[fli4l] VLANs - Fragen zum Setup

Alexander Dahl lespocky at web.de
Di Feb 10 09:27:10 CET 2015 

Hallo, 

K  Dreier <usenetforum at gmx.net> schrieb:
> dann muss ich doch für diese Netze nun auch die Firewall
> umstellen/anpassen, oder? D.h. wenn ich vorher, sagen wir, 3 Netze hatte
> und jetzt durch die VLANs 5, dann muss ich für diese neuen Netze 4 und
> 5 ebenfalls Regeln aufstellen (und die anderen alten anpassen), richtig?
> Denn mit den VLANs gibt es ja nicht mehr _DEV='ethX', sondern nur noch
> _DEV='ethX.y'

Richtig.

> Dann:
> Via dns_dhcp habe ich diversen clients via HOST_x_ (basierend auf der
> MAC) fixe IPs zugeteilt. Diese IPs muß ich nun wohl auf die neuen
> IP-Adressräume anpassen, je nachdem in welchem VLAN der client hängt,
> oder?

Auch richtig.

> Ich frage lieber mal vorher, bevor ich mir den Zugang zum fli4l
> zerhaue.

An der Stelle solltest Du übrigens auch nochmal das Handbuch von Deinem
Switch lesen. Dass er VLAN kann, reicht nämlich nicht aus, Du musst dem
auch noch sagen wo getaggtes VLAN reinkommt und wo ungetaggtes VLAN raus
soll und welches.

> Wenn ich 192.168.123.100/30 verwende, dann kann ich in diesem Netz (nur)
> 2 IPs vergeben. Ein Bsp zeigte mir hierzu die IPs 192.168.123.101 und
> 102. Aber: kann es auch .123.1 und .123.2 sein? Oder muss in diesen
> Fällen bei dem Bsp. die letzte Zahl zwingend >100 sein?

Es können auch andere Zahlen hinten sein, dann liegt das aber nicht mehr
in dem zuvor genannten Netz 192.168.123.100/30 sondern woanders. Das
/30, das die Adressen 192.168.123.1 und 192.168.123.2 enthält, ist
nämlich 192.168.123.0/30. In dem 192.168.123.0/24 sind übrigens 64
verschiedene /30 möglich, von 0 bis 3, von 4 bis 7, von 8 bis 11 usw.
immer mit der ersten IP als Netzadresse und der letzten als
broadcast-Adresse. Wenn Du noch mehr sparen willst, kannst Du sogar ein
/32 machen. ;-) Oder Du nimmst ein /28 oder /29 falls Du doch mal mehr
als einen Client im Netz haben willst … ;-)

Wichtig zu wissen an der Stelle fände ich, dass es alte Geräte gibt, die
von der "modernen" Aufteilung mit Subnetzmaske noch nichts wissen und
ein klassisches Class A (/8), Class B (/16) oder Class C (/24) Netz
erwarten bzw. sich auf gar nichts anderes als ein /24 konfigurieren
lassen.¹ Wenn Du nicht wirklich viele viele IP-Adressen vergeben
willst, tun es vermutlich auch verschiedene /24, von denen Du unterhalb
von 192.168.0.0/16 ja auch 256 verschiedene anlegen kannst. 8-)

> Grund meiner Frage: Ich plane in einem der VLANs nur einen einzigen
> client einzuhängen. Warum also nicht /30 für den Adressbereich setzen.
> Da ich die IP aber weiterhin fix vergeben will, muß ich wissen, wie das
> funktioniert.  :) 

Die allgemeinen Erklärungen von Christoph helfen Dir, das selbst
auszurechnen. Für die Praxis gibt es da Werkzeuge, die Dich schneller
zum Ziel bringen, da musst Du dann aber nicht 100% verstanden haben, was
Du da tust. ;-) Ich verwende oft
http://www.heise.de/netze/tools/netzwerkrechner/

Grüße
Alex

¹ ja wir haben sowas bspw. in Magdeburg im Hackerspace und ich hab extra
dafür ein eigenes Subnetz/VLAN im fli4l einrichten müssen. Normalerweise
fahren wir ein /22 hier.

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601  D1D5 8FBA 7744 CC87 10D0

Mehr Informationen über die Mailingliste Fli4L