mir ist heute morgen so eine Fragestellung durch den Kopf geschossen, da wollte ich mal gerne Eure Meinung zu lesen…
Da es immer mehr LAN-basierende Komponenten gibt wird die IP-Zuteilung irgendwann etwas undurchsichtig, bei dem einen oder anderem vielleicht auch die Adressen knapp…
Mit der FritzBox soll es auch möglich sein, zwei DHCP-Server in verschiedenen Adressbereichen zu betreiben. Also könnte man zumindest theoretisch ein Netzwerk für die „normalen“ PC und anderen angebundenen Geräte (wie Mobiltelefone, Drucker etc.) verwenden, das andere aber beispielsweise nur für Geräte und Komponenten die der Hausautomatisierung dienen.
Dann stellt sich für mich aber schnell die Frage, wie ich „intern“ z.B. von meinem Laptop in dem einen Netzwerk, den Raspberry Pi mit IPS im anderen erreiche…(über Dyndnx und Portweiterleitung wird es wohl trotzdem gehen).
Wie haltet ihr das in Eurem LAN?
Habt Ihr schon mal über so eine Teilung nachgedacht oder sie sogar schon umgesetzt?
Was spricht dafür, was dagegen?
Warum sollte man es sich komplizierter machen als nötig?
Würde mich auch wunderen wenn IP Adressen knapp werden. Du kannst doch bestimmt auf der Fritzbox die Subnetmaske selbst definieren und so dein Netz vergrößern…
Wenn Du mehrere getrennte Netze betreibst kann der Router zwischen den Netzen routen. Ein Port forwarding etc ist nicht nötig.
Laptop -> Router -> RasPi
Die Netzmaske bis ins unendliche zu vergrößern, ist IMHO keine gute Idee.
Broadcast etc. wird irgendwann zum Problem. Insbesondere wenn ein Gerät amok läuft oder einfach ein Ethernet-Port defekt ist, legt das schnell das ganze Netz lahm.
Insofern sind mehrere Subnetze mit Routing schon praktischer.
Damit erschlage ich auch gleich die Anwendungen wie Gäste-(W)LAN mit definiertem Zugriff auf andere Hardware.
[ol]
[li]Erstmal entsteht nicht mehr Traffic (Uni-, Multi- oder Broadcast) durch das vergrößern des Netzbereiches!
[/li][li]Will man nur die IP Adressen einfacher Gruppieren durch mehr mögliche IP-Adressen so kann man das Subnetz problemlos vergrößern.
[/li][li]Die Aufteilung in mehre Broadcastdomänen lohnt nur wenn auch das Netzwerk entsprechend getrennt wird. (Physikalisch oder VLAN)
[/li][li]Will man aber die Netze richtig aufteilen wird eine Router benötigt welches den Traffic zwischen den Netzen Routen kann. Dabei kann der Router auch als ProxyARP fungieren um selber nicht das Nadelöhr zusein.
[/li][li]Mehrere DHCP-Server kann man nur in getrennten Netzen (physikalisch oder VLAN) nutzen, da DHCP per 255.255.255.255 auf alle Geräte reagiert!
[/li][li]Meiner persönlichen Meinung sollte man im Privatbereich keine Aufteilung vornehmen. Der Aufbau verschiedener Sicherheitszonen (weswegen man überhaupt eine Aufteilung machen würde) setzt sehr viele Know-How in Netzwerktechnik voraus. Auch benötigt man dann keine Router sondern Firewalls die, die Netze trennen.
[/li][*]Und wenn man es schafft das die eigenen Gerät das Netz per Broadcast fluten, hat man höchstwahrscheinlich ein defektes Gerät. Oder viele hunderte von Geräte im Netz![/ol]
Im Privathaushalt soll ein 24er Subnetz knapp werden? Sorry, auch wenn bei mir permanent ca. 10 - 15 IP basierende Geräte fast permanent aktiv sind, fehlt mir dafür jegliche Vorstellungskraft.
Ich persönlich halte eine Auftrennung im Privathaushalt, abgesehen von Gäste-WLAN, nicht für notwendig.
Da muss ich dich korrigieren. Die Netzmaske sagt 0 über das aufkommen von Broadcast aus. Und wenn eine Gerät amok läuft und per Broadcast rum müllt, spielt die Netzmask keine Rolle. Alle Gerät, egal wie groß das Subnetz ist, bekommen den Traffic ab. Da hilft nur eine Managed-Switch der auf Broadcast reagieren kann und den Port limitieren kann.
Ok - unglücklich ausgedrückt oder wir reden aneinander vorbei.
Wenn ich z.B. 190 IP-Geräte habe, ist es schei**egal ob ich ein 24er Subnetz oder was größeres benutze. Solange es bei den 190 Geräten bleibt.
Wenn jetzt aber das Netzwerk wächst, und ich z.B. auf 300 IP-Geräte erweitern will, könnte man schnell versucht sein einfach die Netmask zu vergrößern. Da ist dann irgendwann das Netz aus den geschilderten Gründen einfach „zu voll“.
Und nein, wenn ich zwischen 2 Subnetzen ROUTE (ja, mit Firewall), bekommen nicht alle Geräte allen Traffic ab. Genau darum kümmert sich ja das Routing.
@DerStandard: ich habe derzeit im Privathaushalt etwa 150 IP-Geräte. Es wird also so langsam auch bei mir mit der 24er Maske eng.
Das Routing hat damit nichts zu tun. Aber ja ein Subnetz (Broadcastdomäne) empfängt nur Broadcastmeldung aus dem eigenen Netz (z.B. 192.168.0.255/24) und wenn es eine übergreifende Anfrage ist (z.B. 255.255.255.255). Wenn du eine Route für die Broadcastadresse hinterlegst, würde sich der Router auch darum kümmern können. (Wird i.d.R. durch eine Firewallregel verhindert)
Das wäre mir neu. Die Fritzbox hat genau einen DHCP-Server denn man konfigurieren kann. Was nicht heist, dass du nicht 2 DHCP Server in 2 Netzen betreiben kannst und diese per Router verbinden kannst. 2 DHCP Server auf dem gleichen Netzwerk / VLAN ist übrigens nicht möglich, da beide DHCP-Server parallel anfragen bearbeiten wird. Dabei siegt im übrigen die schnellere Antwort.
…nun, wenn man es genau nimmt, dann hat die FritzBox doch zumindest noch einen zweiten, wenn ich den Gastzugang auf LAN4 aktiviere - Aber das war in der Tat nicht das was ich meinte. In einem Forum - der Beitrag war schon etwas älter - gab es wohl offenbar mal die Funktion den einzelnen LAN-Anschlüssen eigene DHCP-Server zuzuteilen. Ich habe das in der aktuellen Firmware auch nicht mehr gefunden…
Bei mir sind - in der älteren Firmware - diverse IP durch Geräte belegt die nur ab und zu im Netz sind. In der aktuellen Beta-Firmware kann man denen eine Gültigkeitsdauer geben, das halte ich für eine Gute Idee…
In das Thema mit den Subnetzmasken bin ich überhaupt nicht „textsicher“, da muss ich mich mal einlesen. So wie ich das bis zu diesem Zeitpunkt verstanden habe, könnte ich damit den IP-Bereich erweitern? Wäre es dann möglich - bei mir ersteinmal „der Ordnung halber“ Automatisierungskomponenten einen anderen IP-Bereich zuzuteilen?
Ich google mich mal da durch, für einen Link der dieses Thema ggf. auch mit nachvollziehbaren Beispielen erklärt wäre ich trotzdem dankbar…
wenn Du Dir die Thematik wirklich von Grund auf erschließen willst gibt es HIER einen ganz guten Abriss über alle angesprochenen (Netz-)Themen mit Grundlagen. Die Autoren haben sich Mühe gegeben den Einstieg recht detailliert, aber doch noch verständlich zu gestalten.
Wenn Du Dir nur einmal anschauen willst wie Netze „aussehen“ bzw. wie sich z.B. eine Subnetz-Maske auf die Größe/den Netzbereich auswirkt ist das HIER hilfreich.
So ganz habe ich ehrlich gesagt noch nicht verstanden welches Problem der TE überhaupt lösen möchte.
gab es wohl offenbar mal die Funktion den einzelnen LAN-Anschlüssen eigene DHCP-Server zuzuteilen. Ich habe das in der aktuellen Firmware auch nicht mehr gefunden…
Bei mir sind - in der älteren Firmware - diverse IP durch Geräte belegt die nur ab und zu im Netz sind. In der aktuellen Beta-Firmware kann man denen eine Gültigkeitsdauer geben, das halte ich für eine Gute Idee…
Letzteres nennt sich „lease time“ und das Feature ein Verfallsdatum auf ein Lease zu vergeben gibt es glaube ich schon seitdem es DHCP gibt
Für eine übersichtliche Zuteilung von IP-Adressen verwende ich feste Leases. D.h. ich habe bei mir z.B. meine Sonos-Komponenten im Bereich 192.168.1.130-149, meine Telefon im Bereich 150-159, meine Haussteuerungs-Touchpanel im Bereich 160-179, etc.
Damit kann man schon sehr gut Ordnung halten finde ich.
Hi Traxanos,
Dann hast du aber auch wieder das Problem mit den Boadcast.
Wo ist da der Witz?
@JPaeper:
Also nochmal … vergrößere Dein Netzbereich durch die Netzmaskenänderung und gut ist.
Die Bedenken wegen Broadcasts, Multicasts oder anderem Kram ist Blödsinn.
Lediglich wenn es um Security geht sollte man sich Mühe machen - Aber dann sprechen wir von Firewalls
das Beispiel entspricht meiner Idee - vorausgesetzt wenn diese Geräte dann uneingeschränkt untereinander kommunizieren können… (wovon ich jetzt erst einmal ausgehe…)
Ich habs ungegähr so gemacht.
.0.100-109 Server zeug
…
.0.150-159 HiFi Kram
…
.0.250-254 Peripherie wie Drucker
…
.1.0 - 1.20 DHCP Bereich für Clients wie Handy, NB etc.
Quasi nach Sparten aufgeteilt … immer in 10 er oder 20 er Packs.
Im 0er Netz haben die Geräte statische IPs bzw. Reservierungen. Das 1er lebt von der Dynamik eines DHCP
Oha, das verwundert mich ja schon - ist ja nun kein besonders ausgefallenes Feature…
er möchte gerne einwenig struktur rein bringen in die adressvergabe.
Naja, das kann man ja nun prima mit der Blockbildung von IP-Adressen machen (wie beschrieben), dafür braucht man doch keine Subnetze. Routing an sich kann ja auch wieder Probleme bringen.
150 Geräte? Wie gesagt, dafür fehlt mir die Vorstellungskraft. :eek: Magst Du grob skizzieren, was Du da alles im EInsatz hast? Sorry, die Neugier ist gerade riesig. Ich habe zwar auch IP-Telefone, Sonos, Hifi-Geräte, Fernseher, Access-Points, Raspberry, etc. … aber 150 Geräte. Krass.
