Netzwerkmaske für grünes Netz vergrößerbar?

Hi.
Kann man ein grünes Subnetz, das ja standardmäßig eine /24 Maske hat, vergrößern? Mit der Migration von v6 auf v7 gab es damals das Problem, dass die alle (insbesondere das Servernetz) auf /24 eingestellt werden mussten. Aber kann man eins der grünen Subnetz nun, wo alles migriert ist, auf eine größere Maske einstellen? In einem Netz wird es mit 254 Clients allmählich eng …

Viele Grüße,
Michael

Hallo Michael,

bestimmt. Aber überleg’ Dir, bis wohin das Sinn macht. Stichwort broadcast. Da ist irgendwann ne gewaltige Menge Traffic im Netz. Wir haben uns deswegen dafür entschieden, unsere Netze aufzutrennen. Das ist ein initialer Aufwand, den man da zugegebenermaßen treiben muss aber ich finde es lohnt sich.
Unsere Nachbarschule, die viele hundert Clients in einem riesigen Netz hat, kämpft aktuell mit ziemlichen Netzproblemen.

Liebe Grüße,
Jochen

Hallo,

… das stimmt so nicht: niemand wurde gezwungen das so zu machen. Es war nur voreingestellt.
Ich hab Netze mit der lmn 7 wo es eine 16er Netzwerkmaske gibt.

Aber ich stimme Jochen zu: irgend wann ist ein „weiter so“ nicht mehr der richtige Weg.
250 Cleints sind langsam zuviel.
Ichhab mein Netz segmentiert, als ich 200 Clients hatte: weil die Nebenwirkungen spürbar waren.
Das konnte ich etwas lindern durch ein hochsetzen der Zeit nach der ein Client beim DHCP erneut nachfragt, ob die IP die er hat noch die richtige ist: das hat die Broadcasts etwas verringert.
Irgend wann ist aber schluss: also → Segemntieren ist angesagt.
Dann stimmt die Netzwerkmaske mit /24 auch schon …

LG

Holger

Hi.
Also das alte Netz war zu v6 Zeiten ja auch gigantisch groß mit einer /12er Maske. Dass die Broadcasts in so einem Netz ausufern können, ist ja keine Riesen-Überraschung.

Die ganzen grünen Subnetze sowie das Servernetz haben im Moment eine /24er Maske. Mir würde in einem dieser Netze auch eine (exotische) /22er Maske genügen, die dann ca 1000 Clients ermöglichen würde … ich weiß nur nicht, wo man diese Einstellung überall ändern müsste. Wenn man die Clients in unterschiedliche grüne Subnetze bringen würde, wird’s mit der Interaktion untereinander wieder schwierig bzw unmöglich.

Viele Grüße,
Michael

Hallo Michael,

… ich bin mir nciht sicher: also es haben dir nun 2 Leute gesagt, dass es keine gute Idee ist, mehr als 200 Clients in einem flachen Netz zu betreiben.
Du willst trotzdem 1000 machen: na schön: wenn du magst. Ist ja deine Sache.
Helfen kann ich dir dabei leider nicht: weil ich den Fall so nie hatte. Wirds zu groß, wird bei mir gesubnettet.

… ichhab keine Ahnung wo du diese Info her hast, aber ich sag das mal meinen Netzwerken: „Hey, die KOmmunikation zwischen den Subnetzen ist schwierig bzw. unmöglich: ihr dürft garnicht funktionieren“ … sorry: sie hören nicht … und funktionieren weiter, wie schon seit etlichen Jahren …

LG

Holger

Hallo Holger – das blaue Netz ist ja ebenfalls weit größer als 254 Clients … dann sollte es doch auch da zu Broadcast-Problemen kommen!? :thinking:
Aber ok: ich lasse es in grün wie es ist.

Was Deinen Kommentar zur Interaktion von zwei Subnetzen angeht: Sorry, den verstehe ich nicht … laut Anleitung sind die Subnetze aufgrund der Router-Einstellungen voneinander getrennt. Ein Client in Subnetz A kann also nicht auf einen Client in Subnetz B zugreifen … sehr wohl aber können alle Subnetze auf das Servernetz zugreifen. Wenn man nun also Clients, die sich gegenseitig finden müssen in unterschiedliche Subnetze packt, hat man genau dieses Problem – oder reden wir hier aneinander vorbei??

Viele Grüße,
Michael

Hallo Michael,

klar.
Wieviele Dienste hast du den in Blau, außer dem DHCP laufen? Wie groß sind den die Datenmengen? Wie wichtig ist den Reaktionszeit dort?

… den Fall gibt es bei mir nicht (zumindest nicht in den letzten Jahren).
Wieviele Server sind den bei dir im grünen Netz verteilt?
Warum kannst du die nicht ins Servernetz stellen, wo sie von allen Subnetzen aus erreicht werden können?

Meine Schule ist in ca. 12 Subnetze segmentiert. Das einzige Problem das ich habe ist, dass man ans LAN keine rumwandernden Cleints mehr anschließen kann: jeder Client hat nur ein „Homelan“. Das macht aber bei mir in der Schule nix: die Laptopsäulen werden nur in der NWT benutzt … was zufälligerweise ihr Homelan ist.
Die anderen 96 Laptops werden per WLAN versorgt: ebenso wie die ganzen „roaming“ Geräte der Kollegen.
Da ist halt ein ordentliches WLAN nötig …
Ich bereue nichts :slight_smile:

LG

Holger

Hi.
Ja, so ähnlich ist das bei uns auch. Wir haben aber jetzt die Situation, dass wir Geräte für das Kollegium austeilen. In dem gleichen Subnetz befindet sich auch noch andere Hardware, so dass die Gesamtanzahl der Clients immer größer wird. Daher meine Frage, ob man bei >254 einfach eine andere Netzmaske nehmen könnte…
Aber ich gehe da ganz sicher keinen Sonderweg, wenn ich mir damit Probleme reinhole… dann muss eine andere Lösung her.
Viele Grüße,
Michael

Hallo Michael,

Du musst die Eintragung in /etc/linuxmuster/subnets.csv vornehmen und danach linuxmuster-import-subnets aufrufen.

Viele Grüße,
Jochen

Hallo Jochen,
ich tue es lieber nicht … aber ich bin trotzdem nicht sicher, ob das reichen würde, denn in der OPNSense stehen auch entsprechende Angaben. Ob die auch mit geändert würden, weiß ich nicht …
Viele Grüße,
Michael

Hallo Michael,

das script linuxmuster-import-subnets ändert auch die Routen in der OPNsense.

LG

Holger

Hallo Michael,

eine andere Lösung könnte die sein, ein neues Kollegium-Netz anzulegen und diesem die Kommunikation nicht nur zum Servernetz sondern auch zum in Frage kommenden Netz zu erlauben.

Viel Erfolg und Grüße