Wechsel des internen IP Adressbereiches

[devebero]

Hi,

wie so oft läuft mein Heimnetzwerk noch im IP Bereich 192.168.178.xxx.
Die Fritzbox hat also die 192.168.178.1 und die Clients halt entsprechend zugewiesene IPs (bis auf die Switch und Access Points Drucker...).
Da ich auch mit VPN verbunden bin lande ich dann natürlich gerne mal bei der 192.168.178.1 auf der Fritzbox mit der ich verbunden bin (Eltern, Freunde etc.) nicht jedoch auf meiner eigenen. Daher möchte ich den IP Bereich in meinem Netzwerk ändern.

Ich hatte nun an die 192.168.77.1 gedacht. Das Subnet dann weiterhin 255.255.255.0.

Passt das so oder muss ich etwas beachten (außer den Pihole Server und Unbound Server anzupassen)?

 

[Raijin]

Du kannst aus dem vollen schöpfen. RFC1918 spezifiziert 3 Bereiche, die für private Subnetze reserviert sind:

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Es besteht keinerlei Grund, sich auf den ersten Bereich zu beschränken. Mein Heimnetzwerk läuft beispielsweise in einem 10er Subnetz, während ich noch weitere Subnetze habe, die im 172er Bereich liegen - zB für mein "Labor". Mein Gastnetzwerk, wenngleich weitestgehend ungenutzt, habe ich tatsächlich auch in einem 192er Subnetz liegen. Ich wähle meine privaten Subnetze bei mir, meiner Familie und Bekannten in der Regel anhand von Geburtstagen. Damit kann man sich das besser merken, weil man sich ja von bis dahin geläufigen Subnetzen entfernt. Beispiel: 23.4. --> 172.23.4.0 /24 (/24 = Subnetzmaske = 255.255.255.0).

Sei einfach kreativ und tob dich aus. Je ungewöhnlicher das Subnetz umso unwahrscheinlicher ist ein Konflikt bei einer VPN-Verbindung.

 

[kieleich]

Du kannst ausprobieren, ob du mit 169.254.1.1 zuverlässig auf deine eigene FritzBox kommst und dementsprechend einen Bookmark setzen.

Es kann eben sein daß ein paar Geräte hartnäckig im alten Subnetz bleiben wollen, oder aber daß es die Endziffern neu auswürfelt. Letztlich alles kein Problem nur halt Aufwand bei der Umstellung / Umgewöhnung falls du dir bisher die ein oder andere IP auswendig gemerkt hattest.

Konfliktvermeidung ist so oder so nicht verkehrt,.

 

[devebero]

Danke für eure schnellen Antworten.
Das 10er Netz hatte ich auch schon im Auge. Da kann man augenscheinlich mehr ändern als bei dem 192.168.xxx.xxx.

Könnte man dann der Fritzbox die IP 10.20.4.1 geben? Und dann den Clients automatisch IPs im Format 10.20.4.2, 10.20.4.3 usw.

 

[chrigu]

Oha @kieleich du hast wahrscheinlich die Frage nicht ganz gelesen…
@devebero passt so wie du es dir vorstellst.
Das10er Netz wird zum Teil von Firmen und/oder Grosskunden benutzt. Würde ich jetzt als privater nicht nehmen, wenn du mal vpn mit Firmen haben möchtest, stellst du wieder alles um.

 

[Crumar]

Ich persönlich würde das 10er Netz nicht nutzen, weil meine Firma nur 10er nutzt.
Davon würde ich das auch abhängig machen. Wenn deine Firma 172er nutzt -> 10er oder 192er.

Natürlich wenn man kein HO macht irrelevant.

 

[devebero]

Guter Hinweis mit den 10er Netz. Danke. Hier stellt sich mir jedoch die Frage, ob das nicht "egal" ist.
Wenn ich beim 10er Netz die 10.20.4.1 nehme, dann müsste das Firmennetz ja auch im Bereich 10.20.4.x liegen damit es Probleme gibt, oder?

Ungeachtet dessen welchen Bereich ich nehme. Es wird sicher sinnvoll sein, zuerst bei den Clients bzw. Switch und Access Points die IPs auf den neuen Bereich zu ändern, da ich da ja sonst nicht mehr so einfach ran komme, korrekt? Alles andere dürfte sich ja automatisch im neuen Bereich befinden.

 

[Crumar]

Ich persönlich lasse lieber vom DHCP immer die gleiche IP zuweisen. Zum einen habe ich dann ein zentrales Repository, und sollte ich mal was ändern, stellt sich dieses Problem nicht.
Dynamische Clients sind egal, Kabel ziehen / WLAN ausschalten und wieder ein sollte reichen.

 

[devebero]

Ja, so mach ich das ja auch. Wenn ich jetzt aber die IP der Fritzbox ändere, dann sind meine Clients welche eine feste IP haben bzw. brauchen (durch die Fritzbox eingestellt) ja noch immer auf den Bereich 192.168.178.xxx.

Daher die Frage ob es sinn macht diese vorher manuell geändert zu haben.

Vielleicht habe ich hier auch einen Gedankenfehler. Die Clients haben ja nur durch die Fritzbox immer die selbe IP bekommen (Client immer die selbe IP vergeben).

 

[Crumar]

Die Fritzbox merkt glaub ich bei der Änderung an, dass diese Einstellungen verloren gehen. Das heißt die fixed IPs sind weg und die Clients kriegen wieder eine dynamische IP.

 

[devebero]

So wäre auch meine Vermutung. Somit würde ich den IP Bereich über die Fritzbox ändern und alle Clients sind mit dynamischen IPs verbunden die ich im Nachgang dann auf meine gewünschte "feste IP" ändern würde.

Dann steht nur noch die Frage mit dem 10er IP Bereich im Raum.

Wenn ich beim 10er Netz die 10.20.4.1 nehme, dann müsste das Firmennetz ja auch im Bereich 10.20.4.x liegen damit es Probleme gibt, oder?

 

[Raijin]

Der 10er Bereich ist EXTREM groß.

Wenn ich beim 10er Netz die 10.20.4.1 nehme, dann müsste das Firmennetz ja auch im Bereich 10.20.4.x liegen damit es Probleme gibt, oder?

Ganz genau.

Beispiele:

Du: 10.20.4.0 /24 => 10.20.4.0 - 10.20.4.255
Firma: 10.20.3.0 /24 => 10.20.3.0 - 10.20.3.255
=> Kein Problem, da keine Überschneidung

Allerdings haben Firmen oftmals größere Subnetze als /24 bzw. 255.255.255.0, aber dennoch: Der Bereich ist derart groß, dass eine Überschneidung beliebig unwahrscheinlich ist.


Wie gesagt, man kann sich austoben. Wenn man den 192er oder 172er Bereich bevorzugt, dann ist das kein Ding. Wichtig ist nur, dass man die einschlägig bekannten Standard-Netze meidet und tendenziell auch die ersten Subnetze im jeweiligen Bereich. Einige machen es sich nämlich einfach und nehmen dann eben die 172.16.0.0/24, also gleich das erste Subnetz im Bereich... Sei kreativ, das ist die Hauptsache.

 

[devebero]

Danke dir.

Dann werde ich das 10.20.4.1 nehmen. Das mit den Geburtsdatum finde ich ne schöne Idee.

 

[Crumar]

Also meine Firma hat eben ein großes datacenter und mehrere 10er Bereiche davon belegt. Ein 10er bietet mir keinen Mehrwert, deswegen lass ich davon die Finger. Aber ich überblicke das System der Nummerierung bei uns eben auch gar nicht, weil ich in einem anderen Bereich arbeite. Ist individuell

 

[Tom_123]

Hi,

ich würde auch vom 10er Subnetz die Finger lassen. Bei uns in der Firma sind die Subnetze zum Teil nach Ländervorwahl aufgebaut:

10.49.x.x -> Deutschland
10.43.x.x -> Österreich
10.61.x.x -> Australien
usw.

Du würdest mit der 10.20.x.x bei uns als im ägyptischen Netzbereich landen

 

[chrigu]

Die Fritzbox merkt glaub ich bei der Änderung an, dass diese Einstellungen verloren gehen. Das heißt die fixed IPs sind weg und die Clients kriegen wieder eine dynamische IP.

Nicht ganz. Fix vergebene ipv4 (an den Geräten eingestellt) bleiben fix, nur kannst du diese nicht mehr „sehen“ wenn der Bereich geändert wird., nur die ipv4 der dhcp Vergabe ändern automatisch.

 

[Raijin]

Ich drücke es mal so aus:

Wenn wir jetzt alle die Subnetze unserer Firmen aufzählen und der erste anfängt, das auch noch auf seine Lieblingshotels auszuweiten, bleibt am Ende sowieso nichts mehr übrig. Natürlich sollte man darauf achten, dass man sich mit der eigenen Firma nicht überschneidet, aber ich weiß nicht in wie vielen Fremdfirmen ihr rumlauft und euer privates VPN anmacht.

Wie auch immer, man ist ja komplett frei. Dann nimmt man eben 172.20.4.0 /24, wenn man sich aus dem 10er Bereich raushalten möchte. Wobei ich beruflich tatsächlich häufig auch mit 172er Subnetzen zu tun habe, wenn ich die VPN-Firewall für die Fernwartung bei unseren Kunden vorbereite. Gerade jetzt habe ich eine Cisco ASA5506 hier liegen und richte darauf gerade die kundenseitige IP im Subnetz 172.17.18.0/24 ein.

 

[Bob.Dig]

Ich empfehle 192.0.2.0/24.

 

[Tom_123]

Ich empfehle 192.0.2.0/24.

Ganz schlechter Bereich, da reserviert für TEST-NET-1, documentation and examples

Du meintest wohl 192.168.2.0/24

 

[Raijin]

Du meintest wohl 192.168.2.0/24

Was wiederum das Standard-Subnetz von Speedports und wenn ich mich nicht irre auch von easyboxxen ist.

Egal welchen Bereich man sich nun aussucht, sei es 192.* / 172.* / 10.*, gerade die ersten Subnetze sollte man meiden, weil diese häufig als Werkseinstellung verwendet werden.