OpenSmallOffice - Netzwerk-Tipp IP-Adressen

aus openSUSE, der freien Wissensdatenbank

Autor: Thomas Lodewick

Projektseite bei SourceForge.net

Inhalt

Startseite | Das System | Das Portal

zurück zur Projektseite

Hinweis: Das Thema Netzwerk ist ein sehr facettenreiches Feld, das an dieser Stelle in aller Kürze nicht abgehandelt werden kann. Je nachdem, ob Sie ein neues Netzwerk konzipieren oder ein bestehendes Netzwerk ersetzen oder ergänzen möchten, ergeben sich vielfältige Möglichkeiten. Sie werden an dieser Stelle nur einige Tipps erhalten, die sich mehr oder minder aus unseren eigenen Anforderungen ( neues Netzwerk, Clients laufen unter Linux ( hier: openSUSE) und Windows ( hier: Windows XP ), zentraler Internetzugang über DSL, Sicherung des Netzwerks über separater Firewall, kein DHCP, neuer DNS-Server, neuer Samba-Server ohne DC-Funktionen etc. ) ergeben.

Warnung: Ich verweise ausdrücklich an dieser Stelle auf die zahlreich vorhandene Fachliteratur, da ein schlecht konfiguriertes Netzwerk nicht nur zu Fehlfunktionen führen kann, sondern auch zu Sicherheitslücken, die bis zur Möglichkeit der Datenspionage und damit zum Verlust Ihrer Daten an Dritte führen kann.

Da dieser Abschnitt länger wurde als geplant, beachten Sie bitte auch folgende Unterkapitel:

OpenSmallOffice - Netzwerk-Tipps: Firewall * Router * IP-Adressen * Domain- und Rechnernamen * DNS-Server * DCHP *** FAQ

Netzwerk-Tipp: IP-Adressen

Ein weiteres Thema, zu dem Sie sich vor der Einrichtung eines Netzwerks Gedanken machen sollten, betrifft IP-Adressen. Sollten Sie den Begriff bisher noch nicht kennen, sollten Sie als erstes einen Blick auf die Wiki-Seite der Supportdatenbank SDB:IP-Adressen wie und wozu werfen, da hier Grundsätzliches zu IP-Adressen gut erklärt wird. Bei uns haben wir das Thema jedoch nicht erst beim Aufsetzen der openSUSE-Basis behandelt, sondern zwei Schritte vorher - beim Aufsetzen und Einrichten der Firewall IPCop ( siehe dazu den Beitrag am Anfang der Netzwerk-Tipps ). Wie dort bereits aufgeführt, haben wir jedem Teilbereich unseres Netzwerks ( jeweils bezeichnet mit einer Farbe ) ein eigenes Class-C-Subnetz zugeordnet. Diese sehen wie folgt aus:

Internet / Rote Zone

Der Netzwerkkarte der roten Zone haben wir die Adresse 192.168.1.1 zugeordnet. Weitere Adressen aus dem Bereich 192.168.1.xxx gibt es nicht.

LAN / Grüne Zone

Der Netzwerkkarte der grünen Zone haben wir die Adresse ''192.168.2.1zugeordnet; alle Geräte, die am Switch in dieser Zone angeschlossen werden, bekommen folgerichtig eine Adresse aus dem Bereich 192.168.2.xxx, wobei ich hier noch eine Konvention eingeführt habe: Adressen von 1 bis 9 behandle ich als interne Nummern, wie zum Beispiel für die Netzwerkkarte der Firewall / des Routers; Adressen von 10 bis 49 sind für PCs gedacht, ab 50 aufwärts folgen alle weiteren netzwerkfähigen Geräte wie unser Kombigerät für Fax und Scanner sowie unser Drucker.

WLAN / Blaue Zone

Der Netzwerkkarte der blauen Zone habe ich die Adresse 192.168.3.1 zugeordnet, wodurch alle WLAN-fähigen Geräte in dieser Zone eine Adresse aus dem Bereich 192.168.3.xxx erhalten. Auch hier folge ich einer Konvention wie in der grünen Zone: Adressen 1 bis 9 als interne Nummern ( der alte Router // Access Point hat die Nummer 2 / 192.168.3.2 ), Adressen von 10 bis 49 für Notebooks der Mitarbeiter ( diese werden statisch eingerichtet ) sowie den Bereich 50 bis 59 für dynamische Adresszuordnung durch den DHCP-Server unseres alten Routers / Access Points wie oben beschrieben. Diese 10 Adressen sind für den Fall reserviert, das einmal ein Geschäftspartner oder Kunde mit seinem Notebook vom Büro aus ins Internet muss - ein Zugriff auf unser LAN / grüne Zone mit diesen Adressen ist nicht möglich.

DMZ / Orange Zone

Der Netzwerkkarte der orangen Zone habe ich die Adresse 192.168.178.1 zugeordnet. Auch wenn ich gerne immer alles in gewissen Bahnen nach einem Schema einrichte, folgt hier nicht die Adresse 192.168.3.1, sondern aus mehr oder minder historischen internen Gründen die eben genannte Adresse. Auch hier wieder der Hinweis, das demnach alle Geräte in diesem Segment unter der Adresse 192.168.178.xxx zu erreichen sind, und auch hier wieder eine Konvention: Adressen 1 bis 9 für interne Zwecke, 10 bis 49 für Server am Switch in diese Zone. Da zur Zeit alle Serverprogramme ( eMailserver, Webserver, Datenbank etc. ) und auch OpenSmallOffice auf einem einzigen PC laufen, sind diese folgerichtig unter der Adresse 192.168.178.10 zu erreichen.

Noch ein paar Sätze zu statischer versus dynamischer Adressvergabe: Man kann IP-Adressen sowohl statisch ( meist durch Angabe bei der Konfiguration der Endgeräte ) als auch dynamisch ( zur Laufzeit der Endgeräte ) vergeben - letzteres erledigt der sogenannte DHCP-Server in einem Teilsegment eines Netzwerks.

Es klingt anfangs verlockend: Kabel einstecken, Endgerät einschalten - läuft. Allerdings wird man spätestens dann, wenn etwas nicht läuft, früher oder später noch einmal über die Art der Adressvergabe nachdenken. Sollte einmal ein Endgerät entweder nicht erreichbar sein, oder ein Endgerät nicht auf alle geplanten Teile des Netzwerks zugreifen können, beginnt die Suche fast immer erst einmal bei der IP-Adresse, die dem scheinbar fehlerhaft arbeitenden Endgerät zugeordnet wurde. Sollten Sie dann auch noch das Pech haben, nicht selbst vor dem Gerät zu sitzen, sondern ein unter Umständen nicht sehr technikfreudiger Mitarbeiter, endet die Suche nach der IP-Adresse schnell in einem 'freudvollen' Supportgespräch - am besten noch per Telefon.

Daher mein Ratschlag: vergeben Sie wann immer möglich Adressen statisch. Dieses gilt insbesondere für Server, Router, netzwerkfähige Drucker etc. Dokumentieren Sie außerdem, welche Endgeräte Sie welche IP-Adresse vergeben haben, um eine doppelte Vergabe zu vermeiden. Einfache Listen, getrennt nach den verschiedenen Netzsegmenten, unter Angabe des Endgeräts und der IP-Adresse, genügen völlig (notieren Sie dann gleich noch den Rechnernamen dazu - siehe dazu auch den Abschnitt zu Domain- und Rechnernamen ). Auf die Fähigkeit des DHCP-Servers bezüglich der Vergabe von statischen Adressen gehe ich noch im gleichnamigen Abschnitt ein.

Siehe auch

innerhalb von openSUSE

Grafische Desktops: KDE-Projekt, GNOME-Projekt
Übersichtsseiten zur Installation sowie Konfiguration
Softwarepakete: Zusätzliche Paketquellen für YaST, Tools zur Paketverwaltung, Supportdatenbank: Paketverwaltung via rpm
Details zu SW-RAID und LVM, zu NFS (Network File System, englisch), zu Samba (SMB- & CIFS-Dienste), zu SUSE 10.0 DNS Server (englisch, gilt min. für openSUSE 10.0 bis 10.2)
Konfigurationswerkzeug YaST, Installationswerkzeug Smart
zum Thema Hardware in deutsch und in englisch
direkt zu den openSUSE Mailinglisten

Weblinks

Firewall IPCop: www.ipcop.org (englisch), www.ipcop-forum.de (deutschsprachige Community)
Datenformate: hcard
RFCs: www.rfc-editor.org

Artikel bei Wikipedia

Programmieren: API/Programmierschnittstelle, AJAX, Design Pattern/Entwurfsmuster
Formate: vcard - vCalendar
Disks: Artikel zu RAID, Artikel zu LVM, Übersicht und weiterführende Links zu Dateisystemen
Technik: VoIP (Voive over IP), WLAN (Wireless LAN), DMZ (Demilitarized Zone eines Netzwerks), Switch, RFC (Request for Comments), TLD (Top-Level-Domain), DNS (Domain Name System)

zurück zur Projektseite

Von "http://de.opensuse.org/OpenSmallOffice_-_Netzwerk-Tipp_IP-Adressen"

Der Inhalt dieser und anderer Wiki-Seiten wurde von Mitgliedern der Gemeinschaft erstellt. Die Autoren handeln nicht im Auftrag von Novell, Inc., unabhängig davon, ob sie anderweitige Beziehungen zu Novell unterhalten.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 13:25, 13. Dez 2006. Diese Seite wurde bisher 1796 mal abgerufen.