Netwerkmask

Hallo lezers,

Ik ben de laatste tijd bezig met het uitbreiden van een netwerk, omdat modem kon te weinig PI adressen uitgeven (en geen wireless) een router gekocht.
Nu wil ik alle apparaten die aan het modem hangen verplaatsen naar achter de router, oke dat werkt tot een bepaald aantal.
Het netwerkmask is 255.255.255.248, iemand zij al dat ik dat moest veranderen naar 25.255.255.240, om zo meer adressen toe te kunnen wijzen.

Nu heb ik op internet zitten zoeken over het netwerkmask maar ik kom alleen maar uit bij berekeningen en eigenlijk niet echt een antwoord.
255.255.255.248 is maximaal 5 adressen, waar moet ik die in veranderen om bijv. 20 adressen uit te kunnen geven?
Om verder alle apparaten achter het modem en router te laten communiceren, hebben deze dezelfde netwrekmask nodig toch? (vormt geen probleem als ik alles achter de router hang)
het betreft een zakelijk netwerk.

Vorige Topic Probeem toewijzen ip-adressen nieuwe router

Alvast bedankt voor der reacties,
ZP

[ Voor 5% gewijzigd door zekerpixels op 31-07-2013 22:59 . Reden: toevoegen vorrige topic ]

KillerAce_NL schreef op woensdag 31 juli 2013 @ 11:57:
waarom je als consument dit zou beperken zou ik niet weten.

Sorry heb niet echt duidelijk gemaakt dat het zakelijk is.

ShadowAS1 schreef op woensdag 31 juli 2013 @ 11:58:
255.255.255.248 is gelijk aan /29 = 8 adressen.
Ik neem aan dat dit de range is voor je INTERNE netwerk, en niet dat je een 8-IP blok van je ISP hebt?

Sorry begrijp niet direct wat je bedoeld?

richardboer schreef op woensdag 31 juli 2013 @ 11:58:
Wat je waarschijnlijk gewoon moet doen is:
Modem LAN op de WAN poort van je router aansluiten.
Dan je PC's erachter hangen.
Je PC's kan je dan bijv. in de range: 192.168.1.x met als subnetmask 255.255.255.0 hangen.

Maar gezien je een subnet hebt met 8 IP's (1x gateway, 1x DHCP, 1x modem, 5x PC's)
lijkt het op een zakelijke verbinding ?

inderdaad zakelijk, (hoe het aangesloten word maakt niet veel uit alles staat bij elkaar en de kabels liggen er al)
Huidige situatie:
3 Windows 7 PC's (vast IP-adressen)
1 NAS (alleen toegankelijk voor de IP-adressen van de 3 PC's hierboven)
1 Netwerkprinter (vast IP)
Wat komt hierbij:
2 Windows XP PC's
1 Netwerkprinter/scanner (vast IP)
2 Android telefoons
1 Tablet
e.v.t komt er nog wat bij.

[ Voor 3% gewijzigd door zekerpixels op 31-07-2013 12:18 ]

herda schreef op woensdag 31 juli 2013 @ 12:20:
Als je niet hoeft in te perken dan kan je dus een /24 nemen zoals ShadowAS1 als zei. Wil je wel inperken dan zou ik het eerst anders benaderen. Hoeveel adressen heb je nodig nu en eventueel in de toekomst,

dat zijn zoals hiervoor genoemd 11 adressen, dus het dichtstbijzijnde is dan 14, /28, 255.255.255.240.

Heb deze gevonden IP Subnet Calculator.

herda schreef op woensdag 31 juli 2013 @ 12:31:
[...]
Mijn reactie was voornamelijk op je opmerking onder het lijstje:
e.v.t komt er nog wat bij.
Als je dus nu gaat instellen dat je 11 adressen nodig hebt en over wanneer dan ook nog een PC erbij moet kan je opnieuw beginnen

Er is wel iets wat er evt bij komt, IP--camera's. Hierbij weet ik nog niet zeker of dan elke camera een eigen IP-adres heeft, (nog niet onderzocht). zo ja, dat mag het inderdaad wel een grote range zijn.
Voor evt het probleem met die camera's op te lossen kan in het natuurlijk helemaal van elkaar scheiden.

26779 schreef op woensdag 31 juli 2013 @ 12:34:
Alles wat je zoekt is hier te vinden: http://www.ipprimer.com/section.cfm
Jaren geleden, toen ik mijn eerste stappen zette in de (professionele) ict wereld, heb ik deze primer een keer of 20 gelezen totdat ik begreep wat er stond. Een aanrader!

Die ga ik even lezen bedankt voor de link.

richardboer schreef op woensdag 31 juli 2013 @ 12:33:
Wat je moet doen zoals ik al aangaf:
Modem LAN op de WAN poort van router aansluiten
Router DHCP instellen op bijv. 192.168.1.50 tot 192.168.1.200
Router IP op 192.168.1.1
printer bijv. op 192.168.1.201
nas op bijv. 192.168.1.10 (en gewoon toegang tot de diverse apparaten blokkeren via NAS of router firewall regels als deze het ondersteund)

Het is en/of word min of meer zo aangesloten.

richardboer schreef op woensdag 31 juli 2013 @ 12:33:
Enige minpuntje van dit: je maakt gebruik van maar 1 extern IP op je router.
Voordelen: Er hangt een apparaat tussen dat NAT kan doen, meestal een ingebouwde firewall heeft, etc.

Ik zie niet direct het nadeel, of zijn het dan teveel verbindingen op een IP externe adres.

richardboer schreef op woensdag 31 juli 2013 @ 12:33:
Zomaar je externe subnet van .248 naar .240 omzetten kan niet. Je provider heeft voor jou een IP block gereserveerd om te gebruiken, vandaar het subnetmask met 248 op het einde. Wil je dit toch echt vergroten: Moet je met je provider bellen.

Maar door gewoon bijv. een 192.168.1.x /24 subnet te gebruiken (mag ook een andere private IP range uiteraard) krijg je 255 adressen (0 en 255 zijn gereserveerd in dit geval!) dus hou je nog 254 adressen over.

Ik heb momenteel 255.255.255.248 in de router staan welke in dus wil vergroten, omdat ik momenteel steeds kabels aan het wisselen ben als er iets moet gebeuren.

[ Voor 3% gewijzigd door zekerpixels op 31-07-2013 12:48 ]

@ dion_b
Mee eens, maar als ik ervoor kan zorgen dat de 3 pc's verbinding blijven houden met de NAS is er niks aan de hand. (kan ook met de switch, dus zonder modem en router waar evt wat in gewijzigd word)

@Cyber
Ik had die al gelinkt, ik zal word de duidelijkheid voor de volgende keer deze er gewoon als link bij zetten.

@richardboer
In principe word er allen maar internet gebruikt voor mail en het opzoeken van producten.

@fre0n
deze ip-range is beschikbaar (toegewezen door de provider) xxx.xxx.xxx.81 t/n xxx.xxx.xxx.86.

Ik denk dat ik als er de mogelijkheid oor is eens wat ga proberen. (met de router)

[ Voor 7% gewijzigd door zekerpixels op 31-07-2013 13:22 ]

@CyBeR
dat is dat puntje en pijltje achter de topictitel.

Oogje schreef op woensdag 31 juli 2013 @ 14:03:
[...]
Je range van je provider moet je niet voor je interne netwerk gebruiken!

ik weet dat dat een nieuwe range is 192.xxx.xxx.xx (moet ik even opzoeken, kan er atm niet bij.)

Ik net wat geprobeerd, wat denk ik wel gaat werken. (dit om even te testen)

Modem instellingen kom ik niet aan.
255.255.255.248
ip range xxx.xxx.xxx.81 t/m xxx.xxx.xxx.86

router
router ip xxx.xxx.xxx.83
Subnet word 255.255.255.224 voor 30
ip range 192.168.1.1 t/m 192.168.1.30
wireless met MAC filter

Morgen ga ik alles omzetten.

Paul schreef op woensdag 31 juli 2013 @ 18:53:
[...]
Dat is eigenlijk voor lange topicreeksen zoals (bijvoorbeeld) (Het nu nog) XMS glasvezel ervaring topic - deel 17 Ik snap wel dat mensen je link dan niet 'vinden'

Dacht ook het voor zoiets als dit is, maar ik het het de volgende keer er wel gewoon bij.

Paul schreef op woensdag 31 juli 2013 @ 18:53:
Intern mag je zelf kiezen, en daar is /24 gebruikelijk (of groter. Met RFC1918-adressen wordt slechts in uitzonderingsgevallen gekozen voor iets dat kleiner is). Je hebt namelijk ruimte genoeg en het scheelt je een hoop configuratie als je later je subnet groter wilt maken.
Maak het jezelf makkelijk, volg de industriestandaard en neem een /24

Maakt inderdaad niet zoveel uit, omdat die adressen intern zijn. (laat het wel op 255.255.255.0 staan)

Wat de wireless MAC filter betreft, dit is om te voorkomen dat veemde apparaten mogelijk bij de NAS kunnen komen. (MAC filter heb ik al werkend dus dat is geen probleem)

Wil je met de link zeggen dat MAC filteren onnodig/nutteloos is, btw ook met MAC filter heb je nog steeds het password hebben.

Osiris schreef op woensdag 31 juli 2013 @ 19:23:
Mensjes die hun productiviteit compleet verliezen zodra 't Asus-dingetje eruit ligt en niemand zo snugger is om hem eventjes van de stroom te halen?
Ik noem maar wat.. 't Is geen Cisco of Juniper-geval wat ze hebben staan hè.

Wat het verliezen van de productiviteit betreft is een internetconnectie niet het belangrijkste, het belangrijkste is dat de 3 pc's de NAS kunnen bereiken. (hoognodige bestanden mijn ook nog op een usbdrive aanwezig, voor het geval dat.)
Dus je zou eerder iets van cisco of juniper adviseren omdat betrouwbaarder/veiliger is? (is mogelijk een optie en dan verplaats de asus naar de thuisomgeving).

Verder waarom wel of niet alles achter de router zetten?

fish schreef op woensdag 31 juli 2013 @ 22:18:
Voor de rest alles wat niet op een vast ip bereikbaar hoeft te zijn van buitenaf gooi je via nat over een van de ip adressen naar buiten.

verder blijft uit de reactie van fish wel dat het niet verstandig is printers aan een publik IP te hangen (is nu wel zo)

fish schreef op woensdag 31 juli 2013 @ 22:18:
zoals ik het nu zie heb je voorlopig maar 1 ip nodig de overige 4 zou ik lekker reserveren
alles gewoon in een /24 subnet. heb je meer devices, maak dan een 2e subnet/vlan aan. anders broadcast je apparatuur potentieel je hele netwerk dood.

Wanner zou ik over zoiets na moeten denken?
Nu moeten er 5pc's, NAS, 3 wireless en 2 printers aan komen te hangen. (er zijn overigens maar 2 pc's tegelijk in gebruik)

@fish
thx erg duidelijk,

@fish and cheatah
Wat de camera's betreft thx voor de info, ik heb mij er nog niet in kunnen verdiepen wat zo te horen echt nodig is.(en/of dit binnen afzienbare tijd aangeschaft gaat worden is ook de vraag)

[ Voor 24% gewijzigd door zekerpixels op 31-07-2013 23:18 ]

Tsurany schreef op woensdag 31 juli 2013 @ 23:23:
MAC filter is waardeloze beveiliging. WPA2 met 32 character key werkt veel beter.

Dan maak ik inidergeval de met wat langer, en dan MAC filter aan laten staan of uitzetten omdat het waardeloos is?

Als het zo simpel is zet ik het wel uit.
Er dient niemand anders gebruik te kunnen maken van wifi, ook dienen met wifi verbonden apparaten niet bij de nas te komen.

[ Voor 45% gewijzigd door zekerpixels op 02-08-2013 13:21 ]

dion_b schreef op donderdag 01 augustus 2013 @ 12:31:
Ooit gedacht aan WPA2-Enterprise te gebruiken ipv WPA2-Personal?
Vervolgens mensen aan laten loggen met individuele gebruikersaccounts die op een Radius-server beheerd worden. Dat laatste kan zo simpel zijn als een router met OpenWRT firmware.

Ik heb de optie voorbij zien komen, maar snap enetrprisen niet helemaal.
WPA2-personal is gewoon een password, en WPA2-enterprise is dat elke gebruiker zijn eigen inlogcode heeft, klop dat?

btw heb net alles omgezet, nog de passwords goed instellen en er zal nog wel iets naar boven komen om te doen.

Tsurany schreef op woensdag 31 juli 2013 @ 23:23:
MAC filter is waardeloze beveiliging. WPA2 met 32 character key werkt veel beter.

Heb er een 32 character key van gemaakt.

[ Voor 15% gewijzigd door zekerpixels op 01-08-2013 14:14 ]

Is het te adviseren toch WPA2-enterprise te overwegen, als we ervan uitgaan dat er geen sprake is van diefstal van de apparaten en dat een gering aantal mensen het paswoord weten (eigenlijk 2 personen).

Ik probeer nu alleen nog de wireless radio uit te zetten wanneer deze echt overbodig is, maar verder werkt alles prima nu.

De Windows 7 pcs zijn bedraad aangesloten. De pc die evt het best berijkbaar is heeft ook het meest beperkte account op de NAS. De fysiek pc staat ook is een andere ruimte en log automatische uit, dus er is niet direct toegang.

ja, ik weet dat een Windows password niks voorsteld.

@Tursany
Bedoel je de paswoorden van de wireless of van netwerklocaties?

@CyBeR
Dan investeer ik die tijd wel om de wireless radio buiten de uren waar het nodig is uit te schakelen, was als het goed is in de router in te stellen is.

[ Voor 29% gewijzigd door zekerpixels op 02-08-2013 13:33 ]

Alles werkt nu naar behoren
Bedankt voor alle hulp en info,
ZP