5
Motivation hinter Einsatz von Windows Multihoming
Hallo zusammen,
erstmal ein nettes Hallo in die Runde, da das hier meine erste Frage ist.
Ich habe eine Infrastruktur eines KMU übernommen, welche ich modernisieren werde. Glücklicherweise ist die Geschäftsleitung ausdrücklich gewillt, hier entsprechend zu investieren und zeitnah erste Verbesserungen einzuführen. Also mach ich mich ran und werde mit Sicherheit hier noch öfter Fragen stellen.
Ich habe mir die bestehende Netzwerkinfrastruktur angesehen und eine doch merkwürdige Netz-Konfiguration gefunden:
Die Situation:
Die Hosts und "Server" (im Grunde genommen alles Windows-Client-Betriebssysteme bis Windows7, nur ein Linux-Server für eine Oracle-DB und SAMBA-Filesharing, sogar XP-Professional-Client-Betriebssysteme sind noch eingesetzt worden) sind für jeweils zwei Class-C IP--Adressbereiche konfiguriert und zwar über Windows Multihoming. Im Detail: Jeder der Rechner nutzt eine IPv4-Konfig mit einer 192.168.123.x sowie einer 192.168.1.x IP-Adresse. Der Gateway ist jeweils die 192.168.1.253.
Es ist zwar ein DNS-Server auf jedem Host eingetragen, der aber nicht angefragt werden kann (ein Punkt, den ich weiter untersuchen werde) - dafür ist auf jedem Rechner die hosts-Datei gefüllt und wird genutzt.
Es besteht also im Grunde genommen überhaupt keine Trennung zwischen Netzsegmenten und das werde ich auf jeden Fall ändern. Klar.
Meine Frage:
Könnt ihr euch die Motivation hinter so einer Entscheidung vorstellen? War es fehlendes Wissen oder könnte das irgendeinen tieferen Sinn haben? Nochmal - alle Hosts sehen sich gegenseitig. Die protokollseitige Trennung zum Internet über den Gateway ist auf dem Lancom-Router über eine Regel gestaltet, die wiederum einzelne IP-Adressen des internen Netzwerks in die Regel aufnimmt und zwar einmal als Regel für den 1.x Bereich und einmal als Regel für den 123.x Bereich, nutzt also in keinster Weise irgendeine Art der Segmentierung als Grundlage zur Regelbildung.
erstmal ein nettes Hallo in die Runde, da das hier meine erste Frage ist.
Ich habe eine Infrastruktur eines KMU übernommen, welche ich modernisieren werde. Glücklicherweise ist die Geschäftsleitung ausdrücklich gewillt, hier entsprechend zu investieren und zeitnah erste Verbesserungen einzuführen. Also mach ich mich ran und werde mit Sicherheit hier noch öfter Fragen stellen.
Ich habe mir die bestehende Netzwerkinfrastruktur angesehen und eine doch merkwürdige Netz-Konfiguration gefunden:
Die Situation:
Die Hosts und "Server" (im Grunde genommen alles Windows-Client-Betriebssysteme bis Windows7, nur ein Linux-Server für eine Oracle-DB und SAMBA-Filesharing, sogar XP-Professional-Client-Betriebssysteme sind noch eingesetzt worden) sind für jeweils zwei Class-C IP--Adressbereiche konfiguriert und zwar über Windows Multihoming. Im Detail: Jeder der Rechner nutzt eine IPv4-Konfig mit einer 192.168.123.x sowie einer 192.168.1.x IP-Adresse. Der Gateway ist jeweils die 192.168.1.253.
Es ist zwar ein DNS-Server auf jedem Host eingetragen, der aber nicht angefragt werden kann (ein Punkt, den ich weiter untersuchen werde) - dafür ist auf jedem Rechner die hosts-Datei gefüllt und wird genutzt.
Es besteht also im Grunde genommen überhaupt keine Trennung zwischen Netzsegmenten und das werde ich auf jeden Fall ändern. Klar.
Meine Frage:
Könnt ihr euch die Motivation hinter so einer Entscheidung vorstellen? War es fehlendes Wissen oder könnte das irgendeinen tieferen Sinn haben? Nochmal - alle Hosts sehen sich gegenseitig. Die protokollseitige Trennung zum Internet über den Gateway ist auf dem Lancom-Router über eine Regel gestaltet, die wiederum einzelne IP-Adressen des internen Netzwerks in die Regel aufnimmt und zwar einmal als Regel für den 1.x Bereich und einmal als Regel für den 123.x Bereich, nutzt also in keinster Weise irgendeine Art der Segmentierung als Grundlage zur Regelbildung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610406
Url: https://administrator.de/contentid/610406
Printed on: April 26, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hallo,
Nein das ist wohl Murks.
Was mir zu denken gibt, du entdeckst das und leitest die Frage ein mit "ich werde hier sicherlich noch mehr Fragen" - mit welcher Basis gehst du denn am das Netz heran? Das klingt für mich ein wenig vom Regen in die Traufe für die Firma. Nur eine Eindruck, wenn auch nicht der beste. Korrigiere mich wenn ich falsch liege, aber ggf solltest du dir gleich noch Unterstützung am System holen.
Übrigens, Class (c) Netze am besten direkt vergessen. Das ist mindestens genau so alt wie Hosts Datei Nutzung.
Grüße
Nein das ist wohl Murks.
Was mir zu denken gibt, du entdeckst das und leitest die Frage ein mit "ich werde hier sicherlich noch mehr Fragen" - mit welcher Basis gehst du denn am das Netz heran? Das klingt für mich ein wenig vom Regen in die Traufe für die Firma. Nur eine Eindruck, wenn auch nicht der beste. Korrigiere mich wenn ich falsch liege, aber ggf solltest du dir gleich noch Unterstützung am System holen.
Übrigens, Class (c) Netze am besten direkt vergessen. Das ist mindestens genau so alt wie Hosts Datei Nutzung.
Grüße
Besten Dank schon mal für deine Einschätzung.
"ich werde hier sicherlich noch mehr Fragen" ist allgemein gemeint gewesen und so gemeint, dass ich dieses Forum weiterhin gerne nutzen möchte, wenn sich mir Fragen ergeben, da ich bisher viele nützliche Informationen erhalten habe. Alles gut.
"ich werde hier sicherlich noch mehr Fragen" ist allgemein gemeint gewesen und so gemeint, dass ich dieses Forum weiterhin gerne nutzen möchte, wenn sich mir Fragen ergeben, da ich bisher viele nützliche Informationen erhalten habe. Alles gut.
moin...
Ich habe eine Infrastruktur eines KMU übernommen, welche ich modernisieren werde. Glücklicherweise ist die Geschäftsleitung ausdrücklich gewillt, hier entsprechend zu investieren und zeitnah erste Verbesserungen einzuführen.
nun ja, wenn die Geschäftsleitung nicht gewillt wäre zu modernisieren, hätte dich wohl keiner verständigt!
Ich habe mir die bestehende Netzwerkinfrastruktur angesehen und eine doch merkwürdige Netz-Konfiguration gefunden:
ach... wenn du schon mal zwei 5 x 2,5 quadrat Stromleitungen als Netzwerk Kabel ersatz gesehen hast auf 15 Metern, mit angelötet steckern...
bringt dich nix mehr aus der fassung!
Die Situation:
Die Hosts und "Server" (im Grunde genommen alles Windows-Client-Betriebssysteme bis Windows7, nur ein Linux-Server für eine Oracle-DB und SAMBA-Filesharing, sogar XP-Professional-Client-Betriebssysteme sind noch eingesetzt worden) sind für jeweils zwei Class-C IP--Adressbereiche konfiguriert und zwar über Windows Multihoming. Im Detail: Jeder der Rechner nutzt eine IPv4-Konfig mit einer 192.168.123.x sowie einer 192.168.1.x IP-Adresse. Der Gateway ist jeweils die 192.168.1.253.
Es ist zwar ein DNS-Server auf jedem Host eingetragen, der aber nicht angefragt werden kann (ein Punkt, den ich weiter untersuchen werde) - dafür ist auf jedem Rechner die hosts-Datei gefüllt und wird genutzt.
normal, wenn die Host Datei genutzt wird!
früher... also etwas länger wech.. hast du in kleinen arbeitsgruppen keine DNS server gehabt, und eben mit der host datei gearbeitet, also ist das nicht ungewöhnlich...
Es besteht also im Grunde genommen überhaupt keine Trennung zwischen Netzsegmenten und das werde ich auf jeden Fall ändern. Klar.
richtig, es soll ja auch keine Trennung stattfinden.... eher eine zusammenführung!
Meine Frage:
Könnt ihr euch die Motivation hinter so einer Entscheidung vorstellen? War es fehlendes Wissen oder könnte das irgendeinen tieferen Sinn haben? Nochmal - alle Hosts sehen sich gegenseitig. Die protokollseitige Trennung zum Internet über den Gateway ist auf dem Lancom-Router über eine Regel gestaltet, die wiederum einzelne IP-Adressen des internen Netzwerks in die Regel aufnimmt und zwar einmal als Regel für den 1.x Bereich und einmal als Regel für den 123.x Bereich, nutzt also in keinster Weise irgendeine Art der Segmentierung als Grundlage zur Regelbildung.
ja... klar- so hat der eine oder andere früher mal netze zusammengeführt... passierte in der regel, wenn Firmen bzw. Büros fusioniert haben....
also nix neues...
mach es dir einfach, ich vermute dein KMU wird in der regel ca. 20-30 Geräte haben, wenn überhaupt- da reicht ein /24 netz locker aus.
natürlich kannst du, wenn du es kannst, für jedes Gerät ein VLAN anlegen, allerdings wozu bei dem Kleinkram Netzwerk.
einfach mal die Kirche im. Dorf lassen....
Frank
Zitat von @nlinear:
Hallo zusammen,
erstmal ein nettes Hallo in die Runde, da das hier meine erste Frage ist.
einmal ist immer das erste mal... Hallo zusammen,
erstmal ein nettes Hallo in die Runde, da das hier meine erste Frage ist.
Ich habe eine Infrastruktur eines KMU übernommen, welche ich modernisieren werde. Glücklicherweise ist die Geschäftsleitung ausdrücklich gewillt, hier entsprechend zu investieren und zeitnah erste Verbesserungen einzuführen.
Also mach ich mich ran und werde mit Sicherheit hier noch öfter Fragen stellen.
uh... neu im Job?Ich habe mir die bestehende Netzwerkinfrastruktur angesehen und eine doch merkwürdige Netz-Konfiguration gefunden:
bringt dich nix mehr aus der fassung!
Die Situation:
Die Hosts und "Server" (im Grunde genommen alles Windows-Client-Betriebssysteme bis Windows7, nur ein Linux-Server für eine Oracle-DB und SAMBA-Filesharing, sogar XP-Professional-Client-Betriebssysteme sind noch eingesetzt worden) sind für jeweils zwei Class-C IP--Adressbereiche konfiguriert und zwar über Windows Multihoming. Im Detail: Jeder der Rechner nutzt eine IPv4-Konfig mit einer 192.168.123.x sowie einer 192.168.1.x IP-Adresse. Der Gateway ist jeweils die 192.168.1.253.
Es ist zwar ein DNS-Server auf jedem Host eingetragen, der aber nicht angefragt werden kann (ein Punkt, den ich weiter untersuchen werde) - dafür ist auf jedem Rechner die hosts-Datei gefüllt und wird genutzt.
früher... also etwas länger wech.. hast du in kleinen arbeitsgruppen keine DNS server gehabt, und eben mit der host datei gearbeitet, also ist das nicht ungewöhnlich...
Es besteht also im Grunde genommen überhaupt keine Trennung zwischen Netzsegmenten und das werde ich auf jeden Fall ändern. Klar.
Meine Frage:
Könnt ihr euch die Motivation hinter so einer Entscheidung vorstellen? War es fehlendes Wissen oder könnte das irgendeinen tieferen Sinn haben? Nochmal - alle Hosts sehen sich gegenseitig. Die protokollseitige Trennung zum Internet über den Gateway ist auf dem Lancom-Router über eine Regel gestaltet, die wiederum einzelne IP-Adressen des internen Netzwerks in die Regel aufnimmt und zwar einmal als Regel für den 1.x Bereich und einmal als Regel für den 123.x Bereich, nutzt also in keinster Weise irgendeine Art der Segmentierung als Grundlage zur Regelbildung.
also nix neues...
mach es dir einfach, ich vermute dein KMU wird in der regel ca. 20-30 Geräte haben, wenn überhaupt- da reicht ein /24 netz locker aus.
natürlich kannst du, wenn du es kannst, für jedes Gerät ein VLAN anlegen, allerdings wozu bei dem Kleinkram Netzwerk.
einfach mal die Kirche im. Dorf lassen....
Frank
1
Vielen Dank, Frank!
Genau, so habe ich es vor. Da die Anzahl an Nutzern bei ca. 30 Nutzern liegt, soll der gesamte Client-Bereich in sein eigenes VLAN, ebenso die Server. Grundlegend möchte ich den Zugriff auf die Server aus dem Client-VLAN aus kontrollieren und einschränken aber alles im Rahmen halten. Ähnliches gilt für den Traffic aus und in das WAN.
Nichts ungewöhnliches und typisches Netzwerk für die Einsatzgrösse in diesem Rahmen. Ich möchte an den Schnittstellen auf jeden Fall per Firewall den Traffic kontrollieren. Ich plane ein /24 Netz ein, da die Menge an Hosts die verfügbare Menge an IP-Adressen mit genügend Freiraum ausfüllt.
Grundsätzlich habe ich schon mal die Serverlandschaft gerettet indem ich diese nun durch moderne MS und Linux Server virtualisiert auf einem ESXi laufend ersetzt und die Funktionalitäten hierhin repliziert habe. Backup per Veeam ist geplant und startet bald. Ist aber erstmal die Initallösung, da eine Komplettlösung durch einen Servicepartner hier geplant ist. Alles neben des laufenden Tagesgeschäftes und der damit eingehenden Zeitknappheit - na was erzähl ich euch - ihr lebt das ja sicher schon viel länger als ich. ;)
Ein AD in Hybridstellung zu einer Azure-Domain ist ebenso geplant und hier bin ich aktuell im Beginn, einen Partner zu finden, der mir hier Lösungen anbieten kann. Mail soll auch extern über einen Exchange Server in der Cloud geführt werden.
Somit soll eine Infrastruktur entstehen, die die Nutzer über die Domain authentifiziert, in die Cloud synchronisiert und dort per Exchange Mail zur Verfügung stellt. Die spezialisierten Services, wie Warenwirtschaftssystem stehen virtualisiert on premises zur Verfügung und werden per Veeam in ein Backup-System repliziert und ins Backup gesichert.
Richtig erkannt, ich bin seit 20 Jahren als Fachinformatiker unterwegs jedoch als Anwendungsentwickler mit guter Erfahrung in der Konzeption von Netzwerken und Infrastrukturen für große Trainings-Simulationen und habe nun die Umgebung gewechselt und helfe meiner aktuellen Firma als Leiter der IT-Abteilung.
Für die Aufgaben, wo mir notwendiges Wissen fehlt, nutze ich Servicepartner, die mir hier mit deren langjähriger Erfahrung helfen bzw. die Anforderungen umsetzen.
Also nochmal besten Dank!
Es gibt sicher noch einige Themen, zu denen ich Fragen habe und hier gerne stellen werde, sollte ich vorhergehend keine Informationen finden.
Wir werden genau das tun, die Kirche im Dorf lassen... ;)
Genau, so habe ich es vor. Da die Anzahl an Nutzern bei ca. 30 Nutzern liegt, soll der gesamte Client-Bereich in sein eigenes VLAN, ebenso die Server. Grundlegend möchte ich den Zugriff auf die Server aus dem Client-VLAN aus kontrollieren und einschränken aber alles im Rahmen halten. Ähnliches gilt für den Traffic aus und in das WAN.
Nichts ungewöhnliches und typisches Netzwerk für die Einsatzgrösse in diesem Rahmen. Ich möchte an den Schnittstellen auf jeden Fall per Firewall den Traffic kontrollieren. Ich plane ein /24 Netz ein, da die Menge an Hosts die verfügbare Menge an IP-Adressen mit genügend Freiraum ausfüllt.
Grundsätzlich habe ich schon mal die Serverlandschaft gerettet indem ich diese nun durch moderne MS und Linux Server virtualisiert auf einem ESXi laufend ersetzt und die Funktionalitäten hierhin repliziert habe. Backup per Veeam ist geplant und startet bald. Ist aber erstmal die Initallösung, da eine Komplettlösung durch einen Servicepartner hier geplant ist. Alles neben des laufenden Tagesgeschäftes und der damit eingehenden Zeitknappheit - na was erzähl ich euch - ihr lebt das ja sicher schon viel länger als ich. ;)
Ein AD in Hybridstellung zu einer Azure-Domain ist ebenso geplant und hier bin ich aktuell im Beginn, einen Partner zu finden, der mir hier Lösungen anbieten kann. Mail soll auch extern über einen Exchange Server in der Cloud geführt werden.
Somit soll eine Infrastruktur entstehen, die die Nutzer über die Domain authentifiziert, in die Cloud synchronisiert und dort per Exchange Mail zur Verfügung stellt. Die spezialisierten Services, wie Warenwirtschaftssystem stehen virtualisiert on premises zur Verfügung und werden per Veeam in ein Backup-System repliziert und ins Backup gesichert.
Richtig erkannt, ich bin seit 20 Jahren als Fachinformatiker unterwegs jedoch als Anwendungsentwickler mit guter Erfahrung in der Konzeption von Netzwerken und Infrastrukturen für große Trainings-Simulationen und habe nun die Umgebung gewechselt und helfe meiner aktuellen Firma als Leiter der IT-Abteilung.
Für die Aufgaben, wo mir notwendiges Wissen fehlt, nutze ich Servicepartner, die mir hier mit deren langjähriger Erfahrung helfen bzw. die Anforderungen umsetzen.
Also nochmal besten Dank!
Es gibt sicher noch einige Themen, zu denen ich Fragen habe und hier gerne stellen werde, sollte ich vorhergehend keine Informationen finden.
Wir werden genau das tun, die Kirche im Dorf lassen... ;)
moin...
Ein AD in Hybridstellung zu einer Azure-Domain ist ebenso geplant und hier bin ich aktuell im Beginn, einen Partner zu finden, der mir hier Lösungen anbieten kann. Mail soll auch extern über einen Exchange Server in der Cloud geführt werden.
hmmmpf, ich sehe das kritisch mit der Cloud- wobei die erste frage wäre, was für eine Internet anbindung dein Kunde hat.
aus dem Bauch raus würde ich sagen, der Exchange bleibt wo er ist, beim Kunden!
Somit soll eine Infrastruktur entstehen, die die Nutzer über die Domain authentifiziert, in die Cloud synchronisiert und dort per Exchange Mail zur Verfügung stellt. Die spezialisierten Services, wie Warenwirtschaftssystem stehen virtualisiert on premises zur Verfügung und werden per Veeam in ein Backup-System repliziert und ins Backup gesichert.
das kannst du auch alles beim Kunden haben, und der Exchange tut da auch nicht mehr weh...
Richtig erkannt, ich bin seit 20 Jahren als Fachinformatiker unterwegs jedoch als Anwendungsentwickler mit guter Erfahrung in der Konzeption von Netzwerken und Infrastrukturen für große Trainings-Simulationen und habe nun die Umgebung gewechselt und helfe meiner aktuellen Firma als Leiter der IT-Abteilung.
Ah ja, ein Anwendungsentwickler, der mit guter Führung entlassen wurde
das ist nicht so selten...
Für die Aufgaben, wo mir notwendiges Wissen fehlt, nutze ich Servicepartner, die mir hier mit deren langjähriger Erfahrung helfen bzw. die Anforderungen umsetzen.
also Hungrige Servicepartner findest du hier genug- das mit der Cloud würde ich mir an deiner stelle noch einmal überlegen.
wir bekommen immer mehr Auftrage, die infrastruktur nach Hause zu bringen....
Also nochmal besten Dank!
gerne...
Es gibt sicher noch einige Themen, zu denen ich Fragen habe und hier gerne stellen werde, sollte ich vorhergehend keine Informationen finden.
Wir werden genau das tun, die Kirche im Dorf lassen... ;)
Frank
Zitat von @nlinear:
Vielen Dank, Frank!
Genau, so habe ich es vor. Da die Anzahl an Nutzern bei ca. 30 Nutzern liegt, soll der gesamte Client-Bereich in sein eigenes VLAN, ebenso die Server. Grundlegend möchte ich den Zugriff auf die Server aus dem Client-VLAN aus kontrollieren und einschränken aber alles im Rahmen halten. Ähnliches gilt für den Traffic aus und in das WAN.
Nichts ungewöhnliches und typisches Netzwerk für die Einsatzgrösse in diesem Rahmen. Ich möchte an den Schnittstellen auf jeden Fall per Firewall den Traffic kontrollieren. Ich plane ein /24 Netz ein, da die Menge an Hosts die verfügbare Menge an IP-Adressen mit genügend Freiraum ausfüllt.
Grundsätzlich habe ich schon mal die Serverlandschaft gerettet indem ich diese nun durch moderne MS und Linux Server virtualisiert auf einem ESXi laufend ersetzt und die Funktionalitäten hierhin repliziert habe. Backup per Veeam ist geplant und startet bald. Ist aber erstmal die Initallösung, da eine Komplettlösung durch einen Servicepartner hier geplant ist. Alles neben des laufenden Tagesgeschäftes und der damit eingehenden Zeitknappheit - na was erzähl ich euch - ihr lebt das ja sicher schon viel länger als ich. ;)
aha... ein ESXI, da hast du jetzt schon fast alles richtig gemacht Vielen Dank, Frank!
Genau, so habe ich es vor. Da die Anzahl an Nutzern bei ca. 30 Nutzern liegt, soll der gesamte Client-Bereich in sein eigenes VLAN, ebenso die Server. Grundlegend möchte ich den Zugriff auf die Server aus dem Client-VLAN aus kontrollieren und einschränken aber alles im Rahmen halten. Ähnliches gilt für den Traffic aus und in das WAN.
Nichts ungewöhnliches und typisches Netzwerk für die Einsatzgrösse in diesem Rahmen. Ich möchte an den Schnittstellen auf jeden Fall per Firewall den Traffic kontrollieren. Ich plane ein /24 Netz ein, da die Menge an Hosts die verfügbare Menge an IP-Adressen mit genügend Freiraum ausfüllt.
Grundsätzlich habe ich schon mal die Serverlandschaft gerettet indem ich diese nun durch moderne MS und Linux Server virtualisiert auf einem ESXi laufend ersetzt und die Funktionalitäten hierhin repliziert habe. Backup per Veeam ist geplant und startet bald. Ist aber erstmal die Initallösung, da eine Komplettlösung durch einen Servicepartner hier geplant ist. Alles neben des laufenden Tagesgeschäftes und der damit eingehenden Zeitknappheit - na was erzähl ich euch - ihr lebt das ja sicher schon viel länger als ich. ;)
Ein AD in Hybridstellung zu einer Azure-Domain ist ebenso geplant und hier bin ich aktuell im Beginn, einen Partner zu finden, der mir hier Lösungen anbieten kann. Mail soll auch extern über einen Exchange Server in der Cloud geführt werden.
aus dem Bauch raus würde ich sagen, der Exchange bleibt wo er ist, beim Kunden!
Somit soll eine Infrastruktur entstehen, die die Nutzer über die Domain authentifiziert, in die Cloud synchronisiert und dort per Exchange Mail zur Verfügung stellt. Die spezialisierten Services, wie Warenwirtschaftssystem stehen virtualisiert on premises zur Verfügung und werden per Veeam in ein Backup-System repliziert und ins Backup gesichert.
Richtig erkannt, ich bin seit 20 Jahren als Fachinformatiker unterwegs jedoch als Anwendungsentwickler mit guter Erfahrung in der Konzeption von Netzwerken und Infrastrukturen für große Trainings-Simulationen und habe nun die Umgebung gewechselt und helfe meiner aktuellen Firma als Leiter der IT-Abteilung.
das ist nicht so selten...
Für die Aufgaben, wo mir notwendiges Wissen fehlt, nutze ich Servicepartner, die mir hier mit deren langjähriger Erfahrung helfen bzw. die Anforderungen umsetzen.
wir bekommen immer mehr Auftrage, die infrastruktur nach Hause zu bringen....
Also nochmal besten Dank!
Es gibt sicher noch einige Themen, zu denen ich Fragen habe und hier gerne stellen werde, sollte ich vorhergehend keine Informationen finden.
Wir werden genau das tun, die Kirche im Dorf lassen... ;)
Frank