Alle IPv4-Adressen eines Netzes verwenden
Aus Portunity Wiki
Inhaltsverzeichnis |
Hintergrund
In einem klassischen Subnetz-Setup fallen erstmal drei IP-Adressen als unbenutzbar weg. Eine für die Netzwerkadresse, eine für die Broadcast-Adresse und eine für den Router. Damit bleiben in einem /29-Netz welches eigentlich acht IP-Adressen enthält nur noch fünf übrig, die man den Clients zuweisen kann. In Zeiten knapper IPv4-Adressen ist das vielleicht nicht mehr so zeitgemäß.
Bei der Verwendung der sogenannten Hostrouten kann man tatsächlich alle acht IP-Adressen ohne Einschränkung nutzen. Die Clients sind weiterhin direkt erreichbar, es findet kein NAT oder ähnliches statt.
Generelles Setup
Der Router bekommt eine IP-Adresse aus einem privaten IP-Bereich (RFC 1918), zum Beispiel 172.18.255.1. Sie können prinzipiell jede beliebige private IP verwenden, in den nachfolgenden Beispielen wird jedoch die 172.18.255.1 angegeben. Sollten Sie diesen IP-Bereich für Ihr vorhandenes Netzwerk verwenden, ist es in jedem Fall äußerst ratsam eine andere Adresse zu verwenden.
Den Clients werden dann die öffentlichen IP-Adressen aus Ihrem gerouteten Netz zugewiesen - allerdings mit der Besonderheit dass als Subnetzmaske die 255.255.255.255 (/32) verwendet wird. Diese spezielle Maske sorgt dafür, dass der Client ausschließlich über den Router kommunizieren kann, der sich aber nicht mehr zwingend im selben Subnetz befinden muss (was ja auch garnicht geht - denn in einer /32-Maske ist nur Platz für eine einzige IP).
Hier ist dann auch ein kleiner Nachteil: Wenn Sie z.B. acht Server in Ihrem Netz betreiben, können sich dise zwar weiterhin über die jeweiligen öffentlichen IP-Adressen unterhalten, allerdings läuft wirklich die gesamte Kommunikation über den einen Router - was dann ggf. dazu führen kann dass seine Netzwerkkarte resp. der Switchport komplett ausgelastet ist. Für diesen Fall sollten Sie die Server über eine zweite Netzwerkkarte und einen zweiten Switch bzw. ein dediziertes VLAN miteinander verbinden und die Kommunikation der Server untereinander damit realisieren.
Router-Konfiguration
Da jeder Router andere Konfigurationsmasken hat, hier nur die generellen Daten:
IP-Adresse: 172.18.255.1 Subnetzmaske: 255.255.255.254 (kann auch als /31 angegeben werden)
Wenn Sie als Subnetzmaske nicht die 255.255.255.254 angeben können, nehmen Sie einfach die nächstgrößere unterstützte Maske. Achten Sie bitte darauf, dass sich diese nicht mit vorhandenen Netzen überlappt!
Client-Konfiguration
Unter Debian / Ubuntu
In der Datei /etc/network/interfaces folgende Konfiguration vornehmen:
iface eth0 inet static
address 46.41.17.###
netmask 255.255.255.255
pointopoint 172.18.255.1
gateway 172.18.255.1Unter CentOS / Redhat / Fedora
In der Datei /etc/sysconfig/network-scripts/ifcfg-eth0 folgende Konfiguration vornehmen:
DEVICE=eth0 BOOTPROTO=static HWADDR=52:54:00:14:F2:89 IPADDR=46.41.17.### NETMASK=255.255.255.255 ONBOOT=yes DEFROUTE=yes GATEWAY=172.18.255.1
Achtung: Wenn bei Ihnen die Zeile "HWADDR" bereits vorhanden ist, lassen sie diese bitte unverändert so stehen! Dies gibt die MAC-Adresse der Netzwerkkarte an, die bei jedem System unterschiedlich ist.
Zusätzlich muss dem System in der Datei /etc/sysconfig/network-scripts/route-eth0 mitgeteilt werden, wie es denn zur IP-Adresse des Routers findet (denn dieser befindet sich ja außerhalb des eigenen Subnetzes).
Wenn die Datei nicht existiert, diese einfach anlegen.
Folgende Zeilen fügen eine Route zum Router hinzu:
172.18.255.1 dev eth0 scope link default via 172.18.255.1
Unter Windows Server
Dies wurde getestet unter: Windows 2003/R2, Windows 2008/R2 und Windows 2010.
Achtung: Hostrouten werden standardmäßig nur von den Windows Server-Editionen unterstützt. Möglicherweise ist es möglich, dies dennoch über die netsh-Konsole zu konfigurieren.
- Rufen Sie die Einstellungen Ihrer Netzwerkkarte auf
- Tippen Sie als IP-Adresse die öffentliche IP-Adresse ein, die der Client verwenden soll
- Geben Sie als Subnetzmaske die 255.255.255.255 ein
- Verwenden Sie als Standardgateway die 172.18.255.1
- Als DNS-Server können Sie beliebige externe oder interne DNS-Server angeben, z.B. die Nameserver von Portunity: Wie lauten die Namen und IP-Adressen der Caching- / Resolving-Nameserver für Einwahlprodukte (DNS)?
- Bestätigen Sie nun die Angaben
- Eventuell erscheint eine Warnmeldung, dass sich das Gateway außerhalb des Subnetzes befindet. Diese können Sie einfach mit "OK" bzw. "Ja" bestätigen, es wird dennoch funktionieren.