12
Subnetting-Problem bei Win CE 5.0 Client
Wir haben bei uns im Maschinennetz sehr viele Geräte angeschlossen, so das unser Klasse C-Netz (255.255.255.0)
nicht mehr ausreichte. Die Netzwerkadresse legten wir auf 20 Bit fest, und so kamen wir auf die Subnet 255.255.240.0
Die Umstellung ging recht zügig, bis wir Bedien-Panels mit Win CE 5.0 umstellen wollten. Hier lässt er diese Subnet-Mask
nicht zu, und akzeptiert nur 255.255.0.0 oder 255.255.255.0, aber nichts dazwischen.
Was kann man tun, um das Problem mit dem Panels zu lösen? Auf ein komplettes Klasse B-Netz will ich nicht wechseln.
Danke vorab für eure Hilfe
nicht mehr ausreichte. Die Netzwerkadresse legten wir auf 20 Bit fest, und so kamen wir auf die Subnet 255.255.240.0
Die Umstellung ging recht zügig, bis wir Bedien-Panels mit Win CE 5.0 umstellen wollten. Hier lässt er diese Subnet-Mask
nicht zu, und akzeptiert nur 255.255.0.0 oder 255.255.255.0, aber nichts dazwischen.
Was kann man tun, um das Problem mit dem Panels zu lösen? Auf ein komplettes Klasse B-Netz will ich nicht wechseln.
Danke vorab für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238734
Url: https://administrator.de/contentid/238734
Printed on: April 20, 2024 at 05:04 o'clock
12 Comments
Latest comment
Guten Morgen,
wie wäre es mit einem weiteren Maschinen-Netz als /24? Optional als zusätzliches VLAN. Man sollte Netze nie größer als /24 konfiguieren, da der Broadcast nicht zu verachten ist.
Grüße,
Dani
wie wäre es mit einem weiteren Maschinen-Netz als /24? Optional als zusätzliches VLAN. Man sollte Netze nie größer als /24 konfiguieren, da der Broadcast nicht zu verachten ist.
Grüße,
Dani
Danke für Anregung, aber organisatorisch wären mehrere /24 VLans nicht optimal zu handeln und zu verwalten.
Daher würde ich trotz allem versuchen, dieses /20 - Netz zu benutzen.
Trotzdem danke für die Anregung
Daher würde ich trotz allem versuchen, dieses /20 - Netz zu benutzen.
Trotzdem danke für die Anregung
Das was dir jetzt als Aufwand erscheint wird sich bald als Segen erweisen.
Mach dir bloß die Mühe mit den VLANs.
Dann kannst du später sogar leicht isolierte Netze betreiben, wo die Maschienen keinen Zugriff aufs Büronetz bekommen sollen.
Und ausserdem bekommst du keine Probleme mit VoIP oder alten Protokollen, die aktuell nicht mehr genutzt werden.
Und die Broadcastrate, die jetzt ja schon recht hoch ist, steigt nicht noch weiter.
Gruß
Netman
Mach dir bloß die Mühe mit den VLANs.
Dann kannst du später sogar leicht isolierte Netze betreiben, wo die Maschienen keinen Zugriff aufs Büronetz bekommen sollen.
Und ausserdem bekommst du keine Probleme mit VoIP oder alten Protokollen, die aktuell nicht mehr genutzt werden.
Und die Broadcastrate, die jetzt ja schon recht hoch ist, steigt nicht noch weiter.
Gruß
Netman
Leider ist es so, daß es imme rnoch Geräte(-Hersteller) gibt, die sich nicht vorstellen können, daß man Netzmasken verwendet, die nicht auf Bytegrenzen liegen. Und ihr scheint solche Geäte erwischt zu haben. mein Vorschlag wäre entweder auf /16 zu gehen oder ein eigenes VLAn mit /24 zu machen, auch wenn das erstmal mehr Arbeit ist.
Ansonsten köntnest Du schauen, ob Du Zugriff auf eine administrative Konsole hast und ggf mit netsh, ipconf, etc. die IP-Adresse und Maske reinklopfst.
Weiterhin gibt es verschiedenen Tools für Windows CE in der freeware, mit der man solche einstellungen vornehmen kann. Die frage ist aber, ob man die überhaupt auf die Kisten bekommt udn ausführen darf.
lks
Hallo zusammen,
1. Möglichkeit (VLANs)
Mit Sinn und Verstand und auch zukunftsorientiert
- Eventuell die Netzwerkstruktur anpassen
- Eventuell neue Hardware (Router, Switche) kaufen
- VLANs mit eigenem IP Adressbereich anlegen
- durch konfigurieren, fertig
2. Möglichkeit (einfaches bzw. flaches Routing)
Budgetlösung
- Einen großen oder mehrere mittlere Router (MikroTik) kaufen
- Pro LAN Port (am Router) einen eigenen IP Adressbereich anlegen
- Alle Switche an einem solchen Port und auch alle Geräte an einem
solchen Switch bzw. Switchen können dann mit statischen IP Adressen
versehen werden
3. Möglichkeit (Work arround)
Zur temporären Überbrückung
- Nur die Panels in ein eigenes VLAN
- Und mit einem IP Adressbereich und einer /24 Subnetzmaske versehen
So wie ich persönlich das hier zwischen den Zeilen lese
treffen hier mehrere Sachen aufeinander.
- Wir haben nicht genügend Infos zum Netzwerk
(Anzahl der Maschinen, vorhandene Switche und Router)
- Kein Geld für neue Hardware
(Router, VLAN fähige L2 & L3 Switche )
- Keine Lust oder keine Ahnung seitens des Admins
(Eventuell auch vom Chef auf oktroyiert worden)
- Keine Einsicht der Geschäftsleitung, dass ein Netzwerk
zwar unendlich wachsen kann, aber das auch nur strukturiert
und mittels eines Planes und den vermisse ich hier einfach.
Funktionieren tut vieles aber man muss auch Willens sein
sich den Herausforderungen zu stellen und mit unter auch
ein wenig Geld in die Hand nehmen bzw. Zeit zur Verfügung
stellen denn ich mag mir gar nicht erst vorstellen wie dieses
Netzwerk in 5 bis 10 Jahren aussieht.
Gruß
Dobby
1. Möglichkeit (VLANs)
Mit Sinn und Verstand und auch zukunftsorientiert
- Eventuell die Netzwerkstruktur anpassen
- Eventuell neue Hardware (Router, Switche) kaufen
- VLANs mit eigenem IP Adressbereich anlegen
- durch konfigurieren, fertig
2. Möglichkeit (einfaches bzw. flaches Routing)
Budgetlösung
- Einen großen oder mehrere mittlere Router (MikroTik) kaufen
- Pro LAN Port (am Router) einen eigenen IP Adressbereich anlegen
- Alle Switche an einem solchen Port und auch alle Geräte an einem
solchen Switch bzw. Switchen können dann mit statischen IP Adressen
versehen werden
3. Möglichkeit (Work arround)
Zur temporären Überbrückung
- Nur die Panels in ein eigenes VLAN
- Und mit einem IP Adressbereich und einer /24 Subnetzmaske versehen
So wie ich persönlich das hier zwischen den Zeilen lese
treffen hier mehrere Sachen aufeinander.
- Wir haben nicht genügend Infos zum Netzwerk
(Anzahl der Maschinen, vorhandene Switche und Router)
- Kein Geld für neue Hardware
(Router, VLAN fähige L2 & L3 Switche )
- Keine Lust oder keine Ahnung seitens des Admins
(Eventuell auch vom Chef auf oktroyiert worden)
- Keine Einsicht der Geschäftsleitung, dass ein Netzwerk
zwar unendlich wachsen kann, aber das auch nur strukturiert
und mittels eines Planes und den vermisse ich hier einfach.
Funktionieren tut vieles aber man muss auch Willens sein
sich den Herausforderungen zu stellen und mit unter auch
ein wenig Geld in die Hand nehmen bzw. Zeit zur Verfügung
stellen denn ich mag mir gar nicht erst vorstellen wie dieses
Netzwerk in 5 bis 10 Jahren aussieht.
Gruß
Dobby
OK, da waren einige interessante Aussagen dabei.
Aktueller Stand:
Anforderung war die Möglichkeit der Fernwartung von Maschinen übers Internet
und die Auswertung von CSV-Dateien, welche Informationen zur Ausbringungsmenge
von den Fertigungsmaschinen beinhaltet.
Im Anfangsstadium waren das 4 Anlagen, die ich zum testen bekam, und jede hatte
seine eigene IP, was ja kein Problem war. Die Info dazu war, das in Zukunft geplant ist,
jede Anlage, die CSV-Dateien schreiben kann, bei Bedarf auszuwerten. Dies sollten
ca. 50 evtl. in 5 Jahren 100 sein. Diese Anlagen sind auf 5 Hallen verteilt, also teilweise
räumlich getrennt.
Nachdem dies alles funktionierte, kamen in den letzten beiden Jahren ca. 10 neue
Anlagen dazu, und alte sollten auch nach und nach angebunden werden.Da es sich
bei den neuen Anlagen aber um Fertigungsanlagen handelte, die teilweise 10 IP-Adressen
benötigten wurde das /24-Netz recht schnell voll. Da man den einzelnen Herstellern auch
keine IPs kreuz und quer zur Verfügung stellen wollte, vergan man IP-Blöcke, die sie
benutzen sollten. Diese waren entsprechend groß gewählt, das man eben auch für die Zukunft
palnte.
Jetzt war der Adressbereich verplant, und man man hätte bei neuen Anlagen in der Zukunft wieder
kreuz und quer vergeben müssen, oder man vergrößert das Netz, so das man wieder genug
Spielraum hat. Da wir einen Hersteller haben, der evtl. in einiegn Jahren die Grenze des /24 Netzes
sprengen könnte, entschlossen wir uns eben für ein /20-Netz, und nicht je Hersteller ein eigenes V-LAN.
Weiterhin werden die CSV-Dateien von einem Rechner von den Anlagen abgefriffen, und dort zentral
ausgewertet und gespeichert. Dies ist bei einem /20-Netz auch einfacher als der Zugriff auf verschiedene
V-Lans. Weiterhin ist man mit den Switchen auch flexibler, da ich einen Port für alle nutzen kann, und nicht
für jedes V-Lan eigene Ports belegen müsste. Wobei dieser Aspekt zu vernachlässigen ist.
Ich denke also, das ich mit einem /20-Netz flexibler und zukunftssicher bin. Ich lerne aber gerne dazu!
Aktueller Stand:
Anforderung war die Möglichkeit der Fernwartung von Maschinen übers Internet
und die Auswertung von CSV-Dateien, welche Informationen zur Ausbringungsmenge
von den Fertigungsmaschinen beinhaltet.
Im Anfangsstadium waren das 4 Anlagen, die ich zum testen bekam, und jede hatte
seine eigene IP, was ja kein Problem war. Die Info dazu war, das in Zukunft geplant ist,
jede Anlage, die CSV-Dateien schreiben kann, bei Bedarf auszuwerten. Dies sollten
ca. 50 evtl. in 5 Jahren 100 sein. Diese Anlagen sind auf 5 Hallen verteilt, also teilweise
räumlich getrennt.
Nachdem dies alles funktionierte, kamen in den letzten beiden Jahren ca. 10 neue
Anlagen dazu, und alte sollten auch nach und nach angebunden werden.Da es sich
bei den neuen Anlagen aber um Fertigungsanlagen handelte, die teilweise 10 IP-Adressen
benötigten wurde das /24-Netz recht schnell voll. Da man den einzelnen Herstellern auch
keine IPs kreuz und quer zur Verfügung stellen wollte, vergan man IP-Blöcke, die sie
benutzen sollten. Diese waren entsprechend groß gewählt, das man eben auch für die Zukunft
palnte.
Jetzt war der Adressbereich verplant, und man man hätte bei neuen Anlagen in der Zukunft wieder
kreuz und quer vergeben müssen, oder man vergrößert das Netz, so das man wieder genug
Spielraum hat. Da wir einen Hersteller haben, der evtl. in einiegn Jahren die Grenze des /24 Netzes
sprengen könnte, entschlossen wir uns eben für ein /20-Netz, und nicht je Hersteller ein eigenes V-LAN.
Weiterhin werden die CSV-Dateien von einem Rechner von den Anlagen abgefriffen, und dort zentral
ausgewertet und gespeichert. Dies ist bei einem /20-Netz auch einfacher als der Zugriff auf verschiedene
V-Lans. Weiterhin ist man mit den Switchen auch flexibler, da ich einen Port für alle nutzen kann, und nicht
für jedes V-Lan eigene Ports belegen müsste. Wobei dieser Aspekt zu vernachlässigen ist.
Ich denke also, das ich mit einem /20-Netz flexibler und zukunftssicher bin. Ich lerne aber gerne dazu!
Zitat von @UserHK4711:
Weiterhin werden die CSV-Dateien von einem Rechner von den Anlagen abgefriffen, und dort zentral
ausgewertet und gespeichert. Dies ist bei einem /20-Netz auch einfacher als der Zugriff auf verschiedene
V-Lans. Weiterhin ist man mit den Switchen auch flexibler, da ich einen Port für alle nutzen kann, und nicht
für jedes V-Lan eigene Ports belegen müsste. Wobei dieser Aspekt zu vernachlässigen ist.
Ich denke also, das ich mit einem /20-Netz flexibler und zukunftssicher bin. Ich lerne aber gerne dazu!
Weiterhin werden die CSV-Dateien von einem Rechner von den Anlagen abgefriffen, und dort zentral
ausgewertet und gespeichert. Dies ist bei einem /20-Netz auch einfacher als der Zugriff auf verschiedene
V-Lans. Weiterhin ist man mit den Switchen auch flexibler, da ich einen Port für alle nutzen kann, und nicht
für jedes V-Lan eigene Ports belegen müsste. Wobei dieser Aspekt zu vernachlässigen ist.
Ich denke also, das ich mit einem /20-Netz flexibler und zukunftssicher bin. Ich lerne aber gerne dazu!
Habe ich dich richtig verstanden, daß es nicht mehr als ca. 100 systeme insgesamt sind, aber die "enge" des Adressbereiches dadurch zustandekommt, daß ihr gleich ganz e Blöcke vergenen habt?
Dann mach ein /16 und gib jedem ein /24 zum herumwuseln.
lks
Es sollten nicht mehr als 100 Systeme zum auswerten sein, aber plötzlich bestanden die sogenannten
Anlagen nicht mehr aus einem PC, welcher eine IP benötigte, sondern diese eine Anlage brauche bis
zu 10 IP-Adressen, weil sie plötzlich verschiede Steuerungen bzw. Bedienpanels usw hatten.
Da wir verschiedene V-Lans haben, und ich den Bereich 192.168.0.X für die Verwaltung benutze
und wir nun das Maschinennetz von 192.168.20.0 auf 192.168.16.X - 192.168.31.X erweiterten,
wäre bei einem /16 wieder einiges umzustellen
hk
Anlagen nicht mehr aus einem PC, welcher eine IP benötigte, sondern diese eine Anlage brauche bis
zu 10 IP-Adressen, weil sie plötzlich verschiede Steuerungen bzw. Bedienpanels usw hatten.
Da wir verschiedene V-Lans haben, und ich den Bereich 192.168.0.X für die Verwaltung benutze
und wir nun das Maschinennetz von 192.168.20.0 auf 192.168.16.X - 192.168.31.X erweiterten,
wäre bei einem /16 wieder einiges umzustellen
hk
Hallo nochmal,
4096 VLANs auf einem Switch mit 48 bzw. 52 Ports
anlegen, schon der gesunde Menschenverstand sagt
einem das man dafür garantiert nicht pro VLAN einen
Port braucht!
Jeder von uns hat eine andere Logik und eine anderes
Verständnis für gewisse Sachen, gar keine Frage, nur
ich würde hier dringend dazu raten sich mit VLANs
auseinander zusetzen und von mir aus auch erst
mit ein paar nicht in Gebrauch befindlichen Siwtchen
zu üben und wenn es einem schnell von der Hand geht
das gesamte Netzwerk umzustellen wenn die Voraussetzungen
von den Router und Switchen erfüllt werden!
Wichtig wäre mal zu erfahren ob die Switche und Router bzw.
die Firewall VLANs unterstützen und ob sie stapelbar sind.
Router oder Firewall
VLAN0 - Vlan ID Admin - Default VLAN - 192.168.1.0/24
VLAN1 - Vlan ID Hersteller 1 - 192.168.2.0/24 ~250 IPs
VLAN2 - Vlan ID Hersteller 2 - 192.168.3.0/24 ~250 IPs
VLAN3 - Vlan ID Hersteller 3 - 192.168.4.0/24~250 IPs
VLAN4 - Vlan ID Hersteller 4 - 192.168.5.0/24~250 IPs
VLAN5 - Vlan ID Hersteller 5 - 192.168.6.0/24~250 IPs
VLAN6 - Vlan ID Hersteller 6 - 192.168.7.0/24~250 IPs
VLAN7 - Vlan ID Hersteller 7 - 192.168.8.0/24~250 IPs
VLAN8 - Vlan ID Hersteller 8 - 192.168.9.0/24~250 IPs
VLAN9 - Vlan ID Hersteller 9 - 192.168.10.0/24~250 IPs
VLAN10 - Vlan ID Hersteller 10 - 192.168.11.0/24~250 IPs
VLAN11 - Vlan ID Panles - 192.168.12.0/24~250 IPs
VLAN12 - Vlan ID NAS - 192.168.13.0/24~250 IPs
VLAN13 - Vlan ID Server - 192.168.14.0/24~250 IPs
VLAN14 - Vlan ID Drucker & Scanner - 192.168.15.0/24~250 IPs
VLAN15 - Vlan ID CVS / SQL Server - 192.168.16.0/24~250 IPs
VLAN16 - Vlan ID PCs - 192.168.17.0/24~250 IPs
So das sind jetzt ~4250 IP Adressen und wir sind erst bei VLAN16
von VLAN 4096, rein theoretisch gesehen, bitte!
Da ist noch dicke Platz in jedem VLAN und die können auch alle
Ihre CVS Datein auf eine Server abladen, gar kein Thema!!!
10 Jahren erst drauf kommt das es so nicht weiter geht!?
Lieber gleich, ganz und richtig machen, oder zumindest
zukunftsorientiert agieren.
Gruß
Dobby
sprengen könnte, entschlossen wir uns eben für ein
/20-Netz, und nicht je Hersteller ein eigenes V-LAN.
Also die richtigen Switche vorausgesetzt kann man/20-Netz, und nicht je Hersteller ein eigenes V-LAN.
4096 VLANs auf einem Switch mit 48 bzw. 52 Ports
anlegen, schon der gesunde Menschenverstand sagt
einem das man dafür garantiert nicht pro VLAN einen
Port braucht!
Jeder von uns hat eine andere Logik und eine anderes
Verständnis für gewisse Sachen, gar keine Frage, nur
ich würde hier dringend dazu raten sich mit VLANs
auseinander zusetzen und von mir aus auch erst
mit ein paar nicht in Gebrauch befindlichen Siwtchen
zu üben und wenn es einem schnell von der Hand geht
das gesamte Netzwerk umzustellen wenn die Voraussetzungen
von den Router und Switchen erfüllt werden!
Wichtig wäre mal zu erfahren ob die Switche und Router bzw.
die Firewall VLANs unterstützen und ob sie stapelbar sind.
Router oder Firewall
VLAN0 - Vlan ID Admin - Default VLAN - 192.168.1.0/24
VLAN1 - Vlan ID Hersteller 1 - 192.168.2.0/24 ~250 IPs
VLAN2 - Vlan ID Hersteller 2 - 192.168.3.0/24 ~250 IPs
VLAN3 - Vlan ID Hersteller 3 - 192.168.4.0/24~250 IPs
VLAN4 - Vlan ID Hersteller 4 - 192.168.5.0/24~250 IPs
VLAN5 - Vlan ID Hersteller 5 - 192.168.6.0/24~250 IPs
VLAN6 - Vlan ID Hersteller 6 - 192.168.7.0/24~250 IPs
VLAN7 - Vlan ID Hersteller 7 - 192.168.8.0/24~250 IPs
VLAN8 - Vlan ID Hersteller 8 - 192.168.9.0/24~250 IPs
VLAN9 - Vlan ID Hersteller 9 - 192.168.10.0/24~250 IPs
VLAN10 - Vlan ID Hersteller 10 - 192.168.11.0/24~250 IPs
VLAN11 - Vlan ID Panles - 192.168.12.0/24~250 IPs
VLAN12 - Vlan ID NAS - 192.168.13.0/24~250 IPs
VLAN13 - Vlan ID Server - 192.168.14.0/24~250 IPs
VLAN14 - Vlan ID Drucker & Scanner - 192.168.15.0/24~250 IPs
VLAN15 - Vlan ID CVS / SQL Server - 192.168.16.0/24~250 IPs
VLAN16 - Vlan ID PCs - 192.168.17.0/24~250 IPs
So das sind jetzt ~4250 IP Adressen und wir sind erst bei VLAN16
von VLAN 4096, rein theoretisch gesehen, bitte!
Da ist noch dicke Platz in jedem VLAN und die können auch alle
Ihre CVS Datein auf eine Server abladen, gar kein Thema!!!
wäre bei einem /16 wieder einiges umzustellen
Was meinst Du was das erst gibt wenn man da in10 Jahren erst drauf kommt das es so nicht weiter geht!?
Lieber gleich, ganz und richtig machen, oder zumindest
zukunftsorientiert agieren.
Gruß
Dobby
Ich verstehe dich schon, was du mit V-Lans machst würde ich gerne mit einem /20 machen!
Ich vergebe sinngemäß Hersteller 1 den Bereich 192.168.17.X, Hersteller 2 den Bereich 192.168.18.X, DHCP im Bereich 192.168.16.X usw.
Aber egal ob ich 1 oder 100 VLans habe (wir haben 6),
wenn ich z.B. von Hersteller 1 (V-LAN 1) einen PC habe, der nur temporär online gehen muss, dann benötige ich bei Einsatz verschiedenen
V-LANs bei der Switch einen Port, der im V-LAN 1 konfiguriert wurde. Wenn ich diese PC's, welche nur temporär online gehen noch in 5 anderen
V-LANs hätte, dann müsste ich auf der Switch also 5 Ports konfigurieren, die den verschiedenen V-Lans zugeordnet sind.
Bei einem /20 könnte ich diesen temporären Zuriff mit einem Port abdecken
Eine Frage: bist du prinzipiell gegen Supernetting, oder denkst du, das es in meinem Fall der total verkehrte Lösungsansatz ist?
Gruss HK
Ich vergebe sinngemäß Hersteller 1 den Bereich 192.168.17.X, Hersteller 2 den Bereich 192.168.18.X, DHCP im Bereich 192.168.16.X usw.
Aber egal ob ich 1 oder 100 VLans habe (wir haben 6),
wenn ich z.B. von Hersteller 1 (V-LAN 1) einen PC habe, der nur temporär online gehen muss, dann benötige ich bei Einsatz verschiedenen
V-LANs bei der Switch einen Port, der im V-LAN 1 konfiguriert wurde. Wenn ich diese PC's, welche nur temporär online gehen noch in 5 anderen
V-LANs hätte, dann müsste ich auf der Switch also 5 Ports konfigurieren, die den verschiedenen V-Lans zugeordnet sind.
Bei einem /20 könnte ich diesen temporären Zuriff mit einem Port abdecken
Eine Frage: bist du prinzipiell gegen Supernetting, oder denkst du, das es in meinem Fall der total verkehrte Lösungsansatz ist?
Gruss HK
Eine Frage: bist du prinzipiell gegen Supernetting,
Ja nur bei einigen ganz wenigen Ausnahmen würdeich das tolerieren und das sind dann auch nur s.g.
Labor- oder Testnetzwerke. Weniger ist mehr!
oder denkst du, das es in meinem Fall der total
verkehrte Lösungsansatz ist?
Nicht ganz, ich möchte nur immer folgendes;verkehrte Lösungsansatz ist?
- "best practice" damit man auch nach langer Zeit und
einem gut gewachsenem Netzwerk noch einen Überblick hat.
- Sich Fehler nicht auf das gesamte Netzwerk ausdehnen können
- Man Fehler schnell findet und beheben kann
- Man möglichst die Fehlerquellen einkreisen, eindämmen
und wenn möglich vermeiden kann
- "best practice" wenn man wirklich mal nicht mehr weiter kommt
sich andere sehr schnell in das ganze Netzwerk hineindenken
und versetzen können.
- Ich lieber so übersichtlich wie möglich arbeite (Dokumentation)
Erst kommt ein Workarround, dann der nächste Behlf, dann
10 weitere "ach für uns reicht das doch" und wenn dann einmal
das gesamte Netzwerk nicht mehr funktioniert bzw. gestört ist
kann man das alles brav abklappern.
Noch etwas zum Supernetting, man kann das auch mittels
einfachem Routing und mehreren Routern lösen, wie ich es weiter
oben auch schon angesprochen habe (MikroTik Router) nur
ist das auch immer nur eine bedingte Lösung und ich würde halt
wenn nur irgend möglich bzw. es sich einrichten lässt, gestapelte
Switche mit einem L3 Switch pro Stapel und VLANs einsetzen
und der Router bzw. die Firewall ist dann nur für das WAN und DMZ
Routing zuständig so habe ich im Netzwerk mindestens zwei Routing Punkte und erreiche eine bessere Reaktionszeit und
auch etwas mehr Ausfallsicherheit.
Mir ist auch klar das das eben nicht jeder Chef gerne bezahlen
möchte und auch nicht jeder durch konfigurieren möchte, bzw.
pflegen möchte gar keine Frage.
Und sicher hat jeder ein eigenes ganz Verständnis wenn es um
Übersichtlichkeit geht.
Gruß
Dobby
Zitat von @UserHK4711:
Es sollten nicht mehr als 100 Systeme zum auswerten sein, aber plötzlich bestanden die sogenannten
Anlagen nicht mehr aus einem PC, welcher eine IP benötigte, sondern diese eine Anlage brauche bis
zu 10 IP-Adressen, weil sie plötzlich verschiede Steuerungen bzw. Bedienpanels usw hatten.
Es sollten nicht mehr als 100 Systeme zum auswerten sein, aber plötzlich bestanden die sogenannten
Anlagen nicht mehr aus einem PC, welcher eine IP benötigte, sondern diese eine Anlage brauche bis
zu 10 IP-Adressen, weil sie plötzlich verschiede Steuerungen bzw. Bedienpanels usw hatten.
Haben die nur einen Netzwerkanschluß (ohne switch dahinter) oder hängen da tatsächlich 10 Systeme drin? das sieht man übrigens an der MAC-Adresse. Im ersteren Fall wäre das imho egal, im letzteren sollte man auf jeden Fall mit VLANs segmentieren.
lks
