Jump to content
noobi

Server in neues IP-Netzwerk

Recommended Posts

Guten Morgen Zusammen,

 

wie schon in einem anderen Thema besprochen möchte ich unseren Server erneuern. Das Netzwerk ist über die Jahre gewachsen und es ist auch nicht wirklich gut getrennt. Alles hängt an einem LANCOM Router, der von der Telekom installiert wurde in einem 192.168.111.0/24 er Netz. In diesem Netz ist alles, also Server, PCs, Handys, Tablets, Drucker, Telefonanlage usw... Das möchte ich künfigt trennen.

 

Das 192.168.111.0/24er Netz würde ich belassen wie es ist, also DHCP am LANCOM bleibt an und versorgt Handys, Tablets usw. und ist somit auch unabhängig vom Server.

 

Am Lancom Router kann ich weitere Netzwerke anlegen. Mein Gedanke war es jetzt ein neuen Netzwerk 10.0.0.0/24 auf Port 2 des Routers anzulegen ohne DHCP. Diesen Port würde ich dann mit dem Switch verbinden, sodass Zugriff auf beide Netzwerke möglich ist. Vom 10.0.0.0/24er IP-Netz gebe ich den Zugriff auf das 192.168.111.0/24er Netz frei, umgekehrt natürlich nicht. In diesem IP-Bereich soll dann der DC DHCP übernehmen. Im Büro soll ein WLAN aufgespannt werden, ansonsten eben PCs, ein Notebook und die Drucker.

 

Klar am DC muss dann die 192.168.111.1 als Gateway konfiguriert werden aber seht ihr da Stolperfallen oder Probleme oder kann ich das bedenklos so konfigurieren?

 

Share this post


Link to post
vor 21 Minuten schrieb noobi:

10.0.0.0/24

 

Moin

 

Ich glaube nicht an sowas wie oben.

 

Ich beginne meist mit 192.168.0.x/24, mache dann weiter mit 192.168,2,x/24. Oder 192.168.9.x/23, weiter mit 192,168,2.x/23.

 

Es geht natürlich auch 192.168.111.x/24 und weiter mit 192.168.112.x/24

Share this post


Link to post

192.168.1.0/24, 192.168.2.0/24 und 192.168.178.0/24 sind ungünstige Netzwerke da diese häufig in Heimnetzwerken verwendet werden. Spätestens wenn Du VPN nutzt gibt es da Probleme.

 

Ich würde mit 10.0.1.0/24 oder 172.16.1.0/24 anfangen.

  • Thanks 1

Share this post


Link to post
vor 27 Minuten schrieb djmaker:

192.168.1.0/24, 192.168.2.0/24 und 192.168.178.0/24 sind ungünstige Netzwerke da diese häufig in Heimnetzwerken verwendet werden. Spätestens wenn Du VPN nutzt gibt es da Probleme. 

Genau deshalb möchte ich davon weggehen...

 

Hat denn jemand so ein Szenario am laufen? Mir geht es nur darum, ob ich auf Probleme stoßen werde, weil mein Router in einem komplett anderen IP-Netzwerk liegt als die Client/Server Umgebung.

 

Share this post


Link to post

Hi,

vor 1 Stunde schrieb noobi:

Am Lancom Router kann ich weitere Netzwerke anlegen. Mein Gedanke war es jetzt ein neuen Netzwerk 10.0.0.0/24 auf Port 2 des Routers anzulegen ohne DHCP. Diesen Port würde ich dann mit dem Switch verbinden, sodass Zugriff auf beide Netzwerke möglich ist.

"Mit dem Switch" wäre die Frage, ob das der einzige Switch ist oder ob du dann pro Netz einen eigenen Switch nutzen möchtest?

 

Wenn es

  • der einzige Switch ist, benötigst du VLANs. Kann der Switch das? Dann würdest du aber auch nicht unbedingt einen weiteren Port am Lancom Router belegen müssen.
  • dedizierte Switche pro Netzwerk sind, dann kann man das so machen.

Gruß

Jan

  • Thanks 1

Share this post


Link to post

Du hast schon einen Plan, wie IP-Routing geht?

 

Was willst du aus welchem Grund trennen?

Wenn du die Server in ein anderes LAN packst, wie sollen die Clients da drauf - alles durch den Lancom?
Der wird sich selbt bei einem Netz mit nur ein paar Nutzern ganz schnell als Flaschenhals herausstellen...

 

My2Cents..

Share this post


Link to post

Wir haben auf dem Gelände mehrere Switche, wobei die zentral auf einen einzigen zusammenlaufen.

 

Der Switch arbeitet doch direkt über die MAC Adressen und nicht über die IPs. Daher war mein Gedanke einfach beide Router Ports 1 + 2 mit dem Switch zu verbinden. (Ports sind eh noch 5-6 frei...) und so dann Zugriff auf beide Netze zu haben.

 

Das Netzwerk habe ich jetzt auf dem LANCOM mal eingerichtet, es nicht noch nichts angeschlossen am Port 2. Wenn ich nun z.B. einen ping auf 10.0.0.1 ausführe werden die Pakete auch Empfangen. Ja, ich komme aus dem 192.er Netz, das soll ja auch keinen Zugriff haben.

 

Ping wird ausgeführt für 10.0.0.1 mit 32 Bytes Daten:
Antwort von 192.168.111.1: Zielnetz nicht erreichbar.
Antwort von 192.168.111.1: Zielnetz nicht erreichbar.
Antwort von 192.168.111.1: Zielnetz nicht erreichbar.
Antwort von 192.168.111.1: Zielnetz nicht erreichbar.

Ping-Statistik für 10.0.0.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),

 

Share this post


Link to post
vor 5 Minuten schrieb Nobbyaushb:

Du hast schon einen Plan, wie IP-Routing geht?

 

Was willst du aus welchem Grund trennen?

Wenn du die Server in ein anderes LAN packst, wie sollen die Clients da drauf - alles durch den Lancom?
Der wird sich selbt bei einem Netz mit nur ein paar Nutzern ganz schnell als Flaschenhals herausstellen...

 

My2Cents..

Es soll erstmal alles wie es ist weiterlaufen, da auch noch Alarmanlage, IP-Kameras, PV-Anlage usw. am Netz hängen.

 

Daher der Gedanke ein komplett neues IP-Netzwerk zu erstellen in dem der neue Server eingerichtet wird. Und dann nach und nach alle Geräte in dieses Netz zu migrieren. Sodass am Ende nur noch das WLAN für Mitarbeiter und Kunden auf den 192. liegt.

vor 1 Minute schrieb Nobbyaushb:

Und die Antwort auf meine Frage?

Sorry, hat sich überschnitten...

Share this post


Link to post

Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne

Share this post


Link to post

Moin,

 

du hast trotzdem die wesentliche Frage von Norbert nicht beantwortet: Was genau willst du denn trennen?

 

Falls es darauf hinausläuft, dass du die Server von den Clients trennen willst - dann wäre neben der Sinnfrage (wozu soll das gut sein?) anzumerken, dass dein Telekom-Lancom-Router dafür natürlich nicht geeignet ist, wie Norbert schon richtig anmerkt. Der Router soll Clients mit dem Internet verbinden, da reicht geringe Geschwindigkeit also aus. Der ist nicht dafür gedacht, den LAN-Verkehr abzuwickeln.

 

Ernst gemeinter Rat: Hol dir jemanden ins Haus, mit dem du das planst und der dir auch die passende Ausrüstung empfehlen kannst.

 

Gruß, Nils

 

Share this post


Link to post
vor 15 Minuten schrieb NilsK:

Falls es darauf hinausläuft, dass du die Server von den Clients trennen willst - dann wäre neben der Sinnfrage (wozu soll das gut sein?) anzumerken, dass dein Telekom-Lancom-Router dafür natürlich nicht geeignet ist, wie Norbert schon richtig anmerkt. Der Router soll Clients mit dem Internet verbinden, da reicht geringe Geschwindigkeit also aus. Der ist nicht dafür gedacht, den LAN-Verkehr abzuwickeln.

Und zusätzlich ist dein beschriebenes Design wie @testperson schon gesagt hat pfusch.
Wenn du deine Netze schon trennen möchtest, dann sauber ab Layer2. Sprich die Broadcast Domänen müssen ebenfalls getrennt sein.

 

vor einer Stunde schrieb noobi:

Der Switch arbeitet doch direkt über die MAC Adressen und nicht über die IPs. Daher war mein Gedanke einfach beide Router Ports 1 + 2 mit dem Switch zu verbinden. (Ports sind eh noch 5-6 frei...) und so dann Zugriff auf beide Netze zu haben.

Dringend nochmal Netzwerkgrundlagen durchschauen!

Share this post


Link to post
Am 16.4.2020 um 12:59 schrieb NilsK:

du hast trotzdem die wesentliche Frage von Norbert nicht beantwortet: Was genau willst du denn trennen?

 

Okay, ich fange einfach nochmal von vorne an:

 

Das hier sind die wesentlichen Komponenten im Netzwerk 192.168.111.0/24, eine Aufteilung gibt es aktuell nicht, auch kein WLAN für Gäste. DHCP Server des Netzwerkes ist der Lancom Router. 

  • 1 Router Lancom 100er DSL mit 4G LTE Backup
  • 3 Managed Switche
  • 3 Unmanaged Switche
  • 1 Telefonanlage
  • 1 Server
  • 9 PCs
  • 3 Drucker
  • 2 NAS
  • 1 Alarmanlage
  • 1 Videorecorder Überwachungskameras
  • 10 IP Kameras
  • 8 Wechselrichter für PV Anlage
  • ca. 40 Smartphones/Tablets
  • 5 WLAN Access Points 

 

Mein Gedanke ist es, das Netzwerk einfach in zwei Bereiche aufzuteilen. Alle Geräte der Firma sollen in den Bereich 10.0.0.0/24

  • Firmennetzwerk
    • Telefonanlage
    • Server
    • PCs
    • Drucker
    • NAS
    • WLAN für Mitarbeiter im Büro (ca. 10 Geräte)
    • Alarmanlage
    • IP Kameras
    • Videorecorder
    • Überwachungskameras
    • PV Anlage

Alle Geräte die auf Firmendaten/Geräte keinen Zugriff benötigen sollen im 192.168.111.0/24 Netz bleiben, dort dann aber nur noch Zugriff auf das Internet haben. 

  • WLAN für Mitarbeiter und Gäste (reiner Internetzugriff)

 

Ich benötige keinen X VLANs, mit denen ich hier Abteilungsweise trennen kann, wir sind ja nur eine "kleine Firma". Daher war eben mein Gedanke einfach am Lancom den neuen IP Bereich 10.0.0.0/24 anzulegen ohne DHCP. Dann würde ich als erstes den neuen Server in diesem Netzwerk installieren und den DC dann als DHCP und DNS Server für das 10.0.0.0/24er Netz nutzen. Sämtliche PCs, NAS, Drucker usw folgen dann sofort. 

 

Mir ist klar, dass dann anfangs alles aus dem 192er Netz über den Router auf das 10er Netz geroutet werden muss. Das soll ja aber kein Dauerzustand sein, sondern letztendlich soll dann eben alles im 10er Netz liegen. Sobald ich dann alles ins 10er Netz migriert habe, hängt dann ja nur noch das Gäste/Mitarbeiter WLAN für Internet auf dem 192er Netz.

 

Am 16.4.2020 um 12:06 schrieb testperson:

Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne

Ich betreibe ja keine 100 Geräte, bekomme ich hier wirklich schon Probleme mit dem Broadcast Traffic???

 

 

Oder andere Frage, was würdet ihr mir vorschlagen? Wie würdet ihr hier vorgehen um den Ist-Zustand jetzt im Zuge der Einrichtung des neuen Server mal zu bereinigen? 

Share this post


Link to post
vor 30 Minuten schrieb noobi:

Ich betreibe ja keine 100 Geräte, bekomme ich hier wirklich schon Probleme mit dem Broadcast Traffic???

Zum Einen willst du doch grade euer gewachsenes nicht getrenntes Netzwerk trennen. Warum dann gleich weiter pfuschen? Zum Anderen, was passiert denn, wenn ein "Gast" sich mal etwas umsieht und seinem Device einfach eine IP im Server-Netz gibt?

Share this post


Link to post

Und was sich mir nicht erschliesst, wenn du nur die WLAN Gäste abtrennen möchtest, wieso willst du dann eure Infrastruktur verändern und nicht einfach ein neues Netz für die WLAN Endgeräte erstellen? Im Zweifel einfach eine FritzBoy als Router anklemmen?

 

 

  • Thanks 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...