Jump to content

2 verschiedene Subnetzmasken auf unterschiedlichen FritzBoxen


Go to solution Solved by lefg,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin Liebes IT Community,

 

ich hoffe nicht das ich die Frage zum wiederholten mal stelle, allerdings habe ich dazu nichts gefunden hier. Ich helfe mit einem Freund ehrenamtlich bei unserem Lokalen Sport Verein mit und wir machen ab und zu die IT Sachen und wir haben vor kurzem Unifi APs eingerichtet für die Mitglieder zur Nutzung des WLAN, dabei haben wir dann festgestellt das nach 220 Usern Schluss ist und das keine weiteren IPs vergeben wurden. Wir konnten das Problem mit der Hilfe eines User aus diesem Forum lösen und haben Anzahl der nutzbaren IPv4-Adressen erhöht.

 

Jetzt komme ich aber zu unserem eigentlichen Problem, da wir an der Subnetzmaske eine Änderung vornehmen mussten also von /24 auf /20 kam es zu Komplikationen mit einigen anderen Geräten die über das LAN mit der FB (7490) angeschlossen sind. Es gibt einen anderen ehrenamtlichen Kollegen der dort mit hilft und der hat ziemliche viel zu sagen, er möchte nicht das wir mit der FB rum experimentieren, daher unsere Idee wäre jetzt eine 2. FB mit der 1. FB per LAN zu verbinden damit sie Internetzugang hat, dann die Subnetzmaske an der 2. FB verändern auf /20 und die AP's über die 2. FB laufen lassen, damit alle Gäste WLAN haben. Kann das funktionieren?

 

Wäre dankbar wenn jemand was dazu sagen könnte oder eine andere alternativ Idee hätte, wie wir das anders bewerkstelligen können.

 

 

Edited by Meean
Link to post

Hi,

 

wenn ihr schon APs von Unifi habt, stellt doch noch ein USG daneben und aktiviert ggfs. am LAN4 der FritzBox den Gastzugang. Das müsste allerdings auch mit der zweiten FritzBox gehen. So wie sich das derzeit liest, dürfte das sicherhheitstechnisch auch bedenklich sein, da die Gäste ja im gleichen Netzwerk sind wie die "Internen". Ein WLAN für 220 User ist auch eigentlich nichts für mal eben so nebenbei.

 

Wenn der Herr, der viel zu Sagen hat, nicht experementieren möchte, dann sollte er wohl jemanden beauftragen, der sich mit so etwas auskennt. ;)

 

Gruß

Jan

Link to post

Hi Jan,

 

vielen Dank für die Antwort, die APs haben wir von einem Mitglied Geschenk bekommen bzw. die hat er bezahlt. Ein USG würde nochmal Geld kosten und der Verein hat begrenzte Mitte die er für andere zwecke einsetzt. Die 2. FB wollte uns auch ein anderes Mitglied zur Verfügung stellen. Wie du siehst werden kaum mittel zur Neuanschaffung zur Verfügung gestellt. In der FB gibt ja auch die Gäste WLAN Funktion damit sollte doch externe über WLAN dann ja kein Zugang auf die FB haben? Oder liege ich da falsch?

 

p.s. der Herr ist schon ziemlich lange da und auch schon alt, eigentlich ziemlich nett aber wenn mal was nicht funktioniert dann zickt er ab und zu ;)

 

Gruß,

Meean

Link to post

Das Problem lässt sich lösen mit zwei Flitzboxen. Fritzbox2 an LAN4 von Fritzbox1. Fritzbox2 bekommt eine WAN IP in lokalen Netz von Flitzbox1. Auf LAN Seite von Flitzbox2 aktivierst du DHCP mit einer 20bit Maske. Das sollten die können. Ich frage mich aber wieso 20bit (sind 4096 mögliche Geräte im Netz)? Ist etwas heftig für so ne Fritzbox - ich würde hier ne 23bit vorschlagen. Auf Fritzbox2 müsste aber NAT ausgeschaltet werden sonst gibts Ärger mit der Rückroute zu Fritzbox2 aus dem Internet.

Link to post
Am 24.5.2019 um 10:52 schrieb Meean:

zu unserem eigentlichen Problem, da wir an der Subnetzmaske eine Änderung vornehmen mussten also von /24 auf /20 kam es zu Komplikationen

 

Warum auf /20? Warum nicht auf /23? Z.B. Netz 192.168.0.x/23, enthält dann die Bereiche 192.158,0.x und 192.158.1.x, als Supernetting lernte ich das kennen bei Netzmafia, Prof. Jochen Plate.

Edited by lefg
Link to post

mal ne ganz doofe Frage ... welche Bandbreite hat denn eigentlich euer Internetanschluss ... je nachdem ist das komplette Ansinnen nämlich eher sinnlos - will sagen ... bei einen 16 MBit ... was willst Du dann mit über 220 User die direkt ohne Proxy aufs Internet zugreifen wollen? Da kann man dann im Zweifel jedem Bit eine Schleife umbinden und hinterher winken ...

  • Haha 1
Link to post
Am ‎25‎.‎05‎.‎2019 um 12:03 schrieb 4zap:

Das Problem lässt sich lösen mit zwei Flitzboxen. Fritzbox2 an LAN4 von Fritzbox1. Fritzbox2 bekommt eine WAN IP in lokalen Netz von Flitzbox1. Auf LAN Seite von Flitzbox2 aktivierst du DHCP mit einer 20bit Maske. Das sollten die können. Ich frage mich aber wieso 20bit (sind 4096 mögliche Geräte im Netz)? Ist etwas heftig für so ne Fritzbox - ich würde hier ne 23bit vorschlagen. Auf Fritzbox2 müsste aber NAT ausgeschaltet werden sonst gibts Ärger mit der Rückroute zu Fritzbox2 aus dem Internet.

Danke für die Info, dann werden wir das mal ausprobieren. Ja wir dachten mit einer /20 Maske hätten wir mehr als genug möglichen Geräte im Netz, aber eine ich vermute mal das eine 22/ auch ausreichen sollte.

Edited by Meean
Link to post

Ich merke das ihr mir alle zu der /23 Maske raten, daher werden wir das auch erstmal mit der /23 Maske testen, sollte es nicht ausreichen können wir ja einfach auf die 22/ wechseln.

 

vor 20 Stunden schrieb Squire:

mal ne ganz doofe Frage ... welche Bandbreite hat denn eigentlich euer Internetanschluss ... je nachdem ist das komplette Ansinnen nämlich eher sinnlos - will sagen ... bei einen 16 MBit ... was willst Du dann mit über 220 User die direkt ohne Proxy aufs Internet zugreifen wollen? Da kann man dann im Zweifel jedem Bit eine Schleife umbinden und hinterher winken ...

Vielen Dank für deinen Hinweis, aber da haben wir schon eine Stabile 50Leitung, dass war auch ein großes Gefecht da sie Anfangs nach dem Umstieg von 16 auf 50 ziemlich Unstabil lief. 

Edited by Meean
Link to post

ich würde trotzdem über 200 User ohne Proxy über eine Leitung rauslassen wollen. Stell Dir eine einfache Linux Kiste mit DHCP/DNS und Proxy hin, dann musst Du nicht die Krücke über die zwei Fritzboxen machen. Das muss kein neuer Rechner sein ... 20GB Festplatte, 2-4GB RAM sind mehr als ausreichend. Entweder ne normale Distribution wie Ubuntu z.B. oder eine PFSense z.B. ... kostet kein Geld und erleichtert Dir das Leben!

Link to post
vor einer Stunde schrieb Meean:

Ich merke das ihr mir alle zu der /23 Maske raten,

 

Das Supernetting - Vergrösserung des Adressbereiches mit /23 ist eine Gewohnheit. Wir -ich- beginnen den Adressbereich eines LAN meist mit Netz 192.168.0/24, muss der Bereich erweitert werden um 192.168,1, dann wird die Mask auf /23 geändert, das geht im laufenden Betrieb völlig unproblematisch.

 

Falls es absehbar oder denkbar, das es nicht reicht, kann man natürlich /22 nehmen.

 

Das gilt natürlich nur für einen DHCP und eine Fritzbox.

 

Wie ist das aber mit zwei Fritzboxen? Ziel wäre ja wohl, die Teilnehmer gleichmässig auf beide Geräte/DSL-Anschlüsse zu verteilen. Ob das aber gelingt? Ob ich es so probierte erstmal? Box 1 192.168.0./24, Box 2 192.168.2./24.

 

Normalerweise, wenn ein Balancing auf zwei DSL-Anschlüsse geschehen soll, wird ein Router mit zwei DSL-Anschlüssen bnötigt.

Edited by lefg
Link to post
vor 4 Stunden schrieb lefg:

 

... mit Netz 192.168.0/24, muss der Bereich erweitert werden um 192.168,1, dann wird die Mask auf /23 geändert, das geht im laufenden Betrieb völlig unproblematisch.

 

Wenn ich das richtig verstanden habe dann würde es voraussetzten das alle Geräte die mit dem LAN verbunden ihre IP Dynamisch beziehen oder? Andernfalls müsste ich bei den Geräten sonst die Subnetzmaske Manuell ändern?

 

Oder habe ich einen Denk Fehler und bin gerade mit meinen Gedanken auf dem Holz Weg?

Link to post
  • Solution
vor 1 Stunde schrieb Meean:

 würde es voraussetzten das alle Geräte die mit dem LAN verbunden ihre IP Dynamisch beziehen oder?

 

Vorraussetzung ist ein strenges Wort. Ein klassischer Fall wäre ein LAN mit einem Router/Gateway mit statische IP, einem Server mit statischen IP. Weiter einige Drucker mit statischen IPs. Die Drucker könnten mit Reservierungen im DHCP beschickt werden, Ebenso Access Points.

 

Eine Umstellung könnte beginnen mit Ändern der Mask am Router, weiter am Server, die Einstellung am DHCP. Und kein Mensch merkt etwas davon.

Link to post
vor 2 Stunden schrieb lefg:

 

Vorraussetzung ist ein strenges Wort. Ein klassischer Fall wäre ein LAN mit einem Router/Gateway mit statische IP, einem Server mit statischen IP. Weiter einige Drucker mit statischen IPs. Die Drucker könnten mit Reservierungen im DHCP beschickt werden, Ebenso Access Points.

 

Eine Umstellung könnte beginnen mit Ändern der Mask am Router, weiter am Server, die Einstellung am DHCP. Und kein Mensch merkt etwas davon.

Vielen Dank für den Hinweis, wir werden es mal die Tag ausprobieren. 

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...