Verständnisfrage: Static IP Config Gerät vs. Router

[XShocker22]

Heyho,

ich habe ein kurze Frage bzgl. statischen IPs:

Gibt es einen Unterschied bei der IP-Konfiguration (außerhalb des DHCP-Adressraumes) zwischen dem Router und einem Endgerät?

Die Frage kommt gerade auf, weil ich gerade ein NAS in Betrieb nehme.

In der Theorie und Praxis habe ich die Wahl entweder eine statische IP im NAS selbst festzulegen oder im Router mittels automatischer Zuweisung der gleichen IPv4-Adresse.

Bisher tat ich das immer (bei meinem alten Server) über die Einstellungen des Netzwerkadapters. Gibt es da Unterschiede oder ist das Ergebnis dasselbe?

 

[DeusoftheWired]

automatischer Zuweisung der gleichen IPv4-Adresse

Das ist sogenanntes statisches DHCP, das einer bestimmten MAC immer die gleiche IPv4 gibt.

Das ist nicht das gleiche wie eine statische IP, die man in der Konfiguration des Netzwerkadapters vornimmt.

Du erreichst den gleichen Effekt auf zwei unterschiedlichen Wegen. Wenn dein Gerätezoo zu Hause nicht riesig groß ist oder du eine Liste deiner statisch vergebenen IPs pflegst, laß es einfach bei statischem DHCP. Macht die Fehlersuche im Fall der Fälle etwas einfacher, weil man statische IPs gern mal vergißt.

 

[mr hyde]

Einstellen der festen IP im Gerät: Vorteil ist, du musst beim Austausch des Routers die Konfiguration nicht nochmal vornehmen. Damit ist diese Vorgehensweise mE robuster. Nachteil: Du musst dir selbst ne Liste anlegen, verwalten und beachten.

Zuweisung immer der gleichen IP durch den Router: Vorteil ist, du hast die zentrale Verwaltung. Zuweisen musst du zwar manuell, aber du brauchst keine separate, selbst erstellte Liste dafür. Nachteil: wenn du den Router austauschst, beginnst du von vorn.

 

[XShocker22]

Alles klar. Dann erklärt es das dann.

Das ist sogenanntes statisches DHCP, das einer bestimmten MAC immer die gleiche IPv4 gibt.

Ich Schelm hätte vielleicht einfach mal die ganzen Wiki-Artikel durchlesen sollen. 🤦‍♂️

Beim Lesen von Deinem Post kam mir dann gleich derselbe Gedanke wie von @mr hyde

Nachteil: wenn du den Router austauschst, beginnst du von vorn.

Also werde ich dann meinen drei Access Points, NAS und dem Drucker statische IPs zuweisen und der Rest vom Gerätezoo wird weiterhin über den DHCP-Server verwaltet.

Danke euch beiden und schöne Ostern!

 

[Renegade334]

Also werde ich dann meinen drei Access Points NAS und dem Drucker statische IPs zuweisen und der Rest vom Gerätezoo wird weiterhin über den DHCP-Server verwaltet.

Aber nimm Adressen die entweder hoch sind oder komplett außerhalb der Vergabe des Routers.
Am Router kannst du z.B. meistens festlegen, dass der nur einen bestimmten Bereich vergibt (x.x.x.10 - x.x.x.200 z.B.).
Sonst kann es vorkommen, dass der Router eine IP vergeben will die du manuell deinem NAS zugewiesen hast.
Also entweder dem NAS sowas hohes wie x.x.x.100 geben oder den Bereich ändern.
Ich bevorzuge statisches DHCP damit der Router den Überblick hat. Die Server sollte man wenn möglich eh besser mit Name statt IP ansprechen, dann funktioniert auch IPv6 ohne etwas ändern zu müssen

 

[RalphS]

Eigentlich braucht das Teil überhaupt keine statische IP. Es wird (oder sollte) eh über den Namen angesprochen werden.

Reservierungen haben gegenüber der statischen Vergabe den Vorteil, daß man zentral am DHCP-Server verwalten kann. DNS ändert sich? Einmal am DHCP geändert. Ansonsten muß man jedes Gerät anfassen.
Neues Gerät dazu? Okay, aber welche Adresse ist noch frei? Per DHCP sieht man das sofort, oder tut erstmal gar nichts -- gibt trotzdem sofort eine passende Konfiguration.

Paar Dinge erfordern DHCP, zB Netzwerkboot via PXE. Und wenn man zB einen Netzwerkdrucker hat, dann geht die manuelle Konfiguration oft nur umständlich - automatisch per Reservierung braucht man nur die MAC-Adresse und kann ganz komfortabel eine freie vergeben.

 

[XShocker22]

Aber nimm Adressen die entweder hoch sind oder komplett außerhalb der Vergabe des Routers.
Am Router kannst du z.B. meistens festlegen, dass der nur einen bestimmten Bereich vergibt (x.x.x.10 - x.x.x.200 z.B.).

Ja, ich habe da einen festen Adressraum von x.x.x.2 - x.x.x.20. Dort würden dann auch nur die fünf Geräte landen.

Die Server sollte man wenn möglich eh besser mit Name statt IP ansprechen, dann funktioniert auch IPv6 ohne etwas ändern zu müssen

Eigentlich braucht das Teil überhaupt keine statische IP. Es wird (oder sollte) eh über den Namen angesprochen werden.

Habt ihr da eine kurze Erklärung oder Link dazu? Du meinst bei Portweiterleitungen und Aufruf des GUI im Webbrowser? Mit IPv6 bin ich noch nicht so ganz firm. 😅

DNS ändert sich? Einmal am DHCP geändert. Ansonsten muß man jedes Gerät anfassen.

Du meinst den lokalen DNS-Server? Gibt es einen Grund, weshalb er sich automatisch ändern sollte? Ernstgemeinte Frage - ohne Ironie.

Paar Dinge erfordern DHCP, zB Netzwerkboot via PXE.

Davon bin ich, so glaube ich, noch weit entfernt. ^^

Netzwerkdrucker hat, dann geht die manuelle Konfiguration oft nur umständlich

Wäre in meinem Fall ein MFP-Canon mit Bediendisplay.

Aber so wie ich das rauslese, ist der allgemeine Konsens DHCP und für die Geräte, die dieselbe IP erhalten sollten statisches DHCP.

 

[Ortan]

Generell würde ich den fixen Geräten in deinem Netzwerk (Stand-PC, NAS, Drucker, AP, Switch) fixe IP Addressen geben, außerhalb des Bereiches in dem der DHCP Server die Addressen verteilt.
Das hat verschiedene Gründe:

• Firewall Regeln und Portweiterleitung
  Die Regen sind direkt auf IPs bezogen (DNAT!)
• Wenn dein Router ausfällt funktioniert dein Netz auch noch weiter (Zugriff aufs NAS, Drucker usw.)
• Wenn die TTL des DNS Eintrags zu lange ist, kann es z.B. passieren dass das NAS im DNS cache (deines Standrechners) eine veraltete IP Addresse eingetragen hat, der DHCP Server jedoch eine andere vergeben hat.

Grundsätzlich sind satische Leases genauso gut, mit dem Nachteil, dass wenn der Router mal offline ist, nichts mehr geht. (Mit dem Vorteil, dass die DNS Einträge richtig gemacht werden, Router abhängig.)

Einen erheblichen Nachteil hat es jedoch wenn du statische IPs vergibst: du muss (solltest) den Hostnamen zu den fix vergebenen IP Adressen im DNS Servers des Routers registrieren, damit der DNS lookup im lolaken LAN richtig funktioniert.
Viele Router machen das bei der Verwendung von DHCP automatisch: es wird bei der Vergabe der IP Adresse auch gleich ein Eintrag im DNS Server für diese IP Adresse gemacht.

 

[Bob.Dig]

Kurz: Immer im Router festlegen. Kann nur Vorteil haben, z.B. wenn der Router auch DNS macht usw.

 

[RalphS]

Es ging mir um Konfigurationsänderungen an der Infrastruktur. Simples Beispiel: Bisher Fritzbox. Jetzt was anderes. FB hatte 192.168.178.1/24, zumindest standardmäßig; der neue hat nun aber 192.168.1.1/24.

Natürlich soll sich der DNS-Server nicht von jetzt auf eben automatisch ändern. Aber man will den Eintrag nur einmal ändern, wenn der Bedarf da ist.

Statische Konfiguration => Alle Kisten anfassen, IP-Adressen ändern, DNS-Einträge ändern, evtl vorhandene weitere Einstellungen auch ändern.

Dynamische Konfiguration => DHCP-Konfiguration ändern. Falls die FB den Pool hatte und man nur neu erstellen kann, macht man das halt, aber auch dann muß man nur bissel an der Konfigoberfläche rumklicken und nicht durchs Haus laufen.


Natürlich haben DNS und DHCP eigentlich nichts auf dem Router zu suchen. Das ist nur die DAU Konfiguration, damit jeder (wirklich jeder) einen funktionierenden Internetzugang haben kann, auch ohne sich damit auseinandersetzen zu müssen.

Da aber solche lustigen Mini-Server namens "NAS" mehr und mehr Zulauf und Funktionalität bieten, wäre es eigentlich "richtiger", darauf einen DHCP und einen DNS-Server einzurichten, den DHCP-Service auf dem Router zu deaktivieren und den DNS-Service nur als das zu verwenden, was er sein kann: Forwarder.
Lokale Adressen werden dann auch lokal aufgelöst und alles andere entweder an den Router oder gleich an irgendeinen Nameserver des IAP oder von Google oder sonst einen weitergeleitet.

Dann kann man die Konfiguration solcher Infrastrukturdienste exportieren und auf neue Hardware mitnehmen, ohne daß man mit jeder neuen Fritzbox von vorne anfangen muß, und vor allem hat man Zugriff auf die Möglichkeiten von DHCP (und DNS) ohne durch irgendwelche auf Privatanwender ausgerichtete Weboberflächen eingeschränkt zu sein.


IPv6 ist nochmal ein anderes Paar Schuhe - das ist hauptsächlich Autokonfiguration. Zumindest Windowsmaschinen registrieren auch unter v6 einfach den Namen mit der aktuellen v6-Adresse im DNS. Non-Windowsmaschinen muß ich leider passen (man kann aber jederzeit Quad-A records vergeben und weitere Adressen vergeben; im Ggs zu v4 ersetzt die manuelle Konfiguration ebenso wie die automatische nicht die existierende Konfiguration, sondern fügt hinzu, sodaß man problemlos zu seiner dynamischen v6-Adresse eine fixe haben kann, welche dann im DNS registriert werden kann.


In jedem Fall sollte man sich als Mensch die IP-Adressen im Netzwerk nicht merken müssen. Schon deswegen nicht, weil sich der Bezug ganz schnell ändern kann, weil man einen Service umgezogen hat. Dann hab ich 10.34.84.17 - der hatte bis gestern die Postgres-Datenbank, aber dann mußte ich die umziehen auf die 10.49.16.233. Das find ich niemals wieder. Mit DNS leg ich einfach den A-Record um (oder einen Alias) und meine Datenbank ist weiterhin unter database.at-home.de zu erreichen, auch wenn sie sich nun wo ganz anders befindet.

 

[Raijin]

Aber nimm Adressen die entweder hoch sind oder komplett außerhalb der Vergabe des Routers.

Nix "oder", sondern NUR außerhalb des DHCP-Bereichs! Zwar prüft jede halbwegs vernünftige Implementierung von DHCP vor der Vergabe mittels Ping ob die Adresse frei ist, aber das hilft wenig, wenn das Gerät, dessen IP man statisch eingestellt hat, in dem Moment ausgeschaltet ist. Selbst dieser Ping-Test ist nicht unfehlbar, da ein Gerät nicht zwingend auf Pings reagieren muss, Stichwort: ICMP-Block in der Firewall. Daher niemals statische IP-Adressen innerhalb des DHCP-Bereichs einstellen, so gar nicht, nada, niente.



Bezülich der zugrundeliegenden Frage statische IP vs statische DHCP-Reservierung möchte ich noch sagen, dass beides Vor- und Nachteile hat und daher durchaus auch individuell betrachtet werden kann. Für Otto Normal am einfachsten ist sicherlich der Weg über statische Reservierungen im DHCP-Server. Zum einen muss Otto dazu in der Regel nur einen Haken setzen und zum anderen erschlägt man damit die IP sowie die Namensauflösung mit einer Klappe.

Allerdings muss man sich über eines im Klaren sein: Sobald der Router ausgetauscht wird, sei es durch einen Defekt oder einfach nur weil man sich ein Upgrade gönnt, sind alle reservierten IP-Adressen futsch. Ausnahme wäre hier ggfs ein Upgrade von einer kleinen auf eine größere Fritzbox inkl. Ex- bzw. Import der Einstellungen. Wechselt man aber gar den Hersteller, ist alles weg. Das heißt, dass man für Drucker, NAS, APs, Switches und Co erstmal wieder die IPs reservieren muss bis alles wieder so läuft wie gewohnt. Bei PCs, Laptops, Smartphones, Tablets, TVs und Co ist es vollkommen latte, die können auch stündlich ne neue IP bekommen und man merkt es nicht mal - keine statische Reservierung erforderlich.
Das Neueinstellen der Reservierungen ist aber auch kein Beinbruch und nimmt vielleicht 15 Minuten in Anspruch. Ich bin aber ein gebranntes Kind und musste vor einigen Jahren binnen kürzester Zeit mit mehreren Router-Resets kämpfen, die stets meinen DHCP platt gemacht haben... (Mittlerweile läuft mein DHCP nicht mehr auf dem Router, aber das lassen wir mal außen vor)


Bei mir ist es daher so, dass ich alle Geräte der Infrastruktur, also insbesondere meine Access Points und meine smarten Switches, allesamt mit statischen IPs am Gerät eingestellt habe. Warum? Weil ich mein Netzwerk nicht komplett vom DHCP abhängig machen möchte. Wenn mein DHCP die Grätsche macht oder eben ausgetauscht wird, was auch immer, bleibt alles beim alten. Seit besagter Router-Misere ist das jedoch nie wieder vorgekommen



Bezüglich Namensauflösung: Es ist richtig, dass ein DHCP im Router, der dann auch gleichzeitig als DNS fungiert, die Hostnamen aus der DHCP-Registrierung gleichzeitig auch via DNS verfügbar macht. Was aber auch richtig ist, ist die Tatsache, dass es neben DNS noch weitere Mechanismen zur Namensauflösung gibt. In einem Windows-basierten Netzwerk - bei Linux nach entsprechender Konfiguration - wird zB auch NetBIOS verwendet. Obwohl zB mein Drucker eine statische, am Gerät eingestellte IP-Adresse hat, kann ich ihn problemlos über die IP-Adresse und den Namen pingen. Natürlich muss das betreffende Gerät dann NetBIOS unterstützen - wie mein Drucker eben. Das ist nicht bei allen Geräten der Fall und muss daher individuell geprüft werden.
Ob ein Gerät einen NetBIOS-Namen hat, kann man unter Windows mit "nbstat -a hier.die.ip.des.geräts" testen.


Lange Rede, kurzer Sinn: Wenn man sich nicht 100%ig sicher ist was man tut, sollte man sich an den DHCP-Server halten. Statische, am Gerät eingestellte IP-Adressen bergen immer ein Risiko des IP-Konflikts, wenn man die IP nicht ordentlich dokumentiert und dann unwissentlich doppelt einstellt oder sie gar mitten in den DHCP-Bereich legt.

 

[RalphS]

Für DHCP-Problemsituationen ist eine Fallback-Konfiguration schön, wenn der Netzwerkstack das zuläßt. Dann wird bei Ausfall des DHCP-Service keine APIPA aus 169.254.0.0/16 vergeben, sondern die angegebene Alternativkonfiguration. In kleinen Umgebungen kann diese Alt-Konfiguration identisch der DHCP-Reservierung sein... in größeren Umgebungen ist es imo sinnvoller, DHCP Failover zu konfigurieren. Natürlich bringt das in kleineren Umgebungen eher Overhead als Nutzen.

NetBIOS.... eh. Ja, geht, aber so richtig weiß man da auch nicht, wie und wann und ob, und das schlimmste ist, daß NetBIOS mit DNS nichts zu tun hat, aber das transparent gleichbehandelt wird. Dabei muß der Netbios-Name nicht mal gleich dem DNS-Namen sein und man kriegt ganz schnell große Fragezeichen und andere Probleme.

mDNS ist noch eine Option. Aber soweit ich weiß, ist da Windows noch nicht groß beteiligt, und darüberhinaus setzt mDNS auch auf klassisches DNS auf --- es ist eher Ersatz für die bisherigen SRV-Einträge im DNS als Ersatz für DNS als solches.
Dafür hat es aber den Vorteil, daß man sich mit Hosts gar nicht mehr auseinandersetzen muß. Ordentliches implementiertes mDNS gibt dienstspezifisch einfach eine Liste der Hosts im Netzwerk zurück, die den gewünschten Dienst bereitstellen. Klick und fertig. Weder IP-Adressen noch DNS-Namen erforderlich.

 

[Bob.Dig]

Natürlich haben DNS und DHCP eigentlich nichts auf dem Router zu suchen. Das ist nur die DAU Konfiguration, damit jeder (wirklich jeder) einen funktionierenden Internetzugang haben kann, auch ohne sich damit auseinandersetzen zu müssen.

Bullshit. Hat nichts mit DAU zu tun sondern ist in einem Heimnetz super sinnvoll und oft trotzdem nicht gegeben, dann gibt es einfach gar keinen DNS-Server sondern nur Weiterleitung...

 

[RalphS]

Falsch. Es ist absolute Minimalkonfiguration, Mindestinvestition dafür, daß es gerade noch so funktioniert, wie es soll.

DHCP-Optionen in der Fritzbox? Nicht möglich.
CNAMEs oder SRV in der DNS-Konfiguration der Box? Nope.
Failover in irgendeiner Form? Zone-Replikation? Absicherung? Nein, nein, und nein.
PXE? Nix da.
WPA-Enterprise? Heck no. AVM dazu: Fritzboxen sind keine Netzwerkgeräte, deswegen müssen sie auch keine Standards einhalten.

Es ist schon mal schön, daß man indirekt Reservierungen anlegen kann in der Fritzbox, aber auf DNS und FW hat man praktisch keinen Zugriff. Dabei berücksichtigen wir noch nicht die Sicherheitsaspekte, die da sagen, daß alles, was in einem Netzsegment steht, auch in diesem Segment gesichert sein muß -- und Router stehen mindestens in zweien. Die Fritzbox läßt sich nicht zuverlässig gegen Zugriff durch den IAP sichern, ebenso wie sämtliche Services, die da drauf laufen.

Alles was die Dinger tun, ist absolute Grundfunktionalität bereitzustellen, damit der PC von Tante Emma Verbindung zu nähstübchen.de aufnehmen kann. Das leisten die Dinger auch. Ebenso WPS - man muß keine Ahnung von Netzwerk oder Absicherung desselben haben, Knopfdruck reicht. Universal PNP ist Gift im Internet: egal, für den DAU ist es wunderschön, der muß nämlich nicht für Call of Duty erst noch Ports freigeben, das kann der selber machen (ebenso wie jede beliebige Schadsoftware auch).

Aber den Moment, wo es ein bißchen mehr werden soll, wo der einfache A-Record nicht mehr reicht, wo man einen zweiten DHCP zur Ausfallsicherheit danebenstellen will oder dergleichen mehr, da versagen die Dinger, egal ob Fritzbox dransteht oder Easybox oder Thomson oder Speedport oder sonstwas.

 

[Ortan]

@RalphS TE hat doch garnicht geschrieben was für einen Router er verwendet, oder habe ich das überlesen?
Aber ich geb dir bei deinen Anmerkungen schon recht, die Wald und Wiesenrouter die oft mit dem Internetanbieter mitkommen würde ich auch nie verwenden.

Falsch. Es ist absolute Minimalkonfiguration, Mindestinvestition dafür, daß es gerade noch so funktioniert, wie es soll.

Da würde ich die Kirche im Dorf lassen. So schlimm is das jetzt auch nicht, vor allem Zuhause, vorrausgesetzt es wird eine ordentliche Firewall (appliance/distro) verwendet und diese auch ordentlich konfiguriert (minimal: whitelisting und segmentierung)!

 

[Raijin]

NetBIOS.... eh. Ja, geht, aber so richtig weiß man da auch nicht, wie und wann und ob, und das schlimmste ist, daß NetBIOS mit DNS nichts zu tun hat, aber das transparent gleichbehandelt wird. Dabei muß der Netbios-Name nicht mal gleich dem DNS-Namen sein und man kriegt ganz schnell große Fragezeichen und andere Probleme.

Da hast du vollkommen Recht. Ich wollte nur ergänzen, dass DNS nicht der einzige Weg ist, Namen aufzulösen. NetBIOS ist fester Bestandteil der Namensauflösung unter Windows.

1) hosts-Datei
2) Primärer DNS
3) Sekundärer DNS
4) NetBIOS

Wie dem auch sei, ich nutze das tatsächlich nicht wirklich. Mein Drucker hat zB eine sehr markante IP-Adresse, wie meine APs und Switches ebenfalls. Ich brauche bei diesen Geräten einfach keine Namen

 

[RalphS]

@Ortan richtig. Ich sag ja, minimale Investition der Hersteller, damit es gerade noch so funktioniert, wie es soll. Für den Heimanwender durchaus ausreichend. Aber sobald man was mehr möchte, fallen die Dinger um. Die Storagefunktionen der Fb sind da nur ein Beispiel: es geht, aber nur sehr rudimentär und nur sehr langsam.

 

[XShocker22]

Generell würde ich den fixen Geräten in deinem Netzwerk (Stand-PC, NAS, Drucker, AP, Switch) fixe IP Addressen geben, außerhalb des Bereiches in dem der DHCP Server die Addressen verteilt.

Du meinst jetzt fixe IPs mittels des statischen DHCP?

Firewall Regeln und Portweiterleitung

Wäre dann bei mir der Fall, wenn ich OpenVPN einrichten werde.

Wenn dein Router ausfällt funktioniert dein Netz auch noch weiter (Zugriff aufs NAS, Drucker usw.)

Das wäre dann aber nur der Fall, wenn ich eine Modem + Routerkombination laufen habe, korrekt?

Da die Frage ja aufkam: Bei mir ist nur eine FB 6591 im Betrieb, die ich benutzen "muss". Da mir sonst die zweite Telefonleitung wegfällt. Zur sonstigen Verfügung stehen mir eine FB 6590 und zwei FB 4040 (müsste ich die Mesh-Konfiguration umstellen, weil dann die FB 6591 als IP-Client umgestellt werden muss, was bis heute aber nicht geht) und eben das NAS, um darüber den DHCP laufen zu lassen.

Wenn die TTL des DNS Eintrags zu lange ist, kann es z.B. passieren dass das NAS im DNS cache (deines Standrechners) eine veraltete IP Addresse eingetragen hat, der DHCP Server jedoch eine andere vergeben hat.

Muss ich mich noch belesen.

Einen erheblichen Nachteil hat es jedoch wenn du statische IPs vergibst: du muss (solltest) den Hostnamen zu den fix vergebenen IP Adressen im DNS Servers des Routers registrieren, damit der DNS lookup im lolaken LAN richtig funktioniert.
Viele Router machen das bei der Verwendung von DHCP automatisch: es wird bei der Vergabe der IP Adresse auch gleich ein Eintrag im DNS Server für diese IP Adresse gemacht.

Das wäre dann der Teil.

Dann kann man die Konfiguration solcher Infrastrukturdienste exportieren und auf neue Hardware mitnehmen, ohne daß man mit jeder neuen Fritzbox von vorne anfangen muß, und vor allem hat man Zugriff auf die Möglichkeiten von DHCP (und DNS) ohne durch irgendwelche auf Privatanwender ausgerichtete Weboberflächen eingeschränkt zu sein.

Guter Punkt...

Sobald der Router ausgetauscht wird, sei es durch einen Defekt oder einfach nur weil man sich ein Upgrade gönnt, sind alle reservierten IP-Adressen futsch. Ausnahme wäre hier ggfs ein Upgrade von einer kleinen auf eine größere Fritzbox inkl. Ex- bzw. Import der Einstellungen. Wechselt man aber gar den Hersteller, ist alles weg. Das heißt, dass man für Drucker, NAS, APs, Switches und Co erstmal wieder die IPs reservieren muss bis alles wieder so läuft wie gewohnt.

Das war der Teil, den @mr hyde ja ansprach, dass im Falle eines Defekts rundum die Konfigurationen neu angelgt werden müssen. Wenn ich das so lese, dann stellt stellt sich mir die Frage, ob dann eine Art Fallback bzw. "Rückversicherung" auf einen zweiten DHCP nicht angebracht wäre, was natürlich in meinem Fall absoluter Overkill wäre. 😅 Denn wie man es dreht und wendet, würden mit dem Verlust eines DHCP-Servers ja auch die statisch vergebenen IPs (vom DHCP) ja auch wegfallen.

Lange Rede, kurzer Sinn: Wenn man sich nicht 100%ig sicher ist was man tut, sollte man sich an den DHCP-Server halten. Statische, am Gerät eingestellte IP-Adressen bergen immer ein Risiko des IP-Konflikts, wenn man die IP nicht ordentlich dokumentiert und dann unwissentlich doppelt einstellt oder sie gar mitten in den DHCP-Bereich legt.

Wie gesagt, das wären in der Praxis ja bloß die APs, NAS, Drucker und gegebenfalls ein PC.

DHCP-Optionen in der Fritzbox? Nicht möglich.

Das durfte ich schon feststellen. Gibt ja nur die Option zwischen DHCP (ja/nein) und reserviert im oder außerhalb des zugewiesenen IP-Adressraumes.

CNAMEs oder SRV in der DNS-Konfiguration der Box? Nope.
Failover in irgendeiner Form? Zone-Replikation? Absicherung? Nein, nein, und nein.

Ich werde wahrscheinlich in Zukunft ein paar Kurse für Netzwerktechnik belegen. Aber ja, Du hast recht, die FB sind beschnitten/rudimentär.

Kurzum meine Hardware ist schrott, nicht konfigurierbar, kein DHCP-Fallback vorhanden usw. Also wäre das in Zukunft auch mal ein Upgrade angebracht.

 

[Ortan]

Du meinst jetzt fixe IPs mittels des statischen DHCP?

Nein, statisch vergebene IP Adressen an den jeweiligen Geräten.

Das wäre dann aber nur der Fall, wenn ich eine Modem + Routerkombination laufen habe, korrekt?

Da die Frage ja aufkam: Bei mir ist nur eine FB 6591 im Betrieb, die ich benutzen "muss". Da mir sonst die zweite Telefonleitung wegfällt. Zur sonstigen Verfügung stehen mir eine FB 6590 und zwei FB 4040 (müsste ich die Mesh-Konfiguration umstellen, weil dann die FB 6591 als IP-Client umgestellt werden muss, was bis heute aber nicht geht) und eben das NAS, um darüber den DHCP laufen zu lassen.

Das kommt jetzt drauf an wie dein Netzwerk verkablet ist. Solange die L2 Verbindung steht, funktioniert die Kommunikation auch, wenn der DHCP Server ausfällt. Zumindest für jene Teilnehmer die eine statische IP Adresse konfiguriert haben.

Muss ich mich noch belesen.

Dazu werde ich jetzt ein bisschen ausholen.
Grundsätzlich solltest du in deinem eigenen LAN einen DNS Server laufen haben, der die lokalen Adressen auflösen kann und alle Adressen die er nicht auflösen upstream an z.B. den DNS Server deines Providers weiterleitet.

Der TTL (Time To Live) Wert eines DNS Eintrags gibt die Gültigkeit eines DNS Eintrags an (in Sekunden). Dieser TTL Wert wird dem Client, der einen Namen aufgelöst haben will, mitgeschickt. Der Client speichert den DNS Eintrag in seinem lokalen Cache: für die Dauer der TTL sollte der Client dann nicht mehr den DNS Server nach einer Auflösung fragen, er kann davon ausgehen, dass sich die IP Adresse für die Dauer der TTL nicht verändert.
Nach dem Ablauf der TTL Zeit sollte der Client wieder den DNS Server nach der IP Adresse fragen.

Für die statisch vergebenen IP Adressen im Netzwerk kann die TTL recht lange sein, wobei auch eine kurze TTL verwendet werden kann. Die Mehrlast auf deinen lokalen DNS Server ist vernachlässigbar.

Als Beispiel:

• Dein Netzwerk Zuhause ist segmentiert, du hast einen eigenen IP-Adressenbereich für dein LAN und dein WLAN.
• Du bist mit deinem Laptop unterwegs.
• Auf deiner Dockingstation hängt dein Laptop am LAN und bekommt eine IP Adresse aus dem LAN Netz.
• Übers WLAN bekommt dein Laptop eine IP Adresse aus dem WLAN Netz.

Jetzt kommt der Zeitpunkt an dem eine kurze TTL entscheidend ist (z.B. 10), damit die Namesauflösung jetzt auch noch zuverlässig Funktioniert. Theoretisch könntest du eine TTL von 0 verwenden, aber manche Endgeräte unterstützen das nicht richtig.

OT: Du kannst, entsprechende Firewall vorausgesetzt, als Ziel und Quelle auch DNS Namen verwenden.

 

[omavoss]

Was ist in Zusammenhang mit NetBIOS und Namensauflösung im LAN eigentlich mit WINS? Braucht man das noch oder kann man das vergessen?