ClassC/28 - 14 Stationen und noch eine mehr! ?!?!?

[cbob123]

Hallo!

Dies ist mein erstes Posting hier - bitte etwaige Dümmlichkeiten meinerseits zu entschuldigne.

Zu meinem Problem: Hab hier ein Netzwerk, welches ein ClassC mit Netzmaske 255.255.255.240 ist. Dort sind bereits 14 Stationen vorhanden. Wie kann ich an die Problemlöseung herangehen, wenn ich nun einen AP und einen weiteren Laptop per WLAN anbinden möchte?!

Ich habe ja keine weitere IP frei und der Bereich ist durch ein VPN und dessen (externe) Verwaltung vogegeben. :confused:

Danke und frohe Weihnachten

-C-

[Crash2001]

Dann kannst du es so erstmal vergessen. Das Subnetz selber vergrössern kannst du selbst ja nicht. 16 Hosts passen einfach nicht in das Netz rein, sondern es müsste vergrössert werden.

Eine Möglichkeit wäre, in dem Netz einen PC durch einen Router zu ersetzen und dadurch ein zusätzliches Netz noch anzubinden, das du dann beliebig gross dimesionieren kannst ( 2^(n-2) nutzbare IPs gross). Der Router kann natürlich auch ein PC sein, bei dem Routing zwischend en beiden Netzen aktiviert ist. Dafür müsste dann aber auf der Gegenseite auch das Netz bekannt gemacht werden, damit es erreicht werden kann. Du könntest zwar mittels NAT/PAT auch noch etwas rumtricksen, aber wenn alle PCs gleichzeitig von aussen auf allen Ports erreichbar sein sollen, kannst du das vergessen.

Falls die IPs dynamisch vergeben werden und nicht immer alle 14 PCs an sein müssen, könntest du alternativ auch die Lease-Time auf dem DHCP-Server herabsetzen oder den Admin fragen, ob er das für dich machen könnte für dein Netz. Dann könnten die IPs mal vom einen und mal vom anderen Gerät genutzt werden. Die Hälfte der Lease Time gibt dabei an, wie lange ein PC maximal aus sein muss, damit du dessen IP-Adresse mit einem anderen PC nutzen kannst. Der Nachteil ist, dass der PC dann nur noch per DNS-Name eindeutig erreichbar wäre und nicht mehr per IP-Adresse, da man ja nie weiss, wer grad die entsprechende IP nutzt (ausser wenn man einen nslookup auf die IP macht.)

Bei festen IP-Adressen geht das zwar natürlich auch, aber bei 16 Rechnern kann das ganz schnell in Chaos enden, wenn zwei Geräte mit der selben IP-Adresse gleichzeitig an sind.

Das einfachste wäre also, wenn du den Admin bitten würdest, dein Subnetz zu vergrössern.

[cbob123]

Hallo Crash!

Danke erstmal, für die fixe Antwort!

Sowas hab ich befürchtet bzw. als Möglichkeit (Router) in Betracht gezogen.

Ein weiterer Router hängt "im Netz" ja eh ungenutzt rum - als Telefonanalge, ist nur nicht angeschlossen, also ließe sich dort etwas machen.

Allerdings bin ich mir noh nicht recht schlüssig, wie ich dann bspw. die beiden vorhandenen Drucker aus dem beriets vorhandenen Netz im neuen Subnet bekannt machen soll?! Hab sowas noch nicht aufgesetzt. Aber mit den Aufgaben wächst man

Gruß

-C-

[cbob123]

Da fällt mir noch die folgende Möglcihkeit ein: Ich kann doch alle Stationen quasi "eine Etage tiefer" setzen, also sprich hinter den "neuen" Router - da hab ich die Einschränkungen ja nicht. Das VPN, was ja diesen Adressbereich vorgibt, sollte das ja nicht stören?!

Momentan sieht das Netz sowieso etwas verquer aus:

Nach dem Splitter kommt eine mitgelieferte Fritzbox nur als Modem! Danach wurde eine Cisco-VPN Kiste als Router eingebunden, welche aber leider nur per Fernwartung von extern verwaltet wird. Danach kommt dann ein Switch und das ganze Netz.

Wenn ich da nun den Router der Telefonanlage zwischen Switch und Cisco bastele, müsste das gehen, oder!?

-C-

[Crash2001]

Wenn du mit "Telefonanlage" einen Router meinst, dann wirst du danach keine VPN-Verbindung mehr nach draussen haben, da die VPN-Verbindung nicht einfach so über den Router weitergeleitet werden wird.

Wenn dann müsstest du also den Router an die Cisco-Kiste dranhängen.

Falls die Rechner dann jedoch von aussen erreichbar sein sollen unter einer festen IP-Adresse und nicht nur auf bestimmten Ports, vergiss es direkt wieder. Das einzige was du so machen kannst, ist Ports fest weiterzuleiten und von innen nach aussen zugreifen. Surfen, Mails abrufen und der Zugriff auf das interne VPN sollten also gehen (dafür musst du die IP der Cisco-Kiste noch als Default-Gateway auf dem Router eintragen).

Was soll denn gehen?

[Forcid]

Mein Denkansatz wäre folgender:

Alle Geräte, die nicht per VPN genutzt werden, also Drucker z.b., könnte man in das neue Netz packen und so die freien IPs für die anderen Clients nutzen.

Grundsätzlich gehe ich dabei davon aus, dass VPN von außerhalb stattfindet und somit wenig Sinn darin besteht, z.b. Drucker per VPN anzusprechen.

[cbob123]

@Forcid:

Das ist ntürlich auch eine Möglichkeit. Allerdings geht es bei diesem VPN eher darum nach außen Verbindungen aufzubauen und auf

zentrale Dienste zu zugreifen , aber halt innerhalb des Firmennetzes. Von "Außen-nach-Innen" muss dort niemand rein. Daher werde ich das wohl so machen und alle Stationen wirklich hinter einen weiteren Router zu verbannen.

Das dumme an der ganzen Geschichte ist ja, dass die bereits erwähnte Telefonanlge (detewe OpenCom X320) auch ein VPN verwalten bzw. aufbauen kann, und somit eigentlich garkeine weiteren Zwischen-Boxen mehr notwendig wären :-(

[Crash2001]

Bevor du das machst, würde ich aber einfach mal mit dem Verwalter deines VPNs sprechen, ob sie dir nicht einfach das Subnetz vergrössern oder ein anderes grösseres zuweisen können. Dann bräuchtest du bei dir nichts ändern und könntest einfach mehr IPs verwenden.

Mehr als nein kann er ja nicht sagen und einen Versuch ists definitiv wert...