Frage von LenLo, 77

Netzwerktopologie Router, Gateway, DNS-Server Drucker?

Hallo, ist das Netzwerk so richtig aufgebaut? (siehe Bild)

Antwort
von franzhartwig, 17

Es wurde schon gesagt: 173er-Adressen solltest Du nicht verwenden. Verwende ausschließlich private Adressen aus dem Bereich 10.0.0.0/8, 172.16.0.0/12 (entspricht dem Bereich 172.16.0.0 bis 172.31.255.255) und 192.168.0.0/16.

Ob die Adresse des DNS-Servers passt, hängt von der Subnetzmaske ab. Sofern Du nicht /24 verwendest, sondern z.B. /16, ist die Adressierung durchaus in Ordnung.

Der WLAN-Router verbindet dann die Netze 192.168.2.0/24 und 173.20.0.0/16. Er benötigt eine Default-Route in Richtung externes Gateway, ansonsten ist das Internet aus dem Netz 192.168.2.0/24 nicht erreichbar und aus dem Netz 173.20.0.0/16 nur dann, wenn der DNS-Server als Gateway das externe Gateway eingetragen hat.

In der Netzskizze fehlen noch zwei Switches (bzw. ein Switch mit zwei VLANs). Mit einem Heimrouter allein kannst Du diese Konstruktion nicht aufbauen. Diese haben in der Regel nur einen Switch ohne VLAN-Fähigkeit.

Die Frage nach der Sinnhaftigkeit der Konstruktion wurde schon gestellt. Einen DNS-Server in ein anderes Subnetz zu stellen ist nur sinnreich, wenn dieses Subnetz als DMZ verstanden wird und der DNS aus dem Internet abgefragt werden muss. Wenn es sich hier um eine DMZ handelt, vermisse ich aber so etwas wie eine Firewall.

Antwort
von flaglich, 25

Ich schließ mich mit meiner Kritik mal an Suessf an. Öffentliche IP und die 5 sind wohl Schreibfehler. 172.20.6.0/24 oder 172.20.5.0/22 soll wohl eine DMZ sein, 192.168.2.0/24 das interne Netz.

Doof an dem Netz ist, dass die DMZ sinnlos ist, weil der DNS da keinen Sinn macht, na jedenfalls nicht viel. der DNS muß ja nicht aus dem Internet befragt werden. Andererseits wenn der für die internen Namen zuständig ist und für die internen Rechner die externen namen cacht (?). Ich fänd dann besser einen DNS-Proxy (cachingonly) in der DMZ und den Server im Intranet.

Wlan-Router sind keine gute Idee für den Abschluss einer DMZ. Das sind Kombigeräte, Router und Access-Point in einem, noch ein Switch dran und außerdem DNS- und DHCP-Server und Benutzerverwaltung und so weiter.

Allgemeine Kritik: Wenn Du Netze darstellen willst sind Wolken ein beliebtes, eingeführtes und aussagekrätiges Symbol.

Mit Topologie hat das Ganze wenig zu tun.

Antwort
von Gummileder, 34

Warum ist der Router nicht das Gateway? Aber muss ja nicht. Wenn noch die Netzmasken angegeben werden, dann könnte man sehen ob die IP Adressen Bereiche passen.

Welche Adressen würde der DNS denn auflösen? Entweder die des lokalen Netz oder die des Internet.

Expertenantwort
von suessf, Community-Experte für Computer & Netzwerk, 17

Ich nehme an, beim DNS-Server ist ein Schreibfehler bei der IP-Adresse -> sollte wohl eine 6 anstatt eine 5 sein (173.20.6.4 statt 173.20.5.4).

Andere Frage: Wolltest du dieses Subnetz als "private subnet" haben, oder hast du tatsächlich "echte IP-Adressen" zur Verfügung? PS: Diese Adresse gehört der Mediacom und zu einem Gerät in Manson City, Iowa, UAS :-))

Ich vermute also eher, dass du alles im entsprechenden 172-er Subnetz haben wolltest, also 172.20.6.4 -> dann ist das nämlich tatsächlich im private B-Range. Und so macht auch der Gateway Sinn -> hier gehts dann wohl raus in die "echte IP-Welt".

Warum du intern 2 unterschiedliche Subnetze aufbauen willst, entzieht sich unseren Kenntnissen - aber du wirst schon deine Gründe haben. Wenn nicht, dann gib doch alle Geräte in ein einziges Subnetz -> der WLAN-Router muss in dem Fall kein Routing machen, sondern ist als AccessPoint bloss ein Node im Subnetz....

Keine passende Antwort gefunden?

Fragen Sie die Community