Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Supernetting oder kpl neue IPs um 192.168.1.0 und 192.168.10.0 zu vergrößern und zusammen zu fassen ?

Frage Netzwerke Netzwerkmanagement

Mitglied: Tharen

Tharen (Level 1) - Jetzt verbinden

30.12.2012 um 12:15 Uhr, 2888 Aufrufe, 5 Kommentare

Guten Mittag,

habe folgende Situation:


unsere Firma (192.168.1.0)
ca. 200 vergebene IPs

verbunden über LWL mit
dem unserer Schwesterfirma (192.168.10.0)
ca. 230 vergebene IPs

Die Netze sind über eine Firewall mittels ANY-Policy verbunden.


müssen aufgrund der begrenzten "damals genannten Class-C" Kapazität von 254 IPs vergrössert werden, indem ein komplett neue IP-Struktur aufgebaut werden soll. (vergleichbar mit einem B-Netz)

Allein nur der Gedanke an den Aufwand, an jedem Server, Router, etc. vollkommen neue IPs zu vergeben !!!

Daher folgender Gedanke:

mit Supernetting evtl. vereinfachen, wenn ich nur das Subnetz an beiden Standorten
von derzeit 255.255.255.0
(also /24 = 254 hosts)

auf 255.255.240.0
(also /20 = 4094 hosts)
ändere

(ist auch mit erheblichen Aufwand verbunden)

wenn ich richtig überschlagen habe, ergäbe das ein Netz, wo wir die Bereiche
192.168.1.0
192.168.2.0
3.0
4.0
..
bis 192.168.10.0 (und darüber hinaus) nutzen könnten, ohne die bisherige Struktur im gesamten aufzulösen.

Und ich könnte mir den Weg über Any-Policy sparen, da unsere Cheffes in Zukunft EIN Netz haben wollen.


Frage 1:
sind die Überlegungen richtig ?

Frage 2:
welche Risiken können auftreten ? (z.B. wird das Netz "langsamer" ? )

Vielen Dank für Eure Wissenwerte.


Gruß

Tharen






Mitglied: Hitman4021
30.12.2012, aktualisiert um 12:29 Uhr
Hallo,

also mir wäre es zu blöd an allen Geräten was ändern.

Wie wäre es damit an jedem Standort ein zweites "Class C" Netz anzulegen und die Netze untereinander zu routen?
Dann würdest du auch die Broadcoast Domäne klein halten.
Ist die Verbindung zur Schwesterfirma ein direktes LWL oder läuft das übers Internet (VPN)?

Gruß
Bitte warten ..
Mitglied: MrNetman
30.12.2012 um 12:27 Uhr
Hi Tharen,

ja, denkbar, aber...
Erstens ist eine Subnetzmaske mit 4096 Hosts Gift für die Broadcast Domäne. So eine große BC-Domäne erhöht den Verkehr, müllt das WLAN zu und ist anfällig für lokale Fehler und Fehlkonfigurationen und Angriffe.
Wenn schon, dann nur auf 512 Hosts.
Dann ist es denkbar, Adress-Leases kürzer zu vergeben.
Es ist denkbar, das WLAN mit einem anderen IP-Bereich anzubinden.
Die Client IPs solten keine Probleme bei ener Adressumstellung darstellen. Bei Server kann ich solche Gedanken nachvollziehen.

In jedem Falle sollte es ein gegebener Anlass sein, die Netzwerkstruktur zu überdenken.
Eine Any Policy in der Firewall ist wohl nicht besonders kreativ. Es sei denn, diese dient nur der Verbindung zum Internet.
Die Firewall sollte in Verbindung mit VLANs aber durchaus in der Lage sein mehr als zwei Netze intern zu routen. Dann kannst du sukzessive das Netz umstellen.

Gruß
Netman
Bitte warten ..
Mitglied: Tharen
30.12.2012 um 12:49 Uhr
Hi,

hey danke für die schnellen Antworten.

die LWL liegt im Boden und verbindet nur die beiden Standorte.

Vorher war es eine WLAN verbindung über die Häuser des Ortes hinweg. Das lief dann über eine DMZ und Routing.

Nun die ANY ist nur für die Verbindung der beiden Netze (das war die schnellste Lösung). (kein VPN)

Beide Firmen/Netze sind innerhalb weniger Jahre stark gewachsen... da wurde nur angeschafft (mehr PCs, mehr Server, mehr Switche, etc..)

Gruß

Tharen
Bitte warten ..
Mitglied: Dobby
30.12.2012 um 13:09 Uhr
Hallo Tharen,

warte doch bis Januar 2013 und falls es 10 GBit/s werden wie in Deinem letzten Beitrag besprochen,
kannst Du ja Deinem Chef sagen das er gleich das Geld für zwei Layer 3 Switche locker machen soll.
Die Eckdaten was die dann können sollen/müssen hast Du ja auch schon bei einander.
- 10 GBit/s (SFP+)
- VLAN Unterstützung
- Layer 3 für das Routing
- Vielleicht LAG Unterstützung

Hersteller zu diesem Vorhaben hat aqui Dir ja nun auch schon genannt, auf die man zählen kann.

Dann kannst Du das Routing, zwischen den beiden Standorten, von den beiden neuen Switche erledigen lassen und hast auch gleich Deine 10 GBit/s oder sogar Deine 20 GBit/s Verbindung als LAG laufen und gut ist es. Kann man dann ja auch alles hübsch in VLANs packen und gut ist es. (2 Gebäude/ Standorte)

Und mal ehrlich solange ist das ja nun auch nicht mehr hin, denn in dem anderen Beitrag hast Du ja gesagt Du wüsstest im Januar 2013 Bescheid was Sache ist.

Dann ist das ganze wenigstens ein "Abwasch" und auch richtig alles unter Dach und Fach.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
30.12.2012, aktualisiert um 13:27 Uhr
Man kann da MrNetman nur zustimmen ! Eine Vergrößerung der Broadcast Domain zieht meist gravierendere Folgeprobleme nach sich durch erhöhte Broad- und Multicast Last in der Domain und der damit einhergehenden Performance Einbuße generell in so einem LAN.
Zusätzlich können einige Endgeräte nicht mit CIDR Masken umgehen was weitere erhebliche Probleme nach sich ziehen kann.
Das ist also immer zwar die einfachste aber eben nicht die technisch beste aller Lösungen. Generell kann man dir nur dringend davon abraten diesen Weg einzuschlagen, denn es ist technisch eine Einbahnstrasse !
Viel besser und sinnvoller wäre eine weitere Segmentierung in VLANs vorzunehmen. Deine Switch Infrastruktur lässt das ja problemlos zu.
Du belässt also die derzeitigen IP Segmente wie sie sind und generierst dazu weitere VLANs auf beiden Seiten der FW. Mit einer solch sinnvollen Segmentierung bleibt dir einen hohe Performance im LAN erhalten und du gehst evtuellen Problemen mit CIDR Adressen elegant aus dem Weg.
Auf den Servern betreibst du vermutlich zentrale DHCP Server für beide Lokationen.
Damit ist eine Migration in ein strukturiertes Netzwerk kinderleicht und kann sogar während des laufenden Betriebs geschehen ohne Beeinflussung oder Störung der derzeitigen Struktur.
Du migrierst dann neue Clients einfach in die neuen VLANs mit simplem Umstecken der Ports am Switch. Die Clients bekommen sofort neue IPs vom zentralen DHCP und sind sofort arbeitsfähig !
Aussagen wie "...also mir wäre es zu blöd an allen Geräten was ändern." sind also technischer Blödsinn und zeugt eher von wenig Kenntnissen im LAN Umfeld.
Auch die Aussage der Chefs ala "ein Netz" ist natürlich technischer Unsinn (kein Wunder, denn es sind vermutlich Kaufleute die sowas sagen...) denn auch wenn man mehrere IPs benutzt ist das ja ein Netz. Das Internet ist ja auch "ein Netz" oder ? Ggf. kann man die Firewall sinnvoller ersetzen durch einen oder 2 Layer 3 Core Switches die zwischen den VLANs routen wie z.B. ein klasssiches Allerwelts Switchdesign ala:

f8bc6bd96806a0e70ea86b5b06164d7b-switchnetz - Klicke auf das Bild, um es zu vergrößern

So macht man sowas heutzutage, nicht durch dummes Vergrößern der Subnetzmaske weil einem sonst nix besseres einfällt.....
Bitte warten ..
Ähnliche Inhalte
Windows 10
Partition vergrößern aber wie?
gelöst Frage von M.MarzWindows 108 Kommentare

Hallo zusammen, wie kann ich im Windows 10 meine Partition P vergrößern? Es wird mir nur das verkleinern angeboten. ...

Switche und Hubs
Welche IPs am Switchport
Frage von rudeboySwitche und Hubs19 Kommentare

Hallo zusammen, folgende Konstellation: HP-Switche HP 2920-48G-POE+ Switch (J9729A) HP 2530-48G-PoE+-2SFP+ Switch (J9853A) aktuellste Firmware POE-IP-Telefone und dahinter die ...

RedHat, CentOS, Fedora
Partition tmp vergrössern
gelöst Frage von oranje1703RedHat, CentOS, Fedora2 Kommentare

Hallo, ich habe folgendes Problem: Ich habe ein 1&1 dedicated Server, CentOs und Plesk 12.0.8 ich habe auch ein ...

Speicherkarten
Festplatte verkleinern und andere Partition vergrößern
Frage von planetITSpeicherkarten5 Kommentare

Hallo zusammen, kurze Problem-Schilderung. Festplatte 250 GB HDD (SATA) aufgeteilt: C: 200 GB (Systempatition, Betriebssystem Windows 7, Pro 64Bit ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...