Jump to content
Sign in to follow this  
Ja_Nosch

Vorschläge zu IP-Adressdesign

Recommended Posts

Hallo,

 

ich richte derzeit mein privates Netzwerk neu ein und denke über ein neues IP-Adressdesign nach.

 

Im Moment gibt es drei Standorte der Familie, die über VPN miteinander verbunden sind:

Standort A: 192.168.10.0 / 255.255.255.0 (CIDR: 24)

Standort B: 192.168.20.0 / 255.255.255.0 (CIDR: 24)

Standort C: 192.168.30.0 /255.255.255.0 (CIDR: 24)

 

Die so an einem Standort zur Verfügung stehenden IP-Adressen von .1 bis .254 werden langsam knapp, vor allem, wenn man untergliedert (z.B. .40-.50 nur Server etc.).

 

Daher dachte ich daran, auf das 10er-Netz umzustellen, z.B. für den

Stanort A: 10.200.8.1 - 10.200.15.254 / 255.255.248.0 (CIDR: 21),

dies könnte weiter untergliedert werden, z.B. wie folgt:

10.200.8.0 - Router, Switche, Repeater etc.

10.200.9.0 - Server mit fester IP Adresse

10.200.10.0 - Hausautomation

10.200.11.0 - DHCP

10.200.12.0 - VPN

10.200.13.0 - Reserve

10.200.14.0 - Reserve

10.200.15.0 - Versuch / Test

 

Der nächste Standort würde dann ab 10.200.16.0 beginnen.

 

Was haltet ihr von der Idee? Genügen für eine spätere Hausautomation 254 IP-Adressen (KNX?)? Ggf. läuft das dann sowieso über IPv6.

Welche Unterteilung würdet ihr vornehmen?

 

Danke für Eure Vorschläge!

 

 

Share this post


Link to post
Share on other sites

Wenn es schon so komplex wird, dann nutze mehrere Netze an einem Standort.

192.168.10.0/24 -> Clients Standort A

192.168.11.0/24 -> Server Standort A

192.168.12.0/24 -> Hausautomation Standort A

192.168.13.0/24 -> ... Standort A

192.168.20.0/24 -> Clients Standort B

192.168.21.0/24 -> Server Standort B

192.168.22.0/24 -> Hausautomation Standort B

192.168.23.0/24 -> ... Standort B

...

Share this post


Link to post
Share on other sites
Zitat

Standort A: 192.168.10.0 / 255.255.255.0 (CIDR: 24)

Standort B: 192.168.20.0 / 255.255.255.0 (CIDR: 24)

Standort C: 192.168.30.0 /255.255.255.0 (CIDR: 24)

 

Die so an einem Standort zur Verfügung stehenden IP-Adressen von .1 bis .254 werden langsam knapp,

 

Moin

 

Mit Supernetting: Ändern von /24 auf /23 kann die Knappheit beseitigt werden.

Share this post


Link to post
Share on other sites
vor 13 Stunden schrieb DocData:

Niemand will Subnetze mit einem kürzeren Prefix als /24....

Bitte erläutere das!

Share this post


Link to post
Share on other sites

Ja niemand will Netze mit mehr als 254 Hosts verwalten. Wenn ich mehr habe, dann trenne ich die über VLANs und Inter-VLAN Routing. Das vereinfacht das Leben ungemein. Broadcasts sind zwar heute, sofern man seinen Laden im Griff hat, nicht mehr so ein Problem, aber Multicasts. Deswegen auch schön IGMP Snooping aufsetzen.

  • Thanks 1

Share this post


Link to post
Share on other sites
Am 1.10.2018 um 13:52 schrieb DocData:

Ja niemand will Netze mit mehr als 254 Hosts verwalten. Wenn ich mehr habe, dann trenne ich die über VLANs und Inter-VLAN Routing. Das vereinfacht das Leben ungemein. Broadcasts sind zwar heute, sofern man seinen Laden im Griff hat, nicht mehr so ein Problem, aber Multicasts. Deswegen auch schön IGMP Snooping aufsetzen.

Du rätst also von meiner geplanten Adressaufteilung ab?

 

Ich habe eben keine Lust auf

192.168.20.1 bis 192.168.20.254, das ich dann z.B. so unterteile:

192.168.20.1 bis 192.168.20.10 Router/Switch, 192.168.20.11 bis 192.168.20.50 Clients etc.

 

Wo kann ich denn mit Multicasts Probleme bekommen? Vodafone TV bzw. T-Entertain?

 

Danke.

Share this post


Link to post
Share on other sites

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

Share this post


Link to post
Share on other sites
vor 24 Minuten schrieb Ja_Nosch:

Du rätst also von meiner geplanten Adressaufteilung ab?

Nein, wie kommst du auf die Idee?

vor 8 Minuten schrieb lefg:

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb lefg:

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

 

Das war nur ein (doofes) Beispiel. In der Tat würde ich immer solche Netze wählen, die durch Änderung der Subnetmaske leicht erweiterbar wären. Trotzdem soll es etwas exotisch sein, wegen anderer VPNs.

 

 

Share this post


Link to post
Share on other sites

Danke für die Aufklärung. :)

vor 40 Minuten schrieb NorbertFe:

Nein, wie kommst du auf die Idee?

Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

 

Bitte erläutere mir das doch mal.

Share this post


Link to post
Share on other sites

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

Share this post


Link to post
Share on other sites
vor 43 Minuten schrieb NorbertFe:

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

 

Was schlügest Du stattdessen vor?

Edited by lefg

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...