Verschiedene IP bereiche

[PatrickakaNobody]

Hallo,

Ich bin noch ziemlich neu auf den ganzen gebiet mit den verschiedenen Ip adressen und Subnetzmasken.

Mein Problem ist dies:

Wir veranstallten immer Lan Partys und haben etliche IP adressen für Server, IP Kameras, Admins und die Gäste.

Kann man alles extra aufteilen? :confused:

z.B.

Server: 192.168.150.1 - 30

Admin: 192.168.100.1 - 30

Gäste: 192.168.120.1 - ....

Natürlich sollten alles dann untereinander noch erreichbar sein.

zur verfügen würden server mit 2 Netzwekkarten, windows 2003 oder Konfigurierbare Switche mit VLAN

Ich würde mich auf ein paar tolle tipps freuen

mfg Patrick

[Eye-Q]

Mein Problem ist dies:

Wir veranstallten immer Lan Partys und haben etliche IP adressen für Server, IP Kameras, Admins und die Gäste.

Habe ich das richtig verstanden, ihr veranstaltet LAN-Partys in der Firma, wo ihr auch produktive Systeme im selben physikalischen Netz laufen habt? Relativ schlechte Idee (meiner Meinung nach)...

Kann man alles extra aufteilen? :confused:

z.B.

Server: 192.168.150.1 - 30

Admin: 192.168.100.1 - 30

Gäste: 192.168.120.1 - ....

Sicher kann man das, da gibt's verschiedene Möglichkeiten (feste IP-Adressvergabe, physikalisch getrennte, aber über Router verbundene Netzwerke etc.).

Natürlich sollten alles dann untereinander noch erreichbar sein.

Wo liegt dann der Sinn der Aufteilung, wenn alles untereinander erreichbar sein soll? :confused:

zur verfügen würden server mit 2 Netzwekkarten, windows 2003 oder Konfigurierbare Switche mit VLAN

Die Frage ist, was damit erreicht werden soll. Mehr Sicherheit? Dass die Leute von der LAN-Party nicht auf die Produktivsysteme zugreifen können (was dann die vorherige Aussage, dass alles untereinander erreichbar sein soll, ad absurdum führt)? Kompliziertere Verwaltung?

[EdwinMosesPray]

Kann man alles extra aufteilen?

z.B.

Server: 192.168.150.1 - 30

Admin: 192.168.100.1 - 30

Gäste: 192.168.120.1 - ....

Idee1:

- Gäste und Server (Netzwerkkarte1) z.B. auf 192.168.120.xxx/24

- Admin's, IP-Kameras und Server (Netzwerkkarte2) z.B. auf 192.168.100.xxx/24

- VLAN's entsprechend konfigurieren

So können die Gäste mit den Servern agieren und die Admin's können ungestört an die Server und IP-Kameras dran. [subnetmaske /24 = 255.255.255.0]

Idee2:

- Gäste z.B. auf 192.168.120.xxx/16

- Admin's z.B. auf 192.168.100.xxx/16

- IP-Kameras und Server z.B. auf 192.168.150.xxx/16

Dann kann aber jeder mit jedem und alles ist ein großes Netzwerk. [subnetmaske /16 = 255.255.0.0]

Gruß,

Frank M.

[PatrickakaNobody]

Hallo,

Nein, die Lan Partys werden nicht in der Frima gehalten :-)

@EdwinMosesPray

Wenn ich es über ein VLAN mache,

muss ich doch auf den Switchen 3 Vlans erstellen.

- User

- Server, IP Cams, Drucker usw

- Admins

Als nächstes muss ich doch dann jeden Port sein Vlan zuweißen?!

Sorry wenn ich mich so dumm anstelle hatte mit Vlan ehr noch wenig zu tun

mfg Patrick

[Chief Wiggum]

Gegenfrage: welches Ziel willst du erreichen? Warum willst du die Netzwerkbereiche aufteilen?

[PatrickakaNobody]

Es soll eigendlich nur aus den Grund sein das wir genügend platz zwischendrinn haben wenn mal mehere Server oder mehere adins kommen,

also es soll eigendlich bloß eine übersichtliche trennung sein.

Und auch intresse wie es funktioniert ist da :-)

mfg

[Eye-Q]

Da würde ich das nicht so kompliziert mit verschiedenen Subnetzen machen, sondern einfach das vorhandene Subnetz intern unterteilen und das dementsprechend dokumentieren (Excel-Tabelle/Access-Datenbank, wo die Leute, die neue Geräte in das Netz bringen dürfen, entsprechend Änderungen tätigen, wenn etwas im Netz geändert wird).

Beispiel:

- Server 192.168.100.1 bis 20

- Drucker 192.168.100.21 bis 50

- Kameras 192.168.100.51 bis 75

- PCs mit festen IP-Adressen 192.168.100.76 bis 99

- DHCP-Bereich 192.168.100.100 bis 200

- Reservebereich 192.168.100.201 bis 254

Wenn mehr IP-Adressen benötigt werden, eben ein privates Klasse B-Netz (also 172.16.0.0 bis 172.31.255.255) nehmen, da bekommt man über 65.000 Hosts in ein Netz, ohne irgendwas routen zu müssen, und kann somit eine noch klarere Trennung schaffen:

- Server 172.16.0.1 bis 254

- Drucker 172.16.1.1 bis 254

- Kameras 172.16.2.1 bis 254

- PCs mit festen IP-Adressen 172.16.3.1 bis 254

- DHCP-Bereich 172.16.4.1 bis 254

- Reservebereich 172.16.5.1 bis 172.16.31.254

"Aus Interesse wie es funktioniert" kann man sich wunderbar ein virtuelles Netzwerk mit einem (oder mehreren) VMWare ESXi- oder HyperV-Host o.ä. erstellen, wo dann gespielt werden kann, ohne dass eine Fehlkonfiguration das Produktivnetz außer Gefecht setzt.

[EdwinMosesPray]

Ich würde max. 2 Netze nehmen...

Einmal die User, Drucker und die 1. Netzwerkkarte von den Servern. Dann ein 2. Netz für die Admins, IP-Cams (Überwachung?) und die 2. Netzwerkkarte der Server. Zum Beispiel 192.168.100.xxx/24 (254 Teilnehmer minus Drucker und Server).

Dann können die Admins problemlos auf die Server zugreifen, um ggf. User zu kicken oder Arbeiten am Server durchzuführen. Was auch immer bei einer Lan-Party so anfällt. Zum Beispiel 192.168.200.xxx/24

Wäre jetzt meine Vorschlag...

VLANs unterteilen einen einzelnen physischen Switch auf mehrere logische Switche. Zum Beispiel kannst du einem 24 Port Switch die ersten 8 Ports dem einen Netzwerk (192.168.100.xxx/24) und die restlichen 16 Ports dem anderen Netzwerk (192.168.200.xxx/24) zuweisen.

Schau mal hier: VLAN Grundlagen

Ich würde zur besseren Übersicht auch rote Netzwerkkabel für die Admins nehmen. Server grüne oder gelbe Netzwerkkabel. Die anderen Kabel (User) z.B. grau.

Gruß,

Frank M.

Bearbeitet 14. März 2012 von EdwinMosesPray