Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschiedliche Netzwerkbereiche sollen über ein DSL router aufs Internet zugreifen können

Frage Netzwerke

Mitglied: Mike74

Mike74 (Level 1) - Jetzt verbinden

19.11.2006, aktualisiert 19:54 Uhr, 5647 Aufrufe, 11 Kommentare

Moin
Ich bin Hausmeister in einer Bildungseinrichtung
Wir haben mehrere EDV- Räume in einem Netzwerkbereich liegen (192.168.0…… )
Folgende Installation:
Wir haben ein AVM DSL Router der geht über ein Kabel auf ein Patchfeld
Wiederum gehen 15 Räume mit je 1 Cat5 Kabel pro Raum auf ein Patchfeld
Dieses ist auf ein Switch ( 10/100) gepatcht.
Alle Räume benutzen den IP- Bereich von 192.168.0.2 – 192.168.0.250


Nun sollen alle EDV-Räume ein neuen Netzwerkbereich bekommen
Verwaltung (192.168.0.2 -192.168.0.250)
Raum 1 (192.168.1.1 -192.168.1.250)
Raum 2 (192.168.2.1 -192.168.2.250)
Raum 3 (192.168.3.1 -192.168.3.250)
Raum 4 (192.168.4.1 -192.168.4.250)
Raum 5 (192.168.5.1 -192.168.5.250)
Raum 6 (192.168.6.1 -192.168.6.250)
Raum 7 (192.168.7.1 -192.168.7.250)
Raum 8 (192.168.8.1 -192.168.8.250)

DSL Router 192.168.0.1

Wie bekomme ich es hin dass alle Räume über den Dsl Router auf das Internet zugreifen können ????

Danke schon im Voraus
Mitglied: Jon
19.11.2006 um 13:27 Uhr
Du musst dazu jedem PC noch eine weitere IP geben die in der selben Range wie der Router liegt, also 192.168.0.x. (bei der IP-Konfiguration unten auf erweitert)
Dann noch bei jedem PC als Gateway und DNS die IP des Routers eintragen und es sollte funktionieren.
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 13:47 Uhr
Hi,
korrigiert mich bitte, falls ich daneben liege, aber eigentlich sollte es doch reichen, auf dem Router statt 255.255.255.0 die Subnetmask mit 255.255.0.0 anzugeben.

Gruß - Toni
Bitte warten ..
Mitglied: Mike74
19.11.2006 um 14:03 Uhr
danke für deine antwort werde es morgen gleich mal ausprobieren

PS ich sehe nur die rechner und ich kann nur auf die Drücker / Dateien zugreifen Die meinIp-Bereich (z.b 192.168.1....)liegen??
Bitte warten ..
Mitglied: aqui
19.11.2006 um 14:18 Uhr
Nein, das wird alles nicht funktionieren ! 192.168.0.x, 192.168.1.x usw. sind alles unterschiedliche Class C Netzwerke ! Normalerweise wäre die 255.255.0.0 eine falsche Subnetzmaske zur verwendeten IP Adresse und sollte sich gar nicht auf dem Router konfigurieren lassen !
Würde das gehen arbeitet man immer noch mit unterschiedlichen IP Netzen auf einer Infrastruktur. Ein IP technischer Designfehler der ausserdem noch Fehler in der IP Kommunikation verursacht !
Abgesehen davon ist es sicherheitstechnisch eine Katastrophe, denn wer würde denn Verwaltung und offene Schülernetze inklusive dem Internet auf einem Draht kommunizieren lassen. M.E. ein sicherheitstechnischer Albtraum jeder Bildungseinrichtung !
Mit den 2 Netzadressen auf den Windows PC funktioniert es auch nicht, da der Router ja nur für das 0er Netzwerk konfiguriert ist und auch nur hier Verbindungen annimmt also......keine Chance !

Generell ist das ein richtiges und sehr sinnvolles IP Design aber man kann leider auf diese Frage eigentlich gar nicht kompetent antworten, da man das Netzwerk Design nicht kennt bzw. "Mike74" dazu nur eine vage Aussage gemacht hat wie die aktiven Komponenten verschaltet sind ?!
Wenn die Bildungseinrichtung es "richtig" gemacht hat und die Komponenten beschafft hat, dann hat sie für jeden Klassenraum und auch die Verwaltung einen einfachen preiswerten 802.1q VLAN fähigen Layer 2 Switch mit entsprechender Portanzahl angeschafft. Alle Switches laufen dann zentral auf einem Layer 3 (Routing) fähigen Switch zusammen, der zwischen allen Klassenraum VLANs routen kann und dort auch entsprechende Zugriffs Access Listen konfiguriert hat, denn ich denke mal man sollte NICHT von den Klassenräumen aufs Verwaltungsnetz sehen können, oder ?
Im Ansatz ist das ja auch schon so umgesetzt. Wenn die Klassenräume nur zentral vernetzt sein sollten also ohne einen aktiven Switch oder Hub pro Klassenraum würde das auch zentral gehen aber wie gesagt dieser zentrale Switch erfordert dann zwingend eine VLAN Fähigkeit nach IEEE 802.1q und sollte zudem auch noch Layer 2 (Routing) fähig sein.
Alles das ist auch heutzutagemit preiswerten 10/100 Switches zu realisieren. Leider sagt "Mike74" zu den Fähigkeiten und Features dieses Switches nichts so das ein Rat wieder schwer ist ohne "was wäre wenn" Romane zu schreiben hier.

An diesem zentralen Core Switch ist dann auch der AVM Router angeschlossen und zwar in einem separaten DMZ VLAN um auch den Verwaltungsbereich sicherheitstechnisch vom Internet Zugang komplett zu trennen und nur ausgehende Verbindungen ins Internet zuzulassen. Eine kleine Firewall würde das zudem noch weiter absichern wäre aber nicht unbedingt erforderlich.
Hier könnte man auch recht einfach über ACLs entsprechenden "Missbrauch" verschiedenn P2P Protokolle usw. der Schüler untebinden oder in der Bandbreite begrenzen um pädagogisch relevanten Inhalten immer den Vorzug zu geben sofern dies gewünscht ist.

So sähe ein sauberes Netzwerkdesign der aktiven Komponenten aus, das auch den Sicherheitsanforderungen einer solcher Einrichtung standhält !
Alles andere ist Bastelei und Frickelei mit Homenutzer Komponenten die dort eigentlich nichts zu suchen hat !
Bitte warten ..
Mitglied: Mike74
19.11.2006 um 14:33 Uhr
Moin
Jeder Reaum hat zwischen 16 und 36 Rechner die sind an ein Switch im Raum angeschlossen
Jeder läuft mit Win Xp Pro alle Teilnehmer haben ein eingeschränktes Konto auf dem Rechner
Bitte warten ..
Mitglied: aqui
19.11.2006 um 14:40 Uhr
OK, es bleibt dann aber bei dem o.a. beschriebenen Design:

Der zentrale Switch auf dem alle Rechner zusammenlaufen muss ein IEEE 802.1q fähiger VLAN Switch sein und Layer 3 (OSI Modell) fähig sein (Routing). Hier wird dann für jeden Klassenraum und auch die Verwaltung ein separates VLAN erstellt.
Was VLANs sind kann man hier:

http://www.heise.de/netze/artikel/77832

nachlesen. Auch preiswerte Switches supporten das heutzutage problemlos !
In diese VLANs werden dann die jeweiligen koresspondierenden Klassenraum Switches gesteckt und der zentrale L3 Switch schafft die Kommunikation mit dem Internet Router und bewirkt auch eine saubere Trennung der Netze oder verbindung je nachdem wie man evtl. ACLs definiert.
Wird es nicht so aufgebaut, dann kommunizieren alle durcheinander auf einem Draht. Das funktioniert zwar ist aber wie bereits gesagt IP technisch ein Design Fehler !
Abgesehen davon das Verwaltungssysteme dann völlig ungeschützt allen Klassenraumsystemen ausgesetzt sind und umgekehrt.
Sicher nicht der Sinn des eigentlich richtigen Design Ansatzes für das Netz !!!
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 15:35 Uhr
*schäm*
ich muß Aqui mal wieder in allen Punkten recht geben, hab auch gerade auf einem Router nachgeschaut, es ließe sich NICHT konfigurieren, die Subnetmask ist auf 255.255.255.x festgelegt.
SORRY!

Gruß - Toni
Bitte warten ..
Mitglied: aqui
19.11.2006 um 16:05 Uhr
@leknilk0815

Toni, zu deiner "Ehrenrettung" kann man aber sagen das es durchaus sowas ähnliches gibt. Dein Denkansatz war gar nicht soo falsch .
Bei großen Routern kann man sog. CIDR (Classless Interdomain Routes) Routen angeben. Dort kann man dann auch z.B. viele Class C Adressen im Rahmen einer Route Summarization mit einer CIDR Class B Maske versehen. Das klappt aber nur auf einem Routing Eintrag, niemals jedoch auf eine Host Adresse, denn dass würde die IP Adresskonvention verletzen !
kleiner Exkurs nebenbei
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 17:02 Uhr
@aqui:
Danke!
Ich hab zwar das alles mal vor langer Zeit gelernt, aber, wie so vieles, gerät es in Vergessenheit, wenn man in der Praxis nie oder nur selten damit zu tun hat, und meine Praxis waren halt die Server nebst Betriebssystem, fürs Netzwerk waren in der Größenordnung (Domain mit über 6000 Clients) andere zuständig. Und nun bin ich seit ein paar Jahren nur noch mit der Verwaltung beschäftigt.
Vielleicht sollte man doch besser manchmal die Klappe halten, wenn man sich nicht sicher ist...

Gruß - Toni
Bitte warten ..
Mitglied: Midivirus
19.11.2006 um 19:40 Uhr
sowas sollte man grundsätzlich nich mit BILLIG-Kramz machen!

Einfach kurz eine Firma beauftragen, dann hat man das auch alles ordentlich!

Grüße

PS: falls jetzt wieder jmd sagt, dass ich solche Beiträge unterlassen soll, der soll sich mal an den Kopf fassen und fragen: arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik am Leben zuerhalten!

in diesem Sinne
Bitte warten ..
Mitglied: leknilk0815
19.11.2006 um 19:54 Uhr
PS: falls jetzt wieder jmd sagt, dass ich
solche Beiträge unterlassen soll, der
soll sich mal an den Kopf fassen und fragen:
arbeite ich gern für umsonst?
Ich versuche nur, die Branche der Informatik
am Leben zuerhalten!
Falls Du die Unterstüzung im Forum als Arbeit ansiehst, solltest Du es einfach bleiben lassen. Dann wäre der Rest auch vor Deinen Ergüssen geschützt.

Und noch was - es gibt immer solche und solche. Wenn ich bei einer Firma den Eindruck gewinne, daß der finanzielle Aspekt im Vordergrund steht (wie bei Dir offensichtlich) und der Kunde nur als eine finanzkräftige Weihnachtsgans angesehen wird, dann ist mir der gröbste MS- Bug im Gesicht lieber als so eine Firma am anderen Ende.

Gruß - jmd (Toni)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
2 unterschiedliche Internet "gleichzeitig" nutzen (18)

Frage von Belearas zum Thema Netzwerke ...

DSL, VDSL
Sinkende SNR-Margin beim T-DSL-Anschluss mit Lancom-Router (13)

Erfahrungsbericht von knuddel256 zum Thema DSL, VDSL ...

Netzwerke
2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN (16)

Frage von beatz99 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...