Forum: PC Hard- und Software Subnet Frage


von Buster V2 (Gast)


Lesenswert?

Hallo

Ich kapiere das Thema mit Subnet nicht wirklich. Nehemn wir mal folgende 
SItuation an:

Modem:
IP    192.168.0.100
SUBN  255.255.255.0

PC1
IP   192.168.0.1
SUBN 255.255.255.0

PC2
IP   192.168.1.1
SUBN 255.255.255.254


Funktioniert dies so, können beide PCs in Internet? Sehen sich die PCs 
gegenseitig? Was passiert wenn ich das Subnet des Modems auf 
255.255.254.0 setze?

von npn (Gast)


Lesenswert?

Buster V2 schrieb:
> Hallo
>
> Ich kapiere das Thema mit Subnet nicht wirklich. Nehemn wir mal folgende
> SItuation an:
>
> Modem:
> IP    192.168.0.100
> SUBN  255.255.255.0
>
> PC1
> IP   192.168.0.1
> SUBN 255.255.255.0
>
> PC2
> IP   192.168.1.1
> SUBN 255.255.255.254
>
> Funktioniert dies so, können beide PCs in Internet? Sehen sich die PCs
> gegenseitig?
Weder / noch
> Was passiert wenn ich das Subnet des Modems auf 255.255.254.0 setze?
nichts!

Hier nochmal die ausführliche Erläuterung:
https://de.wikipedia.org/wiki/Netzmaske

von hihi (Gast)


Lesenswert?

Setze bei allen dreien das Subnet auf 255.255.254.0.
1
$ ipcalc 192.168.0.0/23
2
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
3
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
4
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
5
=>
6
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
7
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
8
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
9
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
10
Hosts/Net: 510                   Class C, Private Internet

(Online-Variante: 
http://jodies.de/ipcalc?host=192.168.0.1&mask1=23&mask2= )

von Daniel A. (daniel-a)


Lesenswert?

Die Netzmaske dient zur Unterscheidung welche Bits der IP zur 
Netzaddresse, und welche zur Host addresse gehören. Da aber immer alle 
aufeinander folgende Bits am Anfang für die Netzadresse verwenden, hat 
man die CIDR Notation eingeführt, die einfach sagt wieviele der Bits zur 
Netzaddresse gehören. Für 255.255.255.0 wäre das /24, und für 
255.255.255.254 wäre es /31. Der Vorteil davon ist, dass alle IPs im 
selben Netz aufeinander folgen. In jedem fall ist die grösste die 
Broadcast Adresse und die Kleinste die Netzadresse, ausser bei /31 und 
/32, /32 bezeichnet genau eine, und /31 genau 2 Hostadressen. 
Entsprechend dem kann man nun die Netz Addresse, etc. berechnen:

"Modem"
IP    192.168.0.100
SUBN  255.255.255.0
Host Addressen: 192.168.0.1 bis 192.168.0.254
Netzaddresse: 192.168.0.0/24
Broadcast addresse: 192.168.0.255

PC1
IP   192.168.0.1
SUBN 255.255.255.0
Host Addressen: 192.168.0.1 bis 192.168.0.254
Netzaddresse: 192.168.0.0/24
Broadcast addresse: 192.168.0.255

PC2
IP   192.168.1.1
SUBN 255.255.255.254
Host Addressen: 192.168.1.0 bis 192.168.1.1
Netzaddresse: keine
Broadcast addresse: keine

PC1 und PC2 sind nicht im gleichen logischen Netz, PC1 und das "Modem" 
schon. Wobei das "Modem" hier zuerst noch als Switch und Router 
fungiert. Wären PC1 und PC2 im gleichen logischen Netz, und mit dem 
gleichen Switch verbunden, würde PC1 zuerst die Routing Tabelle 
anschauen, sehen dass es das es ein Interface im selben logischen Netz 
hat, und dann über ARP einfach die physische Adresse mit der IP vom PC2 
erfragen, und dann damit die Datenpakete direkt an diesen adressieren.

PC2 ist hier aber in einem anderen Logischen Netzwerk als die restlichen 
Geräte. Wenn PC1 oder PC2 versuchen Daten zum anderen zu senden, mit den 
obigen Einstellungen, sehen diese zuerst in der Routing Tabelle nach, ob 
sie Routineinformationen für den Zielhost oder das Zielnetz haben, und 
falls ja steht darin normalerweise zu welchem Router mit welcher 
physikalischen Adresse die Datenpakete gesendet werden müssen, der diese 
dann weiter senden kann, zu einem weiteren Router oder zum Zielrechner.

Die Rechner werden jedoch keine Route zum anderen Rechner haben, das 
"Modem", welches hier auch als Router fungiert, wird mit hoher 
Wahrscheinlichkeit als default Gateway in der Routing Tabelle von PC1 
eingetragen sein. Obwohl hier nur die Physische Adresse relevant ist, 
wird der Eintrag über die Logische generiert, und dass ist nur möglich, 
wenn Rechner und Gateway im selben Netz sind. Da PC2 und der Router aka 
das "Modem" aber in unterschiedlichen logischen Netzwerken sind, kann 
letzteres nicht bei PC2 in die Routing Tabelle eingetragen werden. Wenn 
PC2 versucht etwas an PC1 zu senden, wird dieser somit nicht wissen, 
wohin er die Datenpakete senden soll, sofern kein anderer Router im 
gleichen Netz ist, und der Router noch eine 2te IP in dem Netz hat. 
Versucht jedoch PC1 etwas zu PC2 zu senden, wird er die Default Route 
finden, und es zum Modem/Router  senden. Dieses wiederum weiss nichts 
vom Logischen Netz von PC2, und wird es zu seiner default route senden, 
also irgendwo ins Internet.

Es ist also notwendig, entweder PC2 ins selbe logische Netz wie PC1 zu 
holen, oder im Router das 2te logische Netz zu konfigurieren, und in PC2 
als default gateway einzutragen. Oder man holt sich einen 2ten Router, 
schliesst PC2 daran an, und konfiguriert im ersten eine statische Route. 
Es gibt weitere Lösungsmöglichkeiten, alle mit etwas anderen 
Anwendungsgebieten.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Daniel A. schrieb:
> Es ist also notwendig, entweder PC2 ins selbe logische Netz wie PC1 zu
> holen, oder im Router das 2te logische Netz zu konfigurieren

... oder die Netzmaske auf allen Geräten so anzupassen, daß aus den 
beiden logischen Netzen eines wird, was mit 255.255.254.0 (d.h. /23) 
möglich ist.

Da das aber recht ungebräuchlich ist, ist es sinnvoller, den zweiten PC 
ins erste Netz zu holen, zumal für die Netzmaskenänderung alle Geräte 
angepasst werden müssten.

von Buster V2 (Gast)


Lesenswert?

vielen Dank für die ausführlichen Erklärungen!

bei meinem Post ist mir aber ein fehler unterlaufen, es sollte heißen:

PC2
IP   192.168.1.1
SUBN 255.255.254.0 (anstatt 255.255.255.254)


Ziel wäre es jedenfalls, dass beide PCs über das Modem ins Internet 
können, sie sich aber untereinander nicht "sehen"...
was mir hier jedoch rätselhaft ist, wenn PC 2 im Subnet 192.168.254.0 
liegt, kann er mit GEräte der Netze 192.168.0.x und 192.168.1.x 
kommunizeiren, richtig? Das heißt er erreicht auch das Modem.

Aber das Modem kann nichts an PC2 schicken, da dieses nicht mit 
192.168.1.x kommunizieren kann. PC2 hat also keinen Internetzugang, 
richtig?

von Local Area Notwork (Gast)


Lesenswert?

> Nehemn wir mal folgende
> SItuation an:

Was ist denn das Ziel?
Sollen alle Knoten (Modem, Pc1, Pc2) am selben (Sub-)Netz teilnehmen, 
d.h. sich direkt untereinander ohne "Vermittler" erreichen können?
--> dann passt der Vorschlag von hihi: Netzmaske erweitern, was aber bei 
jedem Knoten so eingestellt werden muss.

--> einfacher (übersichtlicher) ist es aber Pc2 eine andere Adresse im 
Bereich 192.168.0.0/24 zu geben. Dies geht natürlich nur wenn nicht 
schon alle Adressen vergeben sind.

hihis Vorschlag "verdoppelt" die Anzahl möglicher Knoten im Subnetz (aka 
Broadcast Domain ) von 254 auf 510.

Die Absicht könnte aber anders lauten: den 2 Subnetzen 192.168.0.0/24 
und 192.168.0.1/24 via Knoten Modem 192.168.0.100/24 Zugang zum Internet 
zu verschaffen, unter Beibehaltung der Trennung der Subnetze (was Gründe 
haben kann).
Dann ist ein Vermittlerknoten zwingend! D.h. ein Knoten der 2 Adressen 
hat: je eine aus beiden Subnetze (typ. auch 2 Netzwerkkarten, ist aber 
nicht zwingend) und auf dem ein Routing-Dienst eingerichtet ist.
Bei allen normalen Knoten im Subnetz 192.168.1.0/24 muss dann die 
Adresse des Vermittlerknoten als "Gateway" eingetragen werden.

Die Knoten des einen Subnetzes erreichen die des anderen Subnetzes -und 
umgekehrt- so (noch) nicht...

von Daniel A. (daniel-a)


Lesenswert?

Buster V2 schrieb:
> Ziel wäre es jedenfalls, dass beide PCs über das Modem ins Internet
> können, sie sich aber untereinander nicht "sehen"...
> was mir hier jedoch rätselhaft ist, wenn PC 2 im Subnet 192.168.254.0
> liegt, kann er mit GEräte der Netze 192.168.0.x und 192.168.1.x
> kommunizeiren, richtig? Das heißt er erreicht auch das Modem.
>
> Aber das Modem kann nichts an PC2 schicken, da dieses nicht mit
> 192.168.1.x kommunizieren kann. PC2 hat also keinen Internetzugang,
> richtig?

Ja, theoretisch schon. PC1 könnte natürlich auch nichts zu PC2 schicken. 
Abgesehen von den ARP responses, die Geräte würden diese Packete anhand 
der physischen addresse im ARP request von PC2 zurück senden, da sie 
sonst selbst einen ARP request machen müssten. Falls die Geräte jedoch 
die logische quell Addresse des ARP requests mit der Routing tabelle auf 
gültigkeit prüfen (wobei ich nicht glaube dass das irgendein gerät tut), 
würde keine ARP response gesendet, und PC2 könnte die physische adresse 
von PC1 nicht ermitteln, und diesem somit auch nichts über die Logische 
Adresse senden.

Ich vermute mal, das die PCs mit dem Modem verbunden sind, und dieses 
unter diesen anschlüssen wie ein Switch reagiert. Funktionen um 
verschiedenen Anschlüssen solcher Multifunktionsgeräte verschiedenen 
Logische Netzwerken zuzuordnen sind eher selten; eigentlich gibt es dass 
fast nur bei firewalls. Wenn ich ausserdem davon ausgehe, dass bei dem 
Modem/Router/Switch ding nur eine IP für das lan netz einstellbar ist, 
könnte man folgendes versuchen:

Modem:
IP    192.168.0.100
SUBN  255.255.254.0

PC1
IP   192.168.0.1
SUBN 255.255.255.0
Default gateway: 192.168.0.100

PC2
IP   192.168.1.1
SUBN 255.255.255.0
Statische route für netz 192.168.0.100/32 über das ethernet interface.
Default gateway: 192.168.0.100

Clevere CLIs zum setzen des default gateway werden das bei PC2 
vermutlich nicht zulassen, in dem fall konfiguriert man statdessen die 
default route, das ist eigentlich sowieso das selbe. Die default route 
ist equivalent zur Route für das Netz 0.0.0.0/0, aber das ist nur dann 
wichtig, wenn man statische routen über dhcp setzt.

Das oben beschriebene kann jedoch immernochnicht verhindern, dass PC1 
und PC2 miteinander Kommunizieren. Da das Modem ja auch als Router 
arbeitet, und weiss das beide Rechner im selben Netz sind, und die PCs 
Datenpackete zum jeweils anderen über die default route zum modem/router 
senden werden, wird dieses dann die Datenpackete zum jeweiligen ZielPC 
senden. Eventuell sendet das Modem/Router sogar zwei ICMP redirect, 
wodurch beide PCs sogar wieder direckt miteinander reden würden.

Wenn ich davon ausgehe, dass auf dem Modem/Router keine firewall rules 
um dies zu verhindern konfiguriert werden können, könnte man bei den PCs 
sogenanntes "blackholing" durchführen: Man setzt bei beiden PCs eine 
statische route für das Netz des jeweils anderen, und lässt die 
Datenpackete zum Nirvana senden. Als Nirvana bietet sich hier z.B. das 
Loopback interface an. Unter Linux, Mac, BSD, und anderen unixoiden kann 
man die Packete auch mit iptables und co. blockieren.

PS: Wenn sich 2 Routen für 2 Netze überschneiden gewinnt die Route für 
das kleinere Netz.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.