IP Adressen im Heimnetz
-
Hallo und vielen Dank für die interessante Diskussion.
Was ich noch nicht so verstanden habe ist Folgendes.
Wenn ich z.B. Meine ganzen iobroker-Teile (RasPi, Sonoff, Tablet zur Visualisierung,...) in einen Bereich außerhalb der bisherigen 192.158.178. gelegt habe, und diesen Bereich mit einer Firewall nach außen schützen möchte, wie bekommen dann einige Module ihre Daten von außen (Wetter, Tankerkönig, usw.)?Ich finde, das ist echt eine Überlegung wert, den Umzugsaufwand zu betreiben...
-
@docadams Du kannst den Zugriff der Systeme auf das Internet erlauben, hingegen die andere Richtung - den Zugriff auf die Systeme - sperren
-
Dazu kann ich das empfehlen. Hab ich auch so laufen
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eigenbau-fertiggerät-149915.htmlAllerdings mit dieser Hardware
https://www.justiot.de/infrastruktur/vorstellung-watchguard-xtm-5-appliance-als-pfsense-firewall/Gruß
Krissi -
Hallo ich habe auch vor das ganze jetzt mal ein wenig zu ordnen.
Habe mich eingelesen auch im Internet, jedoch habe ich folgende Frage?Submasbe 255.255.0.0, Fritzbox
Kann ich folgende IP-Adressen verwenden, wenn ich diese in der Frutzbox eintrage.
Netzwerk IP 100.10.0.0
IP Range 100.10.0.1 - 100.10.255.254
Oder liege ich da falsch? Gibt es da was zu beachten aus Netzwerktechnischen gründen?
Gruß
Bauzi -
@bauzi
Ja, es gibt was zu beachten.
Du kannst nur bestimmte, sog. private, Adressbereiche benutzen. Ansonsten endet das im Chaos. Auf die Schnelle:
Link TextEs ist hier immer nur die Rede von „Firewall“.
Genau genommen geht es erst mal um „Routing“ wenn du Geräte in unterschiedliche IP-Netze packst. D.h. der Router kennt alle Netze und kann die Pakete entsprechend zwischen den Netzen vermitteln.Der Firewall-Teil sitzt quasi noch oben drüber und entscheidet an Hand der Protokolle (HTTP, HTTPS, SMTP, etc.) welche Pakete wohin durchgelassen werden.
Die Fritzbox versteckt vieles davon. Je nachdem was du als Alternative nimmst, musst du das in Handarbeit konfigurieren. Mit entsprechenden Frust-Faktor.
-
Ok danke. Insofern bin ich ausserhalb diese Bereichs oder?
Verstehe ich das so richtig, das die Vorgaben abhängig von der Submaske sind? Ich verwende ja 16, also 192.168.0.1 - 192.168.255.254.
Zudem wenn ich dich richtig verstehe kann es so auch wenig Probleme mit Routing und anderen Themen geben.Danke nochmal
Gruß
-
@bauzi sagte in IP Adressen im Heimnetz:
Insofern bin ich ausserhalb diese Bereichs oder
ja, wenn Du allerdings aus der ersten "100" eine "10" machst, dann passt es wieder
@bauzi sagte in IP Adressen im Heimnetz:
Verstehe ich das so richtig, das die Vorgaben abhängig von der Submaske sind?
völlig richtig. Dies wird im Link von @smudu dargestellt.
-
Danke an alle die mir Auskunft gegeben haben. Ich werde es jetzt wie folgt machen.
192.168.0.1 - 192.168.255.254
255.255.0.0Dann habe ich genug Möglichkeiten zu strukturieren und vermeide irgend welche Routingprobleme.
-
@bauzi
Vermeide möglichst den Adressbereich 100, also xxx.xxx.100.xZumindest bei den Kabel-Fritten gibt das Stress beim Routing, weil der Bereich intern für Supportzwecke genutzt wird. Aktuell gerade erst erlebt beim Einbau eines Unifi-USG hinter einer 6490. Lt. Support von AVM soll der 100er Bereich nicht verwendet werden.
Ob das für die Nicht-Kabelboxen auch generell gilt vermag ich aber nicht sicher zu sagen.
-
@bauzi sagte in IP Adressen im Heimnetz:
255.255.0.0
Dann habe ich genug Möglichkeiten zu strukturieren und vermeide irgend welche Routingprobleme.
Damit kannst du gut 64000 Geräte ins Netzwerk hängen, sollte erstmal für dieses Jahr reichen, oder
Ich empfehle DHCP und die Adressreservierung der Fritzbox (also wenn die IP vergeben wurde, in der Fritzbox den Haken beim Gerät "immer diese IP Verwenden" setzen), dann ändert sich da nichts, auch wenn die Lease abgelaufen ist.
Arbeite selbst auch so und habe ca. 300 Geräte im Netzwerk, permanent immer 240-260...
-
@ilovegym sagte in IP Adressen im Heimnetz:
Arbeite selbst auch so und habe ca. 300 Geräte im Netzwerk, permanent immer 240-260...
"alter Schwede...",das ist ne Menge
-
@dslraser sagte in IP Adressen im Heimnetz:
@ilovegym sagte in IP Adressen im Heimnetz:
Arbeite selbst auch so und habe ca. 300 Geräte im Netzwerk, permanent immer 240-260...
"alter Schwede...",das ist ne Menge
ja, plus 115 Xiaomi Zigbee Devices... die brauchen zum Glück keine IP..
-
@ilovegym sagte in IP Adressen im Heimnetz:
64000 Geräte ins Netzwerk hängen, sollte erstmal für dieses Jahr reichen, oder
Wir kennen seine Weihnachtsbeleuchtung allerdings nicht
-
@Samson71 Ok danke.
-
@ilovegym Hm.... wird schon knapp werden
DHPC und Haken habe ich bis jetzt auch so gemacht danke für den Tip. -
Guten Morgen, ich würde mich gerne auch mal bei diesem Beitrag einklinken. Wie bekomme ich das hin, meine Adresse so zu vergeben, wie zB. bei Kuddel? ( 192.168.4.13 usw..) Ich bin leider nicht so der iTler, versuche viele Projekte hier aber 1zu1 nachzubauen. Wenn ihr habt gerne lernvideos
-
@Aachen1305 Hier ist ein Netzwerkrechner:
https://www.trinler.net/service/tools/ipcalc/
Wenn du die ersten beiden Felder ausfüllst bekommst du das schon berechnet. -
@Chaot sagte in IP Adressen im Heimnetz:
@Aachen1305 Hier ist ein Netzwerkrechner:
https://www.trinler.net/service/tools/ipcalc/
Wenn du die ersten beiden Felder ausfüllst bekommst du das schon berechnet.Vielen Dank, dann werd ich mich mal damit auseinander setzen.
-
So ich bin jetzt an dem Thema dran um die IP Adressen umzustellen.
Frage:
Wenn ich nun in der Fritzbox wie folgendes einstelle. Heimnetzwerk
IPv4-Adresse 192.168.1.1
Submaske 255.255.0.0
Lokaler DNS-Server 192.168.1.1
DHCP-Server An
DHCP-Server Range erst einmal so lasse wie eingestellt. Ändere ich später.Dann sollte doch erst einmal alles weiter funktionieren, da eigentlich alles auf DHCP gestellt ist und in der Fritzbox Adresse immer gleich zuordnen eingestellt ist.
Oder?Im nächsten Schritt ändere ich dann die IPs nach meinem Plan.
Kann ich das dann in der Fritzbox machen solange der Empfänger auf DHCP gestellt ist?Gruß
-
@bauzi ja, mit dem subnetting auf 255.255.0.0 kannst du 65000 IP Adressen vergeben.. sollte erstmal reichen
Du hast damit von 192.168.0.1 bis 192.168.255.255 zur Wahl
