Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Subnetting - How to?

Frage Netzwerke

Mitglied: Desyno

Desyno (Level 1) - Jetzt verbinden

07.02.2012, aktualisiert 18.10.2012, 5636 Aufrufe, 15 Kommentare

Hallo zusammen

Ich bin Informatik Lernender im 2. Lehrjahr und brauche Hilfe beim Subnetting.

Also.

Meine Aufgabe ist es eine kleines Netzwerk zu Lernzwecken aufzubauen.

Der Auftrag ist es 2 Server und 1 Client eine Domäne einzurichten Userkonzept gemäss AGDLP erstellen etc etc.
Das alles steht bereits und war kein Problem.

Da die Umgebung nach 1 Woche komplett lief, hat mir der Ausbildner noch einen Zusatzauftrag gegeben: 3x Subnetze d.h Beider Server und der Client in verschiedenen Subnets einzuteieln.
Über den Sinn brauchen wir nicht streiten. Das ganze ist wie gesagt nur zu Lernzwecken.

Das bestehnde IP-Konzept ohne Subnetze:

Netzadresse: 10.18.222.0
Gateway: 10.18.222.1 (pfSense)
Subnetzmaske: 255.255.255.0

Srv01 als DC (DNS, AD, DHCP) : 10.18.222.101
Srv02 )IIS & SQL): 10.18.222.102
Cl01: 10.18.222.130

Ich weiss zwar nach etlichen Stunden googeln wie ich die Subnetze berchnen kann, aber das eigentliche Problem liegt in der Umsetzung.
Ist es überhaupt möglich mehrere Subnetze nur über einen Router miteinander kommunizieren zu lassen? Ich habe irgendwo noch gelesen dass, ein einziger Router mit je einem Interface/Subnet schon genügen würde.
Alle Geräte haben nur eine NIC in meiner Umgebung.
Ein Switch ist auch noch vorhanden aber der ist unmanaged.

Meine Frage nun: Ist es überhaupt möglich so zu subnetten? Und warum wird eigentlich gesubnetted?

Vielen Dank,

Desyno
Mitglied: Lousek
07.02.2012 um 13:38 Uhr
Sali Desyno

Subnetze sind auch "nur" Netzwerke.
Was verwendest du als Router? Die pfSense?

Du musst in jedem Netzwerk ein eigenes Interface haben, soviel ich weiss ist es nicht möglich, über ein Interface mit mehrere IPs zu routen (aber steinigt mich nicht wenn es trotzdem gehen sollte ;) ).

Deine IP-Konfiguration sieht mir im Moment noch etwas "komisch" aus, ist da die Unterteilung in Subnets schon dabei?

Subnetting macht schon Sinn.
Wie du sicher schon mitbekommen hast, gibt es ja verschiedene interne IP-Bereiche(http://de.wikipedia.org/wiki/Private_IP-Adresse):
Class A: 1 privates Netz mit 16.777.216 Adressen
Class B: 16 private Netze mit jeweils 65.536 Adressen
Class C: 256 private Netze mit jeweils 256 Adressen

Wenn du nun aber zwei Netzwerke mit je z.B. 50 Clients darin hast, brauchst du dann wirklich zwei 256er-Netzwerke? Dann würden doch zwei 64er Netze reichen ... somit kannst du "platzsparend" IP-Adressen verwenden.
Aber Achtung, wenn du dann plötzlich 70 Clients hast, und das Subnetz oberhalb schon verwendet wird kannst du nicht einfach das Subnetz "erweitern".

Vielleicht wird es noch etwas deutlicher mit öffentlichen IP-Ranges: Wenn du als Firma z.B. einen öffentlichen IP-Range brauchst, dann wirst du garantiert kein ganzes Class-C-Netzwerk mit 256 IPs bekommen (ausser du hast massig Geld), sondern z.B. nur ein 16er Netz.

Ich hoffe, das hilft ein bisschen

Übrigens noch eine Frage:
Gehst du in Baden zur Schule? ;)

Gruss
lousek
Bitte warten ..
Mitglied: Philipp711
07.02.2012 um 13:45 Uhr
Frage vorweg:

Soll die pfSense das Routing übernehmen??

Der Rest bezieht sich darauf, dass die pfSense das Standartgateway/Router ist....

Ist es überhaupt möglich mehrere Subnetze nur über einen Router miteinander kommunizieren zu lassen? Ich habe

Ja....solange der Router genügend Interfaces/Netzwerkkarten hat und sich jedes Interface mit einem VLAN / einer IP-Adresse versorgen lassen kann.

Alle Geräte haben nur eine NIC in meiner Umgebung.

naja dann gibts eigenlich nur 2 Wege...

1) Router mit genügend Interfaces besorgen

2) Zwei zusätztlich Router besorgen und ein Subnet "hinter" jedem Router einrichten. (Transfernetz zwischen den 3 Routern)


Meine Frage nun: Ist es überhaupt möglich so zu subnetten? Und warum wird eigentlich gesubnetted?

Hauptsächlich um die Netze überischtlich zu halten und die Broadcast-Domänen / Netzbelastung durch Broadcasts niedrig zu halten....evtl. auch Sicherheitshintergründe...du kannst zwischen jedes Subnet ne Firewall hängen und somit kontrollieren wer wo hin darf.....
Bitte warten ..
Mitglied: SlainteMhath
07.02.2012 um 14:14 Uhr
Moin,

naja dann gibts eigenlich nur 2 Wege...
1) Router mit genügend Interfaces besorgen
2) Zwei zusätztlich Router besorgen
Paar mehr gibts schon...
3) VLAN fähigen Layer 2 Switch besorgen und pfSense an einen Trunk-Port hängen.
4) pfSense gg. Layer 3 Switch tauschen

MIt deiner bestehenden Auswüstung ist dsa so jedenfalls nicht möglich.

lg,
Slainte
Bitte warten ..
Mitglied: Lousek
07.02.2012 um 14:17 Uhr
Wenn die PfSense virtuell ist könntest du auch 3 NICs hinzufügen, die alle mit der gleichen physikalischen NIC gebridget sind.
In der PfSense hättest du dann aber 3 NICs und könntest somit jedes unabhängig konfigurieren.

Gruss
lousek
Bitte warten ..
Mitglied: Desyno
07.02.2012 um 15:19 Uhr
Danke für die gute Ausführung, ich glaube ich habe es nun endlich begriffen! :D


Übrigens noch eine Frage:
Gehst du in Baden zur Schule? ;)

Nein. GiB Bern (Da wo man sich ausser Programmieren alles selber beibringen muss...)
Bitte warten ..
Mitglied: Philipp711
07.02.2012 um 15:22 Uhr
Da geb ich dir recht Switche können ja auch routen

Edit.:

Falsche Antwort kommentiert -.-
Bitte warten ..
Mitglied: Desyno
07.02.2012 um 15:30 Uhr
So, erst einmal ein grosses Danke an alle. Ich habe so eben mehr gelernt, als in 20 Lektionen Schule :P
Das Ganze erübrigt sich ja eigentlich schon, da die pfSense physikalisch ist und weitere Hardware nicht geplant ist.

Auf jeden Fall nochmal, vielen Dank!


Gruss
Desyno
Bitte warten ..
Mitglied: Lousek
07.02.2012 um 15:34 Uhr
Bitte bitte, ist immer schön zu Wissen wenn man weiterhelfen kann (ich durfte meinen EFZ im Sommer 2011 an der BBBaden entgegen nehmen, bin also auch noch nicht so altes Gestein ;) )
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Theoretisch (und auch praktich) reichen auch 2 Interfaces am pfSense wenn du mit VLANs und einem VLAN Switch arbeitest: Siehe hier
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Damit lassen sich so viele Subnetze routen wie du willst (ok bei 4096 ist Schluss) und das ganze mit nur 2 physischen NICs ohne jegliche Erweiterung nur einfach und banal mit ein paar Mausklicks in der Konfig !!!
Und natürlich kann man so mehrere Subnetze über einen Router verbinden.
Genau DAS ist ja der tiefere Sinn eines Routers oder L3 Switches. Diese Frage war also irgendwie sinnfrei ?!
Bitte warten ..
Mitglied: D3adm4n
07.02.2012 um 19:51 Uhr
normalerweise kann das routing doch auch ein server oder ein dafür eingerichteter pc übernehmen oder ?, genügent netzwerkkarten vorrausgesetzt

Gruß

D3adm4n
Bitte warten ..
Mitglied: Lochkartenstanzer
07.02.2012 um 20:55 Uhr
Zitat von Lousek:
Du musst in jedem Netzwerk ein eigenes Interface haben, soviel ich weiss ist es nicht möglich, über ein Interface mit
mehrere IPs zu routen (aber steinigt mich nicht wenn es trotzdem gehen sollte ;) ).

Ich habe gerade keine Steine zur Hand, aber ich habe auch keinen falschen Bart und handeln will ich auch grad nicht.

Prizipiell ist es schon möglich auf einem Interface mit mehrere IP-Netze zu betreiben. Im einfachen Fall mit VLANs, was recht unkompliziert geht, oder auch direkt ohne VLANs, was einem einen ganzen Haufen Probleme beschert, wenn man nicht genau weiß was man tut. Daher sollte man es tunlichst lassen.

lks


Nachtrag: Unter IPv6 ist es sogar die Regel, daß man mehrere IP-Adressen aus verschiedenen netzen ans dasselbe Interface gebunden hat,. Allerdings hat man hier andere Mechnaismen, so daß sich die verschiedenen Netze nicht ins Gehege kommen.

Udn außerdem ist es heutztage auch die Regel, daß man mindestens ein IPv4 und ein IPv6-Netz ans Interface gebunden hat. Also zwei Netze.
Bitte warten ..
Mitglied: Lousek
07.02.2012 um 22:15 Uhr
@aqui:
Wenn man es genau nimmt reicht ja auch ein einziges Interface, solang man mit VLANs arbeiten kann, da dadurch ja eigentlich "vollwertige" Subinterfaces entstehen, also so wie es bsp. auch auf einem CISCO 28xx-Router gemacht wird, oder sehe ich das falsch?

LG
lousek
Bitte warten ..
Mitglied: Lousek
07.02.2012 um 22:17 Uhr
Japs, ist natürlich auch möglich ... beim Windows lässt sich dies mit RRAS (Routing und Remote Access Service) realisieren (zumindest kenn ich das so), oder noch viel einfacher für z.B. schnell ein "eigenes" WLAN aufbauen: Internet Connection Sharing, dann routet ein stinknormaler Windows-Rechner zwischen z.B. dem WLAN und LAN-Adapter

Gruss
lousek
Bitte warten ..
Mitglied: D3adm4n
08.02.2012 um 08:34 Uhr
ja genau, das mit dem RRAS meinte ich, zweiteres wäre für den Themensteller ja keine möglichkeit.
Bei ICS vergibt das betriebssystem beim aktivieren dieser funktion automatisch eine IP-Adresse soweit ich das richtig in erinnerung habe.

Gruß

D3adm4n
Bitte warten ..
Mitglied: Lousek
08.02.2012 um 08:55 Uhr
Morgen

Japs, bei ICS setzt er auf dem "internen" Adapter automatisch eine statische IP-Adresse (XP: 192.168.1.1, Win7: 192.168.137.1) und aktiviert ein DHCP-Server, welcher anderen Clients im "internen" Netz dann automatisch eine IP vergibt.

Gruss
lousek
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
PHP
How to write phpinfo with special character to file (11)

Frage von thankusomuch zum Thema PHP ...

Netzwerkgrundlagen
gelöst Subnetting Musterlösung falsch!? (5)

Frage von pokerfacejb zum Thema Netzwerkgrundlagen ...

Exchange Server
How to recover Exchange mailbox folder for FREE

Link von Herbrich19 zum Thema Exchange Server ...

Windows Server
How to identify and decline superseded updates in WSUS (12)

Link von Knorkator zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...