Vorschläge zu IP-Adressdesign

[Ja_Nosch 3]

Hallo,

 

ich richte derzeit mein privates Netzwerk neu ein und denke über ein neues IP-Adressdesign nach.

 

Im Moment gibt es drei Standorte der Familie, die über VPN miteinander verbunden sind:

Standort A: 192.168.10.0 / 255.255.255.0 (CIDR: 24)

Standort B: 192.168.20.0 / 255.255.255.0 (CIDR: 24)

Standort C: 192.168.30.0 /255.255.255.0 (CIDR: 24)

 

Die so an einem Standort zur Verfügung stehenden IP-Adressen von .1 bis .254 werden langsam knapp, vor allem, wenn man untergliedert (z.B. .40-.50 nur Server etc.).

 

Daher dachte ich daran, auf das 10er-Netz umzustellen, z.B. für den

Stanort A: 10.200.8.1 - 10.200.15.254 / 255.255.248.0 (CIDR: 21),

dies könnte weiter untergliedert werden, z.B. wie folgt:

10.200.8.0 - Router, Switche, Repeater etc.

10.200.9.0 - Server mit fester IP Adresse

10.200.10.0 - Hausautomation

10.200.11.0 - DHCP

10.200.12.0 - VPN

10.200.13.0 - Reserve

10.200.14.0 - Reserve

10.200.15.0 - Versuch / Test

 

Der nächste Standort würde dann ab 10.200.16.0 beginnen.

 

Was haltet ihr von der Idee? Genügen für eine spätere Hausautomation 254 IP-Adressen (KNX?)? Ggf. läuft das dann sowieso über IPv6.

Welche Unterteilung würdet ihr vornehmen?

 

Danke für Eure Vorschläge!

 

 

[Dukel 460]

Wenn es schon so komplex wird, dann nutze mehrere Netze an einem Standort.

192.168.10.0/24 -> Clients Standort A

192.168.11.0/24 -> Server Standort A

192.168.12.0/24 -> Hausautomation Standort A

192.168.13.0/24 -> ... Standort A

192.168.20.0/24 -> Clients Standort B

192.168.21.0/24 -> Server Standort B

192.168.22.0/24 -> Hausautomation Standort B

192.168.23.0/24 -> ... Standort B

...

[lefg 276]

Zitat

Standort A: 192.168.10.0 / 255.255.255.0 (CIDR: 24)

Standort B: 192.168.20.0 / 255.255.255.0 (CIDR: 24)

Standort C: 192.168.30.0 /255.255.255.0 (CIDR: 24)

 

Die so an einem Standort zur Verfügung stehenden IP-Adressen von .1 bis .254 werden langsam knapp,

 

Moin

 

Mit Supernetting: Ändern von /24 auf /23 kann die Knappheit beseitigt werden.

[DocData 85]

Niemand will Subnetze mit einem kürzeren Prefix als /24....

[lefg 276]

vor 13 Stunden schrieb DocData:

Niemand will Subnetze mit einem kürzeren Prefix als /24....

Bitte erläutere das!

[DocData 85]

Ja niemand will Netze mit mehr als 254 Hosts verwalten. Wenn ich mehr habe, dann trenne ich die über VLANs und Inter-VLAN Routing. Das vereinfacht das Leben ungemein. Broadcasts sind zwar heute, sofern man seinen Laden im Griff hat, nicht mehr so ein Problem, aber Multicasts. Deswegen auch schön IGMP Snooping aufsetzen.

[Ja_Nosch 3]

Am 1.10.2018 um 13:52 schrieb DocData:

Ja niemand will Netze mit mehr als 254 Hosts verwalten. Wenn ich mehr habe, dann trenne ich die über VLANs und Inter-VLAN Routing. Das vereinfacht das Leben ungemein. Broadcasts sind zwar heute, sofern man seinen Laden im Griff hat, nicht mehr so ein Problem, aber Multicasts. Deswegen auch schön IGMP Snooping aufsetzen.

Du rätst also von meiner geplanten Adressaufteilung ab?

 

Ich habe eben keine Lust auf

192.168.20.1 bis 192.168.20.254, das ich dann z.B. so unterteile:

192.168.20.1 bis 192.168.20.10 Router/Switch, 192.168.20.11 bis 192.168.20.50 Clients etc.

 

Wo kann ich denn mit Multicasts Probleme bekommen? Vodafone TV bzw. T-Entertain?

 

Danke.

[lefg 276]

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

[NorbertFe 2.155]

vor 24 Minuten schrieb Ja_Nosch:

Du rätst also von meiner geplanten Adressaufteilung ab?

Nein, wie kommst du auf die Idee?

vor 8 Minuten schrieb lefg:

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

[Ja_Nosch 3]

vor 9 Minuten schrieb lefg:

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

 

Das war nur ein (doofes) Beispiel. In der Tat würde ich immer solche Netze wählen, die durch Änderung der Subnetmaske leicht erweiterbar wären. Trotzdem soll es etwas exotisch sein, wegen anderer VPNs.

 

 

[lefg 276]

Danke für die Aufklärung. :)

vor 40 Minuten schrieb NorbertFe:

Nein, wie kommst du auf die Idee?

Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

 

Bitte erläutere mir das doch mal.

[NorbertFe 2.155]

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

[lefg 276]

vor 43 Minuten schrieb NorbertFe:

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

 

Was schlügest Du stattdessen vor?

bearbeitet 7. Oktober 2018 von lefg

[NorbertFe 2.155]

Was denkst du denn?

[lefg 276]

vor 1 Minute schrieb NorbertFe:

Was denkst du denn?

 

Ich gestehe, ich habe keine Ahnung.