Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Netzwerkbereiche sollen über ein DSL router aufs Internet zugreifen können

Frage Netzwerke

Mitglied: Mike74

Mike74 (Level 1) - Jetzt verbinden

19.11.2006, aktualisiert 19:54 Uhr, 5680 Aufrufe, 11 Kommentare

Moin
Ich bin Hausmeister in einer Bildungseinrichtung
Wir haben mehrere EDV- Räume in einem Netzwerkbereich liegen (192.168.0…… )
Folgende Installation:
Wir haben ein AVM DSL Router der geht über ein Kabel auf ein Patchfeld
Wiederum gehen 15 Räume mit je 1 Cat5 Kabel pro Raum auf ein Patchfeld
Dieses ist auf ein Switch ( 10/100) gepatcht.
Alle Räume benutzen den IP- Bereich von 192.168.0.2 – 192.168.0.250


Nun sollen alle EDV-Räume ein neuen Netzwerkbereich bekommen
Verwaltung (192.168.0.2 -192.168.0.250)
Raum 1 (192.168.1.1 -192.168.1.250)
Raum 2 (192.168.2.1 -192.168.2.250)
Raum 3 (192.168.3.1 -192.168.3.250)
Raum 4 (192.168.4.1 -192.168.4.250)
Raum 5 (192.168.5.1 -192.168.5.250)
Raum 6 (192.168.6.1 -192.168.6.250)
Raum 7 (192.168.7.1 -192.168.7.250)
Raum 8 (192.168.8.1 -192.168.8.250)

DSL Router 192.168.0.1

Wie bekomme ich es hin dass alle Räume über den Dsl Router auf das Internet zugreifen können ????

Danke schon im Voraus
Mitglied: Jon
19.11.2006 um 13:27 Uhr
Du musst dazu jedem PC noch eine weitere IP geben die in der selben Range wie der Router liegt, also 192.168.0.x. (bei der IP-Konfiguration unten auf erweitert)
Dann noch bei jedem PC als Gateway und DNS die IP des Routers eintragen und es sollte funktionieren.
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 13:47 Uhr
Hi,
korrigiert mich bitte, falls ich daneben liege, aber eigentlich sollte es doch reichen, auf dem Router statt 255.255.255.0 die Subnetmask mit 255.255.0.0 anzugeben.

Gruß - Toni
Bitte warten ..
Mitglied: Mike74
19.11.2006 um 14:03 Uhr
danke für deine antwort werde es morgen gleich mal ausprobieren

PS ich sehe nur die rechner und ich kann nur auf die Drücker / Dateien zugreifen Die meinIp-Bereich (z.b 192.168.1....)liegen??
Bitte warten ..
Mitglied: aqui
19.11.2006 um 14:18 Uhr
Nein, das wird alles nicht funktionieren ! 192.168.0.x, 192.168.1.x usw. sind alles unterschiedliche Class C Netzwerke ! Normalerweise wäre die 255.255.0.0 eine falsche Subnetzmaske zur verwendeten IP Adresse und sollte sich gar nicht auf dem Router konfigurieren lassen !
Würde das gehen arbeitet man immer noch mit unterschiedlichen IP Netzen auf einer Infrastruktur. Ein IP technischer Designfehler der ausserdem noch Fehler in der IP Kommunikation verursacht !
Abgesehen davon ist es sicherheitstechnisch eine Katastrophe, denn wer würde denn Verwaltung und offene Schülernetze inklusive dem Internet auf einem Draht kommunizieren lassen. M.E. ein sicherheitstechnischer Albtraum jeder Bildungseinrichtung !
Mit den 2 Netzadressen auf den Windows PC funktioniert es auch nicht, da der Router ja nur für das 0er Netzwerk konfiguriert ist und auch nur hier Verbindungen annimmt also......keine Chance !

Generell ist das ein richtiges und sehr sinnvolles IP Design aber man kann leider auf diese Frage eigentlich gar nicht kompetent antworten, da man das Netzwerk Design nicht kennt bzw. "Mike74" dazu nur eine vage Aussage gemacht hat wie die aktiven Komponenten verschaltet sind ?!
Wenn die Bildungseinrichtung es "richtig" gemacht hat und die Komponenten beschafft hat, dann hat sie für jeden Klassenraum und auch die Verwaltung einen einfachen preiswerten 802.1q VLAN fähigen Layer 2 Switch mit entsprechender Portanzahl angeschafft. Alle Switches laufen dann zentral auf einem Layer 3 (Routing) fähigen Switch zusammen, der zwischen allen Klassenraum VLANs routen kann und dort auch entsprechende Zugriffs Access Listen konfiguriert hat, denn ich denke mal man sollte NICHT von den Klassenräumen aufs Verwaltungsnetz sehen können, oder ?
Im Ansatz ist das ja auch schon so umgesetzt. Wenn die Klassenräume nur zentral vernetzt sein sollten also ohne einen aktiven Switch oder Hub pro Klassenraum würde das auch zentral gehen aber wie gesagt dieser zentrale Switch erfordert dann zwingend eine VLAN Fähigkeit nach IEEE 802.1q und sollte zudem auch noch Layer 2 (Routing) fähig sein.
Alles das ist auch heutzutagemit preiswerten 10/100 Switches zu realisieren. Leider sagt "Mike74" zu den Fähigkeiten und Features dieses Switches nichts so das ein Rat wieder schwer ist ohne "was wäre wenn" Romane zu schreiben hier.

An diesem zentralen Core Switch ist dann auch der AVM Router angeschlossen und zwar in einem separaten DMZ VLAN um auch den Verwaltungsbereich sicherheitstechnisch vom Internet Zugang komplett zu trennen und nur ausgehende Verbindungen ins Internet zuzulassen. Eine kleine Firewall würde das zudem noch weiter absichern wäre aber nicht unbedingt erforderlich.
Hier könnte man auch recht einfach über ACLs entsprechenden "Missbrauch" verschiedenn P2P Protokolle usw. der Schüler untebinden oder in der Bandbreite begrenzen um pädagogisch relevanten Inhalten immer den Vorzug zu geben sofern dies gewünscht ist.

So sähe ein sauberes Netzwerkdesign der aktiven Komponenten aus, das auch den Sicherheitsanforderungen einer solcher Einrichtung standhält !
Alles andere ist Bastelei und Frickelei mit Homenutzer Komponenten die dort eigentlich nichts zu suchen hat !
Bitte warten ..
Mitglied: Mike74
19.11.2006 um 14:33 Uhr
Moin
Jeder Reaum hat zwischen 16 und 36 Rechner die sind an ein Switch im Raum angeschlossen
Jeder läuft mit Win Xp Pro alle Teilnehmer haben ein eingeschränktes Konto auf dem Rechner
Bitte warten ..
Mitglied: aqui
19.11.2006 um 14:40 Uhr
OK, es bleibt dann aber bei dem o.a. beschriebenen Design:

Der zentrale Switch auf dem alle Rechner zusammenlaufen muss ein IEEE 802.1q fähiger VLAN Switch sein und Layer 3 (OSI Modell) fähig sein (Routing). Hier wird dann für jeden Klassenraum und auch die Verwaltung ein separates VLAN erstellt.
Was VLANs sind kann man hier:

http://www.heise.de/netze/artikel/77832

nachlesen. Auch preiswerte Switches supporten das heutzutage problemlos !
In diese VLANs werden dann die jeweiligen koresspondierenden Klassenraum Switches gesteckt und der zentrale L3 Switch schafft die Kommunikation mit dem Internet Router und bewirkt auch eine saubere Trennung der Netze oder verbindung je nachdem wie man evtl. ACLs definiert.
Wird es nicht so aufgebaut, dann kommunizieren alle durcheinander auf einem Draht. Das funktioniert zwar ist aber wie bereits gesagt IP technisch ein Design Fehler !
Abgesehen davon das Verwaltungssysteme dann völlig ungeschützt allen Klassenraumsystemen ausgesetzt sind und umgekehrt.
Sicher nicht der Sinn des eigentlich richtigen Design Ansatzes für das Netz !!!
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 15:35 Uhr
*schäm*
ich muß Aqui mal wieder in allen Punkten recht geben, hab auch gerade auf einem Router nachgeschaut, es ließe sich NICHT konfigurieren, die Subnetmask ist auf 255.255.255.x festgelegt.
SORRY!

Gruß - Toni
Bitte warten ..
Mitglied: aqui
19.11.2006 um 16:05 Uhr
@leknilk0815

Toni, zu deiner "Ehrenrettung" kann man aber sagen das es durchaus sowas ähnliches gibt. Dein Denkansatz war gar nicht soo falsch .
Bei großen Routern kann man sog. CIDR (Classless Interdomain Routes) Routen angeben. Dort kann man dann auch z.B. viele Class C Adressen im Rahmen einer Route Summarization mit einer CIDR Class B Maske versehen. Das klappt aber nur auf einem Routing Eintrag, niemals jedoch auf eine Host Adresse, denn dass würde die IP Adresskonvention verletzen !
kleiner Exkurs nebenbei
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 17:02 Uhr
@aqui:
Danke!
Ich hab zwar das alles mal vor langer Zeit gelernt, aber, wie so vieles, gerät es in Vergessenheit, wenn man in der Praxis nie oder nur selten damit zu tun hat, und meine Praxis waren halt die Server nebst Betriebssystem, fürs Netzwerk waren in der Größenordnung (Domain mit über 6000 Clients) andere zuständig. Und nun bin ich seit ein paar Jahren nur noch mit der Verwaltung beschäftigt.
Vielleicht sollte man doch besser manchmal die Klappe halten, wenn man sich nicht sicher ist...

Gruß - Toni
Bitte warten ..
Mitglied: Midivirus
19.11.2006 um 19:40 Uhr
sowas sollte man grundsätzlich nich mit BILLIG-Kramz machen!

Einfach kurz eine Firma beauftragen, dann hat man das auch alles ordentlich!

Grüße

PS: falls jetzt wieder jmd sagt, dass ich solche Beiträge unterlassen soll, der soll sich mal an den Kopf fassen und fragen: arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik am Leben zuerhalten!

in diesem Sinne
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 19:54 Uhr
PS: falls jetzt wieder jmd sagt, dass ich
solche Beiträge unterlassen soll, der
soll sich mal an den Kopf fassen und fragen:
arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik
am Leben zuerhalten!
Falls Du die Unterstüzung im Forum als Arbeit ansiehst, solltest Du es einfach bleiben lassen. Dann wäre der Rest auch vor Deinen Ergüssen geschützt.

Und noch was - es gibt immer solche und solche. Wenn ich bei einer Firma den Eindruck gewinne, daß der finanzielle Aspekt im Vordergrund steht (wie bei Dir offensichtlich) und der Kunde nur als eine finanzkräftige Weihnachtsgans angesehen wird, dann ist mir der gröbste MS- Bug im Gesicht lieber als so eine Firma am anderen Ende.

Gruß - jmd (Toni)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Router an einen DSL Internet- und einem Glasfaseranschluss
Frage von TimmyHHRouter & Routing3 Kommentare

Hallo zusammen, ich möchte 2 Router, einen DSL-Router und einen Glasfaser-Router zusammen anschließen. Die Router stehen nebeneinander im Keller. ...

DSL, VDSL
1 DSL-Leitung und 2 Router (Internet+Fax)
gelöst Frage von barry99DSL, VDSL8 Kommentare

Servus! Ich habe das folgende Problem. Im Haus (Keller) habe ich meinen Telefonanschluss. Jetzt brauche ich im Wohnzimmer einen ...

Router & Routing
Im Wohnheim auf Internet von Zuhause zugreifen
gelöst Frage von TomsnnRouter & Routing22 Kommentare

Hallo zusammen, Zu meinem Anliegen: Ich habe Zuhause Einen Router und würde gerne über diesen aufs Internet zugreifen über ...

Windows 8
Ich kann nicht in meine Router IP zugreifen!
gelöst Frage von SkyPhireWindows 822 Kommentare

Hi, Ich habe meine Festplatte formatiert und Windows neu installiert. Treiber daraufhin geladen, alles auf den neuesten Stand eben ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...