ComputerBase Menü
Aktuelles

DHCP-Adressierung erweitern/umstellen

L

Ledeker

Gast
Hallo zusammen,
aufgrund der Einführung vom mehr AP und IP-Telefonen, wird der Adressbereich vom DHCP knapp.
Aktuell verwenden wir die Subnetzmaske 255.255.255.0 und die IPs 192.168.0.*
Ich konnte den DHCP-Bereich ein wenig erhöhen bzw. alte Reservierungen kippen.

Welche Möglichkeiten hätten wir noch?
Mir würden spontan nur zwei Dinge einfallen:

1. Die Subnetzmaske von 255.255.255.0 auf 255.255.0.0 ändern, dass sich der IP-Bereich vergrößert, bsp. könnte man auch den 192.168.1.-Bereich nutzen.
2. Die IP-Telefonie bekommt ein eigenes Subnetz.

Bei Lösungen sind mit relativ großen Aufwand verbunden.
Gäbe es noch Alternativen?
 
Punkt 1 ist nicht schwer umsetzbar, außer es gibt Komponenten mit statischer IP. Eine /16 Maske fände ich allerdings zu viel, ich würds mit 192.168.0.0/22 versuchen, das sind dann schon 4 Mal so viele Adressen. (255.255.252.0)
Punkt 2 ist sicherlich der sauberere, kommt ja aber auf deinen Router und deine Switche an, ob das so einfach umsetzbar ist. Bzw. auf das Gateway. Und der Aufwand ist höher.

Also Punkt 1 schneller, sicher umsetzbar. Punkt 2 sauberer (so trennt man halt einfach, sobald man die Mittel hat).

*edit: mit /22 hättest du die Adressen 192.168.0.0-192.168.3.255 als ein Netz, kannst also die DHCP Range einfach von 192.168.0.100-192.168.3.200 machen, hast dann noch ~150 Adressen zur statischen Nutzung und ca. 860 Adressen im DHCP Pool.
 
Zuletzt bearbeitet:
Punkt 2 macht man normalerweise, Trennung der Netze für solche Dinge. Muss aber in der Infrastruktur passen.
 
Ich würde, sofern möglich, immer Punkt 2 bevorzugen. Ich habe unser Netzwerk auch in mehrere Subnetze unterteilt. Mit VLANs ist zudem eine erhöhte IT-Sicherheit realisierbar, da nicht jedes Gerät auf alles zugreifen kann.

Ist aber alles immer von den verwendeten Komponenten abhängig. Wer eine halbweg anständige Firewall, ich nutze pfSense, hat, sollte die Eintelung der Netze defnitiv durchführen. Bei uns wird der VoiP Datenverkehr (Externer Anbieter in den UK) durch eine simple Regel einfach gefiltert und via Limiter extra mit Bandbreite versorgt.
 
Du merkst schon, alle Punkte sprechen eigentlich für eine Trennung, nur eben nicht:
- ggf. die verwendete Hardware (die wir nicht kennen)
- die höhere Komplexität bei der Ersteinrichtung (aber immer noch nicht komplex, nur komplexer als 1)
- die Dauer der Einrichtung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz