Visa signatur
PC: Windows 10 Pro x64 | ASUS Z270 ROG MAXIMUS IX CODE | Intel i7 7700K 4.2 GHz | Crucial 2x8GB@2400MHz | ASUS GeForce GTX 1070 8GB DUAL OC | Samsung 960 EVO 500GB | WD Red 2TB | Corsair TX650M 650W | Deepcool Tesseract ATX
Hur fungerar subnät? Vi funderar på att bygga ut vårt NAT-LAN. Tips och idéer?
Hej.. måste säga att jag blir lite mörkrädd när jag läser det du skriver. Menar du att ni sitter på web-servrar och DNS-servrar och "smått och gått", och sedan har så många klienter att ni tar upp över 250 IP-adresser, och kör på DHCP-server ifrån en LinkSys ROUTER?
Har ni ingen domän eller riktig DHCP-server på LAN:et?
Tipsen du nämner är inga bra tips.. och när killen säger att du skall köpa en till ROUTER för att få fler IP-adresser. NAT:a (som förövrigt står för Network Adress Translation) är något man gör när man vill knyta en extern IP-adress till en lokal enhet.. tex en WEB-server. Det är inget man gör till alla enheter på LAN:et. Såvida ni inte har över 250 externa IP-adresser.. men det törs jag säga att ni inte har.
Hur som helst.. detta är ingen jätte lätt fråga att svara på bara rakt upp och ner så här. Och inget man "bara gör". Jag rekommenderar starkt att ni hyr in en utbildad IT-tekniker som kan hjälpa er att komma till rätta. För spontant känns det som att det finns mer att oroa sig över än att det börjar ta slut på IP-adresser.
Och när det kommer till sub-nät.. om nu eran LinkSys ROUTER stödjer det.. så kan räcker det med att ni använder er av ett 192.168.1.0/22 nät. Det ger 1024 IP-adresser. (sub-adressen är då: 255.255.252.0)
Min rekommendation kvarstår dock. Ni bör se över eran infrastruktur.
Mvh
Mange
Citera flera
Citera
(3)
Skrivet av Toxicator78:
Hej.. måste säga att jag blir lite mörkrädd när jag läser det du skriver. Menar du att ni sitter på web-servrar och DNS-servrar och "smått och gått", och sedan har så många klienter att ni tar upp över 250 IP-adresser, och kör på DHCP-server ifrån en LinkSys ROUTER?
Har ni ingen domän eller riktig DHCP-server på LAN:et?
Tipsen du nämner är inga bra tips.. och när killen säger att du skall köpa en till ROUTER för att få fler IP-adresser. NAT:a (som förövrigt står för Network Adress Translation) är något man gör när man vill knyta en extern IP-adress till en lokal enhet.. tex en WEB-server. Det är inget man gör till alla enheter på LAN:et. Såvida ni inte har över 250 externa IP-adresser.. men det törs jag säga att ni inte har.
Hur som helst.. detta är ingen jätte lätt fråga att svara på bara rakt upp och ner så här. Och inget man "bara gör". Jag rekommenderar starkt att ni hyr in en utbildad IT-tekniker som kan hjälpa er att komma till rätta. För spontant känns det som att det finns mer att oroa sig över än att det börjar ta slut på IP-adresser.
Och när det kommer till sub-nät.. om nu eran LinkSys ROUTER stödjer det.. så kan räcker det med att ni använder er av ett 192.168.1.0/22 nät. Det ger 1024 IP-adresser. (sub-adressen är då: 255.255.252.0)
Min rekommendation kvarstår dock. Ni bör se över eran infrastruktur.
Mvh
Mange
NAT har lite olika betydelse. Den allmängiltiga betydelsen är att NAT tilldelas en eller en grupp datorer med en publik IP.
Vill man styra inkommande trafik på en given port så finns Port Forwarding eller Source Address Translation (beroende på terminologi hos brandväggstillverkaren).
NAT användes tidigare som en primitiv form av "brandvägg" för att maskera datorer på insidan (security by obscurity) men mestadels för att man inte har tillräckligt med publika IP-adresser för varje dator på insidan.
Dessutom så säger man väl nätmask och inte sub-adress?
Visa signatur
There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net
Citera flera
Citera
Ni borde nog köpa en riktig brandvägg med flera routade portar ist för att köra på billiga eller flera routrar. Om ni använder närmre 250 adresser så anser jag inte att ni är egentligen ett litet nätverk eller företag, så ni borde investera lite på bättre saker.
Vad gäller broadcast, så borde de inte vara några problem med att gå upp till en /23 med 510 användbara adresser, i regel så sätter man max en /22 med 1022 användbara adresser som en max gräns när det gäller broadcast, men det är givetvis bättre med mindre nät.
Citera flera
Citera
Skrivet av -8-DEAMON-8-:
Hejhej
Vi har ett litet nätverk på företaget. "Routern", en Linksys med NAT, IP-adress 192.168.1.1 och subnät 255.255.255.0 (192.168.1/24). Och det är den routern som är kopplat till Internet med WAN-porten. Sen är det massa webservrar och DNS-servrar och smått och gott. Allt fungerar bra, men nu börjar antalet "reserverade" IP-adresser (192.168.1/24) närma sig 250, så vi börjar fundera på vad som kan vara lämpligast för att "bygga ut" nätet.
De har förslag som till exempel att skaffa en extra router med 192.168.2.1 och sen koppla in nya switchar (eventuellt fler switchar) och klienter/datorer bara på den. Sen var det någon som tyckte ett till NAT vore bra. Han har tillochmed implementerat det och kopplat på en Zyxel router med kanske extern ip 192.168.1.128 eller något och så ungefär intern IP 10.0.1.1.
Jag undrar om ovanstående förslag verkligen är bra. Hur vore det om man kanske bara bytte subnätet från 255.255.255.0 till 255.255.0.0 ? Då slipper man ju iallafall en extra router och dubbel-NAT? Kan man byta bara sådär? Eller krashar alla klienter då?
Sen kollade jag kring anledningen till varför man har små subnät. Det verkar vara för att själva subnätet/delnätet kan bli överbelastat. Men är det verkligen så? Att nät/subnät nu för tiden kan bli överbelastade av för stora nät? Massa broadcast och grejer? Hmm. Och finns det någon anledning att t ex inte välja 255.255.0.0?
Skrivet av Toxicator78:
Hej.. måste säga att jag blir lite mörkrädd när jag läser det du skriver. Menar du att ni sitter på web-servrar och DNS-servrar och "smått och gått", och sedan har så många klienter att ni tar upp över 250 IP-adresser, och kör på DHCP-server ifrån en LinkSys ROUTER?
Har ni ingen domän eller riktig DHCP-server på LAN:et?
Tipsen du nämner är inga bra tips.. och när killen säger att du skall köpa en till ROUTER för att få fler IP-adresser. NAT:a (som förövrigt står för Network Adress Translation) är något man gör när man vill knyta en extern IP-adress till en lokal enhet.. tex en WEB-server. Det är inget man gör till alla enheter på LAN:et. Såvida ni inte har över 250 externa IP-adresser.. men det törs jag säga att ni inte har.
Hur som helst.. detta är ingen jätte lätt fråga att svara på bara rakt upp och ner så här. Och inget man "bara gör". Jag rekommenderar starkt att ni hyr in en utbildad IT-tekniker som kan hjälpa er att komma till rätta. För spontant känns det som att det finns mer att oroa sig över än att det börjar ta slut på IP-adresser.
Och när det kommer till sub-nät.. om nu eran LinkSys ROUTER stödjer det.. så kan räcker det med att ni använder er av ett 192.168.1.0/22 nät. Det ger 1024 IP-adresser. (sub-adressen är då: 255.255.252.0)
Min rekommendation kvarstår dock. Ni bör se över eran infrastruktur.
Mvh
Mange
Skrivet av Dr.Mabuse:
NAT har lite olika betydelse. Den allmängiltiga betydelsen är att NAT tilldelas en eller en grupp datorer med en publik IP.
Vill man styra inkommande trafik på en given port så finns Port Forwarding eller Source Address Translation (beroende på terminologi hos brandväggstillverkaren).
NAT användes tidigare som en primitiv form av "brandvägg" för att maskera datorer på insidan (security by obscurity) men mestadels för att man inte har tillräckligt med publika IP-adresser för varje dator på insidan.
Dessutom så säger man väl nätmask och inte sub-adress?
Skrivet av VexedRelic:
Ni borde nog köpa en riktig brandvägg med flera routade portar ist för att köra på billiga eller flera routrar. Om ni använder närmre 250 adresser så anser jag inte att ni är egentligen ett litet nätverk eller företag, så ni borde investera lite på bättre saker.
Vad gäller broadcast, så borde de inte vara några problem med att gå upp till en /23 med 510 användbara adresser, i regel så sätter man max en /22 med 1022 användbara adresser som en max gräns när det gäller broadcast, men det är givetvis bättre med mindre nät.
Jag kollade lite mer hur det låg till med IP-adresserna. Det verkar vara så att ungefär 105 IP-adresser är reserverade i routern på något sätt. Men deras router EA6900 visar ingen bra lista på alla hosts med IP-adresser i nätet. Sen har de även gjort port forwarding till många servrar på routern till många servrar.
Nu har jag några små frågor här
Först tänkte jag på vår router (192.168.1.1) Linksys EA6900:
Hur ser man vilka IP-adresser vilka enheter har fått? På min D-link DIR-855 kan man se en fin lista. Vad menas med revoke?Om man ställer in en köpt router så att man stänger av DHCP-server, ställer om IP-adressen till något annat än 192.168.1.1 ( t ex 192.168.1.2), inget NAT och WAN-porten används ej. Hur jobbar routern då? Är det ingen router då längre? Kommer den jobba exakt som en switch? Vi experimenterar lite med provisoriska accesspunkter här.
Hur brukar man ha router på större företag? En rack-router och sen AP:s överallt i korridorer?
Om man har en router på 100 mbit. Sen har man en 1000 mbit switch. Routern och switchen sitter ihop med en TP-kabel. Om man då streamar mellan PC1 och PC2 som är inkopplade i switchen. Kommer det bli 1000 mbit då? Eller bara 100 i och med att alla paket måste passera routern?
Egentligen har man väl alltid ett subnät man är på? Vare sig man vill eller inte?
Har man routrar dels för att göra subnät? Så det är t ex inte rekommenderat att 1 router har hand om ett /16-nät (som man heller inte har några fler switchar i)?
Visa signatur
PC: Windows 10 Pro x64 | ASUS Z270 ROG MAXIMUS IX CODE | Intel i7 7700K 4.2 GHz | Crucial 2x8GB@2400MHz | ASUS GeForce GTX 1070 8GB DUAL OC | Samsung 960 EVO 500GB | WD Red 2TB | Corsair TX650M 650W | Deepcool Tesseract ATX
Citera flera
Citera
[li]Först tänkte jag på vår router (192.168.1.1) Linksys EA6900:
Hur ser man vilka IP-adresser vilka enheter har fått? På min D-link DIR-855 kan man se en fin lista. Vad menas med revoke?[/li]
[li]Om man ställer in en köpt router så att man stänger av DHCP-server, ställer om IP-adressen till något annat än 192.168.1.1 ( t ex 192.168.1.2), inget NAT och WAN-porten används ej. Hur jobbar routern då? Är det ingen router då längre? Kommer den jobba exakt som en switch? Vi experimenterar lite med provisoriska accesspunkter här.
Ja mest troligt kommer den fungera som en swtich, beroende på routern. En "riktig" router hade inte gjort det, men modeller i den här prisklassen brukar bete sig så.[/li]
[li]Hur brukar man ha router på större företag? En rack-router och sen AP:s överallt i korridorer?
man brukar i regel ha en lite större brandvägg/router av något slag mellan internet och LANet. Sen är det ganska vanligt att man har olika nät för olika avdelnignar, tex ett vlan för sälj, ett för teknik, ett för gäster osv för att kunna sätta olika access-regler.[/li]
[li]Om man har en router på 100 mbit. Sen har man en 1000 mbit switch. Routern och switchen sitter ihop med en TP-kabel. Om man då streamar mellan PC1 och PC2 som är inkopplade i switchen. Kommer det bli 1000 mbit då? Eller bara 100 i och med att alla paket måste passera routern?
Så länge datorerna sitter i samma subnät så pratar som direkt med varandra. För att lära dig mer, läs på om OSI-modellen, framförallt layer1,2,3.[/li]
[li]Egentligen har man väl alltid ett subnät man är på? Vare sig man vill eller inte?
Ja. Varför skulle man inte vilja det?[/li]
[li]Har man routrar dels för att göra subnät? Så det är t ex inte rekommenderat att 1 router har hand om ett /16-nät (som man heller inte har några fler switchar i)?
Ja en router finns till för hostar på olika subnät ska kunna prata med varandra, återigen se OSI-modellen. Sen har många routrar idag även funktionen för NAT som gör att flera hostar kan dela på samma publika IP-adress, eftersom vi fått slut på ipv4-adresser.
[/li]
[/ol]
Skrivet av -8-DEAMON-8-:
Hejhej
Vi har ett litet nätverk på företaget. "Routern", en Linksys med NAT, IP-adress 192.168.1.1 och subnät 255.255.255.0 (192.168.1/24). Och det är den routern som är kopplat till Internet med WAN-porten. Sen är det massa webservrar och DNS-servrar och smått och gott. Allt fungerar bra, men nu börjar antalet "reserverade" IP-adresser (192.168.1/24) närma sig 250, så vi börjar fundera på vad som kan vara lämpligast för att "bygga ut" nätet.
De har förslag som till exempel att skaffa en extra router med 192.168.2.1 och sen koppla in nya switchar (eventuellt fler switchar) och klienter/datorer bara på den. Sen var det någon som tyckte ett till NAT vore bra. Han har tillochmed implementerat det och kopplat på en Zyxel router med kanske extern ip 192.168.1.128 eller något och så ungefär intern IP 10.0.1.1.
Jag undrar om ovanstående förslag verkligen är bra. Hur vore det om man kanske bara bytte subnätet från 255.255.255.0 till 255.255.0.0 ? Då slipper man ju iallafall en extra router och dubbel-NAT? Kan man byta bara sådär? Eller krashar alla klienter då?
Sen kollade jag kring anledningen till varför man har små subnät. Det verkar vara för att själva subnätet/delnätet kan bli överbelastat. Men är det verkligen så? Att nät/subnät nu för tiden kan bli överbelastade av för stora nät? Massa broadcast och grejer? Hmm. Och finns det någon anledning att t ex inte välja 255.255.0.0?
Du kan byta nätmasken från 255.255.255.0 till 255.255.254.0 och få ett såkallat /23 nät, det rymmer 512 adresser. Använd en subnät-kalkylator för att enkelt se hur stort nätet blir. exempel:
$ sipcalc 192.168.1.0/24
Network mask - 255.255.255.0
Network mask (bits) - 24
Network mask (hex) - FFFFFF00
Broadcast address - 192.168.1.255
Network range - 192.168.1.0 - 192.168.1.255
Usable range - 192.168.1.1 - 192.168.1.254
$ sipcalc 192.168.1.0/23
Network mask - 255.255.254.0
Network mask (bi-[ipv4 : 192.168.1.0/24] - 0
[CIDR]
ts) - 23
Broadcast address - 192.168.1.255
Addresses in network - 512
Network range - 192.168.0.0 - 192.168.1.255
Usable range - 192.168.0.1 - 192.168.1.254
Anledningen att du vill ha "små" subnät är att alla hostar på ett subnät pratar med varandra med såkalla broadcast-meddelanden för att få reda på vem som har vilken IP tex (läs om ARP). Blir det för många hostar på en och samma subnät blir det för mycket broadcast-trafik. Ett nät på upp till 1024 hostar är oftast inget större problem, beroende på nätverksutrustningen.
Klienterna kommer inte att krashar om du byter nätmask, det som kan hända är att du får låta dom skaffa en ny dhcp-address för att rätta till nätmasken i deras konf. gör du bytet efter kontorstid bör alla klienter hinna förnya sig under natten, beroende på hur lång lease-tid du har.
Tänk också på att justera dhcp-rangen så att den delar ut adresser i hela subnätet, om det inte sker automatiskt
Senast redigerat
Visa signatur
Jobbar som IT-konsult och driver https://datarymden.se med internet- och colocationtjänster i Umeå. Erbjuder hosting av servrar till rimliga priser, både tower och rackmonterade.
Citera flera
Citera
1. ingen aning
2. gör det inte
3. router->brandvägg->switch<->HP MSM controller<->massa AP's->massa hemska wifi prylar
4. Beror på switchen(?), men om de är i samma subnet/vlan så får du gbit mellan datorerna.
5. ja
6. Nej, du kan skapa subnet i switchar genom att konfiguera olika vlan, sedan styra vlan till olika portar i switcharna för att tex ha servrar åtskilt, wifi på ett annat vlan, printar på ett tredje, desktops på ett fjärde, ip-telefoner på ett femte, guest-wifi på ett sjätte. sedan styra dessa vlan mot brandväggen så de får göra vad de skall få göra.
Riktigt impad av att en Linksys EA6900 för 1200:- klarar av ett sådant komplext nät.
borde inte svara då jag säkert bara rör till det, kunde dock inte låta bli, lycka till
//TarHiero
Citera flera
Citera
Skrivet av TarHiero:
6. Nej, du kan skapa subnet i switchar genom att konfiguera olika vlan, sedan styra vlan till olika portar i switcharna för att tex ha servrar åtskilt, wifi på ett annat vlan, printar på ett tredje, desktops på ett fjärde, ip-telefoner på ett femte, guest-wifi på ett sjätte. sedan styra dessa vlan mot brandväggen så de får göra vad de skall få göra.
Ja och nej, då rör det sig om en L3-switch, vilket i princip är en "router light" och den agerar router i just det fallet. Det beror på hur hård gränsdragning man gör mellan "switch" och "router". Förutsatt att du inte blandar ihop vlan och subnät här.
Visa signatur
Jobbar som IT-konsult och driver https://datarymden.se med internet- och colocationtjänster i Umeå. Erbjuder hosting av servrar till rimliga priser, både tower och rackmonterade.
Citera flera
Citera
Skrivet av fisk1n:
Ja och nej, då rör det sig om en L3-switch, vilket i princip är en "router light" och den agerar router i just det fallet. Det beror på hur hård gränsdragning man gör mellan "switch" och "router". Förutsatt att du inte blandar ihop vlan och subnät här.
Aha sant, har nog bara använt L3-switchar, våra routrar rör vi aldrig, de är mystiska boxar ifrån respektive ISP som går in i brandväggen.
Tycker att TS borde tänka över nätverket, dela upp det så att webservrarna och dns-servrar är i sin egna lilla bubbla (vlan eller fysiskt åtskild via separat switch) om möjligt. Ifall något skiter sig och de externa servrarna får "spunk" så kan man lätt stoppa dem medan resten av nätet kan jobba på normalt.
switchar är bra, de är dock inte magiska, om du har möjlighet så försök håll ned antal switchhopp för användarna, dvs kedjekoppla inte switcharna för många gånger.
typ router->switch->switch->switch->switch->klient... även om alla är GBIT så känns det när man är i 4-5e ledet och några kör massa tunga filflyttningar innan i switcharna. Städade upp nätverket på jobbet för 5 år sedan, egentligen bara kopplade om dem så att målet var att ingen skulle ha mer än 3 hopp till serverswitcharna, blev enorm skillnad för vissa användare.
om TS vill gå vidare med att ha en wifi-router som AP-controller så kan det fungera utmärkt tills man skall börja täcka större område och köper in ett par till och vill ha seamless (vad det nu heter på svenska?) wifi. Nu kanske det är oviktigt, det kanske inte gör något om datorn/mobilen bryter wifi när man byter AP. Kan ha olika SSID på de olika våningarna i huset eller konferensrummen så får användarna info när de byter.
Citera flera
Citera
Hårdvara
- Idag Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS 12
- 26 / 4 Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord 11
- 26 / 4 Rykte: Switch 2 släpps i höst – OLED-variant dröjer 35
- 26 / 4 Iphones marknadsandel faller i USA 44
- 25 / 4 Airtec Pro Type1 – batteridrivet alternativ till tryckluft på burk 96
Mjukvara
Datorkomponenter
Ljud, bild och kommunikation
- Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS13
- Speltjänster likt gp och plus. Bu eller bä?0
- (Mac) Stänga av touchpad medans man skriver på tangentbord?3
- Microsoft släpper källkoden till MS‑DOS 4.0017
- Tips på grafikkort17
- Krönika: "Early access" är utstuderad girighet42
- Stora ownCloud/Nextcloud-tråden1707
- USB-C Hubb med on/off knappar?10
- Mekaniska tangentbord – Allmän diskussion7008
- LegoClockers - Samlingstråd för allt med Lego614
- Säljes Hårddiskar
- Säljes AMD Ryzen 9 7950X 4.5 GHz 81MB
- Köpes 17" laptop köpes.
- Köpes Sökes SFX powersupply, 400-750 watt
- Säljes Säljer helt NYTT Vengeance 32GB RGB DDR5 6000Mhz
- Säljes Bärbar ASUS 4800H, RTX 2060, 512 GB SSD, 16 GB RAM
- Säljes Helt NYTT Gigabyte Z790 Aorus Elite AX.
- Säljes Valve Index VR Kit
- Köpes Playstation 4 Pro
- Säljes 2x Xeon 5365 3.0GHz + 8gb DDR2 667MHz + Nvidia GT7300 GPU
- Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS13
- Stöd för komprimering i fler format på gång till Windows15
- Krönika: "Early access" är utstuderad girighet42
- Övergivet skadeprogram infekterar miljontals maskiner14
- Helgsnack: Är all reklam till ondo?80
- Microsoft släpper källkoden till MS‑DOS 4.0017
- Ny caps lock-symbol i Windows förbryllar HP-användare21
- Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord11
- Rykte: Switch 2 släpps i höst – OLED-variant dröjer35
- NetonNet varnar om läckta kunduppgifter23
