Netzwerkausbau (Subnetzmaske)

BM3 · 22. Dezember 2021

Guten Abend,
ich habe folgendes Problem. Das Netzwerk hat zu viele Geräte und muß erweitert werden. Im Netzwerk befinden sich
a) Zwei FritzBox (beide jeweils mit einem eigenen Internetanschluß - eine FritzBox als DHCP
b) 5 NAS
c) 6 Switche (3Com, HP)
d) 40 VoIP-Telefone (Auerswald Comander Business)
e) 50 Computer mit festgelegter IP-Adresse
f) Geräte, die keine festgelegte IP-Adresse haben.
Mit dem bisherigen Netzwerk, was auf der allerwelts Netzwerkadresse der FritzBox betrieben wurde (192.168.178.x) kommen wir nicht mehr aus. Mir würde folgendes "vorschweben".
a) Ein Netzwerkanteil für die Telefonanlage mit VoIP-Telefonen
b) Ein Netzwerkanteil für die Geräte mit fester IP-Adresse (Drucker, NAS, Switche, ...)
c) Ein Netzwerkanteil für PCs und Laptops mit fester IP-Adresse
d) Ein Netzwerkanteil als DHCP für Gerät, die nur ab und an im Netzwerk sind.
Persönlich würde ich gerne die Subnetzmaske 255.255.255.252 und die IP-Adressen 192.168.176.x bis 192.168.179.x verwenden.
Mein Freund meinte, er würde ein Class A Netzwerk aufbauen mit Subnetzmaske 255.255.00 und IP-Adressen 10.0.x.x.
Was würdet Ihr vorschlagen?
Jedes Gerät muß natürlich mit jedem Gerät im anderen Netzwerkanteil kommunizieren können.

Nilson · 22. Dezember 2021

BM3 schrieb:
255.255.255.252

du meinst wohl 255.255.252.0 bzw. /22
Ansonsten kannst du alle 192.168.X.Y IPs nutzen. Also ein /16 bzw. 255.255.0.0 Netz.
10.0.0.0/8 geht natürlich auch. Bei 192.168.0.0/16 (oder /17 /18 etc.) musst du halt nicht an den bestehenden (festen) IPs ändern.

kamanu · 22. Dezember 2021

Viel Spaß das mit Fritzboxen abzubilden. Das ist eigentlich ein Fall für ein Systemhaus. Bei der Menge an Geräten scheint es um eine Firma zu gehen. In der Größenordnung sollte man sowas nicht als Non-ITler versuchen.

BM3 schrieb:
a) Ein Netzwerkanteil für die Telefonanlage mit VoIP-Telefonen
b) Ein Netzwerkanteil für die Geräte mit fester IP-Adresse (Drucker, NAS, Switche, ...)
c) Ein Netzwerkanteil für PCs und Laptops mit fester IP-Adresse
d) Ein Netzwerkanteil als DHCP für Gerät, die nur ab und an im Netzwerk sind.

Wieso haben PCs und Laptops feste IP-Adressen? DHCP tuts bei denen auch völlig.
Würde es wahrscheinlichlich eher so aufteilen:
1) NAS / Switche / sonstige Infrastruktur
2) Drucker + Client-Rechner
3) Gast-Netzwerk?

192.168.0.1/24 für 1)
192.168.0.2/24 für 2)
192.168.0.3/24 für 3)
Kann man dann wenn man es irgendwann richtig macht dann auch direkt für die VLAN IDs verwenden.

Wilhelm14 · 22. Dezember 2021

Hier wird das auch besprochen:
https://www.computerbase.de/forum/t...ssern-durch-aendern-der-subnetzmaske.1947395/
Und z.B. Subnetzmaske 255.255.254.0 und die 178 und 179.

Crimvel · 22. Dezember 2021

192.168.1.0/24 für 1)
192.168.2.0/24 für 2)
192.168.3.0/24 für 3)

Das meint kamanu denk ich mal

xeonking · 22. Dezember 2021

Feste IPs, macht hier keinen Sinn und ist auch nicht notwendig. Und sowas bildet man dann doch schon eher mit richtigen Routern ab. Und sollte wohl auch durch jemanden eingerichtet und gewartet werden der davon etwas versteht.

gruß

chr1zZo · 22. Dezember 2021

OMG! Bitte nimm nen 48Port Mikrotik oder Unify Pro Switch mit Layer3 Funktion (Bzw. so ein als ob Layer3), und hau dahinter paar normale Switches! (Sinnvoll gleich vom identischen Anbieter wie das Hauptgerät) Dazu kannst du außerdem VLANs abbilden (untagged), was echt sinnvoll ist bei sowas. Dahinter kannst dann paar 24er setzen mit SFP+ Verbunden.

Und hinter die Fritten würde ich nen Netgate pfSense oder ne Sophos setzen! Das die FritzBoxen nur noch WAN abbilden. Somit habt ihr ne bessere Verwaltung des LAN's und gleich noch Sicherheit in so einem Netzwerk + VPN Power für Home Office und Fernzugriffe.

User007 · 22. Dezember 2021

Hi und (erstmal) willkommen im Forum...

BM3 schrieb:
Was würdet Ihr vorschlagen?

Rein technisch betrachtet könnte man natürlich durchaus so vorgehen - aber hinblicklich der technischen Erfordernisse (bspw. TK) und grade auch Aspekten bzgl. (Daten)Sicherheit im gewerblichen Nutzungsrahmen, der hier offensichtlich vorliegt, sollten doch wohl eher professionelleren Gerätschaften mit der nötigen Expertise zur Administration solche Aufgaben anvertraut werden.
So etwas nur mit für den Konsumerbereich vorgesehenen FBen umzusetzen ist weder ratsam noch bedarfsangemessen.

Raijin · 22. Dezember 2021

BM3 schrieb:
Mein Freund meinte, er würde ein Class A Netzwerk aufbauen mit Subnetzmaske 255.255.00 und IP-Adressen 10.0.x.x.
Was würdet Ihr vorschlagen?

Und der Freund hat welche Expertise? Du zählst hier knapp 100 Geräte auf, da sehe ich nicht mal einen zwingenden Grund für ein /23 Netzwerk mit 510 Hostadressen. Aber ein /16 Subnetz mit 65534 Hostadressen? What?

Ohne dir und deinem Freund auf den Schlips treten zu wollen, aber es sieht stark danach aus, dass ihr professionelle Unterstützung benötigt, auch in Anbetracht einer Fritzbox als zentraler Router für ein Firmennetzwerk........

BM3 schrieb:
Mir würde folgendes "vorschweben".
a) Ein Netzwerkanteil für die Telefonanlage mit VoIP-Telefonen
b) Ein Netzwerkanteil für die Geräte mit fester IP-Adresse (Drucker, NAS, Switche, ...)
c) Ein Netzwerkanteil für PCs und Laptops mit fester IP-Adresse
d) Ein Netzwerkanteil als DHCP für Gerät, die nur ab und an im Netzwerk sind.

Definiere "Netzwerkanteil"? Eine Fritzbox hat nur eine lokale Netzwerkschnittstelle (vom Gastnetzwerk @ LAN4 mal abgesehen). Deine "Netzwerkanteile" würden sich also maximal auf menschlich einsortierte Bereiche innerhalb des Subnetzes beziehen, was technisch gesehen aber vollkommen Banane ist. Wenn man ein Netzwerk segmentiert, dann richtet man mehrere (virtuelle) Netzwerke ein. Gerade VoIP-Telefone sind dafür prädestiniert, in einem eigenen (V)LAN zu sein, mit eigenem Subnetz, eigenem DHCP und innerhalb des Routers auch mit QoS-Regeln, die sicherstellen, dass die Telefonie immer Prio 1 ist.

Joe Dalton · 22. Dezember 2021

Moin,

Raijin schrieb:
Und der Freund hat welche Expertise? Du zählst hier knapp 100 Geräte auf, da sehe ich nicht mal einen zwingenden Grund für ein /23 Netzwerk mit 510 Hostadressen. Aber ein /16 Subnetz mit 65534 Hostadressen? What?

der wesentliche Punkt: das aktuelle Subnetz ist gut 50% ausgelastet und keineswegs zu klein.

Raijin schrieb:
Ohne dir und deinem Freund auf den Schlips treten zu wollen, aber es sieht stark danach aus, dass ihr professionelle Unterstützung benötigt, auch in Anbetracht einer Fritzbox als zentraler Router für ein Firmennetzwerk........

Mehr ist zu dem Thema im wesentlichen nicht zu sagen.

Raijin · 22. Dezember 2021

Im übrigen würde ein adäquater Router tendenziell auch besseren Nutzen aus den zwei Internetanschlüssen ziehen können. Es ist bisher ja nicht mal klar was das überhaupt soll, aber ich vermute mal das ist der laienhafte Versuch einer Ausfallsicherung?

Ein Multi-WAN-Router bzw. einfach ein Router mit ausreichend Schnittstellen
- nein, kein ModemAccessPointDruckerUndMedienServerSmartHomeMeshZentraleRouterSwitch -
könnte nicht nur die einzelnen Netzwerke für VoIP, Infrastruktur und Endgeräte handhaben, sondern zudem noch nach Bedarf mit Load Balancing, Failover oder PolicyBasedRouting konfiguriert werden, um beide WANs sinnvoller zu nutzen. Allerdings steht im Raume ob dazu das nötige Wissen vorhanden ist.

Sykehouse · 22. Dezember 2021

Raijin schrieb:
Und der Freund hat welche Expertise?

Wenn er von Class A Netzwerken spricht, dann wohl bestenfalls 25 Jahre altes Halbwissen...

wern001 · 22. Dezember 2021

Sykehouse schrieb:
Wenn er von Class A Netzwerken spricht, dann wohl bestenfalls 25 Jahre altes Halbwissen...

diese Class A/B/C wird einen in jedem Netzwerk Computer Grundkurs einem eingebläut.

Ich würde für die Telefone einen eigenen Switch nehmen, an dem nur die Telefone und die Telefonanlage hängt.

Suche

Netzwerkausbau (Subnetzmaske)

BM3

Newbie

Nilson

Grand Admiral

kamanu

Lt. Commander

Wilhelm14

Fleet Admiral

Crimvel

Lt. Commander

xeonking

Commander

chr1zZo

Commodore

User007

Vice Admiral

Raijin

Fleet Admiral

Joe Dalton

Lt. Commander

Raijin

Fleet Admiral

Sykehouse

Commander

wern001

Admiral

Ähnliche Themen