Ich habe viele Beiträge und Artikel gelesen, in denen beschrieben wurde, wie man Subnetze logisch erstellt (Pluralsight: Subnetting einer Klasse-C-Adresse auf die schnelle Art,Netzwerk-Engineering: Wie teilt man ein Netzwerk in Subnetze auf? So erstellen Sie ein Subnetz für ein Netzwerk), und ich verstehe das Konzept der Berechnung der Subnetzmaske. Was in diesen informativen Anleitungen jedoch fehlt, ist die praktische Anwendung (verständlich, die Logik ist universell, aber jedes Netzwerk ist physisch anders).
Meine Frage lautet: Welche Hardwarekonfiguration ist erforderlich, um ein Netzwerk in mehrere Subnetze aufzuteilen?
Muss ich für jedes Subnetz einen Router kaufen und jeden so konfigurieren, dass er eine Teilmenge der verfügbaren Adressen bereitstellt? Beispiel: 4 Subnetze, 4 Router:
Router 1 (192.168.0.0 - 192.168.0.63)
Router 2 (192.168.0.64 - 192.168.0.127)
Router 3 (192.168.0.128 - 192.168.0.191)
Router 4 (192.168.0.192 - 192.168.0.256)
Muss für den Internetzugang und die netzwerkinterne Kommunikation jeder Router mit einem weiteren Router verbunden werden, der die Verbindung zum Internet herstellt?
Modem --> Router1-->Router(2..n)
Oder soll hierfür ein Switch verwendet werden? Wenn ein Switch verwendet wird, welche Verbindung ist dann richtig:
Modem-->Switch-->Router(1..n)
Modem-->Router1-->Switch-->Router(2..n)?
Oder liege ich mit meinen Annahmen völlig daneben? Ich denke an Netzwerkgeräte für Privatanwender. Brauche ich einen professionellen Router, der für Subnetze entwickelt wurde, bei denen jeder Port einem anderen Netzwerk zugewiesen ist? Ich habe versucht, die Subnetzmaske meines Netgear Nighthawk-Routers zu ändern, und das hat nur dazu geführt, dass weniger IP-Adressen verfügbar waren. Ich konnte keine Geräte IPs zuweisen, die nicht im Subnetz des Routers lagen.
Meine Absicht ist es, Geräte danach zu trennen, ob sie Internetzugang, lokale Netzwerkressourcen oder beides benötigen:
1: Internet und lokales Netzwerk: Computer und Netzwerkgeräte, auf die remote zugegriffen wird
2: Nur lokales Netzwerk: Dateiserver, Computer mit Backups und Drucker
3: Nur Internet: AV-Geräte, Heimautomatisierungsgeräte und Mobilgeräte der Gäste
Antwort1
Ich denke, das Wichtigste, was man verstehen muss, ist:
Subnetze arbeiten „auf einer anderen Ebene“ als physische Netzwerke. Obwohl es üblich ist, physische Schnittstellen mit Subnetzen zu verbinden (und dies ist manchmal eine praktische Anforderung – insbesondere bei Routern), sind sie sehr oft nicht miteinander verbunden.
Ein Subnetz ist eine Gruppe von Maschinen, die direkt miteinander kommunizieren können, ohne mit einem Router/Gateway kommunizieren zu müssen.
Um näher darauf einzugehen und die durch Ihren Beitrag aufgeworfenen Fragen zu beantworten -
- Ein einzelner Router kann mehrere Subnetze verwalten. Wenn die Systeme miteinander/mit der weiten Welt kommunizieren können sollen, muss der Router entweder über mehrere Schnittstellen verfügen (typische SOHO-Router haben das nicht, können es aber mit Firmware wie dd-wrt) – eine für jedes Subnetz, einschließlich des Subnetzes, über das das Internet erreichbar ist, oder er muss mehrere IP-Adressen (1 in jedem Subnetz) auf einer einzigen Schnittstelle haben können – das ist ziemlich üblich.
Für den Internetzugang muss alles über mindestens einen Router laufen – sehr oft wird aber nur ein Router benötigt.
Beim Einsatz von Switches ist es üblich, entweder Computer in verschiedenen Subnetzen auf verschiedenen Switches zu haben oder VLANs zu verwenden, um mehrere virtuelle Switches auf einem einzigen Switch zu erstellen. Allerdings ist es möglich, alles an einen einzigen, nicht verwalteten Switch anzuschließen – was aus Sicht des Verkehrsmanagements allerdings nicht so toll ist. Außerdem würden Sie im Allgemeinen keine dynamische IP-Adresszuweisung (DHCP) verwenden, da die Einrichtung von DHCP für diese Funktion schwierig und begrenzt ist.
In Bezug auf „Router der Profiklasse“ – eine mögliche Regel, nach der man leben sollte – ist, nur Router zu verwenden, die DD-WRT unterstützen, und das auch zu nutzen. Wenn Ihre externe Schnittstelle kein Ethernet ist, schließen Sie Ihren Router an ein Modem an (DD-WRT bietet keine große Unterstützung für DSL-Schnittstellen). DD-WRT macht aus billigen Routern professionelle Router.
Es ist richtig, dass eine Reduzierung der Größe eines Subnetzes die Anzahl der Geräte reduziert, die Sie diesem hinzufügen können. Ein Subnetz definiert eine Gruppe von Adressen (und das ist auch wirklich alles, was es tut). Je größer das Subnetz, desto größer die Gruppe der Adressen.
Generell gilt: Damit eine IP-Adresse verwendet werden kann, muss sie sich immer in einem Subnetz befinden. (Es ist möglich, dies zu umgehen, aber das ist fast immer sehr schwierig und eine sehr schlechte Idee.)
Am Ende Ihres Beitrags haben Sie über Ihre Absichten gesprochen – Dies ist ziemlich schwierig umzusetzen (unabhängig davon, ob Sie 1 oder 2 Router verwenden), daher müssen Sie wahrscheinlich mehr über Firewalls lernen. Ein Gedanke – Ihre AV-Ausrüstung sollte doch Ihre lokalen Computer sehen können, damit Sie Daten dorthin/von dort streamen können?
Eine einfachere Lösung könnte ein DD-WRT-Router sein, der den Gastmodus unterstützt. So können Sie ganz einfach eine zweite WLAN-SSID auf Ihrem Router einrichten, der nur Internetzugang hat. Es könnte einfacher sein, alles andere im selben Subnetz zu platzieren und auf dem Dateiserver und dem Backup-Computer eine Firewall auszuführen, die die Verbindungen zu diesem auf die IP-Adressen beschränkt, die aus dem LAN stammen.