Zweites Subnet über vorhandene Netzwerkstruktur betreiben

Hallo,
wir haben ein bestehendes Netzwerk über 5 Switche im Haus verteilt.
DHCP: 192.168.100.X Subnet: 255.255.255.0
Nun möchte ich ein zweites Netz über die vorhandenen Switche unabhängig vom ersten Netz laufen lassen.
DHCP: 192.168.50.X Subnet: 255.255.0.0
Was muss man hierbei beachten, muss man ein so genanntes VLAN einrichten
oder können die Switche das problemlos händeln? Aktuell läuft es parallel allerdings gibt es
öfter Netzwerkabbrüche bzw. das Netzwerk ist langsamer geworden…
Danke, VG Thomas

Das wundert mich. Wie wurde das mit dem DHCP geregelt?
Sicher, man kann ohne VLANs und ohne intelligente Switche auch viele verschiedene Netze übertragen. Dem einfachen Switch ist egal, welche IP-Adressen genutzt werden. Nur sind diese Netze dann eben nicht getrennt.

Üblich ist es, VLANs einzurichten und die Datenpakete der jeweiligen Netze dann farbig anzumalen (zu taggen).
Der VLAN-fähige Switch sorgt dann dafür, dass blaue Pakete nur an seinen Buchsen 1-12 zur Verfügung stehen und rote an 13-20, wobei er die Farbmarkierung vorher entfernt. An 21-24 dagegen stellt er Pakete aller Farben zur Verfügung und belässt auch die Markierung.
Dann wird durch Einstecken eines Client in einen bestimmten Anschluss des Switches bestimmt, zu welchem Netz er gehört. Der Client darf dann farbenblind sein. Clients, die zu mehreren VLANs gehören, müssen die Farben selber auswerten und kommen an die anderen Ports.

Danke für die schnelle Antwort. Es läuft in beiden Netzen ein DHCP und durch die unterschiedliche Subnet Maske
gibt es scheinbar keine Kollision. Aber die Nutzer beklagen seither die Stabilität des Netzwerkes, es kommt sporadisch zu einem ganz kurzen Netzwerkausfall der aber nach einer Sekunde wieder die Verbindung herstellt.
Meine Vermutung war, das durch die parallele Nutzung der beiden Netzwerke auf einem Switch Kollisionen entstehen…

Ups, die sehe ich ja jetzt erst…

Da hast du aber einen gewaltigen Bock geschossen.
192.168.50.1 / 255.255.0.0 ist eine fehlerhafte Beschreibung.
Das Netz mit der Subnetzmaske 255.255.0.0, welches auch 192.168.50.1 beinhaltet, heißt 192.168.0.0/16, es umfasst alle Adressen von 192.168.0.1 bis 192.168.255.254 mit 192.168.255.255 als Broadcast.
Du hast zwei Netze - aber das eine ist vollumfänglich im anderen enthalten.

Noch dazu frage ich dich: Wenn du zwei DHCP-Server im Netz hast, wie soll das funktionieren? Wie wird entschieden, von welchem DHCP-Server ein DHCP-Client seine Daten bekommt? Zufall?

Ich weiß nicht, was du mit dieser (Fehl)konfiguration überhaupt bezwecken willst.
Kannst du das mal erklären?

1 Like

Nein, das ist sicher nicht so. So, wie das hier beschreibst gehen alle DHCP-Anfragen an alle Teilehmer in Deinem Netz („In der Broadcast-Domäne“) und alle DHCP-Server neigen dazu zu antworten. Der, dessen Antwort zuerst kommt, dessen Vorschlag wird vermutlich vom Client angenommen.

Man könnte durchaus zwei DHCP-Server nutzen … aber das ist eine eher schlechte Idee. Dann schon lieber einen DHCP-Server nutzen, dem man sagen kann, welchen Clients er welche Konfigurationsanweisungen geben soll und in welche Netzbereiche er sie stecken soll: da geht schon eine Menge …

Aber wenn ich so eine Netz-Aufteilung sehe:

dann vermute ich, Du solltest nicht gleich mit dem Feintuning eines DHCP-Servers beginnen sondern mit grundlegenderen Dingen beginnen. Netzwerkmasken und Adressbereiche zum Beispiel.

Und so ganz für den Anfang die allerwichtigste Frage:

Welches Problem möchtest Du mit dieser Konfiguration denn lösen?

Sebastian

2 Like

Hast du die 0 im dritten Oktett der Subnetzmaske sofort bemerkt?
Gratulation, ich erst nach meiner ersten Antwort.

Auf die Antwort warte ich ja auch schon.

Hallo,
ich erkläre euch jetzt mal warum ich das so gemacht habe und korrigiere meine Aussage, hab da auch was verdreht.
Also, wir haben hier ein Verwaltungsnetz am laufen (Subnet 255.255.252.0 und dem Adressbereich 192.168.10X.X)
Ein Server steht im Netzwerk (192.168.100.5) und ein DSL-Router (192.168.100.1) und ca. 200 Clients.
Wir haben 5 Netzwerkschränke und in jedem Schrank hängt ein D-Link WebSmart Switch via LWL.
So lief alles bis jetzt problemlos…

Jetzt haben wir im Haus 8 Hotspots (Accesspoints) installiert ohne zusätzliche Switche einzubauen. Wir haben die quasi auf die vorhandenen Switche gepatcht. Es wurde ein weitere DSL-Anschluss nur dafür gekauft und
die Hotspots werden aktuell über eine Fritzbox7490 (Subnet 255.255.255.0 und dem Adressbereich 192.168.50.X) mit Internet versorgt. Die Accesspoint sind im Verbund und regeln die Adressverteilung über den Master (alle Geräte die sich über die Hotspots anmelden erhalten ein IP-Adresse im Bereich von 192.168.50.10 bis 240)

Ziel war es die IP-Kreise so zu trennen, das die beiden Netze auf den Switchen nicht kollidieren.

Sicher wäre es besser wenn man das alles physisch trennen würde, aber deshalb in jedem Schrank einen zweiten Switch einbauen?!

Kann man denn machen. Der IP-Range für Hosts liegt also zwischen 192.168.100.1 und 192.168.103.254.

Hmm …

Und beide FritzBoxen hängen im gleichen Netz und blasen ihre DHCP-Antworten hinein? Das wird nicht gut klappen.

Wer ist der Master? DIe FritzBox oder noch was anderes, was Adressen für Hotspots raushaut…

Alles wirr.

Warum benötigt ihr zwei DSL-Zugänge? Das wäre mal die erste Frage. Ist das wirklich nötig? Wie lautet die Begründung?

Das ist schon echt eine nicht ganz kleine Installation und dann - mit Verlaub - so wenig Plan dabei. Das geht nicht gut.

„Kollision“ ist ein Begriff in Neetzwerken, der eher eine andere Bedeutung hat …

wenn das jemand mit Ahnung von Netzwerken macht.

Nein. Das klingt nach einem Problem, was möglicherweise tatsächlich mit VLAN-fähigen Switches zu bearbeiten ist. Aber ohne Grundlagenwissen und einen klaren Plan vor Beginn des Aufbaus wird das nichts.

Sebastian

2 Like

Hallo,

das hört sich ja nach AccessPoints an, die zentral verwaltet werden.
Die Frage ist doch: Wie kommt die richtige IP zum WLAN Klient, der sich gerade eingbucht hat? Ich denke nicht, dass da der DHCP-Server der FritzBox beteiligt ist, sondern ein Mechanismus in der Hotspotverwaltung. Aber da gibt es viele Systeme. Vermutlich wird dort mit zwei Netzen gearbeitet, vermutlich ist jeder AccessPoint sogar ein Router und das 192.168.50.0/24 Netz existiert nur auf der Funkschnittstelle, während sich die APs im LAN eventuell in deinem Firmennetz befinden - oder gar einem dritten Netz?

Nur: Wenn man denn schon intelligente Switches hat, dann sollte man doch auch VLAN nutzen.

Alle Client-Ports bekommen VLAN-ID1 (Firmennetz) oder VLAN-ID2 (Hotspotnetz), jeweils ungtagged (weil Clients meist farbenblind sind und die Tags nicht auswerten können).
Die Uplinks der Switches bekommen beide VLAN-IDs, aber tagged.

Andererseits sind WLAN-AccesPoints besserer Machart meist genau die Clients, die VLAN verstehen. So realisiert man dann, dass ein AccessPoint zwei oder mehr logische WLANs aufbaut, eventuell auch physikalisch mehrere WLANs erstellen kann. Diese werden dann im AP zum jeweiligen VLAN gebridged. Dann hast du das WLAN „Hotspot“, was zum Heim-Router geroutet wird. Und vielleicht ein produktives WLAN mit Serverzugriff.

Sowas würde ich über einen zentralen Router abwickeln, der dann beide WAN verwaltet. Man könnte so den Heimrouter verbannen, ein DSL-Modem wäre ausreichend. Und man könnte im Falle des Ausfalls der primären Leitung auch den produktiven Datenverkehr über das DSL leiten, was eigentlich die Hotspots versorgen soll, dabei würde dieser natürlich priorisiert werden.

Wenn ich mir das so überlege: Ich würde AUF JEDEN FALL alles über den einen, zentralen Firmenrouter abwickeln. Bitte sag, dass der nicht von „Audiovisuelles Marketing“ stammt, sondern von einem professionellen Hersteller - und dass er mehrere Netze und mehrere WAN verwalten kann und VLAN versteht.

Und wäre er wirklich gut, dann hätte man eine Lizenz kaufen können, die den Zentralrouter auch zum WLAN-Controller gemacht hätte.

Wie sieht denn die Auslastung der LWL-Strecken aus? Nicht, dass die APs für Nutzdaten und Verwaltung dir das Netzwerk zuquatschen?

Und hier meine zweite:
Warum lässt man nicht beide Zugänge durch einen hinreichend guten Router verwalten? Siehe meine andere Antwort, man denke an Redundanz.

Ich denke: Letzeres. Vermutlich ist ein AccessPoint mit einer Art Hotspot-Funktion ausgestattet.
Vermutlich sind alle APs letzlich auch Router, mit verschiedenen Netzen auf der LAN und WAN Schnittstelle.
Client bucht sich ein, AP fragt beim Master die Gültigkeit des Vouchers oder sonstiger Zugangsdaten ab, dieser verteilt dann auch die IP.
Im Prinzip wie bei einem richtigen WLAN-Controller, nur dass hier diese Funktion von einem AP mit etwas dickerer CPU mit übernommen wird.

Das glaube ich auch eher.

In der Tat.

Ich hatte letztere Fantasie.

Ja. Und Intelligenz.

Ich finde die Dinger nicht so und für das Problem hier taugen sie in meinen Augen durchaus:

Ein LAN-Post als Gast-Netz, den anderen als Hauptnetz konfigurieren und an einen VLAN-fähigen Switch schließen an untagged Ports, die jeweils dem Verwaltungsnetz und dem AP Netz zugeordnet werden. Die Wahrscheinlichkeit, dass ohnehin ein Switch neben dem „Zugangsrouter“ steht ist ja recht hoch … und verglichen mit Deinen LanCom-Dingern :smiley: ist die Hürde für diese Lösung bei schon vorhandener Hardware möglicherweise geringer.

Ich empfehle sonst ja auch gerne einen kleinen Linux-Rechner als Zugangsrouter …

… der könnte das mit wunderschönen mrtg-Graphen darstellen.

Und wenn man schon LWL liegen hat, dann kann man ja auch bedarfsweise einfach auf 10 GBit aufbohren. Ich denke mal, es liegt Monomode-Faser? :wink:

Sebastian

Aber die können doch nur einmal WAN.
Ich meine, man verschenkt so doch Redundanz.

Den Namen habe ich gar nicht erwähnt, aber wenn man wenig mit Netzwerken zu tun hat, dann kann man nicht mehr als einen Hersteller solcher Geräte nutzen. Mir wurde da halt einmal Lancom aufgezwängt.

Wobei, die zur Digibox umgelabelte be.IP von Teldat/Elmeg lässt sich schon sehr „fritzig“ konfigurieren. Keine Ahnung, wie sich das Original anfühlt.

Oha, soviele Antworten und Fragen… erstmal danke!!!
Also die Hotspots sind D-Link Accesspoints die in einem Array laufen und einer von denen ist der Master wo dann auch der DHCP aktiviert ist (192.168.50.11 … 192.168.50.251)
Zwei DSL-Netze waren gewünscht, damit die vollen 100 MBit für die Hotspots zur Verfügung stehen. Die Fritzbox stellt nur das Internet zur Verfügung (DHCP ist nicht aktiviert).

Ähh… und der DHCÜ-Server des Masters weiß offentlich, wer das Gateway und die Nameserver sind? … Warum nimmst Du nicht den DHCP-Server der FritzBox, ich halte das spontan für weniger unfallträchtig …

Gruß,

Sebastian

1 Like