neuling in Sachen DHCP und Routing, aber folgendes habe ich bisher geschafft: Ein ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 17 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 19 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.