LAN-IP-Adressen: Wie jetzt?

[Simon]

Die müssen am Stück sein z.B. wären erlaubt:

192.168.1.1 - 192.168.1.6
ODER
192.168.1.9 - 192.168.1.14
ODER
192.168.1.17 - 192.168.1.22
ODER
192.168.1.25 - 192.168.1.30
ODER
und so weiter.

Gemischt geht nicht. Daher auch immer ein fettes ODER dazwischen.

mfg Simon

 

[The Prophet]

Potenzielle Angreifer hätten so also nur eine Chance, wenn sie die MAC Adresse von meines Vaters Laptop gespooft haben und der Laptop irgendwann mal vom WLAN getrennt ist. Solange der Laptop funkt ist es unmöglich eine gültige IP Adresse von mir zu gelangen. Selber vergeben kann der Angreifer auch nicht, da dann seine MAC Adresse nichtmehr mit dem des DHCP übereinstimmt.

Vielleicht verstehst du jetzt ein wenig, warum ich das so mache.

mfg Simon

MAC Adresse spoofen ist kein Problem und stellt kein Hindernis dar. Wenn man die MAC Adresse hat kommt man auch meistens an die IP. Nicht umsonst gibt es Monitor Mode. Wenn ich die MAC Adresse habe, könnte ich übrigens deinen Laptop vom WLAN abmelden etc...
Allerdings liegt davor ja meist noch WEP, was wir jetzt außer acht gelassen haben.

 

[Black-Smurf]

:-) wep ist doch net so sicher oder??
Nen Radius Server bringt da schon mehr...

Ok aber wir schweifen ab

 

[Blutschlumpf]

@McCampser: Blutschlumpf
Wieso kann das keiner richtig schreiben, ich doch einfacher als andere Namen, z.B. werkram

@DunkelAngst: Vertrauen Sie mir, ich weis, was ich tue

Dass man die Netzadresse und die Broadcast (welche nicht zwangsläufig mit 255 endet) nicht an Hosts vergibt, das kommt mir gelegentlich auch in den Sinn. Ist machmal praktisch wenn man sich zum FISI ausbilden lässt
Das sollte eine Auflistung der Netze sein, die als privat deklariert sind, nicht eine Aufzählung welche IPs man als Host-IP benutzen kann.

Ums nochmal so auszudrücken, dass keiner mehr meckern kann:
Laut RFC 1597 sind folgende Netze zum privaten Gebrauch vorgesehen:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Und merkt euch bitte nicht pauschal, dass hinten keine 0 oder 255 stehen darf.
In 10.0.0.0/8 wären z.B. 10.0.1.0 und 10.0.0.255 ganz normale Adressen, die man auf einen Host legen kann.

 

[Crunkmaster]

was habt ihr denn alle mit 192.168.x.x?

Ich mein, kann man ja machen, aber wie schon paarmal gesagt wurde, man kann praktisch alles nehmen. Wir veranstalten monatlich ne kleine 30 Mann-LAN (Mit I-Net Anbindung) und vergeben dort immer die IP 192.1.2.x. Seitdem wir das so machen (schon paar Jährchen) konnte sich praktisch jeder, ohne Ausnahme oder Probleme am Netzwerk anmelden, also von dem her, einfach mal ausprobieren und sich seinen Favouriten merken, damit man nich jedesmal alle PCs umstellen muss

 

[Simon]

Jo MAC spoofen ist kein Ding, das ist mir klar und was anderes hab ich oben auch garnicht behauptet.
Aber solange der Laptop nicht funkt, keine Chance an die MAC zu kommen und somit auch keine Chance an eine IP zu kommen.

Bei "normalen" Routern bekommt man ja auch ne IP, auch wenn man ne andere MAC hat. Da ich den Adressraum aber so eingeschränkt habe, gibts da wenig Chancen.

mfg Simon

 

[h1tm4n]

@GanGstA
Solang es keinen Internetzugang gibt, stellt dass auch kein Problem dar, aber wenn das Internet mit dazu kommt, könnte es Probleme geben, da diese IP Range nicht für den LAN-Gebrauch bestimmt ist, wie Blutschlumpf bereits erwähnte.

 

[User1024]

solange man nur eine LAN macht ohne mit einem PC ins Internet zu gehen, kannst du ja jede beliebige IP nehmen, auch 1.2.3.4, wenn du Lust hast, aber für PCs die auch ins Internet wollen gelten oben bereits mehrfach genannte IP-Bereiche.

 

[The Prophet]

@ Simon gut dann verstehen wir uns in der Richtung ja!
@ Black-Smurf ja das stimmt schon...

P.S.: Ich liebe mein VPN WLAN

 

[werkam]

Maximal 254 - soweit ich weis.


Alles richtig. Ich nahm fälschlicherweise an, dass keiner der PCs mit dem Internet verbunden sein wird.
Die IP bekommt man immernoch vom ISP. Somit wird man mit seinem Heimcomputer wohl kaum irgendetwas beeinflussen können.

Es soll aber auch Firmen geben die benutzen andere Möglichkeiten ins Netz zu kommen als über z.B. die Telekom, verfügen evtl selbst über Server und dann kann auch mal was in die Hose gehen, wenn Du dann falsche Adressen vergeben hast, die zu nutzen Du nicht berechtigt bist.
Wenn Du mal im Netz nach der Adresse tracert 160.190.150.100 suchst, wirst Du sehr leicht feststellen, das diese Adresse von einem Hiroshi Mizushima in 1-1 Tsukiji 5-chome, Chuo-ku Tokyo 104, Japan benutzt wird.

IPv4-adress: 160.190.150.100

inetnum: 160.190.0.0 - 160.190.255.255
netname: NCC-NET1
descr: imported inetnum object for NCC-38
country: JP
admin-c: HM82-AP
tech-c: HM82-AP
status: UNSPECIFIED
NS.IMNET.AD.JP
notify: hmizushi@gan.ncc.go.jp
mnt-by: MNT-ERX-NATCANCENT-NON-JP

person: Hiroshi Mizushima
address: National Cancer Center
1-1 Tsukiji 5-chome, Chuo-ku
Tokyo 104
country: JP
phone: +81-3-3542-2511 4126
e-mail: hmizushi@gan.ncc.go.jp
nic-hdl: HM82-AP
1-1 Tsukiji 5-chome, Chuo-ku
Tokyo 104
notify: hmizushi@gan.ncc.go.jp
mnt-by: MNT-ERX-NATCANCENT-NON-JP

Ob der nun davon erbaut ist das Du seine Adressen z.B in Deinem Netz benutzt, weiß der Henker. Auf jeden Fall sollte man schon aufpassen, wie man sein Heim/Firmennetzwerk aufbaut um solchen Schwirigkeiten aus dem Wege zu gehen.
Hier gibt es mehr Infos:
http://www.netplanet.org/adressierung/

 

[The Prophet]

Super Beispiel @ werkam.

Wenn man einen Router verwendet kann damit ein wenig nachlässiger umgehen, da die LAN Adressen mittels der NAT Tabelle umgeschrieben werden. Aber man sollte sich schon an die "vorgeschriebenen" Bereiche halten, sie wurden nicht umsonst festgelegt.

 

[Simon]

Hier muss ich ja mal ein echtes Lob aussprechen:

Der Thread bewegt sich wirklich auf einem sehr hohen Niveau mit viel fachlichen Kenntnissen. Weiter so.

mfg Simon

 

[Ömerich]

Hier muss ich ja mal ein echtes Lob aussprechen:

Der Thread bewegt sich wirklich auf einem sehr hohen Niveau mit viel fachlichen Kenntnissen. Weiter so.

mfg Simon

Is ja auch FB.

 

[das.produkt]

Dann gebe ich auch noch einen kleinen Tip dazu, hier viel ja auch des öfteren der Begriff "Lan-Party".

Bei einer Lan-Party sollte man möglichst immer ein Private Class Netz benutzen, z.B. bei Counter-Strike bzw. HL-Engine achtet der Dedicated Server darauf, im welchen IP-Bereich er gestartet wird. Ist es kein Private Class, wird er die Ausführung verhindern, trotz der Einstellung nomaster. Das soll verhindern, daß sich Dedicated HL-Server ohne Masterauthentifizierung im I-Net starten lassen.

 

[Blutschlumpf]

Wo wir wieder bei nem Einsatzgebiet für VPN wären