Meean 0 Geschrieben 24. Mai 2019 Melden Teilen Geschrieben 24. Mai 2019 (bearbeitet) Moin Liebes IT Community, ich hoffe nicht das ich die Frage zum wiederholten mal stelle, allerdings habe ich dazu nichts gefunden hier. Ich helfe mit einem Freund ehrenamtlich bei unserem Lokalen Sport Verein mit und wir machen ab und zu die IT Sachen und wir haben vor kurzem Unifi APs eingerichtet für die Mitglieder zur Nutzung des WLAN, dabei haben wir dann festgestellt das nach 220 Usern Schluss ist und das keine weiteren IPs vergeben wurden. Wir konnten das Problem mit der Hilfe eines User aus diesem Forum lösen und haben Anzahl der nutzbaren IPv4-Adressen erhöht. Jetzt komme ich aber zu unserem eigentlichen Problem, da wir an der Subnetzmaske eine Änderung vornehmen mussten also von /24 auf /20 kam es zu Komplikationen mit einigen anderen Geräten die über das LAN mit der FB (7490) angeschlossen sind. Es gibt einen anderen ehrenamtlichen Kollegen der dort mit hilft und der hat ziemliche viel zu sagen, er möchte nicht das wir mit der FB rum experimentieren, daher unsere Idee wäre jetzt eine 2. FB mit der 1. FB per LAN zu verbinden damit sie Internetzugang hat, dann die Subnetzmaske an der 2. FB verändern auf /20 und die AP's über die 2. FB laufen lassen, damit alle Gäste WLAN haben. Kann das funktionieren? Wäre dankbar wenn jemand was dazu sagen könnte oder eine andere alternativ Idee hätte, wie wir das anders bewerkstelligen können. bearbeitet 24. Mai 2019 von Meean Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 24. Mai 2019 Melden Teilen Geschrieben 24. Mai 2019 Hi, wenn ihr schon APs von Unifi habt, stellt doch noch ein USG daneben und aktiviert ggfs. am LAN4 der FritzBox den Gastzugang. Das müsste allerdings auch mit der zweiten FritzBox gehen. So wie sich das derzeit liest, dürfte das sicherhheitstechnisch auch bedenklich sein, da die Gäste ja im gleichen Netzwerk sind wie die "Internen". Ein WLAN für 220 User ist auch eigentlich nichts für mal eben so nebenbei. Wenn der Herr, der viel zu Sagen hat, nicht experementieren möchte, dann sollte er wohl jemanden beauftragen, der sich mit so etwas auskennt. ;) Gruß Jan Zitieren Link zu diesem Kommentar
Meean 0 Geschrieben 24. Mai 2019 Autor Melden Teilen Geschrieben 24. Mai 2019 Hi Jan, vielen Dank für die Antwort, die APs haben wir von einem Mitglied Geschenk bekommen bzw. die hat er bezahlt. Ein USG würde nochmal Geld kosten und der Verein hat begrenzte Mitte die er für andere zwecke einsetzt. Die 2. FB wollte uns auch ein anderes Mitglied zur Verfügung stellen. Wie du siehst werden kaum mittel zur Neuanschaffung zur Verfügung gestellt. In der FB gibt ja auch die Gäste WLAN Funktion damit sollte doch externe über WLAN dann ja kein Zugang auf die FB haben? Oder liege ich da falsch? p.s. der Herr ist schon ziemlich lange da und auch schon alt, eigentlich ziemlich nett aber wenn mal was nicht funktioniert dann zickt er ab und zu ;) Gruß, Meean Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 24. Mai 2019 Melden Teilen Geschrieben 24. Mai 2019 Das müsste / sollte / könnte auch mit zwei FritzBoxen gehen. Ggfs. auch mit einer, sofern man da am Gast Netzwerk die Subnetmaske ändern kann. Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 25. Mai 2019 Melden Teilen Geschrieben 25. Mai 2019 Das Problem lässt sich lösen mit zwei Flitzboxen. Fritzbox2 an LAN4 von Fritzbox1. Fritzbox2 bekommt eine WAN IP in lokalen Netz von Flitzbox1. Auf LAN Seite von Flitzbox2 aktivierst du DHCP mit einer 20bit Maske. Das sollten die können. Ich frage mich aber wieso 20bit (sind 4096 mögliche Geräte im Netz)? Ist etwas heftig für so ne Fritzbox - ich würde hier ne 23bit vorschlagen. Auf Fritzbox2 müsste aber NAT ausgeschaltet werden sonst gibts Ärger mit der Rückroute zu Fritzbox2 aus dem Internet. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2019 Melden Teilen Geschrieben 25. Mai 2019 (bearbeitet) Am 24.5.2019 um 10:52 schrieb Meean: zu unserem eigentlichen Problem, da wir an der Subnetzmaske eine Änderung vornehmen mussten also von /24 auf /20 kam es zu Komplikationen Warum auf /20? Warum nicht auf /23? Z.B. Netz 192.168.0.x/23, enthält dann die Bereiche 192.158,0.x und 192.158.1.x, als Supernetting lernte ich das kennen bei Netzmafia, Prof. Jochen Plate. bearbeitet 25. Mai 2019 von lefg Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 26. Mai 2019 Melden Teilen Geschrieben 26. Mai 2019 mal ne ganz doofe Frage ... welche Bandbreite hat denn eigentlich euer Internetanschluss ... je nachdem ist das komplette Ansinnen nämlich eher sinnlos - will sagen ... bei einen 16 MBit ... was willst Du dann mit über 220 User die direkt ohne Proxy aufs Internet zugreifen wollen? Da kann man dann im Zweifel jedem Bit eine Schleife umbinden und hinterher winken ... 1 Zitieren Link zu diesem Kommentar
Meean 0 Geschrieben 27. Mai 2019 Autor Melden Teilen Geschrieben 27. Mai 2019 (bearbeitet) Am 25.05.2019 um 12:03 schrieb 4zap: Das Problem lässt sich lösen mit zwei Flitzboxen. Fritzbox2 an LAN4 von Fritzbox1. Fritzbox2 bekommt eine WAN IP in lokalen Netz von Flitzbox1. Auf LAN Seite von Flitzbox2 aktivierst du DHCP mit einer 20bit Maske. Das sollten die können. Ich frage mich aber wieso 20bit (sind 4096 mögliche Geräte im Netz)? Ist etwas heftig für so ne Fritzbox - ich würde hier ne 23bit vorschlagen. Auf Fritzbox2 müsste aber NAT ausgeschaltet werden sonst gibts Ärger mit der Rückroute zu Fritzbox2 aus dem Internet. Danke für die Info, dann werden wir das mal ausprobieren. Ja wir dachten mit einer /20 Maske hätten wir mehr als genug möglichen Geräte im Netz, aber eine ich vermute mal das eine 22/ auch ausreichen sollte. bearbeitet 27. Mai 2019 von Meean Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Mai 2019 Melden Teilen Geschrieben 27. Mai 2019 vor 3 Minuten schrieb Meean: ich vermute mal das eine 22/ auch ausreichen sollte. Wieviele werden denn benötigt, dass /23 nicht ausreichend? Zitieren Link zu diesem Kommentar
Meean 0 Geschrieben 27. Mai 2019 Autor Melden Teilen Geschrieben 27. Mai 2019 (bearbeitet) Ich merke das ihr mir alle zu der /23 Maske raten, daher werden wir das auch erstmal mit der /23 Maske testen, sollte es nicht ausreichen können wir ja einfach auf die 22/ wechseln. vor 20 Stunden schrieb Squire: mal ne ganz doofe Frage ... welche Bandbreite hat denn eigentlich euer Internetanschluss ... je nachdem ist das komplette Ansinnen nämlich eher sinnlos - will sagen ... bei einen 16 MBit ... was willst Du dann mit über 220 User die direkt ohne Proxy aufs Internet zugreifen wollen? Da kann man dann im Zweifel jedem Bit eine Schleife umbinden und hinterher winken ... Vielen Dank für deinen Hinweis, aber da haben wir schon eine Stabile 50Leitung, dass war auch ein großes Gefecht da sie Anfangs nach dem Umstieg von 16 auf 50 ziemlich Unstabil lief. bearbeitet 27. Mai 2019 von Meean Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 27. Mai 2019 Melden Teilen Geschrieben 27. Mai 2019 ich würde trotzdem über 200 User ohne Proxy über eine Leitung rauslassen wollen. Stell Dir eine einfache Linux Kiste mit DHCP/DNS und Proxy hin, dann musst Du nicht die Krücke über die zwei Fritzboxen machen. Das muss kein neuer Rechner sein ... 20GB Festplatte, 2-4GB RAM sind mehr als ausreichend. Entweder ne normale Distribution wie Ubuntu z.B. oder eine PFSense z.B. ... kostet kein Geld und erleichtert Dir das Leben! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Mai 2019 Melden Teilen Geschrieben 27. Mai 2019 (bearbeitet) vor einer Stunde schrieb Meean: Ich merke das ihr mir alle zu der /23 Maske raten, Das Supernetting - Vergrösserung des Adressbereiches mit /23 ist eine Gewohnheit. Wir -ich- beginnen den Adressbereich eines LAN meist mit Netz 192.168.0/24, muss der Bereich erweitert werden um 192.168,1, dann wird die Mask auf /23 geändert, das geht im laufenden Betrieb völlig unproblematisch. Falls es absehbar oder denkbar, das es nicht reicht, kann man natürlich /22 nehmen. Das gilt natürlich nur für einen DHCP und eine Fritzbox. Wie ist das aber mit zwei Fritzboxen? Ziel wäre ja wohl, die Teilnehmer gleichmässig auf beide Geräte/DSL-Anschlüsse zu verteilen. Ob das aber gelingt? Ob ich es so probierte erstmal? Box 1 192.168.0./24, Box 2 192.168.2./24. Normalerweise, wenn ein Balancing auf zwei DSL-Anschlüsse geschehen soll, wird ein Router mit zwei DSL-Anschlüssen bnötigt. bearbeitet 27. Mai 2019 von lefg Zitieren Link zu diesem Kommentar
Meean 0 Geschrieben 27. Mai 2019 Autor Melden Teilen Geschrieben 27. Mai 2019 vor 4 Stunden schrieb lefg: ... mit Netz 192.168.0/24, muss der Bereich erweitert werden um 192.168,1, dann wird die Mask auf /23 geändert, das geht im laufenden Betrieb völlig unproblematisch. Wenn ich das richtig verstanden habe dann würde es voraussetzten das alle Geräte die mit dem LAN verbunden ihre IP Dynamisch beziehen oder? Andernfalls müsste ich bei den Geräten sonst die Subnetzmaske Manuell ändern? Oder habe ich einen Denk Fehler und bin gerade mit meinen Gedanken auf dem Holz Weg? Zitieren Link zu diesem Kommentar
Beste Lösung lefg 276 Geschrieben 27. Mai 2019 Beste Lösung Melden Teilen Geschrieben 27. Mai 2019 vor 1 Stunde schrieb Meean: würde es voraussetzten das alle Geräte die mit dem LAN verbunden ihre IP Dynamisch beziehen oder? Vorraussetzung ist ein strenges Wort. Ein klassischer Fall wäre ein LAN mit einem Router/Gateway mit statische IP, einem Server mit statischen IP. Weiter einige Drucker mit statischen IPs. Die Drucker könnten mit Reservierungen im DHCP beschickt werden, Ebenso Access Points. Eine Umstellung könnte beginnen mit Ändern der Mask am Router, weiter am Server, die Einstellung am DHCP. Und kein Mensch merkt etwas davon. Zitieren Link zu diesem Kommentar
Meean 0 Geschrieben 27. Mai 2019 Autor Melden Teilen Geschrieben 27. Mai 2019 vor 2 Stunden schrieb lefg: Vorraussetzung ist ein strenges Wort. Ein klassischer Fall wäre ein LAN mit einem Router/Gateway mit statische IP, einem Server mit statischen IP. Weiter einige Drucker mit statischen IPs. Die Drucker könnten mit Reservierungen im DHCP beschickt werden, Ebenso Access Points. Eine Umstellung könnte beginnen mit Ändern der Mask am Router, weiter am Server, die Einstellung am DHCP. Und kein Mensch merkt etwas davon. Vielen Dank für den Hinweis, wir werden es mal die Tag ausprobieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.