Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu Subnetting

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Informfire

Informfire (Level 1) - Jetzt verbinden

05.02.2014, aktualisiert 06.02.2014, 2990 Aufrufe, 5 Kommentare

Hey ihr IT - affinen hacker ;)
mal ne frage:

Wenn ich ein privat C netzwerk habe (192.168.1.0) und es in 4 subnetze aufteile, so erhält man folgende 4 IP-Adressbereiche:

192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255

da wir den Netzanteil um 2 bits erweitert haben, lautet die SM maske wie folgt:
255.255.255.192 bwz / 26

Meine Frage hierzu:

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?


Vielen Dank vorab!
Mitglied: Sheogorath
05.02.2014 um 22:18 Uhr
Moin,

1. Ja, bekommt jeder Client, wie sollte er sonst wissen wo er ist.

Stelle es dir wie eine Hausadresse beim Paketversand vor, wechselst du da die PLZ (Subnetzmaske) wenn du jemanden in einer anderen Straße anschreibst, obwohl du dich noch im selben Ort befindest? Im allgemein nicht. so kannst du es dir hier auch vorstellen.

Straße= Netz-ID-Teil
Hausnummer= Hostanteil
Subnetz= PLZ

eigentlich einfach, oder?

2. Das kommt immer auf das unternehmen an. Meist werden Subnetze so angelegt, dass man sie sogar räumlich finden kann oder mit Funktionen belegt. Z.B.

192.168.1.0/24 - dieses Netz ist die IT-Abteilung in unternehmen XY
192.168.2.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.3.0/24 - dieses Netz ist der Einkauf in Unternehmen XY

oder Sogar mit Standorten:

Standort A:
192.168.11.0/24 - dieses Netz ist die IT-Abteilung in Unternehmen XY
192.168.12.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.13.0/24 - dieses Netz ist der Einkauf in Unternehmen XY

Standort B:
192.168.22.0/24 - dieses Netz ist der Verkauf in Unternehmen XY
192.168.23.0/24 - dieses Netz ist der Einkauf in Unternehmen XY
192.168.24.0/24 - dieses Netz ist das Sekretariat in Unternehmen XY

So ungefähr. ich habe wirklich kleine Subnetze wo der Hostanteil zerbröselt wurde bisher nur zwischen Routern getroffen. Aber sicher haben hier andere, andere (und mehr) Erfahrungen gemacht.

Gruß
Chris
Bitte warten ..
Mitglied: quin83
05.02.2014, aktualisiert um 22:50 Uhr
Hallo,

Wenn ich ein privat C netzwerk habe (192.168.1.0)
Das Einordnen von Netzen in Class A/B/C usw. ist schon ewig veraltet. Es wurde bereits 1993 durch CIDR abgelöst.
Viele Quellen führen das noch, aber es weiß wohl niemand so genau warum...
Details siehe http://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ja.

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Was genau meinst du damit, wie es durchgeführt wird?
Ich kann nur für mich sprechen:
1. Einen Online-Rechner, z. B. http://jodies.de/ipcalc öffnen
2. Gewünschte Netz-Details ausrechnen
3. Beteiligte Systemkomponenten entsprechend konfigurieren
4. Dokumentieren, was man gemacht hat

In der Praxis benötigt man das nur selten, wenn man sein eigenes Netzwerk verwaltet und aufbaut.
Gelegentlich muss sowas berechnet werden, wenn man sehr kleine Netzwerke (z.B. weil man vom Internet-Anbieter 8 IPs bekommt) verwendet.

Ich trenne meine Netze, wo sich Clients und Server befinden gleich per VLAN, dann spare ich mir das Subnetting.

Bei mir sieht das dann so aus:
VLAN 10, 192.168.10.0/24, 254 IP-Adressen
VLAN 20, 192.168.20.0/24, 254 IP-Adressen
VLAN 30, 192.168.30.0/24, 254 IP-Adressen
oder so:
VLAN 101, 10.1.0.0/16, 65536 IP-Adressen
VLAN 102, 10.2.0.0/16, 65536 IP-Adressen
VLAN 103, 10.3.0.0/16, 65536 IP-Adressen

Verwendet man nur Subnetting zur Trennung der Netze, kann ein Client seine IP-Adresse einfach ändern und bekommt damit evtl. andere Rechte.
Viele Admins geben z.B. NFS Fileserver-Freigaben an bestimmte IP-Ranges frei.
Wenn dann auf einem Client (bewusst oder unbewusst) die Netzwerkkonfiguration geändert werden kann, hat man eine Sicherheitslücke.
Ich verwende daher für jedes Netz eine andere VLAN ID, damit ist das Thema vom Tisch.

Grüße,

Daniel
Bitte warten ..
Mitglied: 108012
06.02.2014 um 08:44 Uhr
Hallo,


192.168.1.0 - 1.63
192.168.1.64 - .1.127
192.168.1.128 - 1.191
192.168.1.192 - 1.255
Das ist in meinen Augen nur ein Netz, also nicht wie von Dir behauptet mehrere Netze.

Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?
Ein Tipp von mir dazu, es sollte "eigentlich" immer nach "best practice" gearbeitet werden
denn früher oder später bekommt man sonst richtige Probleme und stellt in der Regel dann
erst das Netzwerk um, und von daher sollte man das alles schon vorher in "trockene Tücher"
packen und mit 255.255.255.0 zu arbeiten, es sei denn es liegen triftige Gründe vorliegen
und man auch weiß was man und warum man es macht!

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?
Wohl eher so wie meine beiden Vorredner es aufgezeigt haben.

In der Regel gibt es zwei verschiedenen Arten bzw. Methoden um das heutzutage
recht einfach umsetzen oder realisieren kann und zwar mittels mehrerer verschiedener Netze.

- Zum Einen kann man das mittels einfachem Routing erledigen lassen.
Das bedeutet man hat entweder einen Layer3 Switch oder aber einen Router
der diese Funktion unterstützt. Das heißt ein Router der es einem erlaubt,
an jedem LAN Port ein eigenes Subnetz (CIDR) anzulegen und zwischen
diesen dann eben routet.

- Und zum Anderen kann man natürlich auch mit VLANs arbeiten die dann alle
ihr eigenes Netz (Broadcast Domain) erhalten und eine Layer3 Switche oder Router
der dann zwischen den VLANs routet.

Beispiele:
- Routing:
LAN Port 1 - 192.168.1.0/24
LAN Port 2 - 192.168.2.0/24
LAN Port 3 - 192.168.3.0/24
LAN Port 4 - 192.168.4.0/24

- VLANs:
VLAN1 - 192.168.1.0/24
VLAN2 - 192.168.2.0/24
VLAN3 - 192.168.3.0/24
VLAN4 - 192.168.4.0/24

- Alternative:
Man hat in einem Server mehrere LAN Ports und
aktiviert dort am Server dann das Routing.

eth0 - 192.168.1.0/24
eth1 - 192.168.2.0/24
eth2 - 192.168.3.0/24
eth3 - 192.168.4.0/24
eth4 - 192.168.5.0/24

oder

eth0 - VLAN1 - 192.168.1.0/24
eth1 - VLAN2 - 192.168.2.0/24
eth2 - VLAN3 - 192.168.3.0/24
eth3 - VLAN4 - 192.168.4.0/24
eth4 - VLAN5 - 192.168.5.0/24


Bei dem Einsatz eines Layer2 Switches kann man dann nicht untereinander auf
die VLANs zugreifen und mittels eines Layer3 Switches kann man dann untereinander
zugreifen, aber beide Switche und der Router bzw. die Firewall und die Endgeräte
wie die PCs und Server müssen bei dem Einsatz von VLANs eben diese auch unterstützen!


Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 06.02.2014, aktualisiert um 12:29 Uhr
Zitat von Informfire:


Bekommt dann jeder Client in jedem dieser Ip-Adressbereiche dieselbe SM - Maske?

so wie Du es aufgeteilt hast, ja. jeder bekommt /26.

Und wie wird Subnetting in der Netzwerkadministration praktisch (also operativ) durchgeführt?


in den LANS ist es selten notwendig,daß man andere masken als /24 benutzt. Wenn man nun die statt der 192er-Netze aus dem RFC1918 die 172-er oder das 10-Netz nimmt hat man quasi schon subnetting gemacht, wenn man eine 24-er maske benutzt.

"Echtes" subnetting hat man meist dann, wenn man einen offizielen IP-range zugeteilt bekommt udn den in mehre Segmente unterteilen will, z,.B. ein /28 mit dem man eine DMZ und eine VPN-Zone aufbauen will.

lks
Bitte warten ..
Mitglied: Informfire
06.02.2014, aktualisiert um 12:30 Uhr
Ich danke Euch vielmals!
Hat mir sehr geholfen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Subnetting-Frage Subnetz Anzah berechnen
gelöst Frage von Vidan011Netzwerkgrundlagen7 Kommentare

Servus, da Netzwerkgrundlagen ja nie verlehrt sind habe ich mal eine Frage :) gleich zu beginn youtube und google ...

Netzwerke
Subnetting wie
gelöst Frage von neverbesuccessfullNetzwerke5 Kommentare

Hallo zusammen Ich habe hier eine Aufgabe doch versteh die Lösung nicht, da ich nie auf die selbe Lösung ...

Netzwerkgrundlagen
Subnetting allgemein
Frage von G4ruDANetzwerkgrundlagen5 Kommentare

Hallo zusammen ich verfolge das Forum bereits seit einiger Zeit und konnte mir hier so manche Lösungen für meine ...

Ausbildung
IPv6 Subnetting
gelöst Frage von Greygor1995Ausbildung7 Kommentare

Moin moin, Ich verzweifel aktuell am IPv6 Subnetting, die Herangehensweise hier habe ich schon gefunden, verstehe diese nur nicht ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...