IP Vergabe im eigenen Netzwerk

[PsychoHH]

Moin,

da immer mehr Geräte ins Netzwerk eintrudeln hab ich mir die Frage gestellt wie ihr euer Netzwerk konfiguriert.

So langsam komm ich schon auf über 25 Geräte im eignen Netzwerk.
Da denkt man schon omg. Aber Handy, Tablet, TV, Drucker, Spielekonsole, NAS, AVR usw.

Bislang hatte ich es so x.x.2.1 = Router, die letzten 50 Adressen waren für DHCP definiert. Und dann gab es feste Gruppen x.x.2.1x waren mobile Geräte x.x.2.2x waren Entertainment Geräte usw.

Bislang konnte ich mir zu 95% die IPs merken.
Wie sieht es bei euch aus? Oder nutzt ihr nur noch DNS

 

[NSFH]

Mach wie du willst, jeder Jeck ist anders, nur DNS ist was gänzlich anderes und hat mit dieser Thematik nichts zu tun.

 

[mavFG]

nur DNS ist was gänzlich anderes und hat mit dieser Thematik nichts zu tun.

Gott sei dank.. ich dachte schon, ich hätte wieder was verpasst.

Also die 25er Marke hab ich schon längst überschritten..
Ich fahre das aktuell so:
xxx.xxx.x.1 ist der Router/Fritzbox
xxx.xxx.x.2 ist mein Switch
3-6 die Diskstation die hier sind
7-10 ist reserviert für eventuelle neue DS
11-20 ist für Alexa/FireTV (5 belegt, der Rest Reserve)
21-99 ist frei für Geräte wie TV, Smarthome, PC, Laptop, Handy, Tablet
100/200 sind jeweils meine AVM Repeater
Fals bald ein Umzug ansteht, wird ein bissl was verändert.

 

[Puppetmaster]

Die 25 habe ich auch lange hinter mir.
95% der Geräte haben dabei feste IPs (gesammelt in einer Excel wobei ich mir die wichtigsten IPs auch noch merken kann). DHCP gibt's für Gäste und ad hoc Verbindungen.

 

[PsychoHH]

Wir können die Daten auch aus der hosts nutzen, jedenfalls bezieht sich DNS ja nicht nur auf das öffentliche Netz und es können auch manuell DNS Einträge festgelegt werden und da wir wissen, dass man selbst den hostname nutzen können. Wissen wir doch worum es geht

Ich finde auch, dass feste IPs Pflicht sind jedenfalls was den Großteil der Geräte betrifft. Teils erleichtern die Router dies auch per statischer DHCP Adresse.

 

[Benares]

Ich mach's genau umgekehrt wie Puppetmaster. Bei mir läuft fast alles nur über DHCP, bis auf etwas Infrastruktur wie Router, Repeater und Switches, die feste IPs im unteren Bereich (< .10) haben.
Der DHCP-Bereich geht bei mir von .10 bis .199 (quasi der Default bei Fritzboxen) und selbst da kann ich manche IPs auch statisch machen, wenn ich das will. Aber wozu?

 

[Tommes]

Nettes Thema. Dann will ich auch mal!

Fritzbox hat die 192.168.178.1

NAS + RasPi's und sonstiges liegen zwischen .2 und .9
WLAN-Repeater (hab zwei) zwischen .10 und .19
PowerLAN (auch zwei) zwischen .20 und .29

Dann folgen Büro, Wohnzimmer, Kinderzimmer, Schlafzimmer und Küche die je in 10'er Schritten unterteilt sich IP's zwischen .30 und .99 nehmen. Also Wohnzimmer z.B. .30 bis 39 etc.

Alles was WLAN ist, wird über den DHCP mit IP's aus dem Bereich .100 bis .200 versorgt.

Tommes

 

[NSFH]

Ob man im privaten Umfeld statisches DHCP braucht, darüber kann man streiten.
Im Firmenumfeld geht ohne definitiv nichts. Da ist alles klar durchstrukturiert, lediglich die VPN Nutzer bekommen normales DHCP.
Im LAN gibt es dann nur eine einzige freie IP für DHCP. Sobald diese belegt wird bekomme ich eine Alarm-Mail, denn dieser Nutzer ist nicht registriert.
Im privaten Umfeld haben lediglich die Netzwerkkomponenten und Server feste IPs.

 

[Tommes]

Im privaten Umfeld haben lediglich die Netzwerkkomponenten und Server feste IPs.

In meinem privaten Umfeld hat alles, was am LAN-Kabel hängt, eine statsiche IP. Alles was am WLAN hängt, eine dynamische IP vom DHCP. So hat auch mein Laptop z.B. eine statische IP über LAN und eine dynamische IP über WLAN. Braucht wohl kein Mensch, aber ich in solchen Dingen ziemlich eigen.

 

[Frank73]

Bei mir bekommen die Clients, z. B. Smartphones, PCs, Laptops usw. vom Router über DHCP ab .100 aufwärts die Adressen dynamisch zugewiesen. Alle anderen Geräte, z. B. Pis, NAS, Switche usw. bekommen statische Adressen ab .99 abwärts zugewiesen.

 

[laserdesign]

Hallo,
bei mir läuft es umgekehrt, ich fange mit den statischen IP-Adressen bei .254 an, DHCP-Range ist klein gehalten für WLan-Gäst.
Bei mir hängt ein QR-Code an der Wand, da kann sich dann jeder Gast den Zugang holen.
Merken kann ich mir die ganzen IP-Adressen und Zugangscode nicht mehr, deshalb ist eine gute Doku Pflicht.
Vor allem für die verschiedenen Standorte über VPN, mit dem mein LAN verbunden ist.
Dazu kommt dann noch die Freifunk-Infrastrukur.

 

[NSFH]

Mir stellen sich die Nackenhaare hoch.Gäste WLAN mit eigenen Geräten in nur einem LAN....aber das muss ja jeder selber wissen.

 

[Puppetmaster]

Wo ist das Problem? Das Gäste WLAN ist doch wohl ohne Verbindung zum restlichen Netz...?

 

[laserdesign]

@NSFH

ist dein Kommentar ein feedback auf meinen Beitrag??

Wenn ja, kann ich dir nur sagen, mach dir nicht so viele Gedanken, es gibt auch andere Leute, die sich mit IT-Technik und Sicherheit auskennen, nicht nur Du.

Das Gäste WLAN ist doch wohl ohne Verbindung zum restlichen Netz...?

Hi Puppetmaster,

es gibt 3 Gäste-WLAN mit verschiedenen Möglichkeiten, keines kann in wichtige Netzwerkstrukturen einbrechen.

 

[NSFH]

so wie du schreibst befindet sich alles im gleichen LAN, ansonsten macht dein Beitrag keinen Sinn.
Hast du es sicherheitstechnisch anders gelöst können die Gäste-Geräte per DHCP nicht im gleichen LAN sein wie der Rest deines Netzwerkes.
Wenn du also derart schwammige Beschreibungen postest musst du damit rechnen, dass dein Konstrukt nicht gefällt.

 

[laserdesign]

ich wollte nur zum Ausdruck geben das ich alle Geräte mit einer statischen IP-Adresse versorge.
Das ein DHCP-Bereich in einem anderen Netz liegt hätte ich explizit für dich natürlich besser ausformulieren müssen.
Da finde ich den Beitrag von "Puppetmaster" schon angenehmer.

 

[NSFH]

extra für mich? QUARK! Dein Posting ist schlicht oberflächlich und missverständlich. Daher auch das Fragezeichen von Puppetmaster oder warum denkst du fragt er explizit nach?

 

[Benares]

Jetzt zerfleischt euch hier bitte nicht. Es geht hier doch nur um ein paar Tipps zu den best practices zur Vergabe der IPs in privaten Netzwerken - mehr nicht.
Ich bin nach wie vor für die zentrale Vergabe per DHCP bzw. per M-DHCP (also quasi statisch) bei Servern/NASen. Nur so lässt sich ein größerer Pool an Clients-/Servern sinnvoll verwalten.
Bei uns in der Firma läuft das mit >100.000 Servern/Clients einwandfrei. Lediglich alle Netzwerkkomponenten (Router/Switches/Firewalls...) haben wirklich statische IPs.
Wieso sollte das also in einem kleinen privaten LAN mit <254 Clients nicht auch funktionieren?

 

[laserdesign]

Dein Posting ist schlicht oberflächlich und missverständlich.

oje, du hast Recht und bist der Beste.

In diesem Sinne wünsche ich dir einen guten Rutsch ins neue Jahr
und das dir nicht die Röte den Hals hochkriecht und die Nackenhaare aufstellt.

 

[NSFH]

für die Nackenhaare hast du schon gesorgt, ansonsten wünsche ich dir genau das Gleiche wie du mir und am besten dir noch mehr davon!
Soll ja keiner sagen ich wäre Nachtragend