Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Bereich vergrößern

Frage Netzwerke LAN, WAN, Wireless

Mitglied: rruhe2105

rruhe2105 (Level 1) - Jetzt verbinden

26.11.2007, aktualisiert 18:31 Uhr, 7185 Aufrufe, 7 Kommentare

IP-Bereich soll in einer Firma vergrößert werden.

Einen wunderschönen Montag wünsch ich allen, hab aber leider ein techn. Problem:

In einem bestehenden Firmennetz (192.168.0.x mask 225.255.255.0) gehen mir die IP-Adressen aus, da der Admin vor Ort Bereiche festgelegt hat, in dem sich z.B. zentrale Server befinden (192.168.0.2...40), dann Drucker (41..99), dann MAC (100...150) und andere Geräte (Win-PC, Laptops, VPN, DHCP ... ) befinden. Nun werden diese Bereiche so weit aufgefüllt, daß mir die freien IP ausgehen. Ist es denn einfach möglich, mittels mask 255.255.254.0 den nächsten Bereich (192.168.1.x) dazu zunehmen? Oder muß ich an allen Maschinen die IP ändern und auch die Maske?
Mitglied: aqui
26.11.2007 um 15:32 Uhr
Ja, das musst du leider machen Da hat der Admin nicht sauber geplant....
Auch solltest du sehr vorsichtig sein feste Class C Adressen zu denen alles unter 192.168.x.0 mit einer regulären 24 Bit Maske gehört auf ein Classless Netzwerk mit einer 23 Bit Maske zu ändern.
Heutzutage sind zwar mehr oder weniger ide fest zugeordneten Masken zu den IP Adress Classes gefallen aber eine menge Endgeräte können damit nicht umgehen und dir erhebliche Probleme bereiten.

Wenn du so oder so ändern muss ist es besser auf einen RFC 1918 Class B Adresse wie 172.16.0.0 mit einer 16 Bit Maske zu wechseln. Es steht dir auch frei diese Adresse mit einer größeren Maske variabel zu Subnetten. Dabei kommen aber meist kosmetisch krumme Netze raus und mit einer einfachen 16 Bit Maske weisst du immer auf den ersten Blick das die beiden letzten Bytes immer deinen Hosts sind !!
Alles zur Struktur von IP Adressen siehst du hier:
http://de.wikipedia.org/wiki/IP-Adresse
und
http://www.administrator.de/Bilden_von_Subnets.html

Ggf. kannst du aber auch einfach nur eine 2te Netzwerkkarte in einen vorhandenen Server einstecken und ein ganz neues IP Netzwerk aufmachen. Auf einer Switch Infrastruktur kann man dass dann mit VLANs verteilen. Das hängt aber von deiner verwendeten Hardware ab.
Bitte warten ..
Mitglied: carg
26.11.2007 um 16:43 Uhr
Also wir verwenden seit Jahren Class-C mit /23 (255.255.254.0) Netzmaske.
Es ist mir noch kein einziges Gerät untergekommen das damit nicht klar kommt. Von AS400, Druckern , ThinClients, Terminals, LXE Perle Boxen etc .... kein Problem.
Es gibt auch keinen Grund warum das nicht funktionieren sollte. Das ist normales TCP/IP!

Bei der Umstellung (DHCP ?) solltest du vielleicht erstmal die 192.168.0.255 nicht verteilen - da das der Broadcast der /24 Netzmaske ist. Nur als reine Vorsichtsmaßnahme.

Gruß
Bitte warten ..
Mitglied: rruhe2105
26.11.2007 um 16:45 Uhr
Vielen Dank, die Idee mit dem 172.16.x.x hatte ich auch schon, aber wenn ich Probleme hab, IP's zu reservieren im 192.16.x.x-Bereich, heißt das, ich hab mehr als 256 PC. Die kann man nicht mal in 1..2h umstellen, zumal ja nur als Vorbeugung angefragt wurde, ob es denn möglich sei.
Ich hab herausgefunden, daß mit einer mask 255.255.248.0 die geringsten Probleme auftauchen, da alle PC mit alter Maske dann weiterhin angezeigt werden. Bei 255.255.254.0 war dies nicht der Fall. Somit waren die Probleme damit eigentlich vorprogrammiert. Wir testen jetzt erstmal die neue Maske und ich werde berichten, wir wir es dann gelöst haben, okay??
Aso: die Switche sind VLAN-fähig, es sind HP ProCurve in verschiedenen Ausbaustufen, aber mittels Glasfaser-Trunk miteinander verbunden. Es sind dort physikalisch 3 Häuser, die miteinander verbunden sind, es soll aber demnächst angebaut werden, daer auch die Anfrage zur Erweiterung des IP-Bereiches ohne SQL und Mailserver neu konfigurieren zu müssen und möglichst wenig Ausfallzeit.
Bitte warten ..
Mitglied: aqui
26.11.2007 um 17:10 Uhr
Eben weils es normales TCP/IP ist und das sagt ganz klar das 192.168er Adressen Class C Adressen mit einer 24 Bit Maske ist. In flachen doofen Layer 2 netzen mag das so sein in L3 Strukturen ist es nicht mehr trivial. Es ist aber in der Tat wahr das meist CIDR Masken das problem lösen...es gibt aber immer noch Clients die damit nicht klarkommen...
Wenn du eine VLAN Struktur hast, ist das doch sehr gut.
Dann generierst du ein VLAN transparent über die Switches und eröffnest ein neues Client IP Netz. Ganz nebenbei tust du noch was für die Minimierung der Broadcast last in dem netzwerk und damit letztlich der Gesamtperformance.
Normalerweise macht man das in einem sauberen Design so oder so in dieser Art und Weise wenn man 3 Häuser oder Gebäude hat um die Clients so zu trennen und skalierbar zu halten !!

Vielleicht hast du sogar einen Layer 3 fahigen (Routing) Switch im Core der dann zwischen diesen VLANs performant routen kann ohne das auf einem Server zu machen was aber natürlich auch geht.

Wie das geht über einen .1q Trunk oder direkt mit 2 Netzwerkkarten kannst du hier sehen:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...
bzw.
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: carg
26.11.2007 um 17:29 Uhr
sorry aber ein Class-C hat erstmal mit der Netzmaske gar nichts zu tun. (Private IP Address Maping)

Wir haben auch nur ein MPLS netzwerk mit ca. 50 Standorten Weltweit. Wo soll es da ein Problem geben? Das ist triviales routing!

VLAN IP basierend? Kann man machen - das zu verwalten ist aber nicht trivial! Meistens sind die VLANs portbasierend - biste in Gebäude A biste in Vlan A biste in B in Vlan b etc.

Es ist doch immer eine Frage der Notwendigkeit. Wenn man nicht schon absehen kann, dass es nächste Woche nicht noch mehr IP Adressen braucht ist doch eine Lösung mit /23 wunderbar.
Broadcast bei 300 Clients? Das ist im Normalfall überhaupt kein Thema. Und VLAN kann man trotzdem prima verwenden weil das erstmal mit IP nicht viel bis gar nichts zu tun hat.

Vlan ist natürlich eine feine Sache - aber es muß gut gepflegt werden und daran scheitert es sehr oft.

Gruß patrick
Bitte warten ..
Mitglied: aqui
26.11.2007 um 17:57 Uhr
@carg

Ich meinte auch portbasierendes VLAN, sorry wenn das falsch rübergekommen sein sollte. IP VLANs sind in der Tat nicht das Gelbe vom Ei. 300 Clients in einer Layer 2 Domain ist für ein sauber designtes Netzwerk erheblich zu hoch...!
Jeder Broadcast erzeugt in den angeschlossensn PCs einen Interrupt der die Performance beeinflusst. Klar kann man das nicht pauschal so sagen, denn es hängt in sehr großen Maße davon ab WAS man in diesem VLAN betreibt. Unix Rechner sind dort weniger geschwätzig als Windows...das ist klar.
Was meinst du mit MPLS Netzwerk ?? Betreibst du das selber (Provider) oder bist du nur Nutzer dieses MPLS Netzwerks als Kunde ?? Dazwischen besteht ja (noch) ein kleiner Unterschied...
Bitte warten ..
Mitglied: carg
26.11.2007 um 18:31 Uhr
Hi,

na ich nehmn dann mal das IP VLAN zurück. Kam aber wirklich so rüber

Nun sagen wir mal soviel - Wir haben die Netzstruktur bei zwei großen ISPs gemietet und auch Service. Einen Großteil machen die auch für uns (outsourcing) aber die koordination machen wir selbst. Wobei das nicht so nen großes Ding ist, wenn man es mal verstanden hat.
Jetzt kann ich noch dazu sagen, dass wir auch qos nutzen - Application acceleration (steelheads Riverbed) und natürlich noch ein VPN overlay network betreiben (vollständig selbst)
Von so netten Schmakerln wie BGP failover zwischen unseren (gemieteten) hostingcentern noch ganz zu schweigen. Aber wie gesacht - wenn man es mal verstanden hat ist es kein wirkliches Hexenwerk mehr.
Ich würde sagen, es ist so zwischen full outsourced und full managd mitten drinn. Mal mehr - mal weniger. Es macht wohl auch nicht wirklich sinn alles alleine machen zu wollen, aber einige Dinge habe ich lieber selbst in der Hand.

Ich geb Dir recht - 300 Windows CLients in einer BCDomain ist zu viel. Aber oft sind es auch noch printer etc. So 100 CLients / BCDomain sollte als Richtwert (sorry - mein Richtwert) denke ich hinhauen.
Kommt halt auch immer darauf an wie gut sich jemand auskennt und wieviel Zeit er hat bzw. bekommt um es zu pflegen.

Gruß + nichts für ungut ...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
(IP-) Subnetz vergrößern mit oder ohne VLAN?
gelöst Frage von oliver12Netzwerke9 Kommentare

Guten Morgen, für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, ...

LAN, WAN, Wireless
IP Adressen-Bereich
Frage von cesc0211LAN, WAN, Wireless44 Kommentare

Hallo, brauche da eure Hilfe oder bzw.eure meinung. und zwar in unsere Firma sind zwei Standorte. Die Verbindung zwischen ...

Monitoring
PRTG Monitoring IP-Bereich
gelöst Frage von supertuxMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Server
IP Adresse aus ausgeschlossenem Bereich
gelöst Frage von almeraWindows Server3 Kommentare

Hi, ich habe hier ein Class B Netz mit dem Bereich von 172.16.0.0 bis 172.16.254.254 auf einem 2008 R2. ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...