Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnisfrage - 192.168.2.x - 21 Adressen haben Zugriff aufs 192.168.1.x - 24 Netz

Frage Netzwerke Netzwerkmanagement

Mitglied: Tremata

Tremata (Level 1) - Jetzt verbinden

18.09.2012 um 10:46 Uhr, 3486 Aufrufe, 7 Kommentare

Guten Morgen,

Ich habe eine kurze Verständnisfrage. Vielleicht kann mir diese jemand auf die Schnelle erklären oder aber es ist komplexer als ich denke:

Mittelfristig möchte ich in der Firma unser Subnetz vergrössern, da wir diesbezüglich langsam an die Grenze stossen.
Sagen wir beispielsweise wir fahren momentan mit 192.168.1.0 / 24 und ich möchte es erweitern auf 192.168.1.0 / 21

Soweit so gut. Nun stand ich vor dem Problem, dass wir kurzfristig WLAN für eine Schulung mit unzähligen Mitarbeitern einrichten mussten (Unser Geschäftsleiter hat sich davor immer vehement gegen ein internes WLAN ausgesprochen), welche mit separaten Schulungs-PCs Zugriff aufs Netzwerk benötigen. Mit 192.168.1.0 / 24 hätten wir so zu wenige IPs zur Verfügung gehabt.

Das einzige was ich dann gemacht habe, war:

-> Auf dem DHCP-Server neben dem Bereich 192.168.1.0 einen neuen Bereich 192.168.2.0 definiert
-> Auf dem WLAN-AccessPoint eine 192.168.2.x Adresse mit 255.255.248.0 Subnetz vergeben. Natürlich noch den Standardgateway und DNS eingetragen
-> Den DHCP-Service auf dem WLAN-AccessPoint aktiviert, damit er 192.168.2.x Adressen vergibt.

Und siehe da, es klappt bereits. Sie haben Zugriff auf die Domäne, können Drucken etc.
Weshalb jedoch kapiere ich nicht:

Ich kann nun z.B. auch mit meinem Notebook (192.168.1.x - 255.255.255.0) aufs Webinterface des AccessPoints (192.168.2.x - 255.255.248.0) zugreifen -> Müsste mein Notebook dafür nicht auch eine 248er Maske besitzen?

Des Weiteren könnte ich jedem Client nun eine (192.168.2.x - 255.255.248.0) Adresse vergeben und er hat Zugriff auf alle Fileserver, kann drucken etc. obwohl auch alle Server noch eine Adresse des Formats (192.168.1.x - 255.255.255.0) besitzen.

Läuft hier ordentlich was schief oder reicht es bereits wenn einfach eine Seite eine 248er Maske besitzt? Ich blicke hier gerade echt nicht durch und hoffe, dass ich es einigermassen verständlich ausgedrückt habe.

Vielen Dank für allfällige Hilfe.

Gruss
Trema






Mitglied: Lochkartenstanzer
18.09.2012, aktualisiert um 10:52 Uhr
Moin,

lies Dich bitter erst in die Grundlagen, z.B. bei der Netzmafia, ein, bevor Du einfach frei Schnauze an irgendwelchen Masken herumschraubst, ohne zu wissen was Du tust. Und wenn Du Deine Netzmasken nicht konsistent hast, hast Du lauter Blinker in deinem Netz. Due weißt nicht was das ist? Ganz einfach: geht - geht nicht - geht - geht nicht - etc.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2012, aktualisiert um 12:02 Uhr
Nachtrag:

Um Deine frage zu beantworten, warum das klappt, müßte man die genauen IP-Adressen in eurem Netz kennen und von welcher IP-Adresse auf Welche zugegriffen wird. Ansonsten kann man nur raten. warum es geht (oder auch nicht geht).

lks
Bitte warten ..
Mitglied: Jochen
18.09.2012 um 11:30 Uhr
Ich vermute jetzt einfach dass es sich um Rechner mit Windows 7 handelt und tippe des weiteren auf aktiviertes IPV6 und bitte dich hier zu zu lesen:
http://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2012 um 12:01 Uhr
Zitat von Jochen:
... tippe des weiteren auf aktiviertes IPV6 ...

Hast Recht, vermutlich tut es im Moment gerade deswegen. wobei man es natürlich bei Geschickter Wahl der IPv4-Adressen auch hinbekommt, daß es ein wenig tut.

lks
Bitte warten ..
Mitglied: Tremata
18.09.2012 um 12:35 Uhr
Vielen Dank für Eure Antworten.

Es schaut effektiv nach IPV6 um. Naja, so tut es nun zumindest und bis die Schulungen rum sind komm ich nicht drum herum, dies so zu belassen. Werde mich danach aber gründlich in die Thematik einlesen bevor ich hier was rumfinger; Zu lange her das Ganze.

Gruss
Trema
Bitte warten ..
Mitglied: Jochen
18.09.2012 um 12:48 Uhr
Das ist vermutlich nicht nur zu lange her sondern einfach ein ganz neues Thema mit CIDR
Bitte warten ..
Mitglied: aqui
21.09.2012, aktualisiert um 08:20 Uhr
Netztechnisch ist es aber besser immer diese Segmente in eigenen Netzen getrennt von einem Router zu betreiben.
Maskenvergrßerung ist immer kontraproduktiv, da dies nur die Broadcast Domain vergrössert und das immer massiv zu Lasten der Performance in so einem Netz geht.
Wie man eine sinnvolle Netztrennung macht mit einem kleine Router zeigen dir diese Tutorials:
http://www.administrator.de/contentid/56073
http://www.administrator.de/contentid/110259
Das dürfte deine Chef zum Thema WLAN etwas beruhigen:
http://www.administrator.de/contentid/142241
Bzw. für seine Gäste (oder Schulungsnetze)
http://www.administrator.de/contentid/91413
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Vmware
gelöst Neu-erstelltes VMware Guest System bekommt kein Zugriff aufs Netzwerk (10)

Frage von DenverCoder9 zum Thema Vmware ...

Netzwerkgrundlagen
192.168.2.0 SM 255.255.0.0- Wieso kann ich in andere Netze? (2)

Frage von maxmax zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Huawei LTE-Router leitet jede Website auf 192.168.8.1 um (2)

Frage von scw2wi zum Thema Router & Routing ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...