Könnte man zb Rechner im 192.168.1.1/24 Und welche im 192.168.2.1/24 Betreiben welche sich ja nicht finden und stören dürften und einen gemeinsamen Rechner in 192.168.1.1/23 welcher mit allen kann?
Es funktioniert, wenn die IPs und die Netzmasken zueinander passen und kein Broadcast verwendet wird.
Reiner schrieb: > Könnte man zb Rechner im 192.168.1.1/24 Und welche im > 192.168.2.1/24 > Betreiben welche sich ja nicht finden und stören dürften und einen > gemeinsamen Rechner in 192.168.1.1/23 welcher mit allen kann? So nicht! Der gem. Rechner braucht 2 Netwerkinterfaces mit jeweils 1 IP in Netz A und einer IP in Netz B, und mnuss Pakete entsprechend weiterleiten. Sowas nennt sich Router und Ohne wird das nix.
Harry L. schrieb: > Der gem. Rechner braucht 2 Netwerkinterfaces mit jeweils 1 IP in Netz A > und einer IP in Netz B, und mnuss Pakete entsprechend weiterleiten. Wobei das kein Router sein muss, und es auch keine zwei physikalischen Interfaces sein müssen. Wenn der gemeinsame Rechner VLANs kann, und der Switch ebenso, reicht ein Interface.
Zwar sind die beiden "untergeordneten" Adressen Bestandteil des "größeren" Adressraumes, der gemeinsame Rechner aber bekommt eine Adresse, die entweder im einen oder im anderen "untergeordneten" Netz liegt. Und damit kann er aus dem jeweils anderen "untergeordneten" Netz nicht angesprochen werden. Und das bedeutet auch, daß die vom gemeinsamen Rechner aus angesprochenen untergeordneten Rechner nicht antworten können, wenn das Netz nicht passt. Also: Rechner A: 192.168.1.100/24 Rechner B: 192.168.2.100/24 Rechner C: (gemeinsamer Rechner) 192.168.1.1/23 Aus Sicht von Rechner A ist C im gleichen Netz, aus Sicht von Rechner B ist C nicht im gleichen Netz.
Vielleicht sollte man die Fragestellung etwas variieren, damit die Adressen mit ihren Masken nicht völlig verquer liegen. Also mit Netz A: 192.168.2.0/24 Netz B: 192.168.3.0/24 Netz C: 192.168.2.0/23 Denn dann lassen sich A und B zwar als disjunkt, aber zusammen als Teil von C sehen. Ob das sinnvoll ist, ist freilich eine andere Frage.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Denn dann lassen sich A und B als Teil von C sehen. Ob das sinnvoll ist, > ist freilich eine andere Frage. So herum ja, aber B kann nicht mit der "unteren Hälfte" von C reden, wie A nicht mit der "oberen Hälfte" von C reden kann, und der Rechner in C muss aber, damit es funktioniert, sowohl von A als auch von B aus erreichbar sein. Kann er aber nicht, weil er zwangweise entweder in der oberen oder unteren Hälfte von C liegt. Man kann das ganze einfacher machen: Man definiert die Netze A 192.168.1.0/24 B 192.168.2.0/24 und verpasst dem gemeinsamen Rechner einfach zwei IP-Adressen, eine aus A und eine aus B. Das ist legitim.
(prx) A. K. schrieb: > Harry L. schrieb: >> Der gem. Rechner braucht 2 Netwerkinterfaces mit jeweils 1 IP in Netz A >> und einer IP in Netz B, und mnuss Pakete entsprechend weiterleiten. > > Wobei das kein Router sein muss, und es auch keine zwei physikalischen > Interfaces sein müssen. Wenn der gemeinsame Rechner VLANs kann, und der > Switch ebenso, reicht ein Interface. Ohne Port-Forwarding und einer entsprechenden statischen Route kann das nicht funktionieren, und dann werden Pakete eben geroutet. Das nennt man dann Router (wenn auch ein sehr primitiver)
Harry L. schrieb: > Ohne Port-Forwarding und einer entsprechenden statischen Route kann das > nicht funktionieren, und dann werden Pakete eben geroutet. Ich habe mich bewusst an genau das präsentierte Szenario gehalten. Es gibt also genau diese 2 Netze und nichts sonst, auch keinen Router ins Internet. Und darauf passt meine Antwort. Keine Routen nötig, kein Forwarding nötig. Nur braucht das gemeinsame Gerät eben zwei Adressen, eine pro Netz. Ob fein säuberlich über VLANs getrennt wie bei mir, oder etwas archaischer und weniger elegant mit zwei nebeneinander her laufenden verschiedenen IP-Netzen in einem einzigen non-VLAN-Netz, das ist im Grunde egal. Erweitert man die Frage auf weitere Netze, auf einen Internet-Zugang, ist das eine neue Frage mit neuen Antworten.
Harry L. schrieb: > Der gem. Rechner braucht 2 Netwerkinterfaces mit jeweils 1 IP in Netz A > und einer IP in Netz B, und mnuss Pakete entsprechend weiterleiten. > Sowas nennt sich Router Das finde ich von Dir etwas diffus formuliert. Bei mir gibt es mehrere Netze und einen PC, der überall hin darf - mit nur einer Netzwerkadresse. Den Zugriff / den Übergang regelt ein Router, den ich als vom "Alles-PC" unabhängig sehe. Dieser Router sorgt auch dafür, dass die anderen diesen "Alles-PC" und seine Schwestern nicht zu sehen bekommen. (prx) A. K. schrieb: > Wobei das kein Router sein muss, und es auch keine zwei physikalischen > Interfaces sein müssen. Wenn der gemeinsame Rechner VLANs kann, und der > Switch ebenso, reicht ein Interface. Warum VLAN? Mein Heimwerker-Switch ist dumm und leitet stumpf alles durch. Der Windows-PC kann mehrere IPs auf dem selben Interface haben, damit kommt er überall hin. Schönheitsfehler ist natürlich, dass dieser gegenüber den anderen nicht abgeschottet ist. DerEinzigeBernd schrieb: > und verpasst dem gemeinsamen Rechner einfach zwei IP-Adressen, eine > aus A und eine aus B. Das geht, aber ... siehe Absatz davor.
Manfred schrieb: > Warum VLAN? Weil man darüber die Netze so trennen kann, dass sie sich technisch nicht gegenseitig sehen können. Wer an einem Switchport hängt, der nur Netz A zugeordnet ist, der kann sich auf den Kopf stellen und mit den Zehen wackeln, er kriegt das Netz B nicht zu sehen. Laufen beide Netze ohne solche Trennung nebenher, bestimmt der Client über seine eigene Netzkonfiguration, was er sieht. Je nach Sicherheitsszenario will man das vielleicht nicht riskieren.
Hallo, und wenn es Win10 o.ä. PCs sind und der "gemeinsame Rechner" eine IP aus 192.168.1.x bekommt und man in den Eigenschaften unter Erweitert eine IP aus dem 192.168.2.x Bereich hinzufügt gaht das sogar. Mit Gateway usw. kann man dann noch entscheiden über welches der Netze er ins Internet kommt. Gruß aus Berlin Michael
Ich musste mal ein Kundennetz aufbohren. In diesem Subnetz gab es nur Clients. Das Netz war mit einer Netzmaske /24 fuer 254 Geraete ausgelegt. Es reichte tatsächlich am Router die Netzmaske auf /23 zu ändern und den neu hinzugekommenen Clients Adressen aus der neuen Hälfte des nun doppelt so grossen Subnetz zu geben. Dank intelligenter Routingprotokolle, musste man weiter keine Änderungen vornehmen. Statisch konfigurierte alte Clients erreichen natürlich den neuen Adressbereich nicht. Das war in der speziellen Situation aber kein Problem.
Unter Windows XP kann ein Ethernet-Adapter zwei IP-Adressen haben: [Start] [Systemsteuerung] [Netzwerkverbindungen] [Lanverbindung] ^[Eigenschaften] [Internet Protocol (TCP-IP)] [Eigenschaften] [Erweitert] [IP-Adresse hinzufügen]
Netzwerker schrieb: > Es reichte tatsächlich am Router die Netzmaske auf /23 zu ändern > und den neu hinzugekommenen Clients Adressen aus der neuen > Hälfte des nun doppelt so grossen Subnetz zu geben. Die neuen Clients haben dann aber auch die /23er Netzmaske bekommen, sonst hätten sie den Router nicht "sehen" können. Mit "intelligenten Routingprotokollen" hat das ganze nichts zu tun.
Bertmar schrieb: > Mit "intelligenten Routingprotokollen" hat das ganze nichts zu tun. Eher mit grundlegender Netzwerktechnik. Anscheinend ein weißer Fleck im Kompetenzgefüge hier.
Wenn die 3 Rechner am gleichen Netzsegment hängen, sich also „sehen“ können :-), dann muss man auf dem mit dem /23--er Netz nichts tun und auf den beiden anderen jeweils eine Netzroute in das andere /24-er Netz mit dem eigenen Interface als Gateway einrichten. Dann können alle 3 miteinander kommunizieren.
OberNetzwerker schrieb: > er Netz nichts tun und > auf den beiden anderen jeweils eine Netzroute in das andere /24-er Netz > mit dem eigenen Interface als Gateway einrichten. Dann können alle 3 > miteinander kommunizieren. Klar, wenn es ein Gateway gibt.... Cyblord -. schrieb: > Eher mit grundlegender Netzwerktechnik. Anscheinend ein weißer Fleck im > Kompetenzgefüge hier. Das sehe ich genauso!
nein, ein Gateway wird dann nicht gebraucht. Die Rechner müssen lediglich am selben Netzsegment hängen. Einfach mal mit VirtualBox testen.
> Mit "intelligenten Routingprotokollen" hat das ganze nichts zu tun. Scheinbar bestehen deine Netze nur aus einer einzelnen Fitzbox. Und du benutzt nur statische Routen und hast von Routingprotokollen im Leben noch nichts gehoert. Sonst wuesstest du, dass in einem groesseren Netz, natuerlich auch die anderen Router ueber dieses neue groessere Netz informiert werden muessen. Falls sie mal Traffic dafuer haben... > ein weißer Fleck Das ist schon kein Fleck mehr.
Netzwerker schrieb: > natuerlich > auch die anderen Router ueber dieses neue groessere Netz informiert > werden muessen. Falls sie mal Traffic dafuer haben.. Das nennt man "Routing-Tabelle" und ist kein Protokoll. Gibts aber nur im Router selbst - für den Client reicht ein default-gateway.
:
Bearbeitet durch User
> Das nennt man "Routing-Tabelle"
Das ist zumindest schon mal richtig.
Die entscheidende Frage:
Wie kommt die Information in diese Tabelle hinein?
Netzwerker schrieb: > Die entscheidende Frage: > Wie kommt die Information in diese Tabelle hinein? Indem man sie dort einträgt. Da man die nur auf dem Router braucht, nuß man das auch nur einmal machen; wobei moderne OS das automatisch machen, sobald man so ein Netz anlegt. Das ist genau 1 Eintrag pro Subnet. das sieht dann z.B. so aus:
1 | root@pve-1:~# route -n |
2 | Kernel IP routing table |
3 | Destination Gateway Genmask Flags Metric Ref Use Iface |
4 | 0.0.0.0 10.17.66.1 0.0.0.0 UG 0 0 0 vmbr0.21 |
5 | 10.17.65.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0.22 |
6 | 10.17.66.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0.21 |
7 | 10.17.67.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0.20 |
8 | 10.17.70.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0.70 |
9 | root@pve-1:~# |
:
Bearbeitet durch User
> Indem man sie dort einträgt.
Aha!
Die Routen des Internets werden also von Hand in die vielen
Router eingetragen. Vermutlich von Homer Simpson Jr.
Bonusfrage: Wozu sind dann OSPF, BGP, RIP etc. ueberhaupt gut?
(Die proprietaeren habe ich mal weggelassen.)
Bonustipp: Wenn man keine Ahnung hat, einfach mal die Klappe halten.
Eine "richtige" Routingtable hat uebrigens noch ein paar Spalten mehr.
Auf so einem "richtigen" Router.
... schrieb: > Bonusfrage: Wozu sind dann OSPF, BGP, RIP etc. ueberhaupt gut? > (Die proprietaeren habe ich mal weggelassen.) Das sind keine Protokolle die im LAN laufen, und hier geht es um LAN. Den Unterschied sollte man schon kennen!
Harry L. schrieb: > Das sind keine Protokolle die im LAN laufen OSPF ist im LAN nicht ungewöhnlich. Im Home-Netz findet man das natürlich nicht.
OberNetzwerker schrieb: > Wenn die 3 Rechner am gleichen Netzsegment hängen, sich also „sehen“ > können :-), dann muss man auf dem mit dem /23--er Netz nichts tun und > auf den beiden anderen jeweils eine Netzroute in das andere /24-er Netz > mit dem eigenen Interface als Gateway einrichten. Dann können alle 3 > miteinander kommunizieren. Eigentlich reicht es sogar, den default gateway auf das eigene Interface zu konfigurieren, wenn, wie gesagt, alle devices in der gleichen broadcast domain hängen. Der Internetzugang erfolgt dann mittels proxy arp.
> Den Unterschied sollte man schon kennen!
Er weiss zwar nicht wovon er redet, aber das mit ganzer Kraft.
Da ist jedes weitere Wort Verschwendung.
Harry L. schrieb: > Das sind keine Protokolle die im LAN laufen, und hier geht es um LAN. Na das erzähl mal besser nicht in unserer Netzwerkabteilung... (prx) A. K. schrieb: > OSPF ist im LAN nicht ungewöhnlich. > Im Home-Netz findet man das natürlich nicht. LAN ist nämlich nicht nur das wo man zuhause mit den Kumpels drin zockt (als man damals(tm) noch sog. LAN-Sessions gemacht hat. LAN kann auch eine ganze Universität sein. Oder eine Firma bzw. ein Firmenstandort, falls die doch mal etwas größer ist.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.