pstyles 0 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 Hallo Zusammen, wir möchten gerne unsere Netze trennen, Computer die ans LAN angeschlossen sind und Laptops, Handy, Tablet usw.... in ein anders Subnetz. Der Grund ist ganz einfach, wir sind ein großer Vertragspartner Autohaus. Da werden vom Konzern die IP und Subnetzte vergeben. Da ein großer Netzwerkverbund aller AHs zum Konzern stehen. Bei uns ist jetzt das Problem, das uns die IP-Adressen langsam zu neige gehen (neue Laptops, neue Mitarbeiter usw...). Meine frage bzw... Gedanke wäre, ein zweiten DHCP-Bereich der nicht vom Konzern vergeben wurde (172.16.98.0/24 z.B. ) im DHCP Server erstellen. Der neue Bereich sollte nur für Laptops, Smartphone, Tablets usw... sein. Damit das Produktiv LAN entlastet werden kann. Wenn der zweite Bereich im DHCP eingerichtet werden würde, wie kann man den Entgräten mitteilen, welchen IP-Bereich sie sich zuordnen sollen, wenn man sich an dem Domain anmeldet. Die beiden Subnetzte sollten sich natürlich auch unter einander verstehen und gegenseitig erreichbar sein. Das zweite Subnetz sollte bzw.. ist geplant über WLAN (Unifi Cloudkey, Switch und APS). Hauptnetz: 10.59.231.0 Subnetz: 255.255.255.0 Zweitesnetz: 172.16.98.0 Subnetz: 255.255.0.0 Danke im voraus für eure Unterstützung. Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 Und die Geräte im neuen Bereich müssen nicht auf Ressouren des Konzerns zugreifen? Denn dann fehlt ja irgendwie die Route, oder? Zitieren Link zu diesem Kommentar
pstyles 0 Geschrieben 24. September 2020 Autor Melden Teilen Geschrieben 24. September 2020 (bearbeitet) Hallo, das ganze sollte nur Intern sein fürs AD sein, man müsste in dem neuen DHCP Bereich nur den Router IP eintragen, der über einen Proxy verbunden ist. Meine Frage ist nur, ob das vom AD her Möglich ist zwei verschiedene Subnetzte die von einem DHCP-Server, AD kommen zusammen verbinden um auf die Netzlaufwerke von den verschiedenen Subnetzte zu kommen. Dann ist weiter meine Frage, wenn ich die neue Maske im DHCP anlege, welche IP-Adresse ziehen sie dich Clients, die sich per LAN angeschlossen sind. Ich weiss, das man mit einem DHCP Relay es so machen kann. Nur ist die Frage welchen IP-Bereich die Clients sich ziehen, die per LAn angeschlossen sind. Mir geht es nur darum, das die Clients die per LAN angeschlossen sind vom DHCP Server die IP Range 10.59.231...... bekommen und die per WLAN den IP Bereich 172.16.98..... bekommen. bearbeitet 24. September 2020 von pstyles Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 vor 3 Minuten schrieb pstyles: eine Frage ist nur, ob das vom AD her Möglich ist zwei verschiedene Subnetzte die von einem DHCP-Server, AD kommen zusammen verbinden um auf die Netzlaufwerke von den verschiedenen Subnetzte zu kommen Ja klar ist das möglich. Und das hat auch nichts mit AD zu tun. ;) Man sollte natürlich die Subnets dann in Sites and Services entsprechend konfigurieren. vor 4 Minuten schrieb pstyles: Dann ist weiter meine Frage, wenn ich die neue Maske im DHCP anlege, welche IP-Adresse ziehen sie dich Clients, die sich per LAN angeschlossen sind. Ich weiss, das man mit einem DHCP Relay es so machen kann. Nur ist die Frage welchen IP-Bereich die Clients sich ziehen, die per LAn angeschlossen sind. Na die die sie vorher auch gezogen haben. Quasi die, die sie vom DHCP in ihrem Segment erhalten. Zitieren Link zu diesem Kommentar
pstyles 0 Geschrieben 24. September 2020 Autor Melden Teilen Geschrieben 24. September 2020 vor 4 Minuten schrieb NorbertFe: Ja klar ist das möglich. Und das hat auch nichts mit AD zu tun. ;) Man sollte natürlich die Subnets dann in Sites and Services entsprechend konfigurieren. Na die die sie vorher auch gezogen haben. Quasi die, die sie vom DHCP in ihrem Segment erhalten. Mir geht es nur darum, das die Clients die per LAN angeschlossen sind vom DHCP Server die IP Range 10.59.231...... bekommen und die per WLAN den IP Bereich 172.16.98..... bekommen. Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 Um zwei DHCP-Bereiche zu haben, musst Du die Netze aufteilen, sprich VLANs machen. Der Switch (oder ein Router/eine Firewall) routet dann zwischen den Netzen und teilt dem DHCP-Server mit, aus welchem Netz eine Anfrage kommt. Bei WLAN hätte das WLAN also eine andere VLAN-ID als das LAN. Zitieren Link zu diesem Kommentar
pstyles 0 Geschrieben 24. September 2020 Autor Melden Teilen Geschrieben 24. September 2020 Mir geht es nur darum, das die Clients die per LAN angeschlossen sind vom DHCP Server die IP Range 10.59.231...... bekommen und die per WLAN den IP Bereich 172.16.98..... bekommen. Was machen frische Clients, die neu am LAN hängen ?? welche IPS werden vom DHCP geladen ??? Wir haben auch Laptops die am LAN hängen. Vor allem geht es um Laptops, die in der Werkstatt gebraucht werden. Die sollten über die neue Maske laufen und natürlich auch die Smartphones und Tablets. wie stellt man das im DHCP alles ein ???? Habe gehört, das man auch einen Relay Server dafür braucht. ICh kennen mich in der Materie nicht so richtig aus, da wir den Fall bis jetzt noch nicht hatten. Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 Gerade eben schrieb pstyles: Mir geht es nur darum, das die Clients die per LAN angeschlossen sind vom DHCP Server die IP Range 10.59.231...... bekommen und die per WLAN den IP Bereich 172.16.98..... bekommen. Was machen frische Clients, die neu am LAN hängen ?? Und wenn du das noch 3x fragst. Was soll denn ein "frischer" Client anders machen als ein "unfrischer"? Die bekommen die IP die ihnen der für ihren Bereich zuständige DHCP zuweist. vor 3 Minuten schrieb pstyles: ICh kennen mich in der Materie nicht so richtig aus, da wir den Fall bis jetzt noch nicht hatten. Habt ihr keinen Dienstleister, der bei sowas unterstützt? Kenn ich bei Autohäusern eigentlich so. ;) Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 Wenn es nur um die Anzahl der IP's geht kann man auch Supernetting machen. Wenn es um die Aufteilung geht würde ich das Umfänglicher machen. D.h. nicht nur zwei Netze sondern z.B. Werkstatt, Mobile, Mobile Gäste, Gäste, Server, AD, Mgmt,... Hier braucht man dann aber auch Anpassungen in den Switchen, WLan Access Points, Firewall / Router,... Außerdem wird man auch VLans benötigen. Zitieren Link zu diesem Kommentar
pstyles 0 Geschrieben 24. September 2020 Autor Melden Teilen Geschrieben 24. September 2020 @NorbertFe - Wenn ich auch dem DHCP Server den Bereich A: 10.59.231..... Als DHCP Server schon habe, bekommen die Clients ja aus der Range - Wenn ich jetzt noch auf dem DHCP Server Bereich B 172.16.98.... als DHCP Server anlege, ist die Frage normal aus welchem DHCP Bereich ein Client die IP zieht. Da beide im Netz die Bereiche ausstrahlt, wenn man sich per LAN verbindet. Ein Client hat keine feste IP und sind meist auf automatisch gestellt. Deswegen ist die Frage, aus welchem Bereich zeiht der Client die IPs aus A oder B. @Dukel Der Konzern vergibt den Autohäusern die IP Adressen + Subnetmaske, da kann man kein Supernetting erstellen, da ich ja nicht weiß ob ein anderes AH den Bereich schon hat. Es sind alle AHs mit einander Verbunden. Deswegen war/ist mein Gedanke, einen zweiten DHCP Bereich zu erstellen, wo die Mobilen Geräte auf das neue Subnetz (per WLAN) sich verbinden und zugleich mit dem anderen Subnetz kommunizieren können. Ich dachte an DHCP Relay ??? Wenn das so geht ??? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 (bearbeitet) Moin Wie wäre es für ein besseres Verständnis mit einer Zeichnung oder auch nur Skizze? Sollen es in einem Subnet mehrere IP-Bereiche sein oder sollen es zwei Netzwerksegmente sein die mitv einem Router verbunden? Soll DHCP über die Grenze des Segmentes mit dem Server wirken, dann könnte das Stichwort DHCP Relay sein, Relay aktiviert auf dem Router. bearbeitet 24. September 2020 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 vor 2 Minuten schrieb pstyles: Wenn ich jetzt noch auf dem DHCP Server Bereich B 172.16.98.... als DHCP Server anlege, ist die Frage normal aus welchem DHCP Bereich ein Client die IP zieht. Da beide im Netz die Bereiche ausstrahlt Da "strahlt" überhaupt nichts. Der DHCP verteilt IPs in seinem Netz in dem er steht. Für alles andere brauchst du DHCP Relay/IP Helper. Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 vor 7 Minuten schrieb pstyles: Da beide im Netz die Bereiche ausstrahlt, wenn man sich per LAN verbindet. Ein Client hat keine feste IP und sind meist auf automatisch gestellt. Deswegen ist die Frage, aus welchem Bereich zeiht der Client die IPs aus A oder B. Er zieht die IP vom DHCP-Server, der zuerst antwortet. Ist aber keine schöne Lösung. Wenn es nur um Smartphones und Konsorten geht, welche einen Zugriff ins Internet (und allenfalls LAN) benötigen, man aber vom LAN nicht auf die Geräte zugreifen können muss, könntest Du es auch mittels NAT lösen. Einige Access Points (zum Beispiel die von Aruba) können WLANs mit eigenen Adressbereichen erstellen und für diese gleich DHCP sein. So bekommt man mit wenig Aufwand die Geräte aus dem Netz. Nachteil: auf der Firewall sieht man in den Logs nur noch die IP des Access Points, kann also nicht so einfach feststellen, wer übermässig Traffic verursacht etc. Zitieren Link zu diesem Kommentar
pstyles 0 Geschrieben 24. September 2020 Autor Melden Teilen Geschrieben 24. September 2020 vor 4 Minuten schrieb mwiederkehr: Er zieht die IP vom DHCP-Server, der zuerst antwortet. Ist aber keine schöne Lösung. Wenn es nur um Smartphones und Konsorten geht, welche einen Zugriff ins Internet (und allenfalls LAN) benötigen, man aber vom LAN nicht auf die Geräte zugreifen können muss, könntest Du es auch mittels NAT lösen. Einige Access Points (zum Beispiel die von Aruba) können WLANs mit eigenen Adressbereichen erstellen und für diese gleich DHCP sein. So bekommt man mit wenig Aufwand die Geräte aus dem Netz. Nachteil: auf der Firewall sieht man in den Logs nur noch die IP des Access Points, kann also nicht so einfach feststellen, wer übermässig Traffic verursacht etc. Hallo, danke für die richtige Antwort wo ich wissen wollte :-). Kann man das im DHCP Server irgendwie einrichten ??? Da ja manche Firmen mehrere DHCP Bereiche für Geräte haben und sich dann auch dort die IPs vom Bereich ziehen. Können die Unifi APs mit dem Cloudkey Controller auch einen eigenen DHCP erstellen ?? Weil mir dieses im Hause haben. Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 24. September 2020 Melden Teilen Geschrieben 24. September 2020 vor 1 Stunde schrieb pstyles: Gedanke wäre, ein zweiten DHCP-Bereich der nicht vom Konzern vergeben wurde (172.16.98.0/24 z.B. ) im DHCP Server erstellen. vor 11 Minuten schrieb mwiederkehr: Er zieht die IP vom DHCP-Server, der zuerst antwortet. Ist aber keine schöne Lösung. So wie ich das im ersten Post lese, gibt es genau einen DHCP Server. WEnn man dort mehrere Bereiche anlegt, gibt es genau kein Problem! Das ist auch nicht die richtige antwort die wo wissen wollte, sondern die ist in dem Fall falsch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.