Kurze interne IP nutzen (IP Klasse wichtig? Was beachten?)

[Raijin]

Dynamische IP-Adressen via DHCP, statische IP-Reservierungen via DHCP sowie statische IP-Adressen an den Geräten eingestellt haben alle ihre Daseinsberechtigung, je nach Zweck und persönlicher Präferenz. Es ist schwierig, da über "richtig" oder "falsch" zu diskutieren, weil eines wie das andere Vor- und Nachteile hat.

Ich persönlich unterscheide 3 Kategorien:

1) Client-Geräte wie PCs, Laptops, Tablets, Smartphones, aber auch SmartTVs, WLAN-Radios und dergleichen
--> rein dynamische IP via DHCP mit meist relativ kurzer Lease Time (zB 24h)

2) Server-Geräte wie Drucker, NAS, etc
--> statische DHCP-Reservierung oder statische IP-Adresse am Gerät

3) Infrastruktur-Geräte wie Router, Switches, Access Points, etc.
--> statische IP-Adressen am Gerät

Aber das macht jeder bei sich anders und das ist auch gut so. Wie gesagt, richtig oder falsch gibt es da nicht.

Wird bzw. aber noch so unterrichtet bzw. wurde vor kurzem.

Leider. Ich meine ganz im Ernst: Dieses System ist seit 30 Jahren abgelöst und wird immer noch gelehrt...

Dein "abraten" war vermutlich auf meine Nennung "Vermutlich werde ich aber aus Gründen des "üblichen Standards" dann wohl 192.168.0X nehmen" bezogen?

Ne, sondern auf die immense Verbreitung von 192.168.0.0/24 - oder 192.168.0.x wie du es schreibst. Gefühlt die Hälfte aller Router auf diesem Planeten - wenn nicht mehr - wird mit diesem Subnetz ausgeliefert und kaum jemand ändert das. Offenbar sogar im Gegenteil, du willst explizit dieses Subnetz von Hand einstellen
Wenn du irgendwann mal auf die Idee kommst, VPN zu nutzen, um beispielsweise aus dem Urlaub auf dein heimisches NAS zuzugreifen, ist die Wahrscheinlichkeit relativ hoch, dass das fehlschlägt, weil im dortigen Netzwerk dasselbe Subnetz verwendet wird. Wenn du im Hotel also "192.168.0.123" eingibst, landest du nicht auf deinem NAS, sondern auf dem Tablet von dem attaktiven Surfboy im Zimmer nebenan oder der drallen Blondine von gegenüber (also auf ihrem Tablet, nicht auf ihr selbst ).

Da @Simanova da auf die Möglichkeit lokaler DNS Einträge hinwies: Wo mache ich das denn in der Fritzbox? Ich wundere mich bei mir eher, da selbst fritz.box nicht funktioniert. Ich tippe halt immer nur IP-Adressen ein.

Wenn ein Gerät seine IP-Adresse via DHCP vom Router bezieht, meldet es üblicherweise auch seinen Hostnamen an den DHCP, der diesen wiederum in seine DNS-Liste einträgt. Voraussetzung dafür ist jedoch, dass DHCP und DNS im selben Gerät laufen (Router). Lagert man eines davon aus, zB pihole als DNS, muss man einige Dinge konfigurieren. Bei einer Fritzbox kann man das soweit ich weiß noch beeinflussen, indem man im DHCP-Server auf die Reservierungen klickt und den Geräten ggfs händisch einen anderen Namen verpasst, weil einige Geräte das bei sich direkt gar nicht zulassen und dann ggfs ihre Seriennummer, o.ä. in den Namen einbauen.

 

[TitoP]

Muss ich eigentlich vorhandene Wireguard Verbindungen (Handy zur Fritzbox und meine FB zur FB meiner Eltern) neu konfigurieren und einrichten wenn ich den IP Adressbereich ändere?

Edit: Jau, Wireguard muss man wohl neu einrichten... Suboptimal. Da verschiebe ich mein Vorhaben wohl nochmal... 😬

 

[Raijin]

Natürlich muss man das neu einrichten, weil mit einem VPN auch Routing einhergeht und das bedeutet eben auch Ziel-IP bzw. -Subnetz. Änderst du diese im Netzwerk, musst du sie im VPN-Profil entsprechend nachpflegen. So unheimlich aufwändig ist das zwar nicht, aber wie ich eingangs schon sagte, sollen IP-Adressen und Subnetze nicht hübsch aussehen, sondern stellen technische Parameter dar. Deswegen ändert man sie auch nicht einfach so aus lauter Jux und Dollerei, wenn man eigentlich keinen Grund dazu hat

Dennoch ist die Grundidee des neuen Subnetzes insbesondere bei Verwendung von VPNs absolut sinnvoll, aus den weiter oben genannten Gründen der potentiellen Konflikte mit fremden Subnetzen, wenn man unterwegs ist. Ich würde das also an deiner Stelle nicht auf die lange Bank schieben, weil die nächste Reise manchmal schneller kommt als man denkt und dann guckt man im Hotel plötzlich dumm aus der Wäsche

 

[schmadde]

Wird aber noch so unterrichtet bzw. wurde vor kurzem.

Dann weiss man gleich, dass der Lehrer keine Ahnung hat. Die Netzklassen wurden vor genau 30 Jahren abgeschafft, nämlich 1993.

Viele Ahnungslose verwenden "Class C" als Synonym für ein /24 Netz, das ist aber grottenfalsch. z.B. ist 10.1.1.0/24 niemals ein Class C Netz, aber ein /24.

Welches Netz man daheim nimmt, ist weitestgehend egal, solange es eines der in RFC1918 festgelegten Netze ist und man keine Netzverbindung (z.B. VPN) zu jemandem hat, der das selbe Netz verwendet.