Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Die richtige IP Range finden...

Frage Microsoft Windows Netzwerk

Mitglied: just-werner

just-werner (Level 1) - Jetzt verbinden

10.01.2012, aktualisiert 18.10.2012, 5592 Aufrufe, 13 Kommentare

Hallo zusammen!
Ich bin gerade dabei mein Firmennetz neu zu konzeptionieren. Dabei muss/will ich auch die IP Range der neuen Struktur anpassen.

Momentan habe ich einer 192.168.100.x /24 IP Range im Clientbereich und durch Drucker, Clients und Co. werden langsam aber sicher die IPs knapp. Ich bin auch ein Freund der Sinnvollen IP vergabe, also das man anhand der IP auf die Funktion des Gerätes dahinter schließen kann. Deshalb möchte ich meine IP Range neu konzeptionieren.

Nur zur Frage: Fallen euch Vor-oder Nachteile für das eine oder andere Netz ein?

Zur Auswahl steht ein 10.0.0.1/8 Netz oder ein 192.168.0.1/16.

Die Adressen eines 16ner Netzes würden locker ausreichen aber mehr Ordnung würde ich durch ein 8er Netz erreichen.

Was meint Ihr was würdet Ihr nehmen?

Vielen Dank für die Inputs!
Mitglied: Arch-Stanton
10.01.2012 um 10:51 Uhr
also das man anhand der IP auf die Funktion des Gerätes
dahinter schließen kann.

hmmh, wie geht denn das?!?

Vielleicht solltest Du Dein Netz mit VLan segmentieren, anstatt die Anzahl der IP-Adressen zu vergrößern, da Du wahrscheinlich Performance Probleme (Broadcaststorm) bekommen wirst. Ein vernünftiger Switch ist hierbei dann Voraussetzung.
Du kannst dann verschiedenen Abteilungen ein eigenes VLan zuweisen.
Gruß, Arch Stanton
Bitte warten ..
Mitglied: Curb47
10.01.2012 um 10:57 Uhr
Hallo Werner,

kannst du davon ausgehen das in naher Zukunft noch mehr dazu kommt. Dann würd ich dir von einem standard Klasse-C Netz abraten. Da hast du halt deine 255 nutzbaren Ip's.

Also wäre der nächste logische Schritt ein Klasse-B Netz. (255.255.0.0)

Das kannst du alá 172.16.0.0 aufbauen, aber auch mit 192.168.0.0, das bleibt dir überlassen solange du einen IP-Bereich aus dem privaten Teil nimmst.

Mit einem Klass-B Netz hast du dann mögliche 65535 IP-Adressen die du vergeben kannst, das sollte dann denke ich eine ganze Weile ausreichen.

Gruß

Curb
Bitte warten ..
Mitglied: Curb47
10.01.2012 um 11:00 Uhr
Hallo Arch-Stanton,

also das man anhand der IP auf die Funktion des Gerätes
> dahinter schließen kann.

hmmh, wie geht denn das?!?

Ich glaube er meint das er den letzten Block zum einteilen der Geräte nimmt. z.B.
0-20 Server, 21-45 Drucker, 46-60 AP's, usw....

Und ja, V-LAN's sind definitiv eine schönere Lösung .

Gruß

Curb
Bitte warten ..
Mitglied: just-werner
10.01.2012 um 11:12 Uhr
Hallo!

Danke schon mal für die schnellen Ideen,

@Arch-Santon: Wie Curb47 es richtig erkannt hat habe ich bis dato alle Drucker im 200er Bereich. Also als Beispiel 192.168.100.202, 192.168.100.210 usw..

VLans ist ein berechtigter Einwand. Nur denke ich habe ich momentan und für die kommenden Jahre noch nicht so viel Clients das sich ein VLan Netz auszahlen würde. Momentan sind wie gesagt etwa 150-200 Geräte mit IPs im Einsatz. Ab wann kann man denn von einer zu hohen Belastung des Netzes ausgehen? Grobe Hausnummer?

Den Unterschied eines B und C Netzes ist mir bewusst danke. Wenn man genau hinsieht erkennt man auch das ich das 192.168.0.0/16 mit einer 16ner Subnetzmaske vorsehe. Dies ist lt. Standard erlaubt. Somit hätte ich auch wieder meine 2^16 Adressen was wohl noch längere Zeit reichen sollte.
Bitte warten ..
Mitglied: OliverHu
10.01.2012 um 11:40 Uhr
Hallo,

du solltest das Subnetz nur so groß wie nötig, aber so klein wie möglich halten. In dem 16er Netz kannst du 65534 Hosts beherbergen, was soll das bei 200 Clients bringen?!
Bitte warten ..
Mitglied: Curb47
10.01.2012 um 11:48 Uhr
Hallo,

ich geb dir Recht, der nächste Schritt könnte auch ein Klasse-C Netz (Supernetted) mit 510 Hosts sein.

z.B.
192.168.1.0 / 23
(255.255.254.0)

PS: Habe Supernetting noch nicht in einem aktiven Netz angewendet, ist aber definitiv mehr Aufwand als normales Subnetting.
Bitte warten ..
Mitglied: OliverHu
10.01.2012 um 11:55 Uhr
Hallo,

richtig, hier würde ein 23er Netz vollkommen ausreichen.
Bitte warten ..
Mitglied: brammer
10.01.2012 um 12:00 Uhr
Hallo,

erstmal: Die Unterschiedung der NEtze in KLasse A-E wurde 1993 im Rahmen der Einführung von CIDR abgeschafft!

Die Adressen eines 16ner Netzes würden locker ausreichen aber mehr Ordnung würde ich durch ein 8er Netz erreichen.

wieso mehr Ordnung durch ein 8er Netz?
Mehr Chaos wäre richtiger!

Flache Strukturen in einem Netz sind nicht zwingend Sinnvoll.

Man kann solch ein Netzwerk auch bequem in 2 /24 oder ein /24 und ein /25 Netz aufbauen.
Vollkommen lösen solltest ud dich außerdem von dem Bereich 192.168.x.x.
Sobald du mit VPN tunneln spielen darfst wirst du feststellen, das du durch das dann erfodelriche NAT mehr Stress hast, als wenn du es jetzt umstellst!

brammer
Bitte warten ..
Mitglied: just-werner
10.01.2012 um 12:08 Uhr
Super.. nur weiter so mit den Anregungen.

Also ich würde schon gerne in einem "normalen" Subnetz bleiben. Klar habe ich zwar momentan 200 Clients aber ich möchte ja umstellen da die Firmenstruktur stark wächst und wachsen wird.

@brammer: Ich sehe die Ordnung darin, durch gewisse Blöcke auf die Funktion schließen zu können. z.B. 192.168.2.x -> Drucker 192.168.3.x -> APs usw.

Das Problem bei V-Lans sehe ich darin, das die Netze recht kompakt werden würden womit der Traffic zwischen den Netzen steigen würde und ich mich damit frage ob ich etwas gewonnen hätte....

@brammer: Warum sollte ich bei VPN Probleme bekommen? Das Routing übernimmt meine Firewall und das soweit ohne Probleme. Habe verschiedene VPN Tunnels aufgebaut.
Bitte warten ..
Mitglied: brammer
10.01.2012 um 12:11 Uhr
Hallo,

wenn du in deinem Netz 192.168.1.x verwendestg und dein Gegenüber ebenfalls, fängst du an zu Natten.
Spassig wird die Geschichte wenn mehrere VPN Tunnel auf dich zu kommen bei denne remote dieselben Adressen verwendet werden.

wir haben mehrere Hundert VPN Tunnel und auf mindestens 40 Tunneln habe ich remote 129.168.1.x.
Da macht die NAT Tabelle richtig Spass!

brammer
Bitte warten ..
Mitglied: clSchak
10.01.2012 um 12:18 Uhr
Ich muss Brammer da zustimmen, wir haben in unserer Hauptniederlassung ein 192.168.x.x Netz(e) mit mittlerweise 20 VLANs, ich habe noch das Glück, dass ich vorgeben kann in welchem Subnetz die Niederlassungen sich tummeln (die habe ich schon auf ein 10.0.x.0/24 Netz eingestellt um so ein saubere Trennung zu erreichen und nicht Natten zu müssen .

Ich würde dir auch zu "vielen" 'kleine' /24 Netzen raten und die dann per VLAN voneinander trennen, ist nicht so aufwendig wie es sich anhört, allerdings musst du dann gescheite Switche haben, die Modelle von HP können oft nicht mehr wie 10-20 VLAN's ohne Lizenzerweiterungen ... und das routing zwischen den VLANs sollte dann auch ein Gerät machen was nicht direkt ins Nirvana geht wenn (aus welchen Gründen auch immer) ein Problem mit dem Netzwerk besteht
Bitte warten ..
Mitglied: aqui
10.01.2012, aktualisiert 18.10.2012
200 Clients sind schon sehr grenzwertig in einem flachen dummen Netz. Wenn du weiter wächst sind VLANs eher zwingend. Es ist auch Unsinn das VLANs den Traffic erhöhen. Gerade das Gegenteil ist ja der Fall, da VLANs die Broadcast Domains klein halten und somit für ein erheblich bessere Performance sorgen. Bei 100 Clients plus minus wäre da schon der Break Even Point den du schon weit überschritten hast.
Wenn du zukünfig mit VPNs arbeitest oder das geplant ist solltest du das noch beachten:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Ansonsten fährst du mit deinem 10er netz am besten, was du ja bei VLAN Verwendung varaible Subnetten kannst sofern du dann überhaupt noch Segmente mit Subnetzmasken kleiner 24 Bit benötigst.
Sinnvoller wäre vielmehr dein jetziges Netz schon anzufangen zu segementieren mit 24 Bit VLAN Segmenten in ein Server, Client, Drucker, WLAN, VoIP Segment z.B.
All das ist sinnvoll bei einem weiteren Wachstum. Wenn du weiter so wächst und bei einem dummen und flachen Layer 2 Design bleibst wird eine sinnvolle Migration in ein segmentiertes netzwerk wie es für dich schon länger sinnvoll wäre, immer schwerer !
Also genau jetzt die Notbremse ziehen und schon segmentieren und dann weiter wachsen...so wird ein Schuh draus.
Wenn du mit dem 10er Netz arbeitest kannst du innerhalb des gesamten 10er Netzes ja auch mit problemlos variablen Subnetzmasken in den VLANs arbeiten je nach Anforderung. Das ist ja sinnvoller und üblicher Standard heutzutage, wie es die Vorposter ja auch schon richtigerweise mehrfach ausgedrückt haben !
Bitte warten ..
Mitglied: just-werner
10.01.2012 um 16:50 Uhr
Super!
Vielen Dank für die vielen Beiträge. Ich werde mich nun an die Arbeit machen eine sinnvolle Struktur durch VLans zu verwirklichen!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
VBScript, Excel - Find in Range
gelöst Frage von internet2107Batch & Shell20 Kommentare

Hallo zusammen. Ein nettes Mitglied hat mir mit einem langen Code geholfen, dafür noch mal großen Dank. Jedoch benötige ...

LAN, WAN, Wireless
Switch mit eigener IP Range
gelöst Frage von Heinz189LAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe ein wenig Schwierigkeiten mit dem Aufbau eines Netzwerks und würde mich freuen, wenn Ihr mir ...

Microsoft Office
ACCESS Prüfen ob IP Adresse in IP Range vorhanden
gelöst Frage von thomas1972Microsoft Office6 Kommentare

Hallo, ich habe in Access eine Tabelle IPRANGE mit folgendem Inhalt IPADDR MASK 192.168.1.1 26 besteht die Möglichkeit über ...

Router & Routing
Fritzbox 7490 VPN IP Range anpassen
gelöst Frage von hannsgmaulwurfRouter & Routing4 Kommentare

Hallo zusammen, ich habe mal wieder ein kleines Problem und bin auf eure Antworten gespannt. Gegeben: - Fritzbox 7490 ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...