Ich bin gerade dabei die Linuxmuster.net v7 auf einem neuen Server zu installieren.
Aktuell bin ich bis zur Erstkonfiguration gekommen. (Danke Thorsten für den Telefonsupport) Es lief scheinbar alles gut durch.
Daher bin ich schonmal ganz froh.
Ich habe zwecks, Übersicht, mich für den Standard Netzbereich 10.0.0.0/16 entschieden.
Ich würde gerne das Netzwerk, aufgrund der Rechneranzahl ( >500) in Subnetze packen.
Die Hauptarbeit wird das einstellen der Switche sein. Das ist mir bewusst ;-).
Hardware mit L3-Switch etc. ist vorhanden.
Mir geht es auch mehr um die Installation und eine Verständnisfrage.
Leider ist es mir aktuell, durch die Installation zu Hause, auch nicht möglich das ganze vor Ort umzubauen, zumal der alte Server noch in Betrieb ist.
Ich habe die Erstkonfiguration durch und nun bin ich nicht sicher, ob ich nicht den Netzbereich hätte anpassen sollen (noch vor der Erstkonfiguration):
In der Anleitung der Netzsegmentierung wird das Servernetz nämlich in den Netzbereich 10.0.0.0/24 gepackt. (Das ganze wird mit linuxmuster-prepare gemacht)
Als Subnetze werden dann 10.1.0.0/24 ; 10.2.0.0/24 … usw. über die subnets.csv hinzugefügt.
Frage:
Kann ich nicht den Netzbereich bei 10.0.0.0/16 lassen und die Subnetze in der subnets.csv 10.1.0.0/24 ; 10.2.0.0/24 … usw. hinzufügen. Diese sollten sich doch nicht in die „Quere“ kommen?
(Oder brauche ich dann tatsächlich eine Anpassung in ein /24 Netz. Aus einem parallel Thread habe ich verstanden, dass /8 Netz nicht möglich ist, weil die Netze sich dann überlappen.)
Frage
Falls ich so eine Netzanpassung machen muss, kann diese jetzt noch nach der Erstkonfiguration stattfinden? (Ich habe aktuell weder User noch Geräte oder sonst etwas hinzugefügt …)
Frage
Ich habe die Subnetze in meiner aktuellen Installation noch nicht angelegt. Die Erstkonfiguration ist aber schon gelaufen. Es müsste doch immernoch möglich sein im Nachgang die Subnetze einzutragen oder?
Sorry ich drehe mich bei der Installation der lmn7 an der Stelle im Kreis, da ich über die Xcp-ng Anleitung direkt zur Erstkonfiguration kam. Den Netzbereich wollte ich lassen und demnach einfach weitermachen. Das Kapitel der Netzsegmentierung ist aber noch vor der Netzbereichanpassung und macht dies auch vor allen anderen Schritten, daher bin ich gerade unschlüssig ob ich mir nicht gerade selbst ins Bein schieße .
Viele Grüße und ein schönes Wochenende. Genießt es!
Kamil
gut das du vorher fragst. Ich denke schon das es mit dem Schuss ins eigene Bein etwas wird.
Wir sind gerade dabei die komplette Struktur der Anleitung zu überarbeiten. @cweikl kannst du hier mal kurz Stellung zu XCP-ng und Netzsegmentierung nehmen. Danke.
Zu 1: Die IPs und Subnetzmasken/Netz-ID der Server (server, docker, Opsi & OPNSense) müssen im neuen Subnetz liegen. Hier reicht es nicht die Subnetze nur via subnets.csv einzutragen.
Zu 2: Ja, das sollte funktionieren.
Zu 3: Die Subnetze selbst kannst Du natürlich noch im Nachgang eintragen und anwenden. Die Server müssen aber schon im richtigen Subnetz sein und funktionieren.
Wenn Du neu startest, ist es der sicherste Weg, alle VMs in das gewünschte Server Subnetz zu konfigurieren, die Erstkonfiguration durchlaufen zu lassen, L2, L3-Switche zu konfigurieren und dann die subnets.csv zu ergänzen und anzuwenden.
VG
Chris
die subnetze können auch später angepaßt werden.
Bei mir wurde letztes Jahr das WLANgün subnetz zu klein: also hab ich
die subnets.csv angepaßt und linuxmuster-import-subnet nochmal laufen
lassen.
Das geht schon.
Nur die Server dürfen nicht bewegt werden.
Die bleiben immer
10.0.0.1
10.0.0.2
…
und bleiben damit immer im server subnet.
Danke für eure Antworten.
Dann müsste es ja passen.
Also folgendes Verständnis habe ich.
Wenn ich die Server in ihrem Netzbereich lasse, wie sie in der Standardkonfiguration sind, kann ich 10.0.0.0 /16 als „Server“ Subnet verwenden und darf es nicht mehr ändern.
Die Subnets kann ich später festlegen:
10.1.0.0 / 24
10.2.0.0 / 24
10.3.0.0 / 24
usw.
Ich darf kein Subnet mit 10.0.X.X /24 verwenden, sonst beißt sich das mit dem Server Netz.
Das Subnet der Server wird es bei der Konfiguration schon eingetragen oder muss das ebenfalls noch passieren?
.