ComputerBase Menü
Aktuelles

IP Adressbereichsumstellung

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.231
Liebe Community!

Vowort:
da wir in unserer Firma 192.168.0.__ IP Adressen verwenden, funktioniert die VPN Verbindung von den Baustellen in die Firmenzentrale nicht, da diese auch sehr oft 192.168.0.__ verwenden.

Somit muss ich als Lösung, den IP Adressbereich in der Firmenzentrale umstellen.
Ich besitze schon Wissen über DHCP etc., aber da ich alleinig die IT hier schmeiße und noch nie den IP Adressbereich umgestellt habe, möchte ich mich gut darauf vorbereiten und euch nach Ablauf, zu beachtenden Punkten und Tipps befragen.

Ich hätte den Ablauf mal so eingeschätzt:
Statische IP Adressen erfassen (Firewall, Drucker, NAS & Server)
DHCP Adressbereich umstellen (192.168.0.__ auf 192.168.200.__) und statische IP Adressen reservieren
Statische IP Adressen umstellen

FERTIG?

Danke und Greetz
 
Ist es nicht sinnvoller, die Außenstellen umzustellen, die den gleichen Bereich benutzen? Das ist 'ungefährlicher'. Diese Änderung kann auch Änderungen im DNS nach sich ziehen (Forwarder, Conditional Forwarder, Zone Transfers...). Dazu müßte man aber mehr über das Netzwerk wissen (Serverbetriebssysteme usw.).
 
Zuletzt bearbeitet:
Michi777 schrieb:
Ich hätte den Ablauf mal so eingeschätzt:
Statische IP Adressen erfassen (Firewall, Drucker, NAS & Server)
DHCP Adressbereich umstellen (192.168.0.__ auf 192.168.200.__) und statische IP Adressen reservieren
Statische IP Adressen umstellen

FERTIG?

Danke und Greetz
Zum Vergrößern anklicken....

Dann hast du ja u.U. Downtime bei manchen Geräten, bis du auch das Routerinterface umgestellt hast bzw. bis die Geräte gecheckt ahen, dass sie mit ihrer alten Adresse nicht weiterkommen und ene DHCP-Anfrage auslösen.

Zudem ist nicht absehbar, ob noch in irgendwelche Konfigurationen per Hand 0._ -er IP-Adressen eingestellt sind, die du bei deiner Umstellung zwangsläufig übersiehst. Nach der Umstelung funktionieren dann Dinge nicht und du kanst nicht herausfinden wieso. Das ist nicht ideal.

Ich würde auch die Außenstellen umstellen. Am Besten wäre es jedoch eine Möglichkeit zu finden, 0-er Baustellen auch mit dem 0-er Netz über VPN reden zulassen.
 
Die Außenstellen umstellen wäre zwar sinnvoller, aber oftmals wird da vermutlich ein 08/15 Standardrouter ala Speedport hingestellt und technisch kompetentes Personal ist oftmals nicht vor Ort.

Daher würde ich ebenso die Zentrale umstellen und gleich auf ein Class B Netz umsteigen (172.16.0.0 / 255.255.0.0), da du außerhalb so gut wie NIE Class B Netze vorfinden wirst.

Ich würde zuerst mit einem IP Scanner (z.b. Angry IP Scanner) schauen welche Geräte laufen und diese dann mit der DHCP Releaseliste abgleichen. Spätestens dann solltest du alle statischen IPs rausgefunden haben.

Denk daran in deinem Domain Controller bzw. DNS Server zu prüfen, ob der A Host Eintrag der Forward Lookup Zone sich aktualisiert hat. Für den Reverse Lookup musst du ggf. eine komplett neue Zone anlegen.

EDIT: Habt ihr ne Checkpoint FW in der Firma?
 
Zuletzt bearbeitet:
Hallo!

Die Server sind alle da (1 Linux Filerserver, 1 Windows NT Druckserver, 1 Windows SBS 2011 Server) und die Firewall eine neue Fortigate;

Datenbank läuft nur eine, und da hätte ich von Ersteller\Programmierer Hilfestellung;
Die IP Adressen dort darf ich nicht umstellen.

Mein Lösungsansatz wäre gewesen, jedem der unterwegs ist ein Smartphone zugeben (großteils eh schon der Fall) und via mobiler Hotspot das Notebook mit dem Netzwerk versorgen;
Da ist mir aber mein Vorgesetzter zuvor gekommen und hat sich für Varinate 1 entschieden;

Werde nun den IP Scanner laufen lassen und checken wer\welche IP Adresse hat;
Was ist mit Reverse Lookup Zone umstellen?

Greetz
 
Moin moin...
Ich weiß ja nicht welche VPN Lösung verwendet wird.. aber unter OpenVPN (bin ich der Meinung) kann man einmal den ganz normalen VPN Tunnel aufbauen, und man hat die Möglichkeit eine "Bridge" aufzusetzen. Das wäre dann die Möglichkeit, dass sowohl Außenstellen als auch Firma selbst das gleiche Netz verwenden können.

Alternativ finde ich die Lösung, den Außenstellen ein anderes Subnetz zuzuweisen auch idealer als das eigene Netz umzustellen. Ist halt eine Frage ob einem der Aufwand recht ist. Ich würde alternativ auch mal den Zeitaufwand gegen rechnen, den das alles in Anspruch nimmt... Bei 5 Clients und den angegebene Geräten mag das vielleicht in 20min erledigt sein. Aber was ist mit 200 Clients..? Dann viel Spaß.. vor allem wenn Mitarbeiter X anruft und sagt "ich kann nichts mehr machen" :(

Gruß, Domi
 
Die VPN Lösung ist vor meiner Zeit über die FortiGate kostenpflichtig gemacht worden...
Ansonsten hätte ich eh OpenVPN als Lösung genommen...

Ich habe die IP ADressen nun erfasst und konnte alls aufklären;

Übrigens:
...3 x Server (File, NT Drucker, SBS2011), 1 x NAS, 35 x Client um das Größenmaß mal zu nennen;

Frage:
Welche IP Adressbereich aus dem 192er Netz wird am unwahrscheinlichsten verwendet?
...192.168.221.__ oder so?

Greetz
 
Zuletzt bearbeitet:
Mir war so als wenn Du auch nehmen kannst was Du willst. Es muss nur ordentlich maskiert werden... Ich glaube in der Schule (vor ca. 10 Jahren) hatten wir durch ein Tippfehler ein 192.167.x.x Netz und es funktionierte.

Man kann natürlich auch ganz pervers an die Geschichte ran gehen und betreibt ein 192.168.0.0 / 25 Netz. Wobei selbst ein /26 Netz bei der Anzahl von 35 Clients und die paar Endgeräte ausreichen dürfte.

Aber die Lösung mit OpenVPN finde ich persönlich schön. Sie ist System übergreifend (Windows + Linux) und funktioniert recht gut. Damit habe ich auch Site to End hier in der Firma realisiert. Allerdings sind es nur vier Endgeräte damit Chefs oder ich von Zuhause und unterwegs mal an das Netzwerk kommen.

Also Möglichkeiten und Variationen existieren viele.. welche Du davon verwendest ist halt Firmen intern abzuklären :)

Gruß, Domi
 
Habe vergangenen Freitag die ganze Firma (35Clients, 4 Server, 8Drucker, 1 Firewall) in nur 3h erfolgreich auf ein Klasse C Netz (172.___) umgestellt.
Es gab keine einzigen Probleme und alle Leute konnten heute wie gewohnt mit der Arbeit fortfahren.

Greetz
 
172.X.X.X wäre aber ein Klasse B Netz.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ShiftC
Über Gerät A mehrere IP-Adressbereiche ansprechen ohne Switch
Antworten
7
Aufrufe
1.026
Seno.-
S
M
Vodafone Station (Kabelrouter) vergibt ständig neue IP Adressen im WLAN Netz.
2
Antworten
34
Aufrufe
1.187
h00bi
h00bi
T
Verbindungsprobleme nach Änderung IP-Adresse der FritzBox
Antworten
7
Aufrufe
895
chrigu
chrigu
D
IP-Adresse im Browser von 5G Router lässt sich nicht öffnen
2 3
Antworten
40
Aufrufe
1.334
norKoeri
N
CoMo
OPNSense IPv6 WAN IP-Adresse ändert sich
Antworten
6
Aufrufe
542
CoMo
CoMo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz