Hallo Ich kapiere das Thema mit Subnet nicht wirklich. Nehemn wir mal folgende SItuation an: Modem: IP 192.168.0.100 SUBN 255.255.255.0 PC1 IP 192.168.0.1 SUBN 255.255.255.0 PC2 IP 192.168.1.1 SUBN 255.255.255.254 Funktioniert dies so, können beide PCs in Internet? Sehen sich die PCs gegenseitig? Was passiert wenn ich das Subnet des Modems auf 255.255.254.0 setze?
Buster V2 schrieb: > Hallo > > Ich kapiere das Thema mit Subnet nicht wirklich. Nehemn wir mal folgende > SItuation an: > > Modem: > IP 192.168.0.100 > SUBN 255.255.255.0 > > PC1 > IP 192.168.0.1 > SUBN 255.255.255.0 > > PC2 > IP 192.168.1.1 > SUBN 255.255.255.254 > > Funktioniert dies so, können beide PCs in Internet? Sehen sich die PCs > gegenseitig? Weder / noch > Was passiert wenn ich das Subnet des Modems auf 255.255.254.0 setze? nichts! Hier nochmal die ausführliche Erläuterung: https://de.wikipedia.org/wiki/Netzmaske
Setze bei allen dreien das Subnet auf 255.255.254.0.
1 | $ ipcalc 192.168.0.0/23 |
2 | Address: 192.168.0.0 11000000.10101000.0000000 0.00000000 |
3 | Netmask: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000 |
4 | Wildcard: 0.0.1.255 00000000.00000000.0000000 1.11111111 |
5 | => |
6 | Network: 192.168.0.0/23 11000000.10101000.0000000 0.00000000 |
7 | HostMin: 192.168.0.1 11000000.10101000.0000000 0.00000001 |
8 | HostMax: 192.168.1.254 11000000.10101000.0000000 1.11111110 |
9 | Broadcast: 192.168.1.255 11000000.10101000.0000000 1.11111111 |
10 | Hosts/Net: 510 Class C, Private Internet |
(Online-Variante: http://jodies.de/ipcalc?host=192.168.0.1&mask1=23&mask2= )
Die Netzmaske dient zur Unterscheidung welche Bits der IP zur Netzaddresse, und welche zur Host addresse gehören. Da aber immer alle aufeinander folgende Bits am Anfang für die Netzadresse verwenden, hat man die CIDR Notation eingeführt, die einfach sagt wieviele der Bits zur Netzaddresse gehören. Für 255.255.255.0 wäre das /24, und für 255.255.255.254 wäre es /31. Der Vorteil davon ist, dass alle IPs im selben Netz aufeinander folgen. In jedem fall ist die grösste die Broadcast Adresse und die Kleinste die Netzadresse, ausser bei /31 und /32, /32 bezeichnet genau eine, und /31 genau 2 Hostadressen. Entsprechend dem kann man nun die Netz Addresse, etc. berechnen: "Modem" IP 192.168.0.100 SUBN 255.255.255.0 Host Addressen: 192.168.0.1 bis 192.168.0.254 Netzaddresse: 192.168.0.0/24 Broadcast addresse: 192.168.0.255 PC1 IP 192.168.0.1 SUBN 255.255.255.0 Host Addressen: 192.168.0.1 bis 192.168.0.254 Netzaddresse: 192.168.0.0/24 Broadcast addresse: 192.168.0.255 PC2 IP 192.168.1.1 SUBN 255.255.255.254 Host Addressen: 192.168.1.0 bis 192.168.1.1 Netzaddresse: keine Broadcast addresse: keine PC1 und PC2 sind nicht im gleichen logischen Netz, PC1 und das "Modem" schon. Wobei das "Modem" hier zuerst noch als Switch und Router fungiert. Wären PC1 und PC2 im gleichen logischen Netz, und mit dem gleichen Switch verbunden, würde PC1 zuerst die Routing Tabelle anschauen, sehen dass es das es ein Interface im selben logischen Netz hat, und dann über ARP einfach die physische Adresse mit der IP vom PC2 erfragen, und dann damit die Datenpakete direkt an diesen adressieren. PC2 ist hier aber in einem anderen Logischen Netzwerk als die restlichen Geräte. Wenn PC1 oder PC2 versuchen Daten zum anderen zu senden, mit den obigen Einstellungen, sehen diese zuerst in der Routing Tabelle nach, ob sie Routineinformationen für den Zielhost oder das Zielnetz haben, und falls ja steht darin normalerweise zu welchem Router mit welcher physikalischen Adresse die Datenpakete gesendet werden müssen, der diese dann weiter senden kann, zu einem weiteren Router oder zum Zielrechner. Die Rechner werden jedoch keine Route zum anderen Rechner haben, das "Modem", welches hier auch als Router fungiert, wird mit hoher Wahrscheinlichkeit als default Gateway in der Routing Tabelle von PC1 eingetragen sein. Obwohl hier nur die Physische Adresse relevant ist, wird der Eintrag über die Logische generiert, und dass ist nur möglich, wenn Rechner und Gateway im selben Netz sind. Da PC2 und der Router aka das "Modem" aber in unterschiedlichen logischen Netzwerken sind, kann letzteres nicht bei PC2 in die Routing Tabelle eingetragen werden. Wenn PC2 versucht etwas an PC1 zu senden, wird dieser somit nicht wissen, wohin er die Datenpakete senden soll, sofern kein anderer Router im gleichen Netz ist, und der Router noch eine 2te IP in dem Netz hat. Versucht jedoch PC1 etwas zu PC2 zu senden, wird er die Default Route finden, und es zum Modem/Router senden. Dieses wiederum weiss nichts vom Logischen Netz von PC2, und wird es zu seiner default route senden, also irgendwo ins Internet. Es ist also notwendig, entweder PC2 ins selbe logische Netz wie PC1 zu holen, oder im Router das 2te logische Netz zu konfigurieren, und in PC2 als default gateway einzutragen. Oder man holt sich einen 2ten Router, schliesst PC2 daran an, und konfiguriert im ersten eine statische Route. Es gibt weitere Lösungsmöglichkeiten, alle mit etwas anderen Anwendungsgebieten.
Daniel A. schrieb: > Es ist also notwendig, entweder PC2 ins selbe logische Netz wie PC1 zu > holen, oder im Router das 2te logische Netz zu konfigurieren ... oder die Netzmaske auf allen Geräten so anzupassen, daß aus den beiden logischen Netzen eines wird, was mit 255.255.254.0 (d.h. /23) möglich ist. Da das aber recht ungebräuchlich ist, ist es sinnvoller, den zweiten PC ins erste Netz zu holen, zumal für die Netzmaskenänderung alle Geräte angepasst werden müssten.
vielen Dank für die ausführlichen Erklärungen! bei meinem Post ist mir aber ein fehler unterlaufen, es sollte heißen: PC2 IP 192.168.1.1 SUBN 255.255.254.0 (anstatt 255.255.255.254) Ziel wäre es jedenfalls, dass beide PCs über das Modem ins Internet können, sie sich aber untereinander nicht "sehen"... was mir hier jedoch rätselhaft ist, wenn PC 2 im Subnet 192.168.254.0 liegt, kann er mit GEräte der Netze 192.168.0.x und 192.168.1.x kommunizeiren, richtig? Das heißt er erreicht auch das Modem. Aber das Modem kann nichts an PC2 schicken, da dieses nicht mit 192.168.1.x kommunizieren kann. PC2 hat also keinen Internetzugang, richtig?
> Nehemn wir mal folgende > SItuation an: Was ist denn das Ziel? Sollen alle Knoten (Modem, Pc1, Pc2) am selben (Sub-)Netz teilnehmen, d.h. sich direkt untereinander ohne "Vermittler" erreichen können? --> dann passt der Vorschlag von hihi: Netzmaske erweitern, was aber bei jedem Knoten so eingestellt werden muss. --> einfacher (übersichtlicher) ist es aber Pc2 eine andere Adresse im Bereich 192.168.0.0/24 zu geben. Dies geht natürlich nur wenn nicht schon alle Adressen vergeben sind. hihis Vorschlag "verdoppelt" die Anzahl möglicher Knoten im Subnetz (aka Broadcast Domain ) von 254 auf 510. Die Absicht könnte aber anders lauten: den 2 Subnetzen 192.168.0.0/24 und 192.168.0.1/24 via Knoten Modem 192.168.0.100/24 Zugang zum Internet zu verschaffen, unter Beibehaltung der Trennung der Subnetze (was Gründe haben kann). Dann ist ein Vermittlerknoten zwingend! D.h. ein Knoten der 2 Adressen hat: je eine aus beiden Subnetze (typ. auch 2 Netzwerkkarten, ist aber nicht zwingend) und auf dem ein Routing-Dienst eingerichtet ist. Bei allen normalen Knoten im Subnetz 192.168.1.0/24 muss dann die Adresse des Vermittlerknoten als "Gateway" eingetragen werden. Die Knoten des einen Subnetzes erreichen die des anderen Subnetzes -und umgekehrt- so (noch) nicht...
Buster V2 schrieb: > Ziel wäre es jedenfalls, dass beide PCs über das Modem ins Internet > können, sie sich aber untereinander nicht "sehen"... > was mir hier jedoch rätselhaft ist, wenn PC 2 im Subnet 192.168.254.0 > liegt, kann er mit GEräte der Netze 192.168.0.x und 192.168.1.x > kommunizeiren, richtig? Das heißt er erreicht auch das Modem. > > Aber das Modem kann nichts an PC2 schicken, da dieses nicht mit > 192.168.1.x kommunizieren kann. PC2 hat also keinen Internetzugang, > richtig? Ja, theoretisch schon. PC1 könnte natürlich auch nichts zu PC2 schicken. Abgesehen von den ARP responses, die Geräte würden diese Packete anhand der physischen addresse im ARP request von PC2 zurück senden, da sie sonst selbst einen ARP request machen müssten. Falls die Geräte jedoch die logische quell Addresse des ARP requests mit der Routing tabelle auf gültigkeit prüfen (wobei ich nicht glaube dass das irgendein gerät tut), würde keine ARP response gesendet, und PC2 könnte die physische adresse von PC1 nicht ermitteln, und diesem somit auch nichts über die Logische Adresse senden. Ich vermute mal, das die PCs mit dem Modem verbunden sind, und dieses unter diesen anschlüssen wie ein Switch reagiert. Funktionen um verschiedenen Anschlüssen solcher Multifunktionsgeräte verschiedenen Logische Netzwerken zuzuordnen sind eher selten; eigentlich gibt es dass fast nur bei firewalls. Wenn ich ausserdem davon ausgehe, dass bei dem Modem/Router/Switch ding nur eine IP für das lan netz einstellbar ist, könnte man folgendes versuchen: Modem: IP 192.168.0.100 SUBN 255.255.254.0 PC1 IP 192.168.0.1 SUBN 255.255.255.0 Default gateway: 192.168.0.100 PC2 IP 192.168.1.1 SUBN 255.255.255.0 Statische route für netz 192.168.0.100/32 über das ethernet interface. Default gateway: 192.168.0.100 Clevere CLIs zum setzen des default gateway werden das bei PC2 vermutlich nicht zulassen, in dem fall konfiguriert man statdessen die default route, das ist eigentlich sowieso das selbe. Die default route ist equivalent zur Route für das Netz 0.0.0.0/0, aber das ist nur dann wichtig, wenn man statische routen über dhcp setzt. Das oben beschriebene kann jedoch immernochnicht verhindern, dass PC1 und PC2 miteinander Kommunizieren. Da das Modem ja auch als Router arbeitet, und weiss das beide Rechner im selben Netz sind, und die PCs Datenpackete zum jeweils anderen über die default route zum modem/router senden werden, wird dieses dann die Datenpackete zum jeweiligen ZielPC senden. Eventuell sendet das Modem/Router sogar zwei ICMP redirect, wodurch beide PCs sogar wieder direckt miteinander reden würden. Wenn ich davon ausgehe, dass auf dem Modem/Router keine firewall rules um dies zu verhindern konfiguriert werden können, könnte man bei den PCs sogenanntes "blackholing" durchführen: Man setzt bei beiden PCs eine statische route für das Netz des jeweils anderen, und lässt die Datenpackete zum Nirvana senden. Als Nirvana bietet sich hier z.B. das Loopback interface an. Unter Linux, Mac, BSD, und anderen unixoiden kann man die Packete auch mit iptables und co. blockieren. PS: Wenn sich 2 Routen für 2 Netze überschneiden gewinnt die Route für das kleinere Netz.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.