Eleu Geschrieben 23. November 2009 Geschrieben 23. November 2009 Hallo allerseits, ich hätte mal eine Frage zum oben genannten Thema. Wenn man zwei Subnetze über einen Router miteinander verbindet, müssen dann zwingend alle Teilnehmer unterschiedliche IP Adressen haben, oder darf im Subnetz 1 ein Teilnehmer die gleiche IP verwendet wie ein Teilnehmer in Subnetz 2. Und wenn nein, warum nicht ? Macht es hierbei einen Unterschied, wenn ich anstatt eines Routers, einen PC mit zwei Netzwerkkarten verwende. Ich meine damit, dass ich hierbei den PC als Router verwende. Gruß Eleu Zitieren
Klotzkopp Geschrieben 23. November 2009 Geschrieben 23. November 2009 Wenn man zwei Subnetze über einen Router miteinander verbindet, müssen dann zwingend alle Teilnehmer unterschiedliche IP Adressen haben, oder darf im Subnetz 1 ein Teilnehmer die gleiche IP verwendet wie ein Teilnehmer in Subnetz 2. Die Zugehörigkeit zu einem Subnetz ergibt sich aus der IP-Adresse und der Subnetzmaske. Wenn zwei Teilnehmer dieselbe IP-Adresse/Subnetzmaske haben, sind sie damit automatisch im selben Subnetz. Entweder enthält diese Frage einen Widerspruch in sich, oder ich habe sie falsch verstanden. Mach doch mal ein konkretes Beispiel. Zitieren
Mr.Average Geschrieben 23. November 2009 Geschrieben 23. November 2009 (bearbeitet) Bitte erstmal mit den Grundlagen des Routings vertraut machen und die Anforderungen genauer definieren. Die Verbindung 2 gleicher Netze mit einem Router wird nicht ohne weiteres funktionieren. Bsp: Netz1 = Netz2 (192.168.1.1 /24) Du definierst Routinginformationen, über die Pakete die an bestimmte Empfänger gerichtet sind über bestimmte Geräte geleitet werden. Wenn Du nun für Netz1 angibst, dass alles was an den Adressbereich von Netz2 gerichtet, ist über den Router in Netz2 geht legst du damit Netz1 lahm. Die Zugehörigkeit zu einem Subnetz ergibt sich aus der IP-Adresse und der Subnetzmaske. Wenn zwei Teilnehmer dieselbe IP-Adresse/Subnetzmaske haben, sind sie damit automatisch im selben Subnetz. Wenn zwei Teilnehmer in einem Netzwerk dieselbe IP-Adresse und Subnetzmaske haben ist das Fehler und Kommunikation nicht sicher möglich. Bearbeitet 23. November 2009 von Mr.Average Zitieren
Eleu Geschrieben 23. November 2009 Autor Geschrieben 23. November 2009 Hallo und vielen Dank für die Antworten. Es gibt da aber eine Sache, die ich leider noch nicht verstehe. Nehmen wir mal an, mein Nachbar hat ein Heimnetz und verwendet dabei die gleichen IP Adressen, wie ich in meinem Heimnetz. Beide Heimnetze sind über Router mit dem Internet verbunden. Warum ist das dann kein Problem ? Letzten Endes sind die beiden Heimnetze doch auch nur über Router voneinander getrennt ? Gruß Eleu Zitieren
DevilDawn Geschrieben 23. November 2009 Geschrieben 23. November 2009 Nehmen wir mal an, mein Nachbar hat ein Heimnetz und verwendet dabei die gleichen IP Adressen, wie ich in meinem Heimnetz. Beide Heimnetze sind über Router mit dem Internet verbunden. Warum ist das dann kein Problem ? Letzten Endes sind die beiden Heimnetze doch auch nur über Router voneinander getrennt ? Nein. Es sind 2 Router mit einem Transfernetz (das Internet). | Netz A | <---> | Router A | <---> | Internet | <---> | Router B | <---> | Netz B | Jeder Router kennt sein Heimnetz und alles andere geht in das Internet. Möchte Heimnetz A mit Heimnetz B reden geht das Paket and Router A, wird dort via NAT umgeschrieben, wandert zu Router B der dann die Destination IP umschreibt und in das Heimnetz B. Das geht dank NAT, weshalb man auch per RFC1918 gewisse IP-Bereiche als "privat" definiert hat. Was nicht geht: | Netz A | <---> | Router | <---> | Netz B | Bei identischen Netzen A und B. Der Router kann nicht entscheiden an welches Interface er ein Paket ausliefern soll, da an beiden Interfaces identische Netze hängen. Außerdem würde alle Maschinen alle Ziel-IPs als "directly connected" ansehen und gar nicht erst über den Router schicken. Wären beide Netze z.b. 172.16.22.0/24, und in Netz A hängt ein PC 172.16.22.42, in Netz B ein Server 172.16.22.100, würden diese nicht miteinander reden können: Der PC würde nicht über den Router gehen, sondern ein ARP Request lokal schicken. Dieser wird aber nie Beantwortet, somit kommt keine Verbindung zustande. Zitieren
Eleu Geschrieben 23. November 2009 Autor Geschrieben 23. November 2009 Hallo DevilDawn, vielen Dank für die sehr informative Rückinfo. Gruß Eleu Zitieren
EdwinMosesPray Geschrieben 23. November 2009 Geschrieben 23. November 2009 (bearbeitet) Hallo Eleu Routing funktioniert über IP-Adressen und Subnetze. Auch ein Router routet zwischen verschiedene Netze, ein Switch verteilt im gleichen Netz. Jeder Rechner oder Netzwerkkomponente wird durch eine eindeutige IP (und MAC-Adresse) identifiziert. Ist diese IP doppelt vergeben, weiss kein Router oder Switch, wohin die Datenpakete geschickt werden müssen... *) Lösung in deinem Fall wäre: 1.) Du einigst dich mit deinem Nachbarn über die IP-Adressen: 2-127 dein Nachbar, 128-254 du. Du kannst natürlich auch nur einen kleinen Teil benutzen, z.B. 200-250. Alternativ per DHCP verteilen lassen. 2.) Wenn es ein 'richtiger' Router (mehrere Schnittstellen und kein Switch) ist oder ein PC mit 2 Netzwerkkarten, dann gehe in einen anderen IP Bereich. Z.B. dein Nachbar 192.168.1.x und du 192.168.2.x P.S.: ich vermute, als Router bezeichnest du ein Einwahlgerät ins Internet? Dieses Gerät, womit man auf der WAN Seite ins Internet geht und per LAN/WLAN ins 'Heimnetz'? Dieses Gerät routet nur zwischen Heimnetz und Internet, nicht aber zwischen zwei Heimnetze. Auf der LAN Seite muss schon das gleiche Netz sein, also auch der gleiche IP-Bereich. *) Beispiel: Stelle dir vor, in deiner Stadt gibt es 2x die gleiche Straße und Hausnummer mit ggf. dem gleichen Namen. Wohin soll der Postbote die Pakete liefern? Im Netzwerk würden beide Rechner das Datenpaket empfangen. Ein Rechner würde sagen 'ok, Paket angekommen', der andere Rechner würde antworten 'keine Ahnung, was soll ich mit dem Paket?'. Im schlimmsten Fall bricht die Verbindung ab. Gruß, Frank M. Bearbeitet 23. November 2009 von EdwinMosesPray Zitieren
EdwinMosesPray Geschrieben 23. November 2009 Geschrieben 23. November 2009 Ich nochmal... Male dein/euer Netzwerk einfach mal auf einem Zettel auf... stell dir vor, du bist der Router (oder Switch, oder PC) und versuche dir ein (Daten-)Paket zu schicken... Das sollte deine Frage normalerweise beantworten... Gruß, Frank M. Zitieren
Eleu Geschrieben 23. November 2009 Autor Geschrieben 23. November 2009 Hallo EdwinMosesPray, vielen Dank für Deine Anmerkungen. Ich glaube DevilDawns Erklärung hat mich bereits erleuchtet. Das es jede Menge Heimnetze gibt, die die gleichen IP`s verwenden und trotzdem gleichzeitig im Internet surfen ist m.E doch durchaus vorstellbar. Beispiel: (PC 1 mit IP:192.16.20.100) <-> (Router m. IP: 192.16.20.101 / IP192.24.20.101) <- (PC 2 mit IP: 192.24.20.100) -> (Router IP: 192.24.20.102 / 192.16.20.101) <-> (PC 3 mit IP: 192.16.20.100) Ich sehe ein, dass PC 1 nicht mit PC 3 kommunizieren kann. Aber PC 1 und PC 3 müsste doch mit PC 2 kommunizieren können, obwohl PC 1 und 3 die gleichen IP Adressen verwenden. Richtig, oder habe ich da noch einen Denkfehler ? Gruß Eleu Zitieren
EdwinMosesPray Geschrieben 23. November 2009 Geschrieben 23. November 2009 (bearbeitet) Hallo Eleu Wenn die IP's keine (unüberlegten) Beispiele sind, hast du mehr als ein Adressenkonflikt... Die IP-Adressen in deinem Beispiel liegen NICHT im privaten Bereich. Ein nslookup 192.24.20.100 ergibt z.B. eine real existierende Adresse (station100k) der Firma Digital Service Consultans, 743 Church Street, Buford, GA 30518. 1 & 2 sowie 3 & 2 können nicht miteinander kommunizieren. An welchen von beiden ..20.100er soll Rechner2 denn seine Pakete schicken? Du müsstest ausserdem 2 Gateway-Adressen in Rechner2 eintragen, die zudem im gleichen Subnetz liegen. P.S.: ich habe das gerade skizziert... das ist ja der Alptraum jedes Informatikers :-) Sorry wenn ich das mal so sage, ist nicht böse gemeint Gruß, Frank M. Bearbeitet 23. November 2009 von EdwinMosesPray Zitieren
Eye-Q Geschrieben 23. November 2009 Geschrieben 23. November 2009 Richtig, oder habe ich da noch einen Denkfehler ? Großer Denkfehler, Stichwort NAT. PC1 weiß gar nicht, dass PC3 die selbe (in diesem Falle öffentliche, im normalen Fall private) IP-Adresse besitzt. Wenn PC1 mit PC3 kommunizieren will, geht das nur über die zu ihm gerichtete IP des Routers, und die ist im Internet nun mal eine weltweit einzigartige IP. Wenn beim Router nun Ports auf PC3 weitergeleitet sind, weiß PC1 immer noch nicht, dass PC3 die selbe IP besitzt, da er die Antworten eben auch nur vom Router bekommt. Genauso sieht es mit dem Rückweg aus: PC3 sieht nur, dass der Router auf seiner Seite eine Anfrage schickt (nachdem dieser eine Anfrage von PC1 bzw. der externen IP des Routers vor PC1 bekommen hat). Der PC antwortet darauf und der Router übersetzt das wieder zurück. Ein Problem gibt es allerdings, wenn man zwei Netzwerke mit dem selben Subnetz hat und diese per VPN verbindet (egal ob nun fest eingestellt oder temporär per VPN-Client o.ä.). Dann sind die beiden gleichen Netze zu einem zusammengeschaltet und es entsteht Chaos. Deswegen haben wir in der Firma ein Subnetz, was höchstwahrscheinlich fast niemand benutzt (192.168.155.x, die meisten nehmen ja 192.168.0.x oder 192.168.1.x), um bei VPN-Verbindungen zum Kunden keine Probleme zu bekommen. Zitieren
Eleu Geschrieben 24. November 2009 Autor Geschrieben 24. November 2009 (bearbeitet) Die IP-Adressen in deinem Beispiel liegen NICHT im privaten Bereich. Ein nslookup 192.24.20.100 ergibt z.B. eine real existierende Adresse (station100k) der Firma Digital Service Consultans, 743 Church Street, Buford, GA 30518. Das Ganze war beispielhaft als stand alone System gedacht. Deshalb habe ich die IP-Adressen hierfür frei gewählt. Es ging mir dabei nur um einen prinzipiellen Vergleich. 1 & 2 sowie 3 & 2 können nicht miteinander kommunizieren. An welchen von beiden ..20.100er soll Rechner2 denn seine Pakete schicken? Du müsstest ausserdem 2 Gateway-Adressen in Rechner2 eintragen, die zudem im gleichen Subnetz liegen. PC 2 muss doch nur eine Gateway Adresse eintragen. Telegramme werden doch an den nächsten Router übergeben, wenn die IP Adresse nicht in der Tabelle vom Router enthalten ist. Bei meinem WLAN Router zuhause, kann ich meines Wissens auf der Privat - Seite des Routers einen festen IP-Adress Bereich eingeben. Auf der Public Seite bekommt hierbei der WLAN Router seine IP bei der Einwahl vom Provider über DHCP. Wenn mein Nachbar bei seinem WLAN Router auf der Privat Seite den gleichen festen IP Adress Bereich verwendet, wie ich es auf meiner Privat - Seite getan habe, können wir doch trotdem beide gleichzeitig die Homepage des Providers in unserem Web Client laden. Sorry, ich bin glaube ich ein schwieriger Fall, aber ehrlich gesagt habe ich immer noch nicht kapiert, warum das stand alone Beispiel von mir dann nicht funktioniert. Warum funktioniert das eine Beispiel und das andere Beispiel nicht ? Wo genau ist der technische Unterschied bei den beiden Beispielen ? Mal abgesehen davon, dass auf der Public Seite der Router einmal feste und bei der Internet - Geschichte die IP Adressen über DHCP erfolgt Gruß Eleu Bearbeitet 24. November 2009 von Eleu Zitieren
Eye-Q Geschrieben 24. November 2009 Geschrieben 24. November 2009 Sorry, ich bin glaube ich ein schwieriger Fall, aber ehrlich gesagt habe ich immer noch nicht kapiert, warum das stand alone Beispiel von mir dann nicht funktioniert. Warum funktioniert das eine Beispiel und das andere Beispiel nicht ? Wo genau ist der technische Unterschied bei den beiden Beispielen ? Mal abgesehen davon, dass auf der Public Seite der Router einmal feste und bei der Internet - Geschichte die IP Adressen über DHCP erfolgt Wie gesagt: wenn die Pakete in's Internet gehen, dann ist als Absender-IP nicht die interne (private) IP des PCs, sondern die externe (öffentliche) IP des Routers zu sehen. Somit weiß die Website - oder was auch immer da kontaktiert werden soll - nicht, dass da zwei PCs die selbe IP haben, da die Pakete ja von unterschiedlichen öffentlichen IPs kommen. Auf dem Rückweg wissen die jeweiligen Router, die die Pakete bekommen, welcher interne PC diese angefordert hat und leitet die dementsprechend weiter. Nochmal: schau' dir mal den Artikel über NAT an, den ich oben verlinkt habe. Zitieren
h3llraid3r Geschrieben 24. November 2009 Geschrieben 24. November 2009 Ich kann da Eye nur recht geben, du unterliegst da einem generellen Irrtum. Du musst IMMER zwischen privater und öffentlicher IP unterscheiden (sobald du im Internet bist hast du zwingend und automatisch beides) Es gibt gewisse Bereiche der IP's die nur für private Netze gedacht sind und demnach nicht im Internet zur Vergabe zur Verfügung stehen (dein 192.168.1.1 z.B. wäre ein Beispiel hierfür). Mit dieser privaten IP bist du nur in deinem eigenen Netz zu erreichen (hättest du einen Mitbewohner im selben Netz, dann würdest du ihn mit seiner IP so auch finden). Sobald du jedoch irgendetwas über das Internet machst, hast du nach "aussen" die öffentliche IP, die dann auch im gesamten Internet nur 1x vorhanden ist. Zitieren
Eleu Geschrieben 24. November 2009 Autor Geschrieben 24. November 2009 Aber bei meinem Beispiel wäre der Rot gekennzeichnete Bereich vergleichsweise doch auch als öffentlich anzusehen.:old Beispiel: (PC 1 mit IP:192.16.20.100) <-> (Router m. IP: 192.16.20.101 / IP192.24.20.101) <- (PC 2 mit IP: 192.24.20.100) -> (Router IP: 192.24.20.102 / 192.16.20.101) <-> (PC 3 mit IP: 192.16.20.100) Ich muss mir das noch mal durchlesen. Bis jetzt bin ich noch nicht dahinter gekommen. Trotdem Danke für eure Bemühungen Gruß Eleu Zitieren
Eye-Q Geschrieben 24. November 2009 Geschrieben 24. November 2009 In deinem Beispiel sieht PC2 nicht die internen IPs von PC1 und PC3, sondern nur die externen IPs der jeweiligen Router (also 192.24.20.101 bzw. 192.24.20.102). Alles weitere wird per NAT (ein letztes Mal: Artikel durchlesen!!!!!) gemacht. Zitieren
Eleu Geschrieben 24. November 2009 Autor Geschrieben 24. November 2009 Ich habe mir das mit dem NAT 3 x durchgelesen. Demnach müsste aber doch eine Kommunikation mit dem von mir genannten Beispiel gehen. 2 konkrete Fragen zu dem von mir genannten Beispiel: 1. Könnte PC 1 ein Laufwerk von PC 2 mappen, insofern dieses auf PC 2 freigegeben ist. 2. Könnte PC 3 ein Laufwerk von PC 2 mappen, insofern dieses auf PC 2 freigegeben ist. Ja oder Nein ? Zitieren
Eleu Geschrieben 25. November 2009 Autor Geschrieben 25. November 2009 In deinem Beispiel sieht PC2 nicht die internen IPs von PC1 und PC3, sondern nur die externen IPs der jeweiligen Router (also 192.24.20.101 bzw. 192.24.20.102). Alles weitere wird per NAT (ein letztes Mal: Artikel durchlesen!!!!!) gemacht. Sorry, vielleicht kam meine Antwort etwas plump daher...(Ich habe die Nerven verloren) Aber ich verstehe NAT so, dass wenn PC 1 ein Paket an PC 2 schicken will, der Router für die Weiterleitung die Quelladresse im Paket löscht und als neue Quelladresse die öffentliche IP des Routers einträgt. Auf dem Rückweg sendet dann PC 2 mit seiner eigenen Quelladresse an die öffentliche Adresse des Routers zurück. (PC 2 kennt als Zieladresse also wie schon von euch mehrfach erwähnt, nur die öffentliche Adresse des Routers) Der Router weis aber doch, dass das Paket für PC 1 bestimmt ist, löscht die Zieladresse im Paket und setzt als neue Zieladresse die Adresse von PC 1 ein. Also müsste die Kommunikation doch funktionieren. Gruß Eleu Zitieren
Eleu Geschrieben 25. November 2009 Autor Geschrieben 25. November 2009 Hallo nochmal, habe nachfolgendes gefunden. Wie funktioniert NAT? Zitat: Die Verschmelzung zweier Netze kann zu dem Problem führen, dass sich zwei Netzbereiche überschneiden. Verwenden beispielsweise zwei Teilnetze das gleiche Subnetz führt dies zu einer doppelten Vergabe von IP-Adressen. Damit dies nicht zu Problemen führt, kann vor ein Teilnetz ein NAT-Router gesetzt werden, durch welchen man es so aussehen lassen kann, als ob das dahinter liegende Teilnetz eine anderes Subnetz als das zweite Teilnetz hat. Scheint wohl doch zu gehen ? Zitieren
Eye-Q Geschrieben 25. November 2009 Geschrieben 25. November 2009 Ja, es geht, solange wie gesagt kein VPN zwischen zwei Netzwerken mit den gleichen Subnetzen aufgebaut wird. Zitieren
Eleu Geschrieben 25. November 2009 Autor Geschrieben 25. November 2009 Hallo Eye-Q, danke das Du mir das noch mal bestätigt hast. Gruß Eleu Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.