ubuntuusers.de

Subnetz für mehr als 254 Hosts benötigt

Status: Gelöst | Ubuntu-Version: Server 14.04 (Trusty Tahr)
Antworten |

fauxxami

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Hallo zusammen,

ich betreibe ein großes (Schul-) Netz, das logisch durch insgesamt sieben VLANs unterteilt ist. Auf IP-Ebene ist jedem VLAN ein Klasse-C-Subnetz zugeordnet. Über eines dieser Subnetze läuft unsere aktuelle WLAN-Installation, die in Kürze durch einen WLAN-Controller und neue APs ersetzt wird. Allerdings werden dann die 254 Host-Adressen, die mir ein Klasse-C-Subnetz bietet, nicht mehr ausreichen. Nun könnte ich einfach ein zweites Subnetz dazunehmen, aber selbst da bin ich mir auf Dauer nicht sicher, ob die Anzahl der Hosts reichen werden. Außerdem müsste ich dann, wenn ich es richtig sehe, die eine Hälfte meiner APs in das eine, die andere Hälfte in das andere Subnetz konfigurieren, was mir nicht nach einer professionellen Lösung aussieht. Allerdings bin ich mir gerade nicht sicher, wie eine Lösung mit einem entsprechend größeren Subnetz aussehen müsste. Oder ist es doch der richtige Denkansatz, ein zweites Klasse-C-Netz zu verwenden? Für Konfigurationstipps dankbar grüßt

fauxxami

diesch Team-Icon

Avatar von diesch

Anmeldungsdatum:
18. Februar 2009

Beiträge: 5072

Wohnort: Brandenburg an der Havel

Vergiss Netzwerk-Klassen und definiere dir mit CIDR ein Netzwerk, das so groß ist, wie du es brauchst. Ich würde ein /16er-Netz nehmen, wenn sich das mit der bestehenden Topologie machen lässt.

homer65

Avatar von homer65

Anmeldungsdatum:
8. November 2005

Beiträge: 570

Wohnort: bochum, germany

Es gibt auch größere private Netze, die nicht geroutet werden. Nimm doch einfach 10.x.x.x Adressen. https://de.wikipedia.org/wiki/Private_IP-Adresse

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Verstehe ich CIDR insoweit richtig, als es auch andere Suffixe als /8, /16 und /24 zulässt und damit die altbekannten Klassen auflöst? Oder anders gefragt: wenn mein WLAN-Subnetz bisher unter 192.168.3.0/24 lief und mir damit für Hosts von 192.168.3.1 bis 192.168.3.254 Adressen zur Verfügung stehen, wie mache ich das dann mit CIDR, wenn ich - sagen wir mal - 1.000 Hosts adressieren möchte und nach Möglichkeit keinen Konflikt mit meinen anderen Subnetzen 192.168.0.0/24, 192.168.1.0/24 usw. haben will? Oder muss ich dann mein ganzes Netz umstrukturieren?

Und läuft dein Vorschlag mit einem 16er-Suffix nicht letzten Endes auf ein Klasse-B-Netz hinaus? Ich sehe da nicht den Unterschied, aber das mag an meiner nicht ausreichenden Auffassungsgabe liegen.

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum

fauxxami schrieb:

Verstehe ich CIDR insoweit richtig, als es auch andere Suffixe als /8, /16 und /24 zulässt und damit die altbekannten Klassen auflöst?

Natürlich, Du kannst entweder mit Subnetting oder Supernetting arbeiten und das Netz entsprechend den Anforderungen anpassen.

Oder anders gefragt: wenn mein WLAN-Subnetz bisher unter 192.168.3.0/24 lief und mir damit für Hosts von 192.168.3.1 bis 192.168.3.254 Adressen zur Verfügung stehen, wie mache ich das dann mit CIDR, wenn ich - sagen wir mal - 1.000 Hosts adressieren möchte und nach Möglichkeit keinen Konflikt mit meinen anderen Subnetzen 192.168.0.0/24, 192.168.1.0/24 usw. haben will? Oder muss ich dann mein ganzes Netz umstrukturieren?

Für 1000 Hosts benötigst Du einen Bereich, der genügend Hosts zulässt (hier wäre es 1024 als nächste Potenz). D.h. Du musst aus Deinem /24er Netz mittels Supernetting ein /22 Netz machen und könntest dann die Hosts unterbringen. Inwiefern das Dein bestehendes Netz beeinträchtigt, kann man so ohne weitere Informationen nicht sagen. Das müsstest Du vorab ermitteln.

Und läuft dein Vorschlag mit einem 16er-Suffix nicht letzten Endes auf ein Klasse-B-Netz hinaus? Ich sehe da nicht den Unterschied, aber das mag an meiner nicht ausreichenden Auffassungsgabe liegen.

16er-Suffix muss nicht unbedingt Class-B bedeuten, da man auch mit einem Class-C durchaus ein /16er Netz haben kann. Das wäre dann der Bereich 192.168.0.0 - 192.168.255.255

redknight Team-Icon

Moderator & Supporter
Avatar von redknight

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 21803

Wohnort: Lorchhausen im schönen Rheingau

fauxxami schrieb:

Verstehe ich CIDR insoweit richtig, als es auch andere Suffixe als /8, /16 und /24 zulässt und damit die altbekannten Klassen auflöst?

Ja, das C steht für Classless

Und läuft dein Vorschlag mit einem 16er-Suffix nicht letzten Endes auf ein Klasse-B-Netz hinaus?

Nicht zwingend. Ein privates Klasse B-Netz liegt IMMER in 172.16.x.x, das ist die Definition. ein /16 kann auch 192.168.0.0 /16 sein Den rest hat pit ja erläutert

diesch Team-Icon

Avatar von diesch

Anmeldungsdatum:
18. Februar 2009

Beiträge: 5072

Wohnort: Brandenburg an der Havel

Für 1000 Adressen brauchst du mindestens ein /22er Netz, z.B. 192.168.128.0/22 (192.168.128.1 - 192.168.131.254) passt zu deinen anderen Netzen. Du kannst für sowas z.B. den Netzwerk-Rechner von heise.de benutzen.

Mit einem /16er-Netz hast du einen einfacher zu merkenden Adressbereich. Vom Prinzip her ist das das gleiche wie ein Klasse-B-Netz, muss aber nicht im IP-Bereich für Klasse-B-Netze liegen (und Netzklassen sind einfach veraltet). In deinem Fall ist der Unterschied nicht groß, du kannst statt sowas wie 172.16.0.0/16 eben auch z.B. 10.0.0.0/16 nehmen, das ist für deine Anwender vermutlich einfacher zu merken.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14190

diesch schrieb:

... Du kannst für sowas z.B. den Netzwerk-Rechner von heise.de benutzen.

Oder ipcalc, wenn man noch keine Internetverbindung hat. Z. B.:

:~$ ipcalc --nocolor 192.168.128.0/22
Address:   192.168.128.0        11000000.10101000.100000 00.00000000
Netmask:   255.255.252.0 = 22   11111111.11111111.111111 00.00000000
Wildcard:  0.0.3.255            00000000.00000000.000000 11.11111111
=>
Network:   192.168.128.0/22     11000000.10101000.100000 00.00000000
HostMin:   192.168.128.1        11000000.10101000.100000 00.00000001
HostMax:   192.168.131.254      11000000.10101000.100000 11.11111110
Broadcast: 192.168.131.255      11000000.10101000.100000 11.11111111
Hosts/Net: 1022                  Class C, Private Internet

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Super - ich danke euch herzlich für all die Informationen, die mich klarer sehen lassen. Da ich bis jetzt immer noch in Netzwerkklassen gedacht habe, möchte ich nur zur Sicherheit noch diese Frage loswerden:

diesch schrieb:

Für 1000 Adressen brauchst du mindestens ein /22er Netz, z.B. 192.168.128.0/22 (192.168.128.1 - 192.168.131.254) passt zu deinen anderen Netzen.

Das hieße also, das bisherige WLAN-Subnetz 192.168.3.0/24 fliegt aus der Konfiguration raus und wird durch das von dir genannte ersetzt. Prima. Dann habe ich locker genug Adressen zur Verfügung. Wenn ein Netzwerk-Interface meines Servers nun etwa die Adresse 192.168.128.1 erhält und WLAN-Controller sowie APs entsprechend mit 192.168.128.2 usw. ausgestattet werden, so deckt sich diese Situation ja durchaus mit meinem bisherigen klassenbasierten Denken. Sind nun viele Clients zeitgleich im Netz unterwegs, so kann es ja sein, dass irgendwann einer die 192.168.128.254 bekommt - und der nächste kriegt dann eben 192.168.129.1? Und Routing, DHCP, Nameserver-Konfiguration etc. ist dann alles kein Problem? Das wäre ja super ...

Dank an alle und viele Grüße,

fauxxami

redknight Team-Icon

Moderator & Supporter
Avatar von redknight

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 21803

Wohnort: Lorchhausen im schönen Rheingau

in diesem Setup ist 192.168.128.255 eine valide Clientadresse. Genauso wie 192.168.129.0

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Und schon wieder was gelernt:

redknight schrieb:

in diesem Setup ist 192.168.128.255 eine valide Clientadresse. Genauso wie 192.168.129.0

Klar, weil man ja an den (alten) Subnetz-Grenzen nicht jeweils eine Netzwerk- bzw. Broadcast-Adresse braucht. Da ich es im Moment leider nicht testen kann: wäre das hier also in CIDR-Notation ein gültiger Block in meiner dhcpd.conf?

subnet 192.168.128.0/22 {
  range 192.168.128.50 192.168.131.254;
  option domain-name "wlan.meinnetz";
  default-lease-time 1800;
  max-lease-time 3600;
  option domain-name-servers 192.168.128.1;
  option routers 192.168.128.1;
  option subnet-mask 255.255.252.0;
  option broadcast-address 192.168.131.255;
}

Knarf68

Avatar von Knarf68

Anmeldungsdatum:
14. Mai 2013

Beiträge: 2713

Oder ein reines Privates IPv6 Netz. Wäre dann ein /48 Netz. Was anderes ist ja auch nicht mehr Zeitgemäß.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14190

Knarf68 schrieb:

Was anderes ist ja auch nicht mehr Zeitgemäß.

Zeitgemäß ist IPv6 m. E. erst dann, wenn man zur Lösung diverser Probleme, nicht mehr den Tipp bekommen muss bzw. geben muss, IPv6 zu ignorieren oder zu deaktivieren.

Knarf68

Avatar von Knarf68

Anmeldungsdatum:
14. Mai 2013

Beiträge: 2713

Stimmt ist eine Sache der Hardware Auswahl.

Also wenn jetzt ein neues Netz dann Ipv6 fähig.

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum

fauxxami schrieb:

wäre das hier also in CIDR-Notation ein gültiger Block in meiner dhcpd.conf?

subnet 192.168.128.0/22 {
  range 192.168.128.50 192.168.131.254;
  option domain-name "wlan.meinnetz";
  default-lease-time 1800;
  max-lease-time 3600;
  option domain-name-servers 192.168.128.1;
  option routers 192.168.128.1;
  option subnet-mask 255.255.252.0;
  option broadcast-address 192.168.131.255;
}

Sofern DNS und Routing auf der Adresse 192.168.128.1 laufen und jeweils korrekt Auflösen bzw. Routen (wovon ich jetzt mal einfach ausgehe), entspricht das einer gültigen Konfiguration. Ansonsten subnet 192.168.128.0 zusätzlich mit netmask hinschreiben, falls DHCP meckern sollte.

Antworten |