none
IP Range anstatt privat aus öffentlichem Pool - Maßnahme erforderlich oder nicht? RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    eine IP-Range einer Domäne ist aus dem öffentlichem IP-Adressbereich
    192.121.168.0/24

    Welche gravierenden Fehler können bei dieser Konstallation entstehen.

    Eine Änderung in den privaten Adressebereich würde natürlich einigen Aufwand bedeuten.
    (VmHosts, DCs, Memberserver, Printserver etc.)

    Es stellt sich die Frage zwischen Nutzen und Aufwand einer solchen Aktion.
    Ist es ein MUSS den Missstand zu ändern, oder ein Schönheitsfehler der den Aufwand der Änderung nicht wert ist.

    Gruß

    Andreas Sturma

    Mittwoch, 18. Januar 2017 10:39
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Hi,

    eine IP-Range einer Domäne ist aus dem öffentlichem IP-Adressbereich
    192.121.168.0/24

    Welche gravierenden Fehler können bei dieser Konstallation entstehen.

    Du wirst mit diesen Adressen nicht kommunizieren können. Lt. DNSSTUFF.COM gehören die Adresse der Klamottenmarke H&M. Nicht schlimm also. Aber wer weiß, ob H&M sie nicht demnächst an Microsoft oder Apple verkauft - dann hast Du Trauer und musst Dir mit Krücken behelfen.

    Du kannst für diese Adressen keinen PTR-Eintrag einrichten - wenn Dein nächster SMTP-Gateway "zu schlau" oder gerade "zu dämlich" ist, könnte es sich daran stören.

    Wer weiß, ob Dein nächster Internetrouter öffentliche IPv4-Adressen auf dem LAN-Interface akzeptiert. Das wäre ja ein NAT zwischen zwei öffentlichen Subnetzen, was zwar nicht verboten, aber tatsächlich nicht wirklich vorgesehen ist.

    Wie gross ist denn die Umgebung? Mehr als 254 Geräte können's ja nicht sein - die Umstellung sollte also mit wenig Aufwand machbar sein.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 18. Januar 2017 14:19
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    das die IP-Range nicht sauber ist weiß ich und ein dann ist oben noch ein Schreibfehler (richtig 192.120.168.0/24) und die Kisten gehören HP Deutschland in Hannover (kam erst auf den Schreibfehler mit der Klamottenmarke). Früher konnte man mal einen Server pingen auf der 192.120.168.1 (ist seit geraumer Zeit verschwunden).
    Das Problem/den Fehler schiebe ich seit etlicher Zeit schon vor mir her (ich weiß das er von alleine nicht weggeht und der Zoo immer größer wird)

    Smtp dürfte hier kein Problem werden da hier kein Exchange oder ähnliches inhouse verwendet wird.

    Die Anzahl der Geräte (Clients) ist es nicht, aber 2 ESXi Hosts, 2 DCs, 2 NASserver, Backupserver, 3 Memberserver Print, SQL und sonstige sind am Laufen. Die TK spielt auch noch mit und allerhand Kleinkram - die Clients noch gar nicht dabei (ca. 90). Dann wären noch die Switche (Trunks, Link Aggregations).

    Also so ganz schnell wird das nicht umzukrempeln sein. Deshalb habe ich hier mal vorsichtig angeklopft.

    Gruß

    Andreas Sturma

    Mittwoch, 18. Januar 2017 16:47
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 18.01.2017 schrieb Andreas Sturma:

    Die Anzahl der Geräte (Clients) ist es nicht, aber 2 ESXi Hosts, 2 DCs, 2 NASserver, Backupserver, 3 Memberserver Print, SQL und sonstige sind am Laufen. Die TK spielt auch noch mit und allerhand Kleinkram - die Clients noch gar nicht dabei (ca. 90). Dann wären noch die Switche (Trunks, Link Aggregations).

    Hol dir jemanden der das schon mehrmals gemacht hat. Mit
    entsprechender Planung geht das, durfte ich letztes Jahr mit machen.
    Planung, Planung und nochmal Planung. Inventur machen, was ist alles
    auf den Switchen und Routern konfiguriert.
    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 18. Januar 2017 17:10
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich würde die Eingangsfrage noch einmal stellen.

    Kann man mit diesem Fehler (Über)leben?

    oder

    Ist es zwingend eine Änderung nötig (bis jetzt nur Glück gehabt)?

    Gruß 

    Andreas Sturma

    Mittwoch, 18. Januar 2017 18:24
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 18.01.2017 schrieb Andreas Sturma:

    ich würde die Eingangsfrage noch einmal stellen.

    Kann man mit diesem Fehler (Über)leben?

    Sicher.

    Ist es zwingend eine Änderung nötig (bis jetzt nur Glück gehabt)?

    Sicher.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 19. Januar 2017 05:50
    |
  • Discussion
    Anmelden
    1
    Anmelden
    ich war auch schon einmal bei so einer Umstellung dabei und würde an deiner Stelle wenigsten jeden den du neu machst mit richtige IP aufsetzen!

    Chris

    Sonntag, 22. Januar 2017 14:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Chris,

    es ist die einzige Installation mit so einem Schnitzer.

    Es war damals eine über den Zaun gebrochene Umstellung von Linux auf Win übers WE.

    Die Reparatur (wenn man das so sagen kann) schiebe ich immer vor mir her (weil auf der anderen Seite noch kein gravierender Nachteil entstanden ist)

    Und wie war die Umstellung bei dir (an der du dabei warst - heftig?)

    Gruß

    Andreas Sturma

    Montag, 23. Januar 2017 05:58
    |