Verständnisfrage zu Subnetzmasken

[jgobond]

Ei Guude miteinand,

ich spiel hier grad mit einem günstigen Router von tp-link (TL-Wr841N9) rum und habe noch wenig Ahnung von Netzwerktechnik, aber hier ein Buch und jede Menge Lust auf das Thema
.
Wenn ich jetzt z.B. dem Router die IP 192.168.10.1 mit einer 255.255.255.128 gebe, habe ich ja zwei (Sub-) Netze/25. Der Router kann aber nur das erste Netz verwalten? Jedenfalls stellt sich der DHVP Server automatisch auf 0-126 und läßt keine anderen Nummern zu. Ok, die 127 ist dann die Broadcast Adresse. Wenn ich ihm dann die 192.168.10.129 gebe, verwaltet er das zweite Netz? (Läßt sich jedenfalls einstellen) Und wer verwaltet dann das gesamte Netz? Ein Router darüber? Also bräuchte ich insgesamt 3 Router? Bekommt der "Chefrouter" dann sein eigenes Netz, z.B. 192.168.0.1 und die beiden untergeordnetet Router IPs aus derm 0er Netz? Den könnte ich ja dann mit einer höheren Subnetzmaske zurechtstutzen?

Um preisgünstig ein wenig rumspielen zu können, dachte ich mir ich könnte einen USB-Stick und ein externes CD-Laufwerk als "Clients" verwenden, so ne Art NAS-Ersatz. Wie bekomm ich die auf Ethernet? Geht das mit nem Printserver und gibt´s da was für kleines Geld? Vielleicht den hier? Braucht halt recht lang aus China bis hierher.
Grüß Euch
Manfred

 

[Telechinese]

Sowas wie einen Chef-Router gibts nicht.
Jedes Netzwerksegment muß seinen eigenen DHCP haben (falls gewünscht) und die Vergabe der IP-Bereiche exakt getrennt sein - also keine Überlappung.
Warum man das aber "so krumm" macht... keine Ahnung - was ist der Grund für diese "Asymmetrie"?
Und wozu im Privatbereich Subnetze? hast Fremde in der Wohnung? 🤣
Getrennte Subnetze gibts in Firmen aus "diversen" Sicherheitsgründen... aber zu Hause? Wozu?

 

[rezzler]

Wenn ich jetzt z.B. dem Router die IP 192.168.10.1 mit einer 255.255.255.128 gebe, habe ich ja zwei (Sub-) Netze/25. Der Router kann aber nur das erste Netz verwalten?

Ja, richtig bzw. kann er nur ein Netz verwalten. Zumindest, wenn du mit "Router" die im Heimbereich üblichen Geräte meinst wie FritzBoxen etc.. Professionelle Technik kann natürlich mit mehreren Netzen umgehen und routet dann auch entsprechend den vergebenen Regeln dazwischen.

Jedenfalls stellt sich der DHVP Server automatisch auf 0-126 und läßt keine anderen Nummern zu. Ok, die 127 ist dann die Broadcast Adresse. Wenn ich ihm dann die 192.168.10.129 gebe, verwaltet er das zweite Netz? (Läßt sich jedenfalls einstellen) Und wer verwaltet dann das gesamte Netz? Ein Router darüber?

Es gibt nur ein Netz. Alles was nicht in diesem einen Netz ist wird vom Router "nach draußen" weitergeleitet. Du kannst natürlich dieses "nach draußen" dann als "drinnen" vom nächsten Router definieren, sprich Router hintereinander schalten. Machen manche, um verschiedene Netzbereiche zu trennen.

Also bräuchte ich insgesamt 3 Router? Bekommt der "Chefrouter" dann sein eigenes Netz, z.B. 192.168.0.1 und die beiden untergeordnetet Router IPs aus derm 0er Netz?

Der "Chefrouter" macht dann ein eigenes Netz auf, die anderen beiden untergeordneten Router bekommen dann "Draußen" eine IP im 0er-Netz und drinnen das, was du einstellt.

Den könnte ich ja dann mit einer höheren Subnetzmaske zurechtstutzen?

Warum willst du unbedingt die Subnetzmaske zurechtstutzen und dir eine unnötige Fehlerquelle einbauen? IP-Adressen für LAN gibts genug..

Um preisgünstig ein wenig rumspielen zu können, dachte ich mir ich könnte einen USB-Stick und ein externes CD-Laufwerk als "Clients" verwenden, so ne Art NAS-Ersatz. Wie bekomm ich die auf Ethernet? Geht das mit nem Printserver

Printserver ist halt ein Printserver. Such dir einfach eine gebrauchte FritzBox mit USB-Anschluss. Nicht raketenschnell, aber dafür ausreichend.

 

[madmax2010]

nicht sicher ob dein router mehrere Netze aufspannen kann.
Ein DHCP Server kann mehrere Netze versorgen, aber das musst du auch einstellen koennen.

ielleicht den hier? Braucht halt recht lang aus China bis hi

schaut hart nach einem nanopi neo aus

Ich wuerde den hier nehmen: https://www.friendlyelec.com/index.php?route=product/product&path=69&product_id=287

dnsmasq drauf und ein Netz pro port ausgeben. Printserver und ein paar weitere Dienste passen da auch noch drauf

 

[0x8100]

Wenn ich jetzt z.B. dem Router die IP 192.168.10.1 mit einer 255.255.255.128 gebe, habe ich ja zwei (Sub-) Netze/25.

nein, damit hast du nur ein einziges 192.168.10.0/25 netz. den rest kannst du als weiteres /25, als zwei /26 betreiben oder noch mehrere kleinere bzw. kombinationen davon betreiben. mit der config hast du aber erstmal nur ein /25 netz.

 

[Nilson]

Zum Kennenlernen von Routern sind solche Consumer-Geräte ggf. nicht das beste. Zum einen können sie zu viel (DNS, DHCP etc. sind erstmal keine Funktionen die ein Router können muss, das können auch andere Geräte im Netzwerk sein) auf der anderen Seite sind die tatsächlichen routing-Funktion doch recht eingeschränkt.

Von daher würde ich mir zum Üben eher einen der kleinen von MikroTik oder Ubiquity kaufen. Oder das ganze Virtuell aufsetzen. Dann hast du auch gleich die passenden Clients zum üben.
Gibt es den Cisco Paket Tracer eigentlich noch kostenlos?

Dann ergibt sich auch automatisch, dass "Netze verwalten" (wenn du damit DHCP, DNS etc. meinst) eigentlich keine Funktion eines Router ist, bei vielen Geräten aber integriert ist. Und entsprechende Geräte können dann auch mehr als ein Netz "verwalten".

 

[madmax2010]

Gibt es den Cisco Paket Tracer eigentlich noch kostenlos?

Jein, man muss in einem kurs angemeldet sein
Wuerde GNS3 nehmen: https://www.gns3.com/software
Finde ich in der Bedienung deutlich angenehmer und es geht ja darum Netzwerke zu lernen, nicht sich mit der Software zu streiten

 

[IBISXI]

Wenn ich jetzt z.B. dem Router die IP 192.168.10.1 mit einer 255.255.255.128 gebe, habe ich ja zwei (Sub-) Netze/25.

Egal welche IP und Netzmaske Du deinem Router gibst, du hast dadurch 0 Netze. Höchstens EINEN Teilnehmer EINES möglichen Netzes.

Zu einem Netz gehört mehr als ein Teilnehmer.

 

[jgobond]

Vielen Dank für Eure Antworten.

Warum man das aber "so krumm" macht... keine Ahnung - was ist der Grund für diese "Asymmetrie"?
Und wozu im Privatbereich Subnetze? hast Fremde in der Wohnung? 🤣
Getrennte Subnetze gibts in Firmen aus "diversen" Sicherheitsgründen... aber zu Hause? Wozu?

Mein Krempel zuhause hat bis vor 2 Wochen wunderbar gespielt und tut es immer noch.
Nun war ich auf Lehrgang und da war leider wenig Praxis bei. Jetzt will ich mir selber ne kleine "Firma" zusammenbasteln um den Kram zu üben. Da ich das Zeuchs aber weder privat noch beruflich brauche, soll es wenig kosten.

Du kannst ... Router hintereinander schalten. Machen manche, um verschiedene Netzbereiche zu trennen.
Der "Chefrouter" macht dann ein eigenes Netz auf, die anderen beiden untergeordneten Router bekommen dann "Draußen" eine IP im 0er-Netz und drinnen das, was du einstellt.

ja so wäre der Plan

Warum willst du unbedingt die Subnetzmaske zurechtstutzen und dir eine unnötige Fehlerquelle einbauen? IP-Adressen für LAN gibts genug..
Printserver ist halt ein Printserver. Such dir einfach eine gebrauchte FritzBox mit USB-Anschluss. Nicht raketenschnell, aber dafür ausreichend.

zum Üben und rumspielen. Das mit der Fritzbox wäre eine Idee.

nein, damit hast du nur ein einziges 192.168.10.0/25 netz. den rest kannst du als weiteres /25, als zwei /26 betreiben oder noch mehrere kleinere bzw. kombinationen davon betreiben. mit der config hast du aber erstmal nur ein /25 netz.

Für die beiden Subnetze brauche ich aber dennoch 2 Router

Zum Kennenlernen von Routern sind solche Consumer-Geräte ggf. nicht das beste.

ich kann jetzt aber keine Profigeräte anschaffen. Viel zu teuer. Mit einem Externen DHCP Server könnte ich dann vielleicht auch noch irgendwann mal anfangen. Aber Schritt für Schritt.

 

[Nilson]

ich kann jetzt aber keine Profigeräte anschaffen. Viel zu teuer.

https://geizhals.de/?cmp=1360293&cmp=1271798&cmp=1679274&active=1
kostet um/unter 50 €
aber schau dir mal das Software-Tool an was @madmax2010 empfohlen hat.

Für die beiden Subnetze brauche ich aber dennoch 2 Router

Nö. Ein Router braucht mindestens zwei Subnetze, damit er funktionieren kann. Das ist der Job eines Routers. Je nach Router kann der dann auch mit duzenden Subnetzen umgehen, wenn man entsprechend viele Ports hat oder VLANs mit in die Gleichung aufnimmt.
Die Limitierung auf zwei (bzw. drei mit Gastnetz) ist eine Einschränkung von 0815 Consumer-Routern.

 

[rezzler]

Für die beiden Subnetze brauche ich aber dennoch 2 Router

Die sind aber unabhängig von der Subnetzmaske. Mir fällt als Otto-Normal auch kein Grund für ein /25 anstelle von /24 ein. Dann eher /16

 

[Raijin]

@jgobond : Ich glaube bei dir liegt ein grundsätzliches Missverständnis vor. Subnetze sind nicht gleichzusetzen mit Routern und andersherum. Ich hoffe folgende Analogie erleichtert das Verständnis ein wenig.

Stell dir Subnetze vor wie Straßen mit Grundstücken und Häusern vor. Je länger die Straße, also je größer das Subnetz, umso mehr Grundstücke und somit Hausnummern kann es geben. "Kann" deswegen, weil nicht zwingend alle Grundstücke belegt sind somit auch Hausnummern ausgelassen werden - so wie man eben auch freie IP-Adressen im Subnetz hat. Vom kleinen Feldweg mit zB 2 Häusern (/30er Subnetz) bis zur zig km langen Hauptstraße mit Tausenden von Hausnummern kann es alles geben.

Straßen können sich auch kreuzen, durchaus auch mit mehreren anderen Straßen. An eben diesen Kreuzungen sitzen die Router. Das sind gewissermaßen Wegweiser mit einer eigenen Hausnummer bzw. IP, die nicht zwingend immer die .1 sein muss. Das ist lediglich eine stille Konvention aus Bequemlichkeit.
Wegweiser stehen aber effektiv in allen gekreuzten Straßen und haben je nach Blickrichtung auch jeweils eine eigene Hausnummer in dieser Straße. So wie eine Fritzbox beispielsweise 3 IP-Adressen hat, eine für den WAN-Port in Richtung Internet, die vom Provider zugewiesen wird, und jeweils eine IP für das Heim- und das Gastnetzwerk (192.168.178.1 bzw. 192.168.179.1).

Aber: Es kann durchaus auch mehrere Router an derselben Straße geben, weil es eben auch mehrere Querstraßen geben kann, zB am Anfang/Ende der Straße und mittendrin. Das ist in Heimnetzwerken zwar eher selten, kann aber durchaus vorkommen, zB bei Routerkaskaden (in Reihe geschaltete Router). Andersherum kann es auch große Kreuzungen mit noch mehr Straßen geben, also Router, die gegebenenfalls sogar an mehreren Internet-Straßen liegen - Stichwort: Multi-WAN - oder eben an noch mehr privaten Straßen (zB Heim-, Gast- DMZ-, HomeOffice-, Kiddie-Netzwerk)


Ein gezielt definiertes Gateway mit zB Ziel=10.11.12.0/24 via GatewayIP 192.168.0.123 besagt nun:
"Du bist in der Heim-Straße. Wenn du in die ZehnElfZwölfer-Straße willst, biege an HausNr [GatewayIP] ab".


Ein Standardgateway bedeutet wiederum:
"Du bist in der Heim-Straße. Wenn du woanders hinwillst und du keine anderslautende Fahranweisung (siehe gezieltes Gateway) hast, fahr die Straße bis HausNr [StandardGatewayIP] und biege dort ab in die Internet-Straße".





DHCP-Server haben damit im übrigen erstmal überhaupt nichts zu tun. Sie sind wie die Behörde, die die Hausnummern vergibt, haben aber nichts mit den Wegweisern aka Routern zu tun - abgesehen davon, dass DHCP-Server oftmals in einem Router laufen, was aber keine zwingende Anforderung darstellt, sondern gewissermaßen Teil eines All-In-One-Konzepts ist.