Firewall für Heimnetz gesucht

Status
Für weitere Antworten geschlossen.

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.014
Punkte für Reaktionen
34
Punkte
94
Jedoch im Heimbereich ist ja immer entweder die 192.168.0.1 und die Clients werden entsprechend weitergeführt oder 192.168.178.1 und die Clients bedienen sich aus diesem Pool!
Denn wenn der Router die 192.168.0.1 hat und die Netzwerkkarte 192.168.178.2 habe ich keinen Zugriff auf den Router, warum? Das wäre doch oben gennates Beispiel oder?
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Also ob Heimbreich oder Unternehmen macht keinen unterschied was den privaten IP Pool angeht. Kannst Du bei Wiki nachlesen. Bin gerade unterwegs und habe den Link nicht griffbereit.
Private IP z.B.:
192.168.0.0/16
10.0.0.0/8

Aber selbstverständlich kannst Du von der 192.168.178.2 auf die 192.168.0.1 zugreifen.
Worauf es ankommt ist die Netzmaske
Bei 255.255.0.0 (CIDR /16) befinden sich beide IPs im gleichen Netz.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.014
Punkte für Reaktionen
34
Punkte
94
Ich kann nur sagen, ich hatte den Router mal auf Werkseinstellung zurückgesetzt. Danach hatte er die 192.168.0.1 und meine Netzwerkkarte noch die 192.168.178.5. Ich konnte somit nicht auf den Router zugreifen. Duie Subnet ist normalerweise, so auch bei mir die 255.255.255.0 gewesen!
Was ist hier der Fehler?
Wenn der Router die 192.168.0.1 hat vergibt er als DHCPja auch nicht die 192.168.5.5 beisplw. sondern 192.168.0.1-254?!
 
Zuletzt bearbeitet:

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Fehler ist hier das falsche Wort.
Kommt immer drauf an an was man moechte.
In Deinem Fall musst Du beide Geräte in EIN Netz bringen.
Entweder haben beide eine IP aus 192.168.0.x oder 192.168.178.x (so wie Du es geloest hast)
ODER Du haettest die Netzmaske auf 255.255.0.0 geaendert. Das funktioniert genauso.

Als Grundwissen sei kurz gesagt, das eine IP immer aus 2 Teilen besteht. Der Netzadresse und der Clientadresse. Wo die Trennung liegt, legt man mit der Netzmaske fest.

Wie gross das Netz sein sollte richtet sich nach der Art der Clients.
Kleines Netz: Mediageraete (Player, TV, Receiver, etc.) Da hier viel Broadcast stattfindet
Mittlere Groesse: PC, Server etc.
Grosses Netz: z.B. Drucker, hier ist der Broadcasttraffic nicht so tragisch
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.014
Punkte für Reaktionen
34
Punkte
94
D.h. ändere ich die Subnet auf 255.255.0.0 habe ich alle Möglichkeiten aus 192.168.x.x? und alles harmoniert da bis zu ~65000 Adressen verfügbar sind. bei 255.255.255. so wie ich es hatte können ja nur 254 Geräte angemeldet werden dementsprechend nichmmt er auch nur die 192.168.178.x da er ansonsten keine Möglichkeit hat! Ok. verstanden.
Ginge eine IP von sagen wir 10.10.11.2 oder 172.11.168.2 auch? mit dem Subnetz 255.255.0.0
Was ich jedoch nicht verstanden habe ist das mit dem Broadcast-Traffic was meinst du damit?
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Fast !
172.x.x.x und 10.x.x.x haben eine gemeinsame Maske von 0.0.0.0 Aber das bedeutet das auch weltweit alle Adressen mit in der Maske liegen. Daher keine gute Idee.
255.255.255.255 ist nur 1 Adresse nicht 254.
Ausserdem gibt es in jedem Netz immer eine Netzadresse und eine Broadcastadresse
Bei Netzmaske 255.255.255.0 = 256 Adressen - 1 Netz - 1 Broadcast = 254 Clients
So jetzt schaue ich Fussball (hat nix mit Netzwerken zu tun :p)
Daher weitere Antworten morgen oder die Geschaetzten Nichtfussballer Kollegen uebernehmen.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.014
Punkte für Reaktionen
34
Punkte
94
Bei uns in der Firma hatte ich die IP 10.10.11.3 schonmal bei einem Rechner gesehen...deswegen die Frage. Wäre nett wenn du morgen nochmal darauf eingehen würdest. schonmal Danke dafür!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Als kleine Ergänzung:
bei einer Netzmaske von 255.255.0.0 (als einem /16 Subnet) können alle Rechner direkt miteinander reden (ohne dass bspw. ein Router aktiv werden muss), deren IP-Adresse in den vorderen beiden Tripeln identisch sind, d.h. bspw. im Subnet 192.168.x.x untereinander, oder auch im Subnet 10.10.x.x untereinander - aber eben nicht aus dem einen Subnet in das andere. Hier ist ein wenig dazu erläutert.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
So, dann also nochmal zu Deiner Frage bzgl. 10.0.0.0/8.

Auch das ist eine IP aus dem nicht öffentlichen IP Pool.

Hier kannst Du alle nicht öffentliche IP Bereiche nachlesen.
Welchen Du davon bei Dir zu Hause verwendest, bleibt Deiner freien Entscheidung überlassen. Keiner davon hat Vor- oder Nachteile. Lediglich die max. Anzahl verfügbarer Adressen ist unterschiedlich.
Aber selbst im Netz 192.168.0.0/16 bleiben Dir 65.536 Adressen und sollte für den Durchschnitts Privatmann ausreichend sein.

Zur Frage bezüglich der Berechnung von Netzwerken kannst Du ja mit diesem Tool mal "rumspielen".

Wichtig zu wissen ist, das innerhalb eines Netzes immer alle Clients miteinander Kommunizieren können und es reicht ein Switch um die Clients zu verbinden (wir gehen mal von einem 08/15 unmanaged Switch aus).
Wenn Clients mit anderen Clients in einem anderen Netz Kommunizieren wollen, braucht es einen Router.
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.014
Punkte für Reaktionen
34
Punkte
94
Ok aber sagen wir ich habe wieder jeder zuhause einen Router der die IP: 192.168.178.1 besitzt. Als Subnetz stelle ich 255.255.0.0 ein. Wie vergibt der Router dann die IP Adresse ? Rein aus dem Zufallsprinzip 192.168.x.x? das würde bedeuten das die vorderen Triple gleich bleiben die hinteren beiden werden willkürlich festgelegt? oder hat es auch hier ein Ablauf?
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.805
Punkte für Reaktionen
179
Punkte
129
in der Regel fangen die Router unten an und Zählen dann hoch, wobei die Frage ist ob ein Router überhaupt das von dir genannte Beispiel mitmacht, da er ja mit der 178 schon einem Bereich für die Dritte Stelle zugeordnet ist.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
@ JudgeDredd: Ich fasse es nicht das dich noch Abmühst! Alles was jetzt noch gefragt wird, wurde aller-spätestens #128 final soweit erklärt und Vierlink(!!!!) das es ausführlich & umfassen nachgelesen und recherchiert werden kann.

..nur noch getrolle hier, Hätte den tread längst geschlossen.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Ich fasse es nicht das dich noch Abmühst!
Ich hab doch so ein großes Herz :rolleyes:

Dann gehe ich nochmal schnell auf die Frage zur Vergabe der IP Adressen ein:
Also eine IP 192.168.178.1 bei Maske 255.255.0.0 definiert erstmal nur das Netz.
Daraus ergibt sich also:
192.168.0.0/16 (bedeutet: 192.168.0.0 - 192.168.255.255 abzüglich der Netzadresse 192.168.0.0 und der Broadcastadresse 192.168.255.255 = 65534 mögliche Hosts) was ja Deine 192.168.178.1 einschließt.
Neue IP Adressen vergibt nicht zwangsläufig der Router sonder der DHCP Server (dieser läuft halt bei 99% der User auf dem Router)
Der DHCP vergibt die nächste freie IP im ARP Table. Da eine IP auch eine Leasetime (Verfallsdatum) hat, ist nicht gesagt, das wenn Du das Gerät mit z.B. 192.168.17.143 entfernst, diese gleich wieder neu vergeben wird.

Dein Vorschlag würde also Funktionieren, ist allerdings nicht besonders empfehlenswert, da jeder Host im Netz immer Broadcast Traffic erzeugt welcher auch zu Lasten der Performance des Netzes geht.
Halte Deine Netzsegmente also besser bei /24 (255.255.255.0) oder noch kleiner wenn möglich.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
... wobei die Frage ist ob ein Router überhaupt das von dir genannte Beispiel mitmacht, da er ja mit der 178 schon einem Bereich für die Dritte Stelle zugeordnet ist.
Bspw. bei der Fritzbox kann im Menü Heimnetz ->Netzwerk->IPv4-Einstellungen der Bereich des DHCP-Servers konfiguriert werden kann (wobei man nicht vergessen darf, dass das Gastnetz aus einem separaten Subnet besteht und nicht geändert werden kann, außerdem ist das Subnet 192.168.180.0 bereits reserviert), dabei muss der Bereich zur angegebenen Netzmaske passen:

fritte.jpg
 

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.014
Punkte für Reaktionen
34
Punkte
94
Dein Vorschlag würde also Funktionieren, ist allerdings nicht besonders empfehlenswert, da jeder Host im Netz immer Broadcast Traffic erzeugt welcher auch zu Lasten der Performance des Netzes geht.
Halte Deine Netzsegmente also besser bei /24 (255.255.255.0) oder noch kleiner wenn möglich.

Aber nur wenn er auch vergeben ist!?
@Frogman: Also meine Clients haben seit eh und je die gleichen IP Adressen. Diese wurden vom DHCP zugewiesen und bestehen seither.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat