Hallo Freunde, mich plagt gerade ein hässliches Problem. Ich habe ein kleines Netzwerk. Neben dem Hauptnetz 192.168.0.0 gibt es noch die via VPN verbundenen Netze 192.168.1.0, 192.168.2.0, 192.168.5.0. Nachdem die IP-Adressen des Hauptnetzes durch die ansässigen Computer, Drucker, VPN-Einwahlen und Smartphones langsam sehr dünn wurden, habe ich für die neuen IP-Telefone einfach ein anderes Subnetz 192.168.8.0 aufgemacht weil ich mir eingebildet habe, ich könnte den Zugriff in dieses Netz einfach via Subnetzmaske 255.255.247.0 ermöglichen. Das geht offenbar nicht. Und natürlich geht die Subnetmaske 255.255.224.0 nicht, weil dann die Zugriffe über die VPN-Verbindungen nicht mehr funktionieren. Hat jemand eine Idee, wie ich diese Kuh vom Eis bekomme?
tex schrieb: > Hat jemand eine Idee, wie ich diese Kuh vom Eis bekomme? entweder die subnetzmakse 255.255.255.0 und die Packet alle über den Router schicken. Oder die VPN umziehen lassen, ab besten gleich auf 192.168.127.x
Für das Hausnetz ein privates Class-B verwenden, z.B. 172.16.0.0, das sollte eine Weile reichen. Die VPNs können so bleiben, das macht ohnehin der Router.
aber wie zum Henker route ich das Subnetz? Der 0.0 -Router kann mit den 8.0 - Adressen ja nix anfangen und jagt sie zum Internet hinaus. 8.0 sitzt aber physikalisch mit 0.0 zusammen. Die VPN-Anschlüsse umzuziehen ist Sehr aufwendig, weil die Drucker alle mit festen IPs arbeiten. Das müßte ich dann alles umstellen.
tex schrieb: > Die VPN-Anschlüsse umzuziehen ist Sehr aufwendig, weil die Drucker alle > mit festen IPs arbeiten. Das müßte ich dann alles umstellen. aus dem Grund hatte man von vor Jahren DNS erfunden, feste IPs sind halt keine sinnvolle Lösung.
tex schrieb: > aber wie zum Henker route ich das Subnetz? du braucht einfach einen Router der 2 IPs mit unterschiedlichen Subnetzen auf den gleichen Interface hat. Dann geht aber wiederum DHCP nicht mehr sinnvoll.
tex schrieb: > ich könnte den Zugriff in dieses Netz einfach via Subnetzmaske > 255.255.247.0 ermöglichen. Das geht offenbar nicht. Es gab/gibt durchaus Implementierungen, die mit so einer Netzmaske was anfangen können (die 4.4BSD-Derivate beispielsweise), aber meiner Erinnerung nach gibt es irgendwo ein RFC, welches besagt, dass die Netzmaske zusammenhängend „von oben nach unten“ Einsen haben muss und danach nur noch Nullen. Damit ist ein derartiger Hack nicht allgemein anwendbar, auch wenn es technisch machbar wäre.
Jörg Wunsch schrieb: > Es gab/gibt durchaus Implementierungen, die mit so einer Netzmaske > was anfangen können Win 3.11 und Novel hatten damit keine Probleme. Normalerweise kann jeder Stack damit umgehen, die Frage ist ob sie eine Prüfung eingebaut haben um das zu verhindern.
Peter II schrieb: > Normalerweise kann jeder > Stack damit umgehen, die Frage ist ob sie eine Prüfung eingebaut haben > um das zu verhindern. Yep, Linux bspw. lehnt das ab:
1 | # ifconfig eth0 192.168.2.104 netmask 255.255.255.0 |
2 | # ifconfig eth0 192.168.2.104 netmask 255.255.247.0 |
3 | SIOCSIFNETMASK: Invalid argument |
In Routing-Tabellen gilt üblicherweise die Regel, dass bei mehreren möglichen Routen diejenige mit der längsten Maske gewinnt. Dazu muss man aber die Länge der Maske eindeutig bestimmen können.
A. K. schrieb: > In Routing-Tabellen gilt üblicherweise die Regel, dass bei mehreren > möglichen Routen diejenige mit der längsten Maske gewinnt. Dazu muss man > aber die Länge der Maske eindeutig bestimmen können. und wenn die Maske gleich lang ist, muss es auch damit klar kommen. Das ist also nicht wirklich ein Grund.
Peter II schrieb: > aus dem Grund hatte man von vor Jahren DNS erfunden Was aber wegen der Latenzen über VPN nicht ganz unproblematisch ist. tex schrieb: > Die VPN-Anschlüsse umzuziehen ist Sehr aufwendig, weil die Drucker alle > mit festen IPs arbeiten. Das müßte ich dann alles umstellen. Wieso umziehen? Haus- und VPN-Netze sind ohnehin in unterschiedlichen Subnetzen. Der Router sorgt schon dafür, daß die Pakete dorthin kommen, wo sie hingehören. Du mußt nur das Hausnetz umstellen und ggfs. an den Clients die Druckerports anpassen.
Icke ®. schrieb: > Was aber wegen der Latenzen über VPN nicht ganz unproblematisch ist. dns wird gecached, zur not kann man auch eine Hosts Datei verteilen. Und wer im VPN keine Platz für DNS mehr hat, lebt im falschen Jahrhundert.
@Peter II Die DNS-Erfindung hat sich aber noch nicht bei allen Hardwareherstellen rumgesprochen. Gehen wir davon aus, dass ich z.Teil aus, für Experten nicht nachvollziehbaren Gründen zum Teil mit festen IPs arbeiten muss. Darüber hinaus glaube ich dass die Verwendung DNS mein Problem nicht lösen kann, den der Name ersezt die IP ja nicht, sondern ist nur eine synonym in einer Bibliothek und am Ende stünde die IP Adresse immer noch in einem anderen Subnetz und ich wäre immer noch da, wo ich jetzt bin.
tex schrieb: > am Ende stünde die IP Adresse immer noch in einem anderen Subnetz und > ich wäre immer noch da, wo ich jetzt bin. Lediglich das Umnummerieren wäre dann leichter, da all die, die über den (DNS-)Namen drauf zugreifen, automatisch die neue Adresse bekommen. Um das Umnummerieren wirst du aber so oder so nicht drumrum kommen.
Montag Morgen Die 25-Jahrfeier ist fertig und das Schlachtfeld aufgeräumt. Schon findet man im Lancom-Roter die Einstellung um Subnetze auf spezielle LAN-Ports zu setzen. Problem gelöst Danke tex
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.