Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zu wenige IPs im Netzwerk frei

Frage Netzwerke

Mitglied: mossystem

mossystem (Level 1) - Jetzt verbinden

07.05.2009, aktualisiert 13:42 Uhr, 4001 Aufrufe, 13 Kommentare

Hallo benötige einen Rat oder eine Empfehlung

Hallo,

die IST-Sitaution ist folgende:

- Einen IP Adressraum
- ca. 150 Netzwerkgeräte inkl. 7 Server
- Feste IPs bei Netzwerkdrucker und einigen PC

der Soll Zustand wäre:

- Verschiedene Adressräume (mit VLAN dachte ich mir)
-> Server und Netzwerkgeräte einen Adressraum
-> Computer sollen je Abteilung einen eigenen Adressraum haben.


Zur Verfügung stehen managebare Switche ProCurvevon HP.

ist es von Vorteil, dass die REchner in einem Adressraum sind und leicht zurealisieren.

Bitte um Vorschläge.

Gruß Matthias
Mitglied: maretz
07.05.2009 um 13:56 Uhr
Moin,

naja, der Vorteil an mehreren Adressräumen liegt klar auf der Hand:
a) Weniger Traffic durch Broadcasts über alle PCs
b) ggf. höhere Sicherheit (Wenn z.B. nur Arbeitsgruppe X den Server Y braucht legt man den einfach in deren VLAN)

Allerdings hast du natürlich auch Nachteile - du musst dich um ggf. relativ viel Routing kümmern (von VLAN zu VLAN), musst dafür sorgen das dein Admin-PC alle VLANs erreichen kann usw.. Und je nach Art des Routings kann es grad beim Routing zu den Servern hin zu recht viel Action kommen...

Weiterhin: Wir haben einige Software bei denen die IP der Clients vorgegeben ist bzw. auch einige Terminal-Anwendungen mit Routern die ich nicht selbst verwalte. Hier müsste man dann dafür sorgen das die auch alle Netzwerke kennen - was je nachdem wer den Router verwaltet schonmal etwas problematisch werden kann...
Bitte warten ..
Mitglied: harald21
07.05.2009 um 13:58 Uhr
Hallo,

wieso ist denn bei dir der Adressraum zu klein?
Für 150 Netzwerkgeräte + 7 Server + einige statische IP's sollten doch 254 Adressen ausreichen?

Ansonsten kann man schon verschiedene VLAN's einrichten, allerdings muß man dann zwischen diesen VLAN's auch routen, damit die Systeme gegenseitigen Zugriff erhalten. Andererseits kann man z. B. ja auch mit der Subnetzmaske spielen ("Supernetting"):

Wenn z. B. euer aktueller IP-Adressbereich 192.168.0.0/24 ist, dann stehen dir die IP-Adressen 192.168.0.1 - 192.168.0.254 zur Verfügung. Wenn du jetzt die Subnetmaske 255.255.254.0 änderst, so lautet der neue IP-Adressbereich 192.168.0.0/23 und die stehen die IP-Adressen 192.168.0.1 - 192.168.1.254 zur Verfügung, also praktisch eine Verdoppelung des Adressraumes. Der Nachteil ist, das man damit auch die Broadcastdomäne vergrößert hat.

mfg
Harald
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 14:37 Uhr
Hallo,

im Grunde reichen die IPs sicherlich für die momentante Situation.
ABER das Netzwerk ist so gewachsen und nicht geplant oder strukuriert worden bei aufbau.
Ich bin nun seit 6 Monaten dabei und muss jetzt mit dem Caos arbeiten.
Das ist recht anstrengend und kann wegen der eingeschränkten Zeitfenster und der isntallierten Netzwerkdrucker nicht direkt geändert werden.

Da wir aber demnächst umbaumaßnahemn vornehmen und dann jeder Rechner angepackt werden muss hatte ich mir überlegt, dem Unhail ein ende zu setzen.

VLAN und Broadcast -> was kann ich verbessern?

Performenz ß
Bitte warten ..
Mitglied: harald21
07.05.2009 um 14:54 Uhr
Hallo,

Broadcasts (z. B. ARP "whois") werden nicht geroutet und sind damit in anderen LAN-Bereichen (die über einen Router angebunden sind) nicht sichtbar (das trifft auch auf VLAN's zu). Damit verringert sich der Traffic in diesen LAN-Segmenten. Meiner persönlichen Meinung nach spilet das allerdings heutzutage (mit GBE-Anbindung) nur noch eine untergeordnete Rolle.
Ich an deiner Stelle würde das oben beschriebene "Supernetting" zur Vergrößerung des Adressraumes verwenden. Eine ordentliche Planung (DHCP-Bereiche, statische IP's, Firewall-Regeln, Router, etc) ist natürlich Voraussetzung hierfür.

mfg
Harald
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 15:16 Uhr
Dann wäre es ja recht easy mit diesem Supernetting den Bereich der Rechner mit den Abteilung zuzuteilen.

Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw

Dann würde ich lediglich die Subnetzmaske bei den REchnern auf 255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0 komunizieren, oder?
Bitte warten ..
Mitglied: harald21
07.05.2009 um 15:49 Uhr
Hallo,

die Subnetzmaske muß bei allen Netzwerkgeräten umgestellt werden. Nicht nur bei den Rechnern!

Wenn ein Teil deiner Netzwerkumgebung mit der Subnetmaske 255.255.254.0 und ein anderer Teil mit 255.255.255.0 unterwegs ist, so kann das ungeahnte Auswirkungen haben.

mfg
Harald
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 15:56 Uhr
hmmm, Dank Dir Harald.
Habe mich gerade an die Ausbildung erinnert und siehe da System verstanden.
ABER Wikipedia (http://de.wikipedia.org/wiki/Supernetting) hat mir auch dabei geholfen.

Also Harald, ich glaube ich werde diese Supernetting-Lösung verwenden.
Wenn ich nun VOIP mit ins Netz nehmen wollte, käm ich aber um ein VLAN nicht rum oder?

Gruß Matthias
Bitte warten ..
Mitglied: harald21
07.05.2009 um 15:57 Uhr
Hallo,

das kommt auf deine VoIP-Lösung an, normalerweise sollte es auch ohne VLAN funktionieren.

mfg
Harald
Bitte warten ..
Mitglied: jadefalke
07.05.2009 um 16:38 Uhr
Zitat von mossystem:
Dann wäre es ja recht easy mit diesem Supernetting den Bereich
der Rechner mit den Abteilung zuzuteilen.

Bsp.
Import 0-50
Export 51-100
versand 101 - 151
usw

Dann würde ich lediglich die Subnetzmaske bei den REchnern auf
255.255.254.0 umstellen und erweitere so mein Netz auf 254 IP
Adressen?
Klingt in jedem Fall stressless
Dann können die Rechner aber immer noch mit der 255.255.255.0
komunizieren, oder?


Hallo,

das ist der erste Ansatz den du machen musst.
Ich bin der Meinung dass duch durchaus auch mit einem Clas C Netz auskommst, aber mit einer 255.255.254.0 Maske erhöst du natürlich dein Host Anteil.
Schreib dir deine Planung auf, so wie du es hier angefangen hast.

Import 0-50 (DHCP)
Export 51-100 (DHCP)
versand 101 - 151 (DHCP)
RAS und VPN Clients von - bis (statisch, oder DHCP)
Firewalls + WLAN AP´s von - bis (statisch, im DHCP ausgeschlossen)
Drucker von -bis (statisch, im DHCP ausgeschlossen oder reserviert )
Server von -bis (statisch, im DHCP ausgeschlossen)

Somit hast du einen recht guten Überblick. Trage dir das in einem Netzwerkkonzept ein so dass es immer greifbar ist.
Gute Planun vorher ist die halbe Miete, die Umstellung würde recht schnell gehen, wenn das Meiste über DHCP geregelt wird, da du eben nur den DHCP konfigurieren musst, im schlimmsten fall, die Clients auf DHCP stellen.

Broadcast hin oder her, bei 150 Clients mit 100mbit oder sogar gigabit, weis nicht ob man sich darüber unterhalten sollte.
Sind die Clients über mehrere Etagen (bedeutet mehrere Switche) angebunden ?
Wenn ja, wie sind die Switche untereinander verbunden ? Cat5 oder Glasfaser?
Bitte warten ..
Mitglied: mossystem
07.05.2009 um 22:12 Uhr
Hi,

Ja der Plan war gut bin aber jetzt unsicher geworden.
Was wäre wenn ich denn doch auf VLAN umsteige.

Ich meine dann kann ich für jedes Segment eine passende Netzwerkumgebung schaffen.

z. Bsp.
- je Abteilung ein VLAN mit ca. 50 Clients
- sind dann ca. 7-10 VLANs
Dann kann ich die FIBU sowie den Versand usw. in je ein LAN Netz setzen.

Dann noch 2 weitere VLANs, eines für die Serverlandschaft und eines für Netzwerkdrucker und Switche.
Ich habe mir dass so vorgestellt, dass dann jede Abteilung in Ihrem VLAN an die Serverlandschaft und an das VLAN der Netzwerkdrucker geroutete werden und somit kein Broudcast und auch sonst kein überflüssiger Traffic entsteht. Zudem kann ich jeder Zeit das Netz erweitern wie ich lustig bin.

Somit habe ich jedem Fall eine hohe Sicherheit und gute Performenz geschaffen.
ABER (und das schreckt mich ein wenig ab) ist die Planung und Umsetzung, weil es ne scheiß große Arbeit.
Wenn denn mal ein Switch ausfällt ist die Hölle los.

Zudem weiß ich gar nicht ob dass so funktionerieren könnte wie ich mir das gedacht habe.

Zu deiner Frage;
- mehrere Etagen 4
- alles ist geswitcht
- Cat5 meist noch mit 100 Mbit Nettzwerkkarten und höher

Gruß Matthias
Bitte warten ..
Mitglied: maretz
08.05.2009 um 07:24 Uhr
VoIP hat mal so rein gar nichts mit VLAN zu tun... Du hast bei VoIP nur noch andere Probleme -> da diese Daten generell priorität im Netz haben müssen usw. setzt man hier meistens ein eigenes Netz für ein (d.h. läuft dann über nen eigenen Switch). Je nach Netzwerk-Struktur wird sonst die Wartezeit für die Pakete zu hoch - gespräche haken oder brechen ganz ab...

Hier helfen dir dann VLANs auch wenig -> die hindern ggf. eher. Denn was passiert wenn deine Telefonanlage mit den Servern in einem VLAN hängt - und alle Arbeitsplätze, Drucker UND Telefone jetzt über einen Routing erst in dieses Netz müssen? Das könnte ein wenig Eng dort werden...

Ich würde hier im professionellen Bereich jedoch generell mir da eine prof. Beratung ins Haus holen - sonst hast du am Ende viele lustige IP-Telefone mit nem Klang die eher so an die Kinder-CB-Funk-Geräte aus den 80er Jahren errinnern...
Bitte warten ..
Mitglied: jadefalke
08.05.2009 um 11:14 Uhr
Wenn du zuviele VLAN´s erstellt, muss auch das Routing stimmen.
Je mehr VLANs um so mehr Routen. Und dann kommt irgenwann der Personalchef und meint er muss auf den Drucker in der Werkstatt was ausdrucken.... Da stehst du schon wieder da und musst eine Route pflegen, zusätzlich zum Einrichtung des Druckes.
Wenn VLAN, dann vielleicht, Server VLAN und der Rest in einem VLAN. Hällt alles etwas übersichtlicher.

Ich würde es immer so einfach wie möglich halten, denn das Netz will nicht nur eingerichtet , sondern auch gut gepflegt werden später.
Bitte warten ..
Mitglied: mossystem
08.05.2009 um 11:32 Uhr
Naja im Gunde müssen doch nur je VLAN das routing zum VLAN der Server und zum VLAN der Netzwerkdrucker eingerichtet werden und gepflegt werden.

Wieviele weitere VLAN ich bei den Rehcner einrichteist doh zweitrangig.
Kann dann alle in einem Netz oder jede Abteilung in ein Netz setzen.

Hat denn jemand schon Erfahrung mit VLANs gesammelt und würde mir einen Tipp geben, was für Vor und Nachteile entstehen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Warnmail bei wenig freiem Speicherplatz ?
Frage von HenereWindows Server5 Kommentare

Servus zusammen, ich suche ein PS-script was bei einer Unterschreitung einer gewissen freien Größe auf einer Festplatte ne Warnmail ...

Netzwerkgrundlagen
Netzwerk - Liste aller verwendeten IPs
gelöst Frage von VancouveronaNetzwerkgrundlagen12 Kommentare

Hi, wie bekomme ich eigentlich eine Gesamtliste aller IPs, die im Netzwerk verwendet werden? Ich hab' hier die merkwürdige ...

Switche und Hubs
Welche IPs am Switchport
Frage von rudeboySwitche und Hubs19 Kommentare

Hallo zusammen, folgende Konstellation: HP-Switche HP 2920-48G-POE+ Switch (J9729A) HP 2530-48G-PoE+-2SFP+ Switch (J9853A) aktuellste Firmware POE-IP-Telefone und dahinter die ...

CPU, RAM, Mainboards
RAM weniger als eingebaut ?
Frage von dax4funCPU, RAM, Mainboards5 Kommentare

Hi, habe dieses Problem Laptop BIOS zeigt 4GB an und habe keine Möglichkeit der GPU Speicher zuzuweisen da gesperrt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.