Kurze interne IP nutzen (IP Klasse wichtig? Was beachten?)

[TitoP]

Moin zusammen!

Ich möchte gerne mal mein Netzwerk ein wenig "aufräumen" bzw. auch ein wenig strukturieren, also wichtige Geräte (bzw. Geräte mit einer eigenen Weboberfläche) mit ner statischen IP einstellen.

In dem Zuge würde ich auch wohl gerne einen neuen, einfacheren IP-Bereich in meiner Fritzbox hinterlgen, also weg von 192.168.178.X hin zu etwas kürzerem.

Nun habe ich das auch schon gegoogelt und diverse Infos zu den IP-Adressbereichen und den Klassen A, B und C gefunden.

Was ich allerdings noch nicht wirklich verstanden habe: Gibt es Vor- oder Nachteile zwischen den Klassen die für mich relevant sind? Die einfachste IP-Adresse (Klasse A) wäre nach meinem Verständnis 10.0.0.X. Kann bzw. sollte ich diesen Adressbereich nutzen? Oder sollte ich die einfachste aus Klasse C nutzen, also 192.168.0.X?

Nimmt man Klasse C "Weil man das einfach so macht"? Oder gibts andere Gründe dafür?

Wäre für eine Aufklärung dankbar!

 

[nitech]

Was meinst du mit etwas kürzerem? Im LAN sind die Netzwerkadressen 192.168.x.x Subnet 255.255.255.0 üblich.
Das kürzeste ist dann halt 192.168.0.x.
Das 192er Netz nimmt man für das Heimnetz üblicherweise weil man locker mit 255 IP Adressen auskommt (255.255.255.0 Subnet) Klasse A, kann, wie im Wiki auch angeführt, bis zu 16.777.216 Adressen in einem Netzwerk haben. Aber natürlich kann man auch 10.0.0.x und dann eine Subnetmaske von 255.255.255.0 eingestellen und sich so auf die 255 IP Adressen beschränken. Geschmacksache :-)
Einizge Sache (im Heimbereich eher Irrelevant): Wenn man per VPN ins Netzwerk will, besonders bei Site to Site Verbdindungen, müssen die IP Ranges der 2 Netzwerke unterschiedlich sein.
mfg

 

[up.whatever]

Falls du VPN benutzt solltest du darauf achten, dass dein lokales Netz nicht mit den lokalen IPs auf der anderen Seite des VPNs kollidiert. Davon abgesehen kannst du deine lokalen IPs beliebig aus den dafür reservierten Ranges wählen, ob 192.168.178.0/24 oder 10.0.0.0/24 macht keinen Unterschied. Für Netzwerkklassen interessiert sich heutzutage keiner mehr.

 

[dermoritz]

Nachteile sehe ich nur darin es manuell - ohne DHCP - zu machen. Vielleicht kann man der Fritzbox beibringen Klasse-A zu verwenden? Was aber keinerlei Vorteile hat.

 

[Azghul0815]

Hab mal kurz Google angeworfen.
Vielleicht hilft das fürs Verständnis:

https://de.quora.com/Wieso-fangen-IP-Adressen-mit-198-168-x-x-an

 

[prian]

Du hast in einem A-Netz (10.x.x.x) mehr Adressen zur Verfügung als in einem C-Netz (192.168.x.x), das ist der Unterschied.

Was also willst Du uns sagen mit

In dem Zuge würde ich auch wohl gerne einen neuen, einfacheren IP-Bereich in meiner Fritzbox hinterlgen, also weg von 192.168.178.X hin zu etwas kürzerem.

Was ist für Dich "einfacher" und was soll "kürzer" sein?
Du kannst klar bei Class A eine 10.0.01 nutzen, das ist kürzer als 192.168.1.1.
Aber ist es das? 😱

@dermoritz
Der Fritzbox ist es doch egal ob sie auf 10.0.0.1 hört und dann via DHCP z.B. von 10.0.0.10 - 10.0.0.100 vergibt.
Ist doch Jacke wie Hose.

@Azghul0815
Der Wiki-Artikel, vom TE selbst angeführt, erklärt bereits alles was man wissen muss.

 

[Smily]

Wie oft gibst du denn IP Adressen ein? Dann würdest du halt ein paar Zeichen sparen mit der 10.0.0.0. Kann man machen. Aber einfach für die wichtigen Geräte ein Lesezeichen anlegen wäre noch schneller 🤷‍♂️ .

 

[Azghul0815]

@Azghul0815
Der Wiki-Artikel, vom TE selbst angeführt, erklärt bereits alles was man wissen muss.

Vielleicht falsch formuliert, ich fand den geschichtlich. Hintergrund spannend.
Ich bin mit 192.168.1.x groß geworden, dann kam die Fritte, die hatte Standardmässig die 192.168.178.1...seither bewege ich mich damit. Mehr als 254 geräte hab ich eh nicht im Netz und DHCP geht bei mir ab .150 los.
Alles was ich fix möchte, befindet sich im unteren Bereich (1-50). 50-150 ist bei mir für VM und virtuelle Dinge, darüber DHCP.

Aber das ist ja gehupft wir gesprungen. Ich seh u.U. halt Probleme bei VPN nutzen usw. Aber wie gross ist die Wahrscheinlichkeit?

 

[SaxnPaule]

Für private Netze sind drei Adressbereiche vorgesehen
RFC 1918: https://datatracker.ietf.org/doc/html/rfc1918#section-3

Du könntest also bedenkenlos 10.x.x.xxx /8 nehmen.

Wenn dir 254 mögliche IPs genügen und um etwaige VPN Kollisionen zu vermeiden kannst du das zweite und dritte Segment beliebig wählen und auf ein 24er Subnetz einschränken.

Also 10.11.12.XXX mit Subnetzmaske 255.255.255.0 (/24)

 

[KillerCow]

und den Klassen A, B und C gefunden.

Es gibt keine Netzklassen mehr! Wir leben in der schönen "neuen" CIDR-Welt (Netzmasken lassen grüßen) und das ist auch gut so.
Schraub dir deine Netze in die Größen, die du brauchst. Letztlich ist zuviel Sub-/Supernetting für zuhause meist aber kontraproduktiv, weil unübersichtlich und am Ende sind die Netze dann eh wieder zu groß oder zu klein. Bleib bei /24-Netzen (da passen 254-Clients rein), das macht dir das Leben einfacher. Und wenn du nen eher "unüblichen" Bereich nutzen willst, dann schneide dir was aus dem 172.16.0.0/12-Netz raus.

 

[TitoP]

@prian Ja, tatsächlich meinte ich das mit "einfacher"...

Vielen Dank an alle die mir hier Feedback gelassen haben. Letztlich ist es also gleich ob ich Class A, B oder C nehme. Vermutlich werde ich aber aus Gründen des "üblichen Standards" dann wohl 192.168.0X nehmen.

Zudem machts dann einfacher, dass ich auch das Netz meiner Eltern über VPN mit drin habe. die habe. Die haben 192.168.3.X. Wenn ich jetzt bei mir mit vermeintlich unkomplizierten 10.0.0.X beginne, dann muss ich auch jedesmal umdenken.

 

[Raijin]

Bitte, BITTE endlich mit den Netzklassen aufhören. Die Netzklassen sind schon seit Mitte der 90er durch CIDR abgelöst und somit nicht mehr Stand der Technik - zumal sie heute auch noch faktisch falsch verwendet werden, da die Netzklassen seinerzeit nicht nur größen- sondern auch IP-spezifisch, also explizit bestimmten IP-Bereichen zugeordnet waren.

@SaxnPaule hat die Bereiche, die nach RFC1918 für private Netzwerke vorgesehen sind, bereits verlinkt. Da kann man sich austoben wie man lustig ist. Wenn man der Standard 192.168er Subnetze müde ist, ist es kein Problem, sich zB ein beliebiges Subnetz aus dem 10.x.y.z Bereich zu nehmen. Dabei orientiere ich mich beispielsweise an Geburtstagen, um eine gewisse Variabilität, aber auch Merkbarkeit zu erreichen.

Prinzipiell sind IP-Adressen aber nicht dazu da, etwas besonders schön und lesbar zu "sortieren". Es sind Adressen, die streng genommen 32-bit lange Zahlen sind, also eigentlich noch nicht mal Punkte haben, das ist lediglich eine lesbarere Schreibweise. Wenn man sich IP-Adressen nicht merken kann, ist aber nicht ein "schöneres Subnetz" die Lösung, sondern DNS bzw. Namensauflösung im Allgemeinen. Kann man sich nicht merken, dass das eigene NAS die 192.168.178.117 hat, gibt man eben den Hostnamen des NAS - zB "MeinNAS" - in den Browser ein. Genau dafür ist DNS da, die namentliche und somit handlichere Nutzung von dahinterliegenden IP-Adressen

Ergänzung (25. September 2023)

Vermutlich werde ich aber aus Gründen des "üblichen Standards" dann wohl 192.168.0X nehmen.

Davon würde ich wiederum abraten.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Das sind die drei Bereiche, die für private Subnetze reserviert sind. Wenn man vom Standardsubnetz des eigenen Routers abweicht - zB 192.168.178.0/24 bei einer Fritzbox - sollte man nicht stattdessen ein Standardsubnetz von anderen Routern verwenden, insbesondere nicht 192.168.0.0/24 bzw. 1.0/24 oder 2.0/24. Spätestens dann, wenn man nämlich mit VPN rumhantiert, kann es schnell in einem Subnetzkonflikt enden. Sei kreativ, wie gesagt: Geburtstage (oder ein beliebiges anderes System).

Zum Beispiel: 172.24.5.0 /24 für den 24.5. Die Wahrscheinlichkeit, dass einem dieses Subnetz bei VPN ins Gehege kommt, ist verschwindend gering. Bei 192.168.0.0/24 ist sie hingegen bei gefühlt 50%, weil das wohl das am weitesten verbreitete private Subnetz überhaupt ist.

 

[Simanova]

32-bit lange Zahlen

@TitoP

192.168.178.1
11000000.10101000.10110010.00000001

192.168.0.1
11000000.10101000.00000000.00000001

IP Adressen kürzer machen ist quatsch, zumindest aus technischer Sicht.
Von festen IP Adressen für Endgeräte würde ich schnellstens abrücken.
Es braucht sich nur dein DNS zu ändern, dann musst du jedes Gerät manuell anpassen.

Besser sind IP Reservierungen in der Fritzbox ("Diesem Gerät immer die gleiche IPv4 Adresse zuweisen")
Dadurch kann sich der DNS Server dynamisch anpassen, z.b bei einer DNS Störung vom Provider.

Prinzipiell kannst du privat jede IP Adresse nutzen, auch 0.0.0.0/24
Das Problem ist nur, dass es dann zu Überschneidungen mit öffentlichen Adressen kommt.
Im schlimmsten Fall gehen dann bestimmte Webseiten nicht mehr auf.

Für kürzere Bezeichnungen im LAN einfach DNS Einträge hinterlegen.
z.b 192.168.178.1 = fritz.box

 

[SaxnPaule]

Von festen IP Adressen für Endgeräte würde ich schnellstens abrücken.
Es braucht sich nur dein DNS zu ändern, dann musst du jedes Gerät manuell anpassen.

Das verstehe ich nicht. Was hat der DNS mit statisch vergebenen IPs zu tun. Wenn der DNS des Providers nicht funktioniert kennt der DNS des Routers trotzdem noch die Hostnamen deiner Intranet Geräte.

Bei mir haben auch alle Geräte die ständig in meinem Netzwerk sind statische IPs.
Je nach Typ (LAN, WLAN, IoT) in einem bestimmten Bereich. Mein DHCP Bereich kommt mit 5 Adressen aus.

Wenn ich nun alle paar Jahre meinen Router tausche, wird der ins gleiche Subnetz gehängt und fertig ist die Konfiguration.

Alternative wäre ein separater DHCP Server der nicht gleich dem Router ist. Das ist aber (im privaten Umfeld) ein Usecase den wahrscheinlich <1% der Nutzer haben.

Ein weiterer Vorteil staischer IPs ist, dass die Intranetkommunikation auch dann funktioniert, wenn der Router (bzw. DHCP Server) nicht am Netz ist. Man will mal eben was testen und zwei Geräte direkt miteinander verbinden? Wenn alle Geräte eine statische IP haben funktioniert das problemlos.

 

[K3ks]

Bitte, BITTE endlich mit den Netzklassen aufhören. Die Netzklassen sind schon seit Mitte der 90er durch CIDR abgelöst und somit nicht mehr Stand der Technik

Wird aber noch so unterrichtet bzw. wurde vor kurzem.

 

[TitoP]

Davon würde ich wiederum abraten.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Dein "abraten" war vermutlich auf meine Nennung "Vermutlich werde ich aber aus Gründen des "üblichen Standards" dann wohl 192.168.0X nehmen" bezogen?

Da war ein Tippfehler drin, mir fehlte ein Punkt. Ich meinte 192.168.0.0 bzw. 192.168.0.X. Das X steht da nur als Platzhalter für die einzelnen Adressen. Da spricht doch dann nix gegen?

 

[Incanus]

Dass das Trennzeichen fehlte, war @Raijin sicherlich klar, das ändert aber nichts an seiner Empfehlung. Diese viel genutzten IP-Bereiche können weiterhin zu Konflikten bei VPN-Nutzung führen.

 

[SaxnPaule]

@TitoP bitte lies nochmal den letzten Absatz von @Raijin

Wenn du dein Netzwerk eh neu konfigurierst, nimm dir ein Subnetz, was nicht schon die halbe Welt verwendet.

Ich nutze zwar auch noch 192.168.0.0 /24, aber nur, weil mein Netzwerk seit über 25 Jahren damit läuft und es bisher zum Glück noch keinen Anlass gab es zu ändern.
Das wiederum zeigt einen Nachteil von statischer clientseitiger IP Konfiguration. Ich müsste tatsächlich über 50 Clients händisch umkonfigurieren.

 

[TitoP]

@TitoP bitte lies nochmal den letzten Absatz von @Raijin

Wenn du dein Netzwerk eh neu konfigurierst, nimm dir ein Subnetz, was nicht schon die halbe Welt verwendet.

Ah, gecheckt, danke. Jau, klingt sinnvoll. Dann nehme ich an dritter Stelle meine Hausnummer oder so.

Da @Simanova da auf die Möglichkeit lokaler DNS Einträge hinwies: Wo mache ich das denn in der Fritzbox? Ich wundere mich bei mir eher, da selbst fritz.box nicht funktioniert. Ich tippe halt immer nur IP-Adressen ein.

 

[SaxnPaule]

Es kann sein, dass das nur funktioniert, wenn du die Namensvergabe direkt in der Fritzbox vornimmst in Kombination mit einer festen IP. Also pseudostatisch durch Konfiguration im DHCP Server und nicht clientseitig. Siehe Link in Post #13