Hallo
Ich kapiere das Thema mit Subnet nicht wirklich. Nehemn wir mal folgende
SItuation an:
Modem:
IP 192.168.0.100
SUBN 255.255.255.0
PC1
IP 192.168.0.1
SUBN 255.255.255.0
PC2
IP 192.168.1.1
SUBN 255.255.255.254
Funktioniert dies so, können beide PCs in Internet? Sehen sich die PCs
gegenseitig? Was passiert wenn ich das Subnet des Modems auf
255.255.254.0 setze?
Buster V2 schrieb:> Hallo>> Ich kapiere das Thema mit Subnet nicht wirklich. Nehemn wir mal folgende> SItuation an:>> Modem:> IP 192.168.0.100> SUBN 255.255.255.0>> PC1> IP 192.168.0.1> SUBN 255.255.255.0>> PC2> IP 192.168.1.1> SUBN 255.255.255.254>> Funktioniert dies so, können beide PCs in Internet? Sehen sich die PCs> gegenseitig?
Weder / noch
> Was passiert wenn ich das Subnet des Modems auf 255.255.254.0 setze?
nichts!
Hier nochmal die ausführliche Erläuterung:
https://de.wikipedia.org/wiki/Netzmaske
Die Netzmaske dient zur Unterscheidung welche Bits der IP zur
Netzaddresse, und welche zur Host addresse gehören. Da aber immer alle
aufeinander folgende Bits am Anfang für die Netzadresse verwenden, hat
man die CIDR Notation eingeführt, die einfach sagt wieviele der Bits zur
Netzaddresse gehören. Für 255.255.255.0 wäre das /24, und für
255.255.255.254 wäre es /31. Der Vorteil davon ist, dass alle IPs im
selben Netz aufeinander folgen. In jedem fall ist die grösste die
Broadcast Adresse und die Kleinste die Netzadresse, ausser bei /31 und
/32, /32 bezeichnet genau eine, und /31 genau 2 Hostadressen.
Entsprechend dem kann man nun die Netz Addresse, etc. berechnen:
"Modem"
IP 192.168.0.100
SUBN 255.255.255.0
Host Addressen: 192.168.0.1 bis 192.168.0.254
Netzaddresse: 192.168.0.0/24
Broadcast addresse: 192.168.0.255
PC1
IP 192.168.0.1
SUBN 255.255.255.0
Host Addressen: 192.168.0.1 bis 192.168.0.254
Netzaddresse: 192.168.0.0/24
Broadcast addresse: 192.168.0.255
PC2
IP 192.168.1.1
SUBN 255.255.255.254
Host Addressen: 192.168.1.0 bis 192.168.1.1
Netzaddresse: keine
Broadcast addresse: keine
PC1 und PC2 sind nicht im gleichen logischen Netz, PC1 und das "Modem"
schon. Wobei das "Modem" hier zuerst noch als Switch und Router
fungiert. Wären PC1 und PC2 im gleichen logischen Netz, und mit dem
gleichen Switch verbunden, würde PC1 zuerst die Routing Tabelle
anschauen, sehen dass es das es ein Interface im selben logischen Netz
hat, und dann über ARP einfach die physische Adresse mit der IP vom PC2
erfragen, und dann damit die Datenpakete direkt an diesen adressieren.
PC2 ist hier aber in einem anderen Logischen Netzwerk als die restlichen
Geräte. Wenn PC1 oder PC2 versuchen Daten zum anderen zu senden, mit den
obigen Einstellungen, sehen diese zuerst in der Routing Tabelle nach, ob
sie Routineinformationen für den Zielhost oder das Zielnetz haben, und
falls ja steht darin normalerweise zu welchem Router mit welcher
physikalischen Adresse die Datenpakete gesendet werden müssen, der diese
dann weiter senden kann, zu einem weiteren Router oder zum Zielrechner.
Die Rechner werden jedoch keine Route zum anderen Rechner haben, das
"Modem", welches hier auch als Router fungiert, wird mit hoher
Wahrscheinlichkeit als default Gateway in der Routing Tabelle von PC1
eingetragen sein. Obwohl hier nur die Physische Adresse relevant ist,
wird der Eintrag über die Logische generiert, und dass ist nur möglich,
wenn Rechner und Gateway im selben Netz sind. Da PC2 und der Router aka
das "Modem" aber in unterschiedlichen logischen Netzwerken sind, kann
letzteres nicht bei PC2 in die Routing Tabelle eingetragen werden. Wenn
PC2 versucht etwas an PC1 zu senden, wird dieser somit nicht wissen,
wohin er die Datenpakete senden soll, sofern kein anderer Router im
gleichen Netz ist, und der Router noch eine 2te IP in dem Netz hat.
Versucht jedoch PC1 etwas zu PC2 zu senden, wird er die Default Route
finden, und es zum Modem/Router senden. Dieses wiederum weiss nichts
vom Logischen Netz von PC2, und wird es zu seiner default route senden,
also irgendwo ins Internet.
Es ist also notwendig, entweder PC2 ins selbe logische Netz wie PC1 zu
holen, oder im Router das 2te logische Netz zu konfigurieren, und in PC2
als default gateway einzutragen. Oder man holt sich einen 2ten Router,
schliesst PC2 daran an, und konfiguriert im ersten eine statische Route.
Es gibt weitere Lösungsmöglichkeiten, alle mit etwas anderen
Anwendungsgebieten.
Daniel A. schrieb:> Es ist also notwendig, entweder PC2 ins selbe logische Netz wie PC1 zu> holen, oder im Router das 2te logische Netz zu konfigurieren
... oder die Netzmaske auf allen Geräten so anzupassen, daß aus den
beiden logischen Netzen eines wird, was mit 255.255.254.0 (d.h. /23)
möglich ist.
Da das aber recht ungebräuchlich ist, ist es sinnvoller, den zweiten PC
ins erste Netz zu holen, zumal für die Netzmaskenänderung alle Geräte
angepasst werden müssten.
vielen Dank für die ausführlichen Erklärungen!
bei meinem Post ist mir aber ein fehler unterlaufen, es sollte heißen:
PC2
IP 192.168.1.1
SUBN 255.255.254.0 (anstatt 255.255.255.254)
Ziel wäre es jedenfalls, dass beide PCs über das Modem ins Internet
können, sie sich aber untereinander nicht "sehen"...
was mir hier jedoch rätselhaft ist, wenn PC 2 im Subnet 192.168.254.0
liegt, kann er mit GEräte der Netze 192.168.0.x und 192.168.1.x
kommunizeiren, richtig? Das heißt er erreicht auch das Modem.
Aber das Modem kann nichts an PC2 schicken, da dieses nicht mit
192.168.1.x kommunizieren kann. PC2 hat also keinen Internetzugang,
richtig?
> Nehemn wir mal folgende> SItuation an:
Was ist denn das Ziel?
Sollen alle Knoten (Modem, Pc1, Pc2) am selben (Sub-)Netz teilnehmen,
d.h. sich direkt untereinander ohne "Vermittler" erreichen können?
--> dann passt der Vorschlag von hihi: Netzmaske erweitern, was aber bei
jedem Knoten so eingestellt werden muss.
--> einfacher (übersichtlicher) ist es aber Pc2 eine andere Adresse im
Bereich 192.168.0.0/24 zu geben. Dies geht natürlich nur wenn nicht
schon alle Adressen vergeben sind.
hihis Vorschlag "verdoppelt" die Anzahl möglicher Knoten im Subnetz (aka
Broadcast Domain ) von 254 auf 510.
Die Absicht könnte aber anders lauten: den 2 Subnetzen 192.168.0.0/24
und 192.168.0.1/24 via Knoten Modem 192.168.0.100/24 Zugang zum Internet
zu verschaffen, unter Beibehaltung der Trennung der Subnetze (was Gründe
haben kann).
Dann ist ein Vermittlerknoten zwingend! D.h. ein Knoten der 2 Adressen
hat: je eine aus beiden Subnetze (typ. auch 2 Netzwerkkarten, ist aber
nicht zwingend) und auf dem ein Routing-Dienst eingerichtet ist.
Bei allen normalen Knoten im Subnetz 192.168.1.0/24 muss dann die
Adresse des Vermittlerknoten als "Gateway" eingetragen werden.
Die Knoten des einen Subnetzes erreichen die des anderen Subnetzes -und
umgekehrt- so (noch) nicht...
Buster V2 schrieb:> Ziel wäre es jedenfalls, dass beide PCs über das Modem ins Internet> können, sie sich aber untereinander nicht "sehen"...> was mir hier jedoch rätselhaft ist, wenn PC 2 im Subnet 192.168.254.0> liegt, kann er mit GEräte der Netze 192.168.0.x und 192.168.1.x> kommunizeiren, richtig? Das heißt er erreicht auch das Modem.>> Aber das Modem kann nichts an PC2 schicken, da dieses nicht mit> 192.168.1.x kommunizieren kann. PC2 hat also keinen Internetzugang,> richtig?
Ja, theoretisch schon. PC1 könnte natürlich auch nichts zu PC2 schicken.
Abgesehen von den ARP responses, die Geräte würden diese Packete anhand
der physischen addresse im ARP request von PC2 zurück senden, da sie
sonst selbst einen ARP request machen müssten. Falls die Geräte jedoch
die logische quell Addresse des ARP requests mit der Routing tabelle auf
gültigkeit prüfen (wobei ich nicht glaube dass das irgendein gerät tut),
würde keine ARP response gesendet, und PC2 könnte die physische adresse
von PC1 nicht ermitteln, und diesem somit auch nichts über die Logische
Adresse senden.
Ich vermute mal, das die PCs mit dem Modem verbunden sind, und dieses
unter diesen anschlüssen wie ein Switch reagiert. Funktionen um
verschiedenen Anschlüssen solcher Multifunktionsgeräte verschiedenen
Logische Netzwerken zuzuordnen sind eher selten; eigentlich gibt es dass
fast nur bei firewalls. Wenn ich ausserdem davon ausgehe, dass bei dem
Modem/Router/Switch ding nur eine IP für das lan netz einstellbar ist,
könnte man folgendes versuchen:
Modem:
IP 192.168.0.100
SUBN 255.255.254.0
PC1
IP 192.168.0.1
SUBN 255.255.255.0
Default gateway: 192.168.0.100
PC2
IP 192.168.1.1
SUBN 255.255.255.0
Statische route für netz 192.168.0.100/32 über das ethernet interface.
Default gateway: 192.168.0.100
Clevere CLIs zum setzen des default gateway werden das bei PC2
vermutlich nicht zulassen, in dem fall konfiguriert man statdessen die
default route, das ist eigentlich sowieso das selbe. Die default route
ist equivalent zur Route für das Netz 0.0.0.0/0, aber das ist nur dann
wichtig, wenn man statische routen über dhcp setzt.
Das oben beschriebene kann jedoch immernochnicht verhindern, dass PC1
und PC2 miteinander Kommunizieren. Da das Modem ja auch als Router
arbeitet, und weiss das beide Rechner im selben Netz sind, und die PCs
Datenpackete zum jeweils anderen über die default route zum modem/router
senden werden, wird dieses dann die Datenpackete zum jeweiligen ZielPC
senden. Eventuell sendet das Modem/Router sogar zwei ICMP redirect,
wodurch beide PCs sogar wieder direckt miteinander reden würden.
Wenn ich davon ausgehe, dass auf dem Modem/Router keine firewall rules
um dies zu verhindern konfiguriert werden können, könnte man bei den PCs
sogenanntes "blackholing" durchführen: Man setzt bei beiden PCs eine
statische route für das Netz des jeweils anderen, und lässt die
Datenpackete zum Nirvana senden. Als Nirvana bietet sich hier z.B. das
Loopback interface an. Unter Linux, Mac, BSD, und anderen unixoiden kann
man die Packete auch mit iptables und co. blockieren.
PS: Wenn sich 2 Routen für 2 Netze überschneiden gewinnt die Route für
das kleinere Netz.
Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.
Wichtige Regeln - erst lesen, dann posten!
Groß- und Kleinschreibung verwenden
Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang
Announcement: there is an English version of this forum on 
Thread beobachten
Seitenaufteilung abschalten