FETT 10 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 Hi, ich würde in meinem Unternehmen gerne auf die 10er IP Adresse gehen. Jedoch haben wir auch eine Anbindung an ein Rechenzentrum welches auch das 10er Netz verwendet... Gibt es eine Möglichkeit zwei 10er Netze miteinander zu routen? Habt ihr da Ideen? Oder soll ich gleich auf die 172er Adressen umschwenken? Zitieren Link zu diesem Kommentar
TheLeader 61 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 IP Adresse is ein sehr weiter Begriff. versteh grad nicht was du machen willst Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 Hi, ich würde in meinem Unternehmen gerne auf die 10er IP Adresse gehen. Und wieso? Jedoch haben wir auch eine Anbindung an ein Rechenzentrum welches auch das 10er Netz verwendet... Welche Subnetze werden jeweils verwendet? Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 5. Mai 2014 Autor Melden Teilen Geschrieben 5. Mai 2014 Wieso? Weil es sich dadurch einfach schöner Aufbauen lässt. Und wir sehr viele Aussenstellen haben und das sich dadurch logisch aufbauen lässt. Bei uns wird noch nichts verwendet. Der Plan ist aber 10.10.0.0/24 - 10.100.0.0/24 Und was im RZ verwendet wird, kann ich leider nicht sagen, diese Frage könnte mir noch keine beantworten. Ich dachte ich frage vorher mal bevor ich in was steuere wo ich schwer weider zurück kann... Soweit ich aber die Regeln der Firewall gesehen habe wird immer auf z.B. 10.15.0.0/16 usw. geroutet. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 Dann klammerst 10.15.0.0/16 einfach aus... btw: Was willst du mit so vielen Netzen???? Mal überlegt einfach 10.10.0.0/16 zu verwenden und via Subnetting zu unterteilen? Wie kommst du eigentlich darauf 10.10.0.0/24 bis 10.100.0.0/24 zu verwenden? Weißt du eigentlich wie viele /24er Netze das sind?? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 Und Du glaubst, wir haben die Glaskugel und können damit beantworten, was im RZ genutzt wird? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 (bearbeitet) ich würde in meinem Unternehmen gerne auf die 10er IP Adresse gehen. Hallo, ich empfehle, solch eine Umstellung nicht zu schnell aus einer Vorliebe zu machen. Wir verwenden für die LANs das 192.168.x.y. beginnend mit x=0. Die 192.168 bei uns ist so eine Vorliebe aus der Zeit des C-Klassen Netzes. Natürlich geht es aich mit 172. Was ist zu raten? Einen Gesamtplan machen, diesen zur Diskussion zu stellen? Und für eine Umstellung eine wirklich stichhaltige Begründung! Stichhaltig kann auch ein Aspekt der Schönheit sein. bearbeitet 5. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 5. Mai 2014 Autor Melden Teilen Geschrieben 5. Mai 2014 Sorry, aber "Subnetting" war das was ich gesucht habe... Manchmal sieht man den Wald einfach nicht. Und dann hilft einem ein Wort weiter. Ich denke dafür ist ein Forum da... Manche sind Spezialisten und manche halt nicht. Ich bin zwar kein Spezialist, aber auch nicht dumm, kann lesen und mich in Themen einarbeiten. Nur manchmal benötigt man einfach den Schubs in die richtige Richtung. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 (bearbeitet) Subnetting beschreibt das Unterteilen oder Verkleinern eines Netzes, Supernetting das Zusammenfassen von Netzen oder Vergrössern eines Netzes. Beides geschieht mit dem Verändern der Subnetmask. bearbeitet 5. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 5. Mai 2014 Autor Melden Teilen Geschrieben 5. Mai 2014 Der erste Gedanke hinter der Idee mit dem 10er Netz war der logisch Aufbau. Damit jeder hier im Team sofort weis in welchem Adressraum er sich befindet. Und da wir auch über 40 Aussenstellen haben, war es einfach der Logik und Schönheit geschuldet. Jedoch längeres Forschen und Fragen gaben eigentlich immer mehr Fragen als Antworten... Daher ist es manchmal nicht so leicht wie es einem kurz erscheinen mag... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 (bearbeitet) Mal das 10.xxxxx aussen vor gelassen, man könnte so anfangen (zu überlegen): LAN0 192.168.0 /24 LAN1 192.168.1 /24 LAN2 192.168.2 /24 usw. Oder LAN0 192.168.0 /23 LAN2 192.168.2 /23 Je nach gewünschter oder benötigter Grösse, Menge der Geräte, gewünschter Reserve. Die 10-Adressen werden bei uns vom beauftragten Provider benuzt für das Overlay, es wird nicht einfach zwischen LANs geroutet. Das Overlay ist so etwas wie ein landesweites Backboone. Die LANs werden über das Overlay ins Rechenzentrum geroutet nach 192.168.100. Man könnte auch so: 192.168.100 /23 Rechenzentrum 192.168.102 /23 LAN 192.168.104 /23 LAN Bei uns wurde einmal aufwändig neu gestaltet. Falls so etwas nicht möglich, man kann natürlich den Adressbereich des Rechenzentrums mit 10. sozusagen als Basis nehmen. Natürlich sollte Konsens mit Leitung und Team bestehen. Edit: Falls es Widerstand gibt kann man fragen, warum gibt es diesen, wobei im Einzelnen, von wem kommt der? Ist der Widerstand sinnvoll überwindbar, lohnt sich das, wie wichtig ist das(wem)? Ist ein Kompromis möglich? Oder sollte man die Sache erst einmal auf den Stack legen und seine Zeit abwarten? Edit: Die Frage nach dem Warum Widerstand des Teams oder Personen ist aber auch anders stellbar. Wurde das Team eingebunden oder vor vollendete Tatsachen gestellt? bearbeitet 5. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 "Meine Netzwerkschönheit" besteht darin, dass nur der zentrale Standort ein 10er Netz hat und alle Satelliten per 192.168.x.x angeschlossen werden. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 5. Mai 2014 Melden Teilen Geschrieben 5. Mai 2014 Ich würde vom 192.168.x.y mittlerweile abraten wenn man VPN User hat. Das führt bei uns Regelmässig zu Problemen mit Anwendern die per SSL VPN reinkommen. Persönlich finde ich 10.10.x.y wesentlich einfacher und schöner als 172.16, aber das muss jeder selber wissen. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 6. Mai 2014 Melden Teilen Geschrieben 6. Mai 2014 Es ist korrekt, dass einige Mobilfunkanbieter private Adressbereiche nutzen und dann NAT nutzen. Das kann zu problemen führen. Aber ob man nun 192.168.0.0/16, 172.16.0.0/16 bis 172.31.0.0/16 oder 10.0.0.0/8 nutzt, ist egal. Da gibt es nichts schönes oder unschönes. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Mai 2014 Melden Teilen Geschrieben 6. Mai 2014 (bearbeitet) Schønheit liegt im Auge des Betrachters. Ein Mathematiker entdeckt in Zahlenræumen und Gleichungsszstemen eine får andere ungeahnte Schønheit. Får einen Netzwerker kann die durchaus in seiner IP-Adressierung liegen. bearbeitet 6. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.