Hey, ich hatte gerade ein wenig darüber nachgedacht wenn man viel im lokalen Netz macht etc. kann man doch mit einfachen IP Adressen besser arbeiten. Also wäre es doch cool seine Lokalen IP´s bzw. das Lokale Netz / Subnetz von 192.168.xxx.xxx auf zb. 10.10.xxx.xxx oder 20.20.xxx.xxx oder sowas zu ändern oder nicht? Wäre das möglich? Ich denke mal ja oder? Klar ist mit aufjedenfall das dann wahrscheinlich/logischerweise die Webseiten/Dienste die eigentlich hinter der IP Stecken nicht mehr erreichbar wären, zumindestens sagen wir mal ich mache 10.10.10.xxx als Netz und ein 2. subnetz mit mit 10.10.20.xxx dann wären alle dienste die die selben ersten 3 Blöcke haben nicht mehr erreichbar Richtig?
Lokales Netz IP ändern
- Ersteller Bartis
- Erstellt am
N
Nase
Gast
Vereinfacht: Es gibt im Internet keine Dienste im Adressbereich von 10.0.0.0/8. Dieses Netz ist privat, genau wie dein 192.168.0.0/16.
Es gibt extra IP Bereiche für private Adressen. Alles andere sollte tabu sein und kann zu großen Problemen führen.
Wenn du zB. den Adressenbereich benutzt in dem dein ISP seinen DNS Server hat geht dein komplettes Internet nicht mehr.
Du hast folgende Privaten Adressen zur Auswahl:
10/8
172.16/12
192.168/16
Wenn du zB. den Adressenbereich benutzt in dem dein ISP seinen DNS Server hat geht dein komplettes Internet nicht mehr.
Du hast folgende Privaten Adressen zur Auswahl:
10/8
172.16/12
192.168/16
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 34.336
https://de.wikipedia.org/wiki/Private_IP-Adresse#Private_Adressbereiche
und was ist daran schön was du so vor hast ?
Weil man sich 192.168.x.x nicht merken kann ?
sollten genügend Subnetze sein für Privat.
und was ist daran schön was du so vor hast ?
Weil man sich 192.168.x.x nicht merken kann ?
sollten genügend Subnetze sein für Privat.
PERKELE
Commander
- Registriert
- Sep. 2014
- Beiträge
- 2.508
@xxMuahdibxx Soweit mir bekannt ist, wird heutzutage nicht mehr in "Klassen" differenziert - Das war zu letzt in den 90ern der Fall, also am besten sein lassen mit "Klassen" um sich zu schmeissen. 
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 34.336
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.914
Ist das so? Was machst du denn so viel im lokalen Netz? Und ist es nicht noch besser, gar nicht mit IP-Adressen zu arbeiten und stattdessen mit Namen?Bartis schrieb:
Natürlich kann man das lokale Subnetz ändern und natürlich ist es auch sinnvoll, sich darüber Gedanken zu machen welches Subnetz man konkret wählt, aber andererseits gibt es mit DHCP und DNS zwei wichtige und ungemein nützliche Funktionen, die es dem Anwender zum Großteil abnehmen, sich komplizierte IP-Adressen merken zu müssen.
Die für private Netzwerke reservierten Bereiche sind laut RFC1918 folgende:
192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255
Wenn man schon das Subnetz ändert, lohnt es sich aber, kreativ zu sein. Sollte irgendwann mal das Thema VPN aktuell werden, beugt ein "ungewöhnliches" Subnetz Überschneidungen vor. Ich persönlich wähle meine Subnetze zB anhand von Geburtstagen aus. Beispielsweise 172.23.4.0/24 oder 10.4.11.0/24. Meiden sollte man jeweils die häufig genutzten Startsubnetze der obigen Bereiche.
Tut mir leid, aber irgendwie konnte ich gestern nicht mehr auf den Thread antworten weil die Seite nicht mehr geladen hat, aus welchem Grund auch immer. Ich hatte mir die Frage selber schon 5 minuten später selber beantworten können, wusste nur erst nicht was ich googlen sollte bis ich dann einfach 10.10.10.10 gegooglet habe haha.
Also ich würde intern wenn dann einfach 10.10.xxx.xxx oder 10.20.xxx.xxx
Wie ist das gemeint mit VPN und Komplikationen?
Und habe mich noch nicht so mit DNS beschäftigt, werde das aber jetzt mal tun. ^^
Also ich würde intern wenn dann einfach 10.10.xxx.xxx oder 10.20.xxx.xxx
Wie ist das gemeint mit VPN und Komplikationen?
Und habe mich noch nicht so mit DNS beschäftigt, werde das aber jetzt mal tun. ^^
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.914
VPN ist gewissermaßen ein virtuelles Netzwerkkabel quer durch das Internet. Damit kann man sich zB vom Hotel aus in sein Heimnetzwerk verbinden. Weil dabei aber mehrere verschiedene Subnetze benutzt werden, das lokale Subnetz im Hotel, das Subnetz der VPN-Verbindung und das Subnetz zu Hause, dürfen sich diese nicht überschneiden, weil sonst das Routing nicht mehr funktioniert. Man kann sich das in etwa so vorstellen als wenn Hamburg und München dieselbe Telefonvorwahl hätten.Bartis schrieb:
Wenn man also das heimische Subnetz gezielt anpasst, lohnt es sich, hier gleich vorzubeugen. Je ungewöhnlicher das Subnetz - 10.10.10.0/24 ist nicht besonders ungewöhnlich - umso unwahrscheinlicher, dass der Typ, der das Netzwerk im Hotel gebaut hat, dieselbe Idee hatte.
Das Subnetz darf durchaus aus unterschiedlichen Zahlen bestehen, zB 10.138.211.0/24. Geburtstage oder anderweitige prägnante Zahlen helfen dabei, sich das Subnetz merken zu können.
DNS:
Netzwerkverbindungen funktionieren ausschließlich mit IP-Adressen, sowohl im Heimnetzwerk wie auch im Internet. Wenn du im Browser computerbase.de eingibst, wird auch nur mit einer IP verbunden, die aber zuvor vom DNS anhand der Domain computerbase.de ermittelt wird. Das funktioniert auch im Heimnetzwerk.
Gib bei deinem PC mal "ipconfig /all" in der Kommandozeile (cmd) ein. Ganz oben steht der Hostname deines PCs, zB "bartispc". Gehst du nun an einen anderen PC und gibst in cmd "ping bartispc" ein, passiert dasselbe wie im Browser mit computerbase.de. Der DNS löst den Hostnamen "bartispc" in die lokale IP-Adresse des PCs auf und dann erst wird der Ping tatsächlich ausgeführt, mit eben dieser IP-Adresse, ganz ohne dass du die IP überhaupt weißt.
Dazu muss das Netzwerk zB so konfiguriert sein:
1. Router ist DHCP-Server
2. Router ist DNS-Server und wird via DHCP an die Endgeräte verteilt
3. Die Geräte benötigen einen Hostnamen (ab Werk häufig kryptische Bezeichnungen)
4. ping irgendeinhostname funktioniert im lokalen Netzwerk
So erspart es sich mehr oder weniger komplett, überhaupt irgendwelche IPs zu merken.
Ja also das wusste ich gewissermaßen alles schon, bis auf den Teil das sich das Netz im Beispiel hier nicht mit dem Netz Zuhause ueberschneiden darf, das ist sehr Interessant, wäre ich spontan jetzt nicht drauf gekommen.
Wenn ich Zuhause jetzt Subnetz 10.10.10.0 habe und 10.10.20.0 habe, der Server/VPN-Server in netz 20.0 ist und mein Storage Server in netz 10.0 habe dann heißt das ich kann von außerhalb durch die VPN verbindung nur auf das 20.0 Netz zugreifen oder? Das heißt ich muss dann den Storage Server so routen/einrichten das er aus allen Subnetzen erreichbar ist bzw. in dem Fall aus dem 20.0 / da wo der VPN-Server halt ist. Außer der VPN ist auf dem Router. Ich bin jetzt davon ausgegangen einen zb. OpenVPN auf nem Debian zu installieren.
Wenn ich Zuhause jetzt Subnetz 10.10.10.0 habe und 10.10.20.0 habe, der Server/VPN-Server in netz 20.0 ist und mein Storage Server in netz 10.0 habe dann heißt das ich kann von außerhalb durch die VPN verbindung nur auf das 20.0 Netz zugreifen oder? Das heißt ich muss dann den Storage Server so routen/einrichten das er aus allen Subnetzen erreichbar ist bzw. in dem Fall aus dem 20.0 / da wo der VPN-Server halt ist. Außer der VPN ist auf dem Router. Ich bin jetzt davon ausgegangen einen zb. OpenVPN auf nem Debian zu installieren.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.914
Erstmal heißt das, dass du einen Router benötigst, der zwei separate Netzwerke handhaben kann. Mit 08/15 Heimroutern wie Fritzbox und Co ist das nicht möglich.Bartis schrieb:
Erst mit einem Router, der beide Netzwerke/Subnetze bedient, kannst du dann auch hin- und herrouten. Dann ist es nur noch eine Frage der VPN-Konfiguration sowohl auf Seiten des VPN-Servers wie auch auf Seiten des VPN-Clients, dass diese beiden Subnetze auch über den VPN-Tunnel gehen und daheim auch ins jeweilige lokale Subnetz weitergeleitet werden.
Ähnliche Themen
