Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Adressierung

Frage Netzwerke Router & Routing

Mitglied: DerPalit

DerPalit (Level 1) - Jetzt verbinden

10.08.2009, aktualisiert 18.10.2012, 5032 Aufrufe, 7 Kommentare

Hallo,

ich möchte in meinem privaten Haus eine IP-Adressierung vornehmen. Dies ist für mich nur zum "spielen" und hat keinen weitergehenden Sinn. Jedoch lernt man bei solchen Aktionen immer wieder was dazu

Router: 192.168.178.1

Client-Netzwerk von 192.168.178.2 - 192.168.178.25

Nun möchte ich für die Kinder einen eigenen Bereich 192.168.0.0 haben (7 Clients). Ebenfalls sollen die Gäste den Bereich 192.168.1.1 bekommen (4 Geräte).

Alle Clients laufen über einen Switch wo auch ein Fileserver dran hängt. Dieser hat die Adresse 192.168.178.100
Eine weitere Netzwerkkarte kann ich nicht einbauen...

Wie kann ich das nun lösen, das alle Clients untereinander kommunizieren können? Ich habe denn Sinn der Subnetzadresse noch nicht ganz verstanden. Derzeit habe ich die 255.255.255.0 eingetragen. Jedoch kann ich derzeit nur im Bereich 192.168.178.0 unterwegs sein, die anderen Rechner werden nicht gefunden.

Was mache ich falsch?


Gruß

Palit
Mitglied: maretz
10.08.2009 um 07:41 Uhr
Also - mit der Subnetz-Maske "maskierst" du den Bereich in dem dein Netzwerk liegt -> 255.255.255.0 bedeutet bei deinem Netz 192.168.178.0 das du alle IPs von 178.0 - 178.255 erreichen kannst.

Am einfachsten dürfte das sein das du deinem Router die entsprechenden Routen hinzufügst (je nachdem ob der das unterstüzt). Dazu lernt dieser dann alle 3 Netze von dir kennen (178.x, 1.x, 0.x). Danach ist es eine frage der Router-SW ob der das Routing automatisch macht - oder ob du da manuell noch routen hinzufügen musst (z.B. wenn der router mehrere Schnittstellen fürs interne Netz hat).

Alternativ kannst du aber auch deinem Fileserver (falls das der einzige Knotenpunkt sein soll) einfach mehrere IPs zuweisen - aus jedem netz eine...
Bitte warten ..
Mitglied: Chris85
10.08.2009 um 07:59 Uhr
Hi

Wie mein Vorredner schon anmerkte kommt es darauf an, ob dein Router verscheidene LANs unterstützt. Mit der FritzBox welche sehr verbreitet ist sollte es gehen. Du musst jedoch dann die Route zum Fileserver, falls darauf Zugriff sein soll statisch in der FritzBox anlegen. Wenn das nicht der Fall ist sollte das ein Kinderspiel werden. ich weiss nur nicht zu 100% ob die Fritzbox nicht nur 2 Netze unterstützt. Musst mal schauen.

Gruß

Chris
Bitte warten ..
Mitglied: ZeroCool23
10.08.2009 um 08:48 Uhr
Mal nur mal nebenbei gefragt, wo liegt eigentlich der Sinn darin den Verschiedenen Personen andere Adresskreise zu geben ????

Du könntest doch genauso hingehen und sagen:

Rechner die du nutzen willst bekommt z.b 192.168.178.1 - 192.168.178.10 = Also quasi 1-10

Kinder : 192.168.178.20 - 192.168.178.30 = 20-30

Gäste : 192.168.178.30 -192.168.178.40 = 30-40

Somit hättest du das Problem mit dem Fileserver auch gelöst. So hat jeder in dem Sinne eigentlich einen anderen Kreislauf, bleiben aber alle im selben Kreis. Oder möchtest du nur unterbinden das die anderen Leute in den Spielelobbys nicht angezeigt werden ?
Bitte warten ..
Mitglied: maretz
10.08.2009 um 09:03 Uhr
Naja - sowas macht schon Sinn:

A) Die Gäste sollen vermutlich nicht unbedingt Zugriff auf den Fileserver bekommen - aber ins Internet dürfen

B) Wenn es sich um normale Kinder handelt (und davon gehe ich mal einfach aus) dann wird da auch mal schnell die CD vom Kumpel reingeworfen. Damit macht es dann auch Sinn das Kinder-Netz vom "Arbeitsnetzwerk" zu entkoppeln - damit nicht jeder blöde Virus da mal wieder durchs Windows-Netz funkt und versucht die Freigaben zu mißbrauchen... Es macht aber dann trotzdem Sinn das die Kinder auf den Fileserver zugreiffen können -> z.B. weil dort Musik liegt oder die Anmeldung sogar darüber läuft...

Von daher kann es durchaus Sinn machen das man ganz unterschiedliche IP-Kreise nutzt -> grad wenn man keine Lust hat sich groß mit Subnetting zu befassen bzw. keine VLANs aufbauen kann/will...
Bitte warten ..
Mitglied: aqui
10.08.2009, aktualisiert 18.10.2012
In jedem Falle benötigst du aber einen Router der zwischen den einzelnen Subnetzen routet.
Entweder mit weiteren Netzwerkkarten im Server, dann muss der aber immer anbleiben.
Grundlagen dazu findest du hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
denk dir nur ein paar Subnetze mehr die du hast !

Alternative ist dann z.B. sowas hier:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Oder wenn du nur eine LAN Karte im Server hast und es dabei bleiben soll:

http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: DerPalit
10.08.2009 um 22:06 Uhr
Hallo,

vielen Dank für eure Antworten.
Ich habe heute das unverschämte Glück gehabt und eine GateProtect GRA 250 geschenkt bekommen. Unsere Firma macht gerade einen Hardware-Rollout und die Box ist somit überflüssig.

Diese Box hat drei Netzwerkkarten (Gigabit) sowie Routing-Funktion.

Ebenfalls steht im Keller ein Netgear GS716T Smart-Managemend Switch über den jetzt auch der gesamte Netzwerkverkehr läuft. Dieser Switch ist Layer2-managed.

Ich habe mal in die Switch-Konfig geschaut und VLAN`s sind möglich Auch einen Trunking-Port kann ich setzen.

Somit scheint der ganzen Aktion ja nichts mehr im Wege zu stehe oder?

Nun zu der Konfig:

Bei meinen Geräten gebe ich die IP: 192.168.178.0 und die Subnetzmaske 255.255.255.0 an. Bei den Geräten der Kinder die IP: 192.168.1.0 (Subnetzmaske 255.255.255.0) und bei den Gästen die IP: 192.168.2.0 mit der Maske 255.255.255.0. Richtig so?

An dem Switch richte ich drei VLAN`s ein:

ID 1: Eigene Geräte mit den Ports 1-8
ID 2: Kinderbereich mit den Ports 9-14
ID 3: Gästebereich mit den Ports 15-20

Als Trunkingport setze ich den Port 21 an. Diesen verbinde ich mit dem Server.

Ein Loadbalancing beherrscht der Router leider nicht, sodass ich mit einer Leitung auskommen muss. Besser wären aber zwei

Aber welche Adresse geb ich nun dem Server? oder bekommt dieser auch einen eigenen Bereich, z.B. 192.168.5.1 mit der Maske 255.255.255.0

Nun aber das knifflige:

Bei den Kinden soll ein Netzwerklaufwerk eingerichtet werden, damit die Daten untereinander tauschen können. Auf dieses Laufwerk brauche ich ebenfalls zugriff und schreibrechte.

Bei meinen Geräten kommen mehrere Netzwerklaufwerke zum EInsatz. Einmal eins für die Musik und einmal eins für die Daten.

Bei den Gästen soll kein Net-Laufwerk auftauchen. Da reicht der reine Internetzugriff vollkommen aus.

Klappt mein Vorhaben mit der oben beschriebenen´Konfig?

Danke nochmal für eure Hilfe...


Viele Grüße

DerPalit
Bitte warten ..
Mitglied: aqui
11.08.2009, aktualisiert 18.10.2012
Damit hast du in der Tat alle Hardware zusammen um dein Projekt zu realisieren !
Die Gateprotect Box macht genau das gleiche was die M0n0wall macht wie in diesem Tutorial beschrieben.

Eine tagged oder Trunk Link benötigst du aber nicht, es sei denn die Gate Protect Box supported sowas, das musst du aber im Handbuch klären. Aber auch wenn benötigst du es nicht, denn die GP Box hat ja 3 Interfaces für deine VLANs.
Diese Box ist das L3 (Routing) Verbindungselement ! Du gibst jetzt jedem seiner Interfaces eine IP Adresse in einem deiner VLANs z.B.:
Interface 1: 192.168.178.254, Maske 255.255.255.0
Interface 2: 192.168.1.254, Maske 255.255.255.0
Interface 3: 192.168.2.254, Maske 255.255.255.0

Das interface 1 steckst du dann in einen Port des VLAN-1, Interface 2 in einen Port des VLAN-2 und Interface 3 in einen Port des VLAN-3.

Alle Geräte in den VLANs haben dann als Default Gateway Eintrag IMMER die IP der GP Box....logisch, denn sie routet ja zwischen den VLANs und stellt die Verbindung her.

Ganz wichtig: Auf deine Fritzbox die ja vermutlich dein Internet Router ist wie man unschwer an der typischen AVM IP Adressierung sehen kann, muss zwingend 2 statische Routen eingetragen bekommen:

Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway 192.168.178.254

Das ist zwingend wichtig damit die FB Pakete an die GP Box sendet die zu deinen lokalen VLANs gehören. Andernfalls sendet sie die ins Internet ins Nirwana.

Hast du alles richtig gemacht dann sieht dein kleines Netz so aus:

3fb6d5eec7d2197944eb0c99abd63460-palit - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (4)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...