Geheel netwerk omvormen naar andere range

Ik zit met een netwerk dat een publieke range heeft. Dit zou ik willen omvormen naar een private range 192.168.x.x bvb.

Alle servers, printers, switches, firewall en PC's hebben statische IP's. (alles te samen mss 250 apparaten met static ip's)

Enkel laptops die in het netwerk komen krijgen DHCP (dus dat kan ik wijzigen, is geen probleem)

Jullie snappen dat ik niet zomaar IP na IP kan vervangen. Dit zou me teveel tijd kosten, en sommige PC's kunnen niet op servers terwijl die een ander IP hebben.

vraag 1: Ik heb al zitten googlen, maar ik kan geen aansluitend antwoord vinden. Iemand een oplossing om met één druk op de knop alle IP's in het netwerk tegelijk te kunnen veranderen? Ik heb geen zin om zelf client/server prog te schrijven en op alle pc's te gaan installen.

vraag 2: Is er een risico, buiten dat er sommige websites in dezelfde publieke range niet meer kunnen worden bezocht? (ben geen beveiligingsexpert)

Vraag 1: ik denk dat dat lastig gaat worden. Wat voor servers/clients/printers praten we dan over? Windows, linux??? En hoe is internettoegang op dit moment geregeld?

Een grote verscheidenheid aan OS'en. WinNT, WinXP, WIN2k, Linux, IBM Unix, printer OS'en (hoofdzakelijk Canon),...
Internettoegang gaat via firewall->router naar buiten.

Vraag 2: risico? Jawel, als je dit niet goed plant werkt straks de helft niet meer...
Het risico met ip-adressen gaat juist kleiner worden. Als nu elk apparaat een publiekadres heeft kan het dus vanaf internet bereikt worden. In de nieuwe situatie kan dat niet meer omdat ze allemaal private zijn.

Dat valt wel mee men kan niet meteen van buiten naar binnen. Er is nog steeds een extern adres, en door de firewall doorkomen doet men ook niet meteen. Dus dat valt nog mee...denk ik

Hoe ziet je migratieplan er uit als ik vragen mag? Misschien kunnen we nog wat nuttige info aandragen.

Er komt geen migratieplan indien te moeilijk. Dan trekken wij onze handen er gewoon van af.

Misschien eerst alles omzetten naar DHCP waarbij je vast ip's uit geeft op basis van mac-adres? Dan kun je dat later makkelijk centraal allemaal hernummeren zonder weer overal langs te hoeven en kun je het in de toekomst ook makkelijker beheren.

Goed idee

extra vraag: loopt de DNS van de active directory niet in de soep als ik zo maar even ip's ga wijzigen?

CyBeR schreef op donderdag 15 september 2005 @ 14:30:
Om al eens hier te beginnen, waarom? Wil je geen internetaansluiting meer? NAT maakt meer kapot dan je lief is en biedt weinig of geen extra veiligheid boven een goede firewall.

Er is reeds een soort NAT geimplemteerd, alleen is alles bijna static ingesteld.

tsjoender schreef op donderdag 15 september 2005 @ 14:28:
Zelf een keer gedaan. Alle PC's en desktops naar DHCP gezet. DHCP servers voor de overgang korte lease gegeven. De servers zijn een voor een in de weken vooraf met een dubbel IP adres uitgerust (oude adres + adres in nieuwe range). DNS servers zo geconfigureerd dat verzoeken vanaf een adres in de oude range een antwoord kregen in de oude range (feature van Bind 9). Toen op een avond de DHCP servers de nieuwe range uit laten delen en in de weken erna de servers hun oude adres afgenomen.

netjes, dat is een goed plan. Eventjes herschikken en plannen en dan gaan we het zeker uitvoeren.
Alvast bedankt iedereen