noobi 4 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 Guten Morgen Zusammen, wie schon in einem anderen Thema besprochen möchte ich unseren Server erneuern. Das Netzwerk ist über die Jahre gewachsen und es ist auch nicht wirklich gut getrennt. Alles hängt an einem LANCOM Router, der von der Telekom installiert wurde in einem 192.168.111.0/24 er Netz. In diesem Netz ist alles, also Server, PCs, Handys, Tablets, Drucker, Telefonanlage usw... Das möchte ich künfigt trennen. Das 192.168.111.0/24er Netz würde ich belassen wie es ist, also DHCP am LANCOM bleibt an und versorgt Handys, Tablets usw. und ist somit auch unabhängig vom Server. Am Lancom Router kann ich weitere Netzwerke anlegen. Mein Gedanke war es jetzt ein neuen Netzwerk 10.0.0.0/24 auf Port 2 des Routers anzulegen ohne DHCP. Diesen Port würde ich dann mit dem Switch verbinden, sodass Zugriff auf beide Netzwerke möglich ist. Vom 10.0.0.0/24er IP-Netz gebe ich den Zugriff auf das 192.168.111.0/24er Netz frei, umgekehrt natürlich nicht. In diesem IP-Bereich soll dann der DC DHCP übernehmen. Im Büro soll ein WLAN aufgespannt werden, ansonsten eben PCs, ein Notebook und die Drucker. Klar am DC muss dann die 192.168.111.1 als Gateway konfiguriert werden aber seht ihr da Stolperfallen oder Probleme oder kann ich das bedenklos so konfigurieren? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 vor 21 Minuten schrieb noobi: 10.0.0.0/24 Moin Ich glaube nicht an sowas wie oben. Ich beginne meist mit 192.168.0.x/24, mache dann weiter mit 192.168,2,x/24. Oder 192.168.9.x/23, weiter mit 192,168,2.x/23. Es geht natürlich auch 192.168.111.x/24 und weiter mit 192.168.112.x/24 Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 192.168.1.0/24, 192.168.2.0/24 und 192.168.178.0/24 sind ungünstige Netzwerke da diese häufig in Heimnetzwerken verwendet werden. Spätestens wenn Du VPN nutzt gibt es da Probleme. Ich würde mit 10.0.1.0/24 oder 172.16.1.0/24 anfangen. 1 Zitieren Link zu diesem Kommentar
noobi 4 Geschrieben 16. April 2020 Autor Melden Teilen Geschrieben 16. April 2020 vor 27 Minuten schrieb djmaker: 192.168.1.0/24, 192.168.2.0/24 und 192.168.178.0/24 sind ungünstige Netzwerke da diese häufig in Heimnetzwerken verwendet werden. Spätestens wenn Du VPN nutzt gibt es da Probleme. Genau deshalb möchte ich davon weggehen... Hat denn jemand so ein Szenario am laufen? Mir geht es nur darum, ob ich auf Probleme stoßen werde, weil mein Router in einem komplett anderen IP-Netzwerk liegt als die Client/Server Umgebung. Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 Hi, vor 1 Stunde schrieb noobi: Am Lancom Router kann ich weitere Netzwerke anlegen. Mein Gedanke war es jetzt ein neuen Netzwerk 10.0.0.0/24 auf Port 2 des Routers anzulegen ohne DHCP. Diesen Port würde ich dann mit dem Switch verbinden, sodass Zugriff auf beide Netzwerke möglich ist. "Mit dem Switch" wäre die Frage, ob das der einzige Switch ist oder ob du dann pro Netz einen eigenen Switch nutzen möchtest? Wenn es der einzige Switch ist, benötigst du VLANs. Kann der Switch das? Dann würdest du aber auch nicht unbedingt einen weiteren Port am Lancom Router belegen müssen. dedizierte Switche pro Netzwerk sind, dann kann man das so machen. Gruß Jan 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 Du hast schon einen Plan, wie IP-Routing geht? Was willst du aus welchem Grund trennen? Wenn du die Server in ein anderes LAN packst, wie sollen die Clients da drauf - alles durch den Lancom? Der wird sich selbt bei einem Netz mit nur ein paar Nutzern ganz schnell als Flaschenhals herausstellen... My2Cents.. Zitieren Link zu diesem Kommentar
noobi 4 Geschrieben 16. April 2020 Autor Melden Teilen Geschrieben 16. April 2020 Wir haben auf dem Gelände mehrere Switche, wobei die zentral auf einen einzigen zusammenlaufen. Der Switch arbeitet doch direkt über die MAC Adressen und nicht über die IPs. Daher war mein Gedanke einfach beide Router Ports 1 + 2 mit dem Switch zu verbinden. (Ports sind eh noch 5-6 frei...) und so dann Zugriff auf beide Netze zu haben. Das Netzwerk habe ich jetzt auf dem LANCOM mal eingerichtet, es nicht noch nichts angeschlossen am Port 2. Wenn ich nun z.B. einen ping auf 10.0.0.1 ausführe werden die Pakete auch Empfangen. Ja, ich komme aus dem 192.er Netz, das soll ja auch keinen Zugriff haben. Ping wird ausgeführt für 10.0.0.1 mit 32 Bytes Daten: Antwort von 192.168.111.1: Zielnetz nicht erreichbar. Antwort von 192.168.111.1: Zielnetz nicht erreichbar. Antwort von 192.168.111.1: Zielnetz nicht erreichbar. Antwort von 192.168.111.1: Zielnetz nicht erreichbar. Ping-Statistik für 10.0.0.1: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 Und die Antwort auf meine Frage? Zitieren Link zu diesem Kommentar
noobi 4 Geschrieben 16. April 2020 Autor Melden Teilen Geschrieben 16. April 2020 vor 5 Minuten schrieb Nobbyaushb: Du hast schon einen Plan, wie IP-Routing geht? Was willst du aus welchem Grund trennen? Wenn du die Server in ein anderes LAN packst, wie sollen die Clients da drauf - alles durch den Lancom? Der wird sich selbt bei einem Netz mit nur ein paar Nutzern ganz schnell als Flaschenhals herausstellen... My2Cents.. Es soll erstmal alles wie es ist weiterlaufen, da auch noch Alarmanlage, IP-Kameras, PV-Anlage usw. am Netz hängen. Daher der Gedanke ein komplett neues IP-Netzwerk zu erstellen in dem der neue Server eingerichtet wird. Und dann nach und nach alle Geräte in dieses Netz zu migrieren. Sodass am Ende nur noch das WLAN für Mitarbeiter und Kunden auf den 192. liegt. vor 1 Minute schrieb Nobbyaushb: Und die Antwort auf meine Frage? Sorry, hat sich überschnitten... Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 Moin, du hast trotzdem die wesentliche Frage von Norbert nicht beantwortet: Was genau willst du denn trennen? Falls es darauf hinausläuft, dass du die Server von den Clients trennen willst - dann wäre neben der Sinnfrage (wozu soll das gut sein?) anzumerken, dass dein Telekom-Lancom-Router dafür natürlich nicht geeignet ist, wie Norbert schon richtig anmerkt. Der Router soll Clients mit dem Internet verbinden, da reicht geringe Geschwindigkeit also aus. Der ist nicht dafür gedacht, den LAN-Verkehr abzuwickeln. Ernst gemeinter Rat: Hol dir jemanden ins Haus, mit dem du das planst und der dir auch die passende Ausrüstung empfehlen kannst. Gruß, Nils Zitieren Link zu diesem Kommentar
falkebo 21 Geschrieben 16. April 2020 Melden Teilen Geschrieben 16. April 2020 vor 15 Minuten schrieb NilsK: Falls es darauf hinausläuft, dass du die Server von den Clients trennen willst - dann wäre neben der Sinnfrage (wozu soll das gut sein?) anzumerken, dass dein Telekom-Lancom-Router dafür natürlich nicht geeignet ist, wie Norbert schon richtig anmerkt. Der Router soll Clients mit dem Internet verbinden, da reicht geringe Geschwindigkeit also aus. Der ist nicht dafür gedacht, den LAN-Verkehr abzuwickeln. Und zusätzlich ist dein beschriebenes Design wie @testperson schon gesagt hat pfusch. Wenn du deine Netze schon trennen möchtest, dann sauber ab Layer2. Sprich die Broadcast Domänen müssen ebenfalls getrennt sein. vor einer Stunde schrieb noobi: Der Switch arbeitet doch direkt über die MAC Adressen und nicht über die IPs. Daher war mein Gedanke einfach beide Router Ports 1 + 2 mit dem Switch zu verbinden. (Ports sind eh noch 5-6 frei...) und so dann Zugriff auf beide Netze zu haben. Dringend nochmal Netzwerkgrundlagen durchschauen! Zitieren Link zu diesem Kommentar
noobi 4 Geschrieben 19. April 2020 Autor Melden Teilen Geschrieben 19. April 2020 Am 16.4.2020 um 12:59 schrieb NilsK: du hast trotzdem die wesentliche Frage von Norbert nicht beantwortet: Was genau willst du denn trennen? Okay, ich fange einfach nochmal von vorne an: Das hier sind die wesentlichen Komponenten im Netzwerk 192.168.111.0/24, eine Aufteilung gibt es aktuell nicht, auch kein WLAN für Gäste. DHCP Server des Netzwerkes ist der Lancom Router. 1 Router Lancom 100er DSL mit 4G LTE Backup 3 Managed Switche 3 Unmanaged Switche 1 Telefonanlage 1 Server 9 PCs 3 Drucker 2 NAS 1 Alarmanlage 1 Videorecorder Überwachungskameras 10 IP Kameras 8 Wechselrichter für PV Anlage ca. 40 Smartphones/Tablets 5 WLAN Access Points Mein Gedanke ist es, das Netzwerk einfach in zwei Bereiche aufzuteilen. Alle Geräte der Firma sollen in den Bereich 10.0.0.0/24 Firmennetzwerk Telefonanlage Server PCs Drucker NAS WLAN für Mitarbeiter im Büro (ca. 10 Geräte) Alarmanlage IP Kameras Videorecorder Überwachungskameras PV Anlage Alle Geräte die auf Firmendaten/Geräte keinen Zugriff benötigen sollen im 192.168.111.0/24 Netz bleiben, dort dann aber nur noch Zugriff auf das Internet haben. WLAN für Mitarbeiter und Gäste (reiner Internetzugriff) Ich benötige keinen X VLANs, mit denen ich hier Abteilungsweise trennen kann, wir sind ja nur eine "kleine Firma". Daher war eben mein Gedanke einfach am Lancom den neuen IP Bereich 10.0.0.0/24 anzulegen ohne DHCP. Dann würde ich als erstes den neuen Server in diesem Netzwerk installieren und den DC dann als DHCP und DNS Server für das 10.0.0.0/24er Netz nutzen. Sämtliche PCs, NAS, Drucker usw folgen dann sofort. Mir ist klar, dass dann anfangs alles aus dem 192er Netz über den Router auf das 10er Netz geroutet werden muss. Das soll ja aber kein Dauerzustand sein, sondern letztendlich soll dann eben alles im 10er Netz liegen. Sobald ich dann alles ins 10er Netz migriert habe, hängt dann ja nur noch das Gäste/Mitarbeiter WLAN für Internet auf dem 192er Netz. Am 16.4.2020 um 12:06 schrieb testperson: Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne Ich betreibe ja keine 100 Geräte, bekomme ich hier wirklich schon Probleme mit dem Broadcast Traffic??? Oder andere Frage, was würdet ihr mir vorschlagen? Wie würdet ihr hier vorgehen um den Ist-Zustand jetzt im Zuge der Einrichtung des neuen Server mal zu bereinigen? Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 19. April 2020 Melden Teilen Geschrieben 19. April 2020 vor 30 Minuten schrieb noobi: Ich betreibe ja keine 100 Geräte, bekomme ich hier wirklich schon Probleme mit dem Broadcast Traffic??? Zum Einen willst du doch grade euer gewachsenes nicht getrenntes Netzwerk trennen. Warum dann gleich weiter pfuschen? Zum Anderen, was passiert denn, wenn ein "Gast" sich mal etwas umsieht und seinem Device einfach eine IP im Server-Netz gibt? Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 20. April 2020 Melden Teilen Geschrieben 20. April 2020 Und was sich mir nicht erschliesst, wenn du nur die WLAN Gäste abtrennen möchtest, wieso willst du dann eure Infrastruktur verändern und nicht einfach ein neues Netz für die WLAN Endgeräte erstellen? Im Zweifel einfach eine FritzBoy als Router anklemmen? 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.