Subnetzmaske bestimmen

P

Pixeljockey

Mitglied
Thread Starter
Dabei seit
17.07.2006
Beiträge
28
Reaktionspunkte
0
Hallo zusammen,

ich habe nun schon diverse Anleitungen zum Thema "Berechnung von Adressbereichen" durchforstet aber ich werde daraus einfach nicht schlau. Mein eigentliches Problem ist, dass ich einen Server habe mit der internen IP 192.168.2.1 und im Netz noch eine Telefonanlage mit nicht konfigurierbarer IP 192.168.1.254 hängt. Welche Subnetzmaske muss ich einstellen damit die Clients auch auf die 1.254 kommen (habe in Anleitungen die byteweise und Verknüpfung schon gefunden, aber so richtig schlau werde ich daraus nicht...).

Ist wahrscheinlich total easy wenn man's einmal richtig verstanden hat (bzw. einmal verständlich erklärt bekommen hat).

Vielen Dank allen helfenden Hirnen :)

Gruß, Michael
 
Ist ganz einfach:

Jedes Bit in der Netzmaske, das mit einer 1 belegt ist, "blendet" den Netzeil aus. Einfaches Beispiel: 255.255.255.0. Das ist binär 11111111.11111111.1111111.00000000. Ergo werden die ersten drei Bytes ausgeblendet: 192.168.2.x ist also das lokale Subnetz. 192.168.1.x ist nicht im lokalen Subnetz, ergo nicht direkt erreichbar.

Machen wir's mal praktisch..
Wenn eine Anfrage in das Netz geht, wird anhand der Subnetzmaske geprüft, ob die IP im lokalen Subnetz liegt (s.o.). Ist das der Fall, wird die Mac-Adresse per ARP ermittelt und das Paket wird direkt zugestellt.

Ist das nicht der Fall, muss die Zustellung über einen Router/Gateway erfolgen. Also ein Netzgerät, das die Pakete anhand der IP Adresse routet. In deinem Fall müsste ein Router die "lokale"-IP 192.168.2.x und die "remote"-IP 192.168.1.x haben, also diese zwei Netze bedienen, damit das Paket ankommt.

Du brauchst für diese Konfiguration (192.168.2.x und 192.168.1.x mit der Subnetzmaske 255.255.255.0) also einen Router. Den hast du vermutlich nicht, sonst hättest du ja nicht nach der Subnetzmaske gefragt. ;)

Also die andere Möglichkeit: Die Subnetzmaske ändern und damit den Bereich, der per ARP direkt abgedeckt werden kann.

Jetzt wird's kompliziert. Nehmen wir mal folgende Netzmaske: 255.255.x.x. Dann sind die ersten beiden Bytes komplett ausgeblendet. 192.168. bleibt also, wir müssen uns nur noch um den Rest kümmern. Dazu brauchen wir die Bitschreibweise.

Auf der linken Seite steht der Netzanteil und wir durch die Einsen in der Subnetzmaske gekennzeichnet. Rechts (wo in der Subnetzmaske die Nullen stehen) ist der Hostanteil. Überall wo eine Null steht, kann sich die IP-Adresse also ändern.

Wir fangen mal mit dem niedrigsten Bit des dritten IP Bytes an und nehmen die Subnetzmaske .254.0. Jedes Bit, das in der Subnetzmaske mit einer 0 belegt ist, kann also bei der IP frei vergeben werden. Das achte Bit des dritten IP Bytes kann also 0 oder 1 annehmen. Damit ermittelt man die erste (viele Nullen) und letzte (viele Einsen) mögliche IP Adresse in dem Adressbereich.

Ich hab den Netz- und Hostteil mal mit einem Leerzeichen voneinander getrennt. Schöner ist es mit einer senkrechten Linie, denn die 8 Bits im dritten Block gehören natürlich zusammen.
Code: 
Subnetzmaske: 
11111111.11111111.1111111 0.00000000 (255.255.254.0)
erste Adresse:
11000000.10101000.0000001 0.00000001 (192.168.2.1)
letzte Adresse:
11000000.10101000.0000001 1.11111110 (192.168.3.254)
Damit kommen wir nicht weiter. Ein Bereich von .2.1 bis .3.254 nutzt dir nix. Ergo müssen wir den Netzteil (den links wo die Einsen stehen) verändern. Das bei gleicher Subnetzmaske:
Code: 
Subnetzmaske: 
11111111.11111111.1111111 0.00000000 (255.255.254.0)
erste Adresse:
11000000.10101000.0000000 0.00000001 (192.168.0.1)
letzte Adresse:
11000000.10101000.0000000 1.11111110 (192.168.1.254)
Nutzt dir auch nix. Du brauchst ja auch das Subnetz .2.x. Ergo müssen wir die Subnetzmaske verändern und lassen das 7. und 8. Bit variabel:
Code: 
Subnetzmaske: 
11111111.11111111.111111 00.00000000 (255.255.252.0)
erste Adresse:
11000000.10101000.000000 00.00000001 (192.168.0.1)
letzte Adresse:
11000000.10101000.000000 11.11111110 (192.168.3.254)

Damit haben wir's. Beide Wunschadressen sind abgedeckt. Klar soweit? Demnächst kannst du es selber. ;)

Es gibt aber im Internet ganz viele Subnetzrechner. Damit sollte es deutlich einfacher sein.
 
  • Gefällt mir
Reaktionen: muellermanfred
Dumm das es 192.168.1.xx und 192.168.2.xx ist. Da brauchst du 255.255.252.0 als Netzwerkmaske.
Das deckt aber glaub von 192.168.0.1 bis 192.168.3.254 alles ab.

Uhh, aber bitte nochmal ne 2. Meinung, Berufschule ist schon ne ganze Weile her :/

Edit: Juhu, ich hatte es richtig!
 
Zuletzt bearbeitet:
Die Frage lässt sich eigentlich nur wirklich sinnvoll beantworten, wenn man weiß, welche Netze sonst noch benötigt werden.
Wenn kein anderes Netz benötigt wird, kann man es sich ganz ganz einfach machen und die SNM 255.255.0.0 verwenden.
Dann sind die ersten beiden Oktette die Netzadresse (192.168.) und die letzten beiden Oktette Hostadressen.
Somit wären alle Clients von 192.168.1.1 bis 192.168.254.254 im selben logischen Netz also auch die Telefonanlage mit 192.168.1.254
Theoretisch könnte man sogar die .0- und die -255-Adressen als Hostadressen verwenden, was aber nicht unbedingt erstrebenswert ist.

Allerdings finde ich es etwas verwunderlich, dass ein IP Gerät eine nicht konfigurierbare IP Adresse hat. Ist das wirklich sicher so?
 
Auch auf die Gefahr hin, mich total zu blamieren:
Ich habe bei mir auch mehrere Netzwerke und lege mir bei den Rechnern entsprechend einfach mehrere IPs für die jeweiligen Bereiche an und kann somit in allen Netzen rumschwirren.
Oder verstehe ich das Problem überhaupt nicht?
 
Also erst mal vielen Dank euch allen für die Unterstützung!

Bei der Telefonanlage SOLL es so sein das sich die Adresse nicht umkonfigurieren lässt, ist wohl auch ein uraltes Teil, aber Beschwören kann ich es nicht.

Aber noch mal eine Verständnisfrage: Wenn ich der internen Schnittstelle des Servers sage sie hat eine Subnetzmaske von 255.255.252.0 (war 255.255.0.0) und das auch dem DHCP Server einstelle, kann dann ein Client mit IP 192.168.2.X auf die Telefonanlage mit 192.168.1.254 zugreifen? Falls ja hab ich nämlich noch ein anderes Konfigurationsproblem...
 
Ja, wenn die im selben Netzwerk hängen ;-) das 255.255.0.0 wäre übrigens auch OK gewesen, hättest nur an den Clients umstellen müssen. Aber so ist es etwas sicherer ;-)
 
Pixeljockey schrieb:
...
Aber noch mal eine Verständnisfrage: Wenn ich der internen Schnittstelle des Servers sage sie hat eine Subnetzmaske von 255.255.252.0 (war 255.255.0.0) und das auch dem DHCP Server einstelle, kann dann ein Client mit IP 192.168.2.X auf die Telefonanlage mit 192.168.1.254 zugreifen? Falls ja hab ich nämlich noch ein anderes Konfigurationsproblem...
Zum Vergrößern anklicken....
Ja. Du kannst aber auch den Clients andere SNM geben als dem Server. Ob das wartungsfreundlich ist, ist aber eine andere Sache.
Besser schilderst Du mal das Ziel und nicht nur den nächsten Schritt, den Du vornehmen möchtest.
Vielleicht lässt sich Dein eigentliches Problem nämlich auch ohne SNM Gymnastik lösen z.B. mit NAT oder Dual-Homing oder mit intelligenten Firewalleinstellungen.
 
Wäh, keiner mag meine mehrere IP Idee! :heul:

@Pixeljockey
Gib doch Deinem Client einfach noch eine zweite IP mit 192.168.1.200 (z.B.). Das geht doch ganze einfach. Einmal mit DHCP von mir aus und fürs Telefon mit fester IP.
 
Jabba schrieb:
Wäh, keiner mag meine mehrere IP Idee! :heul:
...
Zum Vergrößern anklicken....
Für den Hausgebrauch mag das ja eben noch okay sein
Mag sogar sein, dass das sogar für den OP die Lösung ist, aber ne wirklich "saubere" Konfiguration ist das nicht.

Gerade in größeren Netzen benutzt man ja Subnetze u.a. auch zum Einrichten von Broadcastdomänen (=Verbesserung der Performance), für die leichte Steuerung des Netzwerkverkehrs (= Verbesserung der Sicherheit) und für die logische Strukturierung (= Verbesserung der Übersicht).
All das kannst Du bei einer "wilden" Vergabe von Adressen "damit es halt funktioniert" vergessen. Der Preis dafür ist nur, dass man ein vernünftiges Routing einrichten muss, aber das ist ja nicht wirklich ein Problem.
 
Da bist du dann aber schon im Bereich strukturierter Verkabelung. Und dann bietet sich Routing an. Für den Anwendungsfall dürfte das aber ein bisschen überzogen sein.

Viel spannender finde ich ja die Frage, warum der Server im .2er Subnetz hängt wenn ein Client zwingend das .1er Subnetz voraussetzt.

Bevor ich da mit Subnetzmasken oder ähnlichem rumhampele, stell ich mir doch erstmal die Frage, warum x Clients zwingend im .2er Subnetz sein müssen. Oft ist das nur der Fall weil der DHCP Server zufällig die 2 bedient. ;)
 
Also den Zusammenhang zwischen logischen Subnetzen und strukturierter Verkabelung sehe ich jetzt nicht unbedingt. Klar, das eine schließt das andere nicht aus, aber sonst ...?
 
Na du hast von größeren Netzen und von logischer Strukutrierung gesprochen. Broadcastdomänen werden ja normalerweise realisiert, indem man die Subnetze möglichst klein wählt und an den Netzübergängen routet.

Wer diesen Aufwand realisiert, hat in der Regel auch eine entsprechende Gebäudeverkabelung mit den entsprechenden Kopplungselementen.

Ich kann mir natürlich auch über Subnetting und Broadcastdomänen Gedanken machen wenn die Strippen nur lose in die Ecke gefeuert sind. In der Regel hab ich dann aber auch eine anständige Verkabelung.
 
Hallo ;-)

Also das ganze Problem ist entstanden als ich unserer Internetanbindung vom normalen Telekom DSL auf eine Arcor Standleitung geswitcht habe. Wir haben von Arcor einen neuen Router bekommen (Cisco 1841) der sich anscheinend nur über Kommandozeile konfigurieren lässt, aber nach Angaben von Arcor momentan nur "durchreicht" und sonst nichts macht. Fakt ist, dass ich ihn nicht konfigurieren kann.

Ich musste also um allen Clients Internet zu geben auf unserem OS X 10.4 Server das NAT konfigurieren. Damit das funktionierte habe ich unseren alten Server (der tatsächlich IPs ausschließlich im Bereich 1.X hatte) auf eine neue Maschine mit zwei Netzwerkanschlüssen umziehen (hatte der alte nicht, lief aber alles). Bei der Konfiguration hat der Gateway Assisstent selbständig meine 1.X eingestellte IP auf 2.X umgestellt und die Telefonanlage war nicht mehr erreichbar. Ich würde es halt gerne vermeiden die IP nun noch mal umkonfigurieren zu müssen nur damit wir neue Telefonbucheinträge auf der blöden Anlage machen können.

Darüber hinaus habe ich aber noch das Problem das einer meiner Clients eine VPN Verbindung nach draussen aufbauen muss die anscheinend aufgrund des NAT nicht mehr funktioniert (in alter Konfiguration gar kein Problem). Einer der zahlreichen Dienstleister die ich daraufhin um Hilfe angebettelt habe meinte es könnte sein, dass in dem NAT einfach ein Bug ist und ich das überhaupt nicht konfigurieren kann...

Des weiteren sehen (wie in anderem Thread beschrieben) meine Windows Clients den Server nicht mehr in der Netzwerkumgebung, obwohl SMB und Windows Dienst eigentlich konfiguriert sind (aber bei Windows kann ich nur noch sagen Eigenständiger Server und nicht mehr PDC). Wenn ich aber eine manuelle Verbindung von Windows auf die Server IP herstelle funktioniert's wieder???

Unseren Netzwerkdrucker finden auch nur die MAC's, die PCs weigern sich beharrlich (ist auch wieder so eine Höllenmaschine im 1.X Bereich)...

Und weil das alles so viel ist, und ich nach bestimmt 100 investierten Stunden immer noch weit von einer Lösung entfernt bin, dachte ich ich kümmere mich mal um "kleine" Probleme die ich wahrscheinlich gelöst bekomme. War aber auch nichts, weder mit der 255.255.0.0 kommen meine Clients aus dem Bereich 2.X auf die 1.X Anlage noch mit der Subnetzmaske 255.255.252.0. Langsam aber sicher glaube ich es wäre besser den Kram einfach sein zu lassen und mich zu verdrücken...

In größter Verzweiflung,

Michael ;)
 
Das Problem ist nicht die Subnetzmaske auf den Clients sondern die auf dem Server/Anlage.
Es ist zwar schön das deine Clients jetzt eine andere Subnetzmaske haben, aber dummerweise beruht das TCP Protokoll auch darauf einem Kommunikationspartner zu antworten, d.h. änderst Du nicht auch auf der 192.168.1.x Telefonanlage die Subnetzmaske, können zwar Deine Clients die Anlage erreichen, ABER Deine Anlage kann, dank einer falschen Subnetzmaske eben NICHT die Rechner im 2.x Bereich erreichen. Desshalb auch keine Lösung mit nur einer Änderung der Subntzmaske auf den Clients, da der Rückweg ebenfalls konfiguriert werden muss.

Nimm die Lösung von Jabba und weise einem Client eine zweite IP aus dem Telefonanlagen Subnetz zu und versuche die Anlage entweder umzukonfigurieren auf eine andere IP aus dem 192.168.2.x (Client) Bereich, oder ändere auch auf der Anlage die Subnetzmaske.
 
Wieviel Rechner hängen denn im Netz und wie sind sie verbunden?

Wenn ich das richtig verstanden habe, hängt der Server also mit einer Netzwerkkarte am Arcor Router im Subnetz 1.x. Die zweite Karte bedient das 2.x Netz, in dem aber einige Clients mit fester 1.x IP hängen?

Dann bringt dir die SNM vermutlich nix. Denn dann hast du ein Subnetz 1.x am Server auf Netzwerkkarte 1 (Arcor Router). Die Clients im Subnetz 2.x hängen am Server an Netzwerkkarte 2 und haben den Server vermutlich als Gateway eingetragen.

Normalerweise sollten die Clients anhand der SNM merken, dass sie für eine 1er Adresse das Gateway nicht befragen müssen. Wenn sie es trotzdem tun, routet der Server brav in Richtung Arcor Router auf Netzwerkkarte 1.

Ohne die Verkabelung gesehen zu haben würde ich das jetzt mal als mögliche Ursache ausmachen.

Spontan fällt mir da nur ein, die Routen auf dem Server per Hand zu ändern. Arcor Router (z.B. 192.168.1.1) und Internet auf Netzwerkkarte 1, 192.168.1.2 bis 192.168.2.254 auf Netzwerkkarte 2. Die SNM für das 2er Netz entsprechend.

In dem Fall sollte es egal sein, ob die Clients per ARP auflösen oder das Gateway befragen.

Das finde ich aber relativ kompliziert. Besser wäre es evtl. wenn du den Arcor Router zusammen mit den 1er Clients per Switch in ein physikalisches Netz hängst, das Netz an den Server (NIC 1) und die 2er Clients in ein anderes physikalisches Netz an NIC 2 vom Server. Sofern das von der Verkabelung möglich ist. Macht ja keinen Sinn die ganze Bude umzuräumen um das zu realisieren.
 
warum wechselst du den anbieter, wenn die nicht in der lage sind deine bedürfnisse auch abzudecken...

so viel günstiger können die gar nicht sein, wie du jetzt probleme hast...
 
@Tocotronaut: Ich wollte eigentlich nur die schnellere Standleitung haben. Bei uns im Ort ist DSL nämlich leider nur mit der verminderten 1 Mbit Leitung möglich, was für uns nicht mehr akzeptabel war. Ich habe also die Telekom und Arcor um ein Angebot für eine Standleitung gebeten (einzige Möglichkeit für ein schnelleres Netz) und die Telekom hat einen Monat überhaupt nicht reagiert (trotz mehreren Anrufen/Mails) und dann nur gesagt sie bräuchten mehr Zeit. Arcor hat eine halbe Stunde nach Anfrage einen Mitarbeiter persönlich vorbeigeschickt, daher der Wechsel. Aber du kannst dir sicher sein dass ich bei 400 EUR monatlich bei denen momentan aufgrund der zahlreichen Supportnachfragen der meistgehasste Kunde bin ;)

@Saugkraft: Die Konfiguration ist folgende: Der Arcor Router hat eine statische IP und fungiert für meinen Server als Gateway. Der Server hängt direkt am Router mit en0 und statischer, öffentlicher IP. An en1 des Servers hängen die Clients über einen Switch im 192.168.2x Netz, en1 hat die interne IP 192.168.2.1. Die Clients bekommen vom Server per DHCP denselben als Gateway mitgeteilt und das NAT erledigt dann (angeblich) die Umsetzung auf die öffentliche IP, damit alle Internet haben. Sicherheitstechnisch ist das wohl nicht so optimal, aber eine Hardware Firewall ist momentan einfach nicht drin...

Ich danke euch auf jeden Fall für eure Unterstützung!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten