fauxxami
Anmeldungsdatum: 7. Januar 2012
Beiträge: 493
|
Hallo zusammen, ich betreibe ein großes (Schul-) Netz, das logisch durch insgesamt sieben VLANs unterteilt ist. Auf IP-Ebene ist jedem VLAN ein Klasse-C-Subnetz zugeordnet. Über eines dieser Subnetze läuft unsere aktuelle WLAN-Installation, die in Kürze durch einen WLAN-Controller und neue APs ersetzt wird. Allerdings werden dann die 254 Host-Adressen, die mir ein Klasse-C-Subnetz bietet, nicht mehr ausreichen. Nun könnte ich einfach ein zweites Subnetz dazunehmen, aber selbst da bin ich mir auf Dauer nicht sicher, ob die Anzahl der Hosts reichen werden. Außerdem müsste ich dann, wenn ich es richtig sehe, die eine Hälfte meiner APs in das eine, die andere Hälfte in das andere Subnetz konfigurieren, was mir nicht nach einer professionellen Lösung aussieht. Allerdings bin ich mir gerade nicht sicher, wie eine Lösung mit einem entsprechend größeren Subnetz aussehen müsste. Oder ist es doch der richtige Denkansatz, ein zweites Klasse-C-Netz zu verwenden? Für Konfigurationstipps dankbar grüßt fauxxami
|
diesch
Anmeldungsdatum: 18. Februar 2009
Beiträge: 5072
Wohnort: Brandenburg an der Havel
|
Vergiss Netzwerk-Klassen und definiere dir mit CIDR ein Netzwerk, das so groß ist, wie du es brauchst. Ich würde ein /16er-Netz nehmen, wenn sich das mit der bestehenden Topologie machen lässt.
|
homer65
Anmeldungsdatum: 8. November 2005
Beiträge: 570
Wohnort: bochum, germany
|
Es gibt auch größere private Netze, die nicht geroutet werden. Nimm doch einfach 10.x.x.x Adressen.
https://de.wikipedia.org/wiki/Private_IP-Adresse
|
fauxxami
(Themenstarter)
Anmeldungsdatum: 7. Januar 2012
Beiträge: 493
|
Verstehe ich CIDR insoweit richtig, als es auch andere Suffixe als /8, /16 und /24 zulässt und damit die altbekannten Klassen auflöst? Oder anders gefragt: wenn mein WLAN-Subnetz bisher unter 192.168.3.0/24 lief und mir damit für Hosts von 192.168.3.1 bis 192.168.3.254 Adressen zur Verfügung stehen, wie mache ich das dann mit CIDR, wenn ich - sagen wir mal - 1.000 Hosts adressieren möchte und nach Möglichkeit keinen Konflikt mit meinen anderen Subnetzen 192.168.0.0/24, 192.168.1.0/24 usw. haben will? Oder muss ich dann mein ganzes Netz umstrukturieren? Und läuft dein Vorschlag mit einem 16er-Suffix nicht letzten Endes auf ein Klasse-B-Netz hinaus? Ich sehe da nicht den Unterschied, aber das mag an meiner nicht ausreichenden Auffassungsgabe liegen.
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
fauxxami schrieb: Verstehe ich CIDR insoweit richtig, als es auch andere Suffixe als /8, /16 und /24 zulässt und damit die altbekannten Klassen auflöst?
Natürlich, Du kannst entweder mit Subnetting oder Supernetting arbeiten und das Netz entsprechend den Anforderungen anpassen.
Oder anders gefragt: wenn mein WLAN-Subnetz bisher unter 192.168.3.0/24 lief und mir damit für Hosts von 192.168.3.1 bis 192.168.3.254 Adressen zur Verfügung stehen, wie mache ich das dann mit CIDR, wenn ich - sagen wir mal - 1.000 Hosts adressieren möchte und nach Möglichkeit keinen Konflikt mit meinen anderen Subnetzen 192.168.0.0/24, 192.168.1.0/24 usw. haben will? Oder muss ich dann mein ganzes Netz umstrukturieren?
Für 1000 Hosts benötigst Du einen Bereich, der genügend Hosts zulässt (hier wäre es 1024 als nächste Potenz). D.h. Du musst aus Deinem /24er Netz mittels Supernetting ein /22 Netz machen und könntest dann die Hosts unterbringen. Inwiefern das Dein bestehendes Netz beeinträchtigt, kann man so ohne weitere Informationen nicht sagen. Das müsstest Du vorab ermitteln.
Und läuft dein Vorschlag mit einem 16er-Suffix nicht letzten Endes auf ein Klasse-B-Netz hinaus? Ich sehe da nicht den Unterschied, aber das mag an meiner nicht ausreichenden Auffassungsgabe liegen.
16er-Suffix muss nicht unbedingt Class-B bedeuten, da man auch mit einem Class-C durchaus ein /16er Netz haben kann. Das wäre dann der Bereich 192.168.0.0 - 192.168.255.255
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21803
Wohnort: Lorchhausen im schönen Rheingau
|
fauxxami schrieb: Verstehe ich CIDR insoweit richtig, als es auch andere Suffixe als /8, /16 und /24 zulässt und damit die altbekannten Klassen auflöst?
Ja, das C steht für Classless Und läuft dein Vorschlag mit einem 16er-Suffix nicht letzten Endes auf ein Klasse-B-Netz hinaus?
Nicht zwingend. Ein privates Klasse B-Netz liegt IMMER in 172.16.x.x, das ist die Definition. ein /16 kann auch 192.168.0.0 /16 sein Den rest hat pit ja erläutert
|
diesch
Anmeldungsdatum: 18. Februar 2009
Beiträge: 5072
Wohnort: Brandenburg an der Havel
|
Für 1000 Adressen brauchst du mindestens ein /22er Netz, z.B. 192.168.128.0/22 (192.168.128.1 - 192.168.131.254) passt zu deinen anderen Netzen. Du kannst für sowas z.B. den Netzwerk-Rechner von heise.de benutzen. Mit einem /16er-Netz hast du einen einfacher zu merkenden Adressbereich. Vom Prinzip her ist das das gleiche wie ein Klasse-B-Netz, muss aber nicht im IP-Bereich für Klasse-B-Netze liegen (und Netzklassen sind einfach veraltet). In deinem Fall ist der Unterschied nicht groß, du kannst statt sowas wie 172.16.0.0/16 eben auch z.B. 10.0.0.0/16 nehmen, das ist für deine Anwender vermutlich einfacher zu merken.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14190
|
diesch schrieb: ... Du kannst für sowas z.B. den Netzwerk-Rechner von heise.de benutzen.
Oder ipcalc, wenn man noch keine Internetverbindung hat. Z. B.:
:~$ ipcalc --nocolor 192.168.128.0/22
Address: 192.168.128.0 11000000.10101000.100000 00.00000000
Netmask: 255.255.252.0 = 22 11111111.11111111.111111 00.00000000
Wildcard: 0.0.3.255 00000000.00000000.000000 11.11111111
=>
Network: 192.168.128.0/22 11000000.10101000.100000 00.00000000
HostMin: 192.168.128.1 11000000.10101000.100000 00.00000001
HostMax: 192.168.131.254 11000000.10101000.100000 11.11111110
Broadcast: 192.168.131.255 11000000.10101000.100000 11.11111111
Hosts/Net: 1022 Class C, Private Internet
|
fauxxami
(Themenstarter)
Anmeldungsdatum: 7. Januar 2012
Beiträge: 493
|
Super - ich danke euch herzlich für all die Informationen, die mich klarer sehen lassen. Da ich bis jetzt immer noch in Netzwerkklassen gedacht habe, möchte ich nur zur Sicherheit noch diese Frage loswerden: diesch schrieb: Für 1000 Adressen brauchst du mindestens ein /22er Netz, z.B. 192.168.128.0/22 (192.168.128.1 - 192.168.131.254) passt zu deinen anderen Netzen.
Das hieße also, das bisherige WLAN-Subnetz 192.168.3.0/24 fliegt aus der Konfiguration raus und wird durch das von dir genannte ersetzt. Prima. Dann habe ich locker genug Adressen zur Verfügung. Wenn ein Netzwerk-Interface meines Servers nun etwa die Adresse 192.168.128.1 erhält und WLAN-Controller sowie APs entsprechend mit 192.168.128.2 usw. ausgestattet werden, so deckt sich diese Situation ja durchaus mit meinem bisherigen klassenbasierten Denken. Sind nun viele Clients zeitgleich im Netz unterwegs, so kann es ja sein, dass irgendwann einer die 192.168.128.254 bekommt - und der nächste kriegt dann eben 192.168.129.1? Und Routing, DHCP, Nameserver-Konfiguration etc. ist dann alles kein Problem? Das wäre ja super ... Dank an alle und viele Grüße, fauxxami
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21803
Wohnort: Lorchhausen im schönen Rheingau
|
in diesem Setup ist 192.168.128.255 eine valide Clientadresse. Genauso wie 192.168.129.0
|
fauxxami
(Themenstarter)
Anmeldungsdatum: 7. Januar 2012
Beiträge: 493
|
Und schon wieder was gelernt: redknight schrieb: in diesem Setup ist 192.168.128.255 eine valide Clientadresse. Genauso wie 192.168.129.0
Klar, weil man ja an den (alten) Subnetz-Grenzen nicht jeweils eine Netzwerk- bzw. Broadcast-Adresse braucht. Da ich es im Moment leider nicht testen kann: wäre das hier also in CIDR-Notation ein gültiger Block in meiner dhcpd.conf? subnet 192.168.128.0/22 {
range 192.168.128.50 192.168.131.254;
option domain-name "wlan.meinnetz";
default-lease-time 1800;
max-lease-time 3600;
option domain-name-servers 192.168.128.1;
option routers 192.168.128.1;
option subnet-mask 255.255.252.0;
option broadcast-address 192.168.131.255;
}
|
Knarf68
Anmeldungsdatum: 14. Mai 2013
Beiträge: 2713
|
Oder ein reines Privates IPv6 Netz. Wäre dann ein /48 Netz. Was anderes ist ja auch nicht mehr Zeitgemäß.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14190
|
Knarf68 schrieb: Was anderes ist ja auch nicht mehr Zeitgemäß.
Zeitgemäß ist IPv6 m. E. erst dann, wenn man zur Lösung diverser Probleme, nicht mehr den Tipp bekommen muss bzw. geben muss, IPv6 zu ignorieren oder zu deaktivieren.
|
Knarf68
Anmeldungsdatum: 14. Mai 2013
Beiträge: 2713
|
Stimmt ist eine Sache der Hardware Auswahl. Also wenn jetzt ein neues Netz dann Ipv6 fähig.
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
fauxxami schrieb: wäre das hier also in CIDR-Notation ein gültiger Block in meiner dhcpd.conf? subnet 192.168.128.0/22 {
range 192.168.128.50 192.168.131.254;
option domain-name "wlan.meinnetz";
default-lease-time 1800;
max-lease-time 3600;
option domain-name-servers 192.168.128.1;
option routers 192.168.128.1;
option subnet-mask 255.255.252.0;
option broadcast-address 192.168.131.255;
}
Sofern DNS und Routing auf der Adresse 192.168.128.1 laufen und jeweils korrekt Auflösen bzw. Routen (wovon ich jetzt mal einfach ausgehe), entspricht das einer gültigen Konfiguration. Ansonsten subnet 192.168.128.0 zusätzlich mit netmask hinschreiben, falls DHCP meckern sollte.
|