Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Überlappende Netzwerke auf LAN Interfaces einrichten

    Deutsch
    4
    6
    178
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kharon
      last edited by

      Hallo,

      ich bin neuer in der Welt von Netgate (pfsense).

      Ich Soll eine ZYXEL USG110 mit einer pfsense ersetzen. Hier sollen die Netzt jedoch genau so bleiben, wie diese auf der alten Firewall eingerichtet sind und hier ist das Problem.

      Auf der ZYXEL:
      LAN1: Adresse vom Router: 192.168.10.2 /24
      LAN2: Adresse vom Router: 192.168.20.11 /24
      Und jetzt das Problem:
      LAN3 Adresse vom Router in dem Netzt: 192.168.30.2 und das Netzt ist /18.

      Wenn ich versuche das auf der pfsense einzurichten, bekomme ich diesen Fehler:
      "The following input errors were detected:
      IPv4 address 192.168.30.2/18 is being used by or overlaps with: LAN1 (192.168.10.2/24) LAN2 (192.168.20.11/24)"

      Ich habe eine Hardware Netgate Firewall: Netgate 6100

      Gibt es die Möglichkeit diese genau so einzustellen, wie die ZYXEL, oder ist dies überhaupt nicht möglich?

      Vielen Dank für euere Antworten!

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @Kharon
        last edited by

        @Kharon
        Hallo,

        es macht ja auch nicht viel Sinn, auf einen Router überlappende Subnetze einzurichten. Auf welches der beiden Ziele sollte er denn dann ein Paket routen, wenn er eines an 192.168.10.23 liefern soll?

        Das hätte zuvor schon ordentlich konfiguriert werden sollen. Auch wenn sich der alte Router nicht über den Missstand beklagt hat, funktioniert konnte das ja auch nicht haben.

        micneuM K 2 Replies Last reply Reply Quote 0
        • micneuM
          micneu @viragomann
          last edited by

          @viragomann Darf ich fragen, warum ihr die IP-Adresse 192.168.30.2/18 konfiguriert habt? Ein klassisches Class-C-Netz verwendet normalerweise eine /24-Maske.

          Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
          Hardware: Netgate 6100
          ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

          K 1 Reply Last reply Reply Quote 0
          • K
            Kharon @viragomann
            last edited by

            @viragomann
            Hallo,
            danke für deine Antwort.
            Ja es hätte schon direkt korrekt eingerichtet werden, es hätte ja sein können, das es eine Möglichkeit gibt.

            Aber dann werde ich das Komplett umstrukturieren müssen und die Geräte in den Netzen anpassen müssen.

            Danke.

            1 Reply Last reply Reply Quote 0
            • K
              Kharon @micneu
              last edited by

              @micneu
              Hallo,

              leider kann ich nicht sagen wieso dies so konfiguriert wurde. Das war ein alter Dienstleister unseres Kunden.

              Wir werden dies aber dann so anpassen und vermutlich hier dann auch ein Class-C-Netz verwenden.

              Danke für die Antwort/Nachfrage.

              JeGrJ 1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @Kharon
                last edited by

                @Kharon said in Überlappende Netzwerke auf LAN Interfaces einrichten:

                Wir werden dies aber dann so anpassen und vermutlich hier dann auch ein Class-C-Netz verwenden.

                Vergesst irgendwelche alten Class-A/B/C Definitionen. Die sind heute quatsch. Class C ist heute nicht mehr der Stein der Weisen geschweige denn Class B. Ordentliche Netzplanung heißt sich mit CIDR (classless inter domain routing) also mit den /24, /22, /20 Masken auseinander zu setzen und zu verstehen. Auch heißt 10.0.0.0/x nicht automatisch Class A. Also bitte lies dir keinen steinalten Quatsch aus dem letzten Jahrhundert an ;)

                Wichtig wenn du eh eine Neuplanung machst sind Punkte wie

                • Subnetting bzw. VLAN Separation: es ist heute mehr denn je wichtig, sein Netz in Subnetze aufzuspalten und per VLANs zu trennen, damit eben nicht alles im gleichen Netz rumgaukelt. Sei es um den Impact von Malware o.ä. zu minimieren, sei es um Rechtestrukturen und Policies ordentlich zu konfigurieren ohne jede einzelne IP besonders zu behandeln müssen, sei es wegen IPv6 Vorbereitung usw.
                • Netze nicht kreuz und quer zu konfigurieren und nicht "weils schön/lesbarer ist" irgendwelchen Kram in der IP mit reinzukonfigurieren. Also nicht beim neuen Netz dann automatisch dann 172.16.0.0/18 nutzen, nur weils jetzt ein /18 ist. /18 klingt hart nach quatsch weil viel zu groß. Niemand braucht ein /16 oder /18 an einem Stück für sein LAN und wenn ers bräuchte wäre spätestens das die wichtigste Erkenntnis, dass man VLANs und kleinere Einzelnetze braucht!
                • Netze sollten zusammenhängend konfiguriert sein. Dafür gibts sinnvolle Tools wie "visual subnet calculators", mit dem man bspw. einen /20er Bereich definieren kann und diesen dann in 16x /24er Netze aufteilen. Warum ist das sinnvoll? Weil man dann bspw. bei VPN Verbindungen das gesamte Netz mit allen VLANs mit einer einzigen Route greifen kann statt zig dutzend Einzelnetze aufschreiben zu müssen.

                Sinnvolles Netzdesign und -architektur ersparen bei ordentlicher Vorabplanung Stunden bis TAGE an Debugging und Fehlersuche und machen an allen Ecken und Enden das Netzwerker-Leben leichter!

                Cheers

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 2
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.