Verschiedene IP-Adressbereiche im Heimnetzwerk?

[Mickey Mouse]

Um Himmels willen, bitte NICHT 255.255.0.0 als Subnetzmaske nehmen! Das ist völliger Wahnsinn, weil man damit 256*256 IP-Adressen im Subnetz hat, das sind mal eben so um die 64000 IPs! Und das ganze nur, weil man für 20 (!) Geräte eine "geordnete" IP möchte? Leute, bleibt mal realistisch...

warum ist das Wahnsinn und was soll das "um Himmels willen"?

also um es ganz klar zu sagen: man hat dadurch keinerlei Nachteile und die Einwände sind meiner Meinung nach völlig unbegründet, um nicht "spießig" zu sagen, weil alles seine Ordnung haben muss

 

[Raijin]

Weil das keine Kanonen auf Spatzen mehr sind, sondern ganze Atombomben. Wenn du ein Buch per Post verschickst, wirst du ja auch ein Paket nehmen, das in etwa dem Buch entspricht und keinen 20 Fuß Container, nur weil das ja auch "passt"?

Ein Subnetz wählt man so klein wie möglich, aber so groß wie nötig. Nach unten ist die gängige Mindestgröße /24 bzw kleiner macht man eigentlich nur, wenn man ganz bewusst ein kleines Subnetz für einen speziellen Zweck nutzen möchte, zB VLANs für eine Handvoll Geräte.

Wenn man ein Subnetz zu groß wählt, riskiert man wiederum Konflikte, sollte man jemals über ein VPN nachdenken. Um es ganz konkret zu sagen: Mit 192.168.0.0 /16 deckt man einen Bereich ab, in dem gefühlt 99,999% sämtlicher privaten Subnetze auf diesem Planeten liegen - inkl. etlicher Hotel- und Cafe-Netzwerke. D.h. im Klartext, dass eine VPN-Verbindung nach Hause aus den meisten nicht-professionell organisierten Netzwerken schlichtweg nicht funktioniert, weil sich die Subnetze überlagern. Und ich kann aus meiner beruflichen Reisetätigkeit sagen, dass viele Hotels - insbesondere kleinere - mit 192.168er Subnetzen arbeiten.

Ich stelle die Frage daher andersherum: Warum sollte man für 20 zusätzliche IPs ganze 65000 zusätzliche IPs "freischalten", wenn 256 weitere IPs vollkommen ausreichen? Was machen die anderen IPs außer ungenutzt in der Gegend rumzuliegen bzw. potentiell für Konflikte zu sorgen?


Versteh mich nicht falsch, ein /16 Subnetz funktioniert natürlich. Wenn man möchte, kann man sogar 10.0.0.0 /8 nehmen und hat ganze 16,7 Millionen IPs, aber warum?

 

[Mickey Mouse]

Versteh mich nicht falsch, ein /16 Subnetz funktioniert natürlich. Wenn man möchte, kann man sogar 10.0.0.0 /8 nehmen und hat ganze 16,7 Millionen IPs, aber warum?

warum NICHT???
sorry, aber die Vergleiche sind "wenig passend"!
Der große Unterschied ist: nimmst du ein "größeres Paket als nötig", dann hast du Nachteile. Nimmst du ein /16 statt /23 Netz, dann hast du KEINEN EINZIGEN NACHTEIL, ist das so schwer zu verstehen?

das subnet "so klein wie möglich" zu wählen ist genauso sinnvoll wie seine Kugelschreiber auf dem Schreibtisch nach deren Außenfarbe zu sortieren, damit es hübscher aussieht

Butter bei die Fische: erkläre doch einfach mal, welche "potentiellen Konflikte" du erwartest?

 

[Deeen]

Ehrlich gesagt, sehe ich da auch keinen Nachteil. Ein größeres Subnetz und gut ist. Es entstehen ja keine Adressen die dann "rumliegen". Sind nur Zahlen in einem IP-Header.

 

[Raijin]

Heutzutage kommt die Frage nach VPN-Verbindungen nach Hause immer häufiger. Wenn man daheim 192.168.0.0/16 als Subnetz wählt, weil man 20 Geräte rein optisch von der IP-Adresse unterscheiden möchte, wird man aus 99% sämtlicher privater Netzwerke auf diesem Planeten keine erfolgreiche VPN-Verbindung herstellen können. Auch etliche Hotels mit WLAN in Eigenregie - zB Fritzbox mit Standardeinstellung - machen einem einen großen Strich durch die Rechnung.

Home Office ist auch ein Thema. Auch Firmen nutzen durchaus Subnetze mit 192.168.... Oh, keine Verbindung zum Firmenserver, dumm gelaufen.
Und warum? Weil man ein absurd großes Subnetz wählt, ohne auch nur eine Sekunde darüber nachzudenken.

Es ist schlicht und ergreifend unnötig, sich solchen potentiellen Konflikten auszusetzen.

Es entstehen ja keine Adressen die dann "rumliegen"

Streng genommen doch. Sobald eines der obigen Szenarien mit VPN eintritt, ist es vollkommen egal ob man von den 16,7 Millionen IP-Adressen des /16er Subnetze nur 4, 28 oder 1587 benutzt, es gehören alle 16,7 Millionen in dieses Subnetz, ob benutzt oder nicht, und das Routing vom VPN funktioniert nicht mehr richtig.


Ich frage nochmal: WARUM sollte man denn ein /16er Subnetz nehmen, wenn ein /23er reicht? Ihr verlangt von mir eine Erklärung, bleibt eurerseits aber selbige schuldig.

 

[nemix]

Als ehemaliger Netzer bin ich da voll bei Raijin. Man schleppt sich mit so riesen Subnetzen Probleme ins Haus die man mit etwas Plannung umschiffen kann.
Falls der TO keine Firewall Regeln benötigt, kann man das ganze übrigens auch per L3 Routing auf einem Switch machen.

 

[Deeen]

VPN ist natürlich ein Punkt, aber in Hotels hatte ich, wenn, dann Probleme mit den 10er Netzen dort.
Generell ist hier Vorsicht schon besser als Nachsicht, da stimme ich zu. VPN war zwar noch kein Punkt beim TO, aber wer weiß...

 

[h00bi]

Wenn du ein Buch per Post verschickst, wirst du ja auch ein Paket nehmen, das in etwa dem Buch entspricht und keinen 20 Fuß Container, nur weil das ja auch "passt"?

Der Vergleich hinkt insofern, dass der Container exorbitant teurer ist als das Paket.
Die Frage wäre eher ob er zum Zigaretten holen mit dem kleinen Smart oder mit dem Q8 fährt.
Beide kommen als Ziel, beide haben ne Klima, aber der Q8 is unnötig groß für sowas.

Für einen Laien ist ein Class B Netz deutlich simpler als Subnetze zu berechnen und einem Laien

L3 Routing auf einem Switch

zu empfehlen ist der Gipfel der Lächerlichkeit.

Schlussendlich ist aber das ganze Vorhaben - für mich - undurchsichtiger Quatsch mit einem Hang zur Zwangsstörung alles kontrollieren zu wollen. Ich kann darin keinen Sinn erkennen.

Und egal ob /24 oder /16 Netz, es löst nicht das Problem dass er - scheinbar - die Netzsegmente vor und nach dem zweiten Router getrennt haben will.
Sprich er muss so oder so über die DHCP Konsole manuell eingreifen und der Kiste einen statischen DHCP lease zuweisen wenn er es sortiert haben will.

 

[Raijin]

Zum einen sind die Frachtraten für Container derart niedrig, dass man es sich kaum vorstellen kann, und zum anderen hinkt so ein Vergleich immer, auch der Smart und der Q8, denn letzterer wird einen deutlich höheren Verbrauch haben. Mir ging es bei dem Vergleich auch eher um die räumlichen Dimensionen und die sind bei Container vs Päckchen deutlich dichter an /16 vs /23 Subnetz als Q8 und Smart. Immerhin reden wir dabei von ~64000 vs ~500 IP-Adressen, um und bei Faktor 130.


@Deeen : Ich bin beruflich viel unterwegs - aktuell natürlich eher nicht - und ich habe wirklich schon alles erlebt. Von professionellen WLANs inkl. Aruba-APs bis hin zu Fritzbox-all-the-way-weil-zu-hause-gehts-ja-auch. Diverse TP-Link + Asus + DLink + NieGehört Misch-Setups hatte ich auch schon. Dementsprechend ausgeklügelt sind dann auch die Subnetze gestaltet.

Auch wenn aktuell VPN noch kein Thema sein mag, gab es hier auch schon genug Threads zu genau diesem Thema und angesichts immer weiter verbreiteten Home Offices gewinnt VPN täglich an Bedeutung. Es geht einfach darum, dass man mit 2 Sekunden Nachdenken soweit vorsorgen kann wie möglich, nichts weiter. Wenn hier wiederholt davon gesprochen wird, dass es bei einem /16er Subnetz ja keine Nachteile gibt - was ich ja zumindest begründet in Zweifel gezogen habe - so kann man erst recht davon sprechen, dass es keine Nachteile gibt, wenn man eben nur ein /23er Subnetz nimmt, das explizit auf den Zweck der "optischen Abtrennung" von 20 Clients zugeschnitten ist.


Wie dem auch sei, der TE hat ja im Prinzip alle Infos, die er braucht, und wenn er weitere Fragen hat, kann er sie ja stellen oder einfach dem einen oder anderen dargestellten Weg folgen - welchen er wählt, bleibt ihm überlassen.

Und egal ob /24 oder /16 Netz, es löst nicht das Problem dass er - scheinbar - die Netzsegmente vor und nach dem zweiten Router getrennt haben will.

Bisher war noch nicht von einer Trennung die Rede. Das ginge sowieso nur, wenn man auch einen Router hat, der die Subnetze - dann wären es ja zwei separate - trennen bzw. deren Verbindung reglementieren kann. So wie ich den TE verstanden habe, möchte er nur seinen Sonoff-Geräten eine .. .. .. .. optisch andere IP-Adresse geben damit es geordnet aussieht und die Sonoffs im dritten Segment der IP eben zB eine 179 statt der klassischen 178 der Fritzbox haben oder so....

 

[h00bi]

Das ginge sowieso nur, wenn man auch einen Router hat

er schreibt zumindest 2. Router. Ob der wirklich als Router arbeitet ist unklar.

und die Sonoffs im dritten Segment der IP eben zB eine 179 statt der klassischen 178 der Fritzbox haben oder so

Was nichts dran ändert dass er keine 2 DHCP Server benutzen sollte wenn es nur ein Netz ist und dann automatisch dazu führt dass er die IPs händisch eingeben muss, egal ob auf dem Gerät oder im DHCP Server.

 

[zgadgeter]

Um Himmels willen, bitte NICHT 255.255.0.0 als Subnetzmaske nehmen! Das ist völliger Wahnsinn, weil man damit 256*256 IP-Adressen im Subnetz hat, das sind mal eben so um die 64000 IPs! Und das ganze nur, weil man für 20 (!) Geräte eine "geordnete" IP möchte? Leute, bleibt mal realistisch...

Nimm als Subnetzmaske die 255.255.254.0. Dann hast du den Bereich 192.168.178.1 - 192.168.179.254 für deine Geräte. Das sind dann statt 254 IPs wie beim Standard-Fritzbox-Subnetz eben doppelt so viele, aber nicht gleich 256 Mal so viele! Nu packst du alle normalen wie gehabt in die 178 und deine Sonoff in den 179er Bereich.


Übrigens: Es ist grundsätzlich nur sehr bedingt sinnvoll, IP-Adressen sortieren zu wollen. Wenn man sich die IPs nicht merken kann oder will, gibt es genau für diesen Zweck die Hostnamen. Statt sich daran zu erinnern, dass GerätXY die 192.168.179.123 hat, nimmt man eben den Namen von GerätXY.

Hallo, um es kurz zu machen, ich glaube diese Antwort hilft mir bei meinem Vorhaben:
Ich habe tatsaechlich meine Addressen fast schon voll! Also von ca 192.168.178.20 bis 254, fast alles voll. Das meiste mit Shelly und Tasmota. Also muss ich sogar einen zweiten Adressen Bereich aufmachen, bzw. haben.
Wenn ich die Antwort hier verstehe, geht das ganz ein mit der Subnetzmaske Aenderung? Somit koennen die Geraete mit 178.1-255 mit den Geraeten mit 179.1-255 Kommunizieren und haben Zugriff auf internet? Stimmt?

 

[conf_t]

Genau. Aber auch die 179.0 und 179.1 als auch die 178.255 sind dann ganz reguläre IPAdressen, wenn du als Maske 255.255.254.0 nimmst.

 

[zgadgeter]

Ok danke! Fuer diese Antwort habe ich schon lange gesucht.
ich kann weiterhin in der Fritzbox DHCP so lassen das diese weiterhin Adressen im Bereich 178.1-255 vergibt, und kann dann feste IP Adressen vergeben im Bereich 179.1-255, und alle können miteinander sprechen und haben Zugriff ins Netz?
danke!

 

[conf_t]

Ja, wichtig ist, dass alle Geräte die neue Subnetzmaske haben.

 

[Raijin]

Der Bereich 192.168.179.x ist jedoch kritisch, weil das der IP-Bereich des Gastnetzwerks der Fritzbox ist. Diese Überschneidung birgt Probleme. Das erweiterte Subnetz mit der Subnetzmaske 255.255.254.0 - auch mit /23 bezeichnet - sollte daher nicht bei 192.168.178.0 starten, sondern weiter vorne oder weiter hinten, jeweils in 2er Schritten im 3. Segment, also zB ab 192.168.176.0 oder ab 192.168.174.0 usw..

 

[zgadgeter]

Danke, ich probiere zu wiederholen so das ich das verstehe:
Also wenn ich das mache, dann müssen alle Geräte im Netz die neue Subnetzmaske haben. Also auch die im 178 Bereich.
Am besten nehme ich nicht 179, sonder vielleicht 174 oder 176, oder sowas. Fuer mich ist as egal.
Heisst folgendes:
-Hauptnetz hat 178.1-255, Subnetzmaske: 255.255.254.0 (muss bei bestehende Geraete die Subnetzmaske anpassen auf die 255.255.254.0)
-Netbennetz hat 176.1-255, Subnetzmaske: 255.255.254.0
-Fritzbox VPN netz: 179.1-255

Wuerde das so passen? Alle Geräte können mit miteinander Kommunizieren, und sind auch via Fritzbox VPN erreichbar?

 

[conf_t]

Am besten nehme ich nicht 179, sonder vielleicht 174 oder 176, oder sowas. Fuer mich ist as egal.
Heisst folgendes:
-Hauptnetz hat 178.1-255, Subnetzmaske: 255.255.254.0 (muss bei bestehende Geraete die Subnetzmaske anpassen auf die 255.255.254.0)
-Netbennetz hat 176.1-255, Subnetzmaske: 255.255.254.0
-Fritzbox VPN netz: 179.1-255

Nein Edit folgt

Du musst dein gesamtes Subnetz, also den Bestandsbereich umstellen.

Du kann nicht zwei nicht zusammenhängende Netze mit einer Subnetzmaske zusammen packen. Damit (mit der Maske) definierst du doch gerade, wir groß das Subnetz ist.

Du stellst dein jetziges Bestandsnetz auf z. B. 192.168.174.0 255.255.254.0 am Router um. Nutzt dan 192.168.174.20 bis meinetwegen 192.168.174.255 als DHCP Bereich und dann 192.168.175.0 bis 192.168.175.254 als statischen IP-Adresspool.

Wenn du ein größeres Netz als 255.255.255.0 (sprich kleinere Bit-/Subnetzmaske) wählst, musst du dich wegen des nicht umkonfigurierbaren Gastnetzes der Fritzbox davon verabschieden weiterhin den Bereich 192.168.178.0 nutzen zu können. Doof designt von AVM…..,

Und BTW GastNetz ist nicht das VPNNetz!

Zusammengefasst:
Netzadresse : 192.168.174.0
Gateway: 192.168.174.1
Maske: 255.255.254.0
Bitmaske: /23
Broadcast: 192.168.175.255

Dein Gastnetz hat weiterhin :
Netzadresse : 192.168.179.0
Maske: 255.255.255.0
Bitmaske: /24
Broadcast: 192.168.179.255

Dabei gehst du so vor, dass du allen bereits vorhandenen Geräte mit statischer IP, die IPadresse, Maske und Gateway anpasst (danach sind sie erst mal nicht mehr erreichbar). Dann stellst du den DHCP Bereich der FB um und die IPAdresse der FB. Danach müssen alle Geräte mit DHCP ihre IP neu erfragen, entweder per Neustart oder dem Refresh der IP (Windows: ipconfig /Release und ipconfig /renew

 

[zgadgeter]

Ok, das muss ich mir ganz langsam ein paar mal durchlesen. Vielen Dank hierfuer.
Mal sehen ob ich das hin bekomme.
Danke nochmals.