Fritzbox mit mehr IP Adressen

[G1N0R0G]

Hallo,
Ein bekannter von mir ist auf mich zugekommen.
Er ist der "Hausmeister" auf einen Ferien Hof.

Dort haben die eine Fritz box 7590 mit damals noch Standard IP Adress Bereich.

Da viele Ferien Kinder gerne auch Internet haben wollen, ( schlechter Handy Empfang) wurde denen das WLAN Kennwort gegeben

Leider sind es relativ viele Kinder und somit werden die IP Adressen knapp.

Was ich bereit mit meinen wissen gemacht habe ist alle wichtigen Geräte die IP Statisch verpasst (statischer Bereich 192.168.178.2-240)
Alle im DHCP Bereich auf 192.168.176.0- 192.168.177.255 mit 255.255.252.0

Was ich wohl sehen kann das die Geräte schön von 176.0-177.0 gehen. Leider nicht weiter.
Die Gültigkeit der ip habe ich auf einen Tag gesetzt, leider muss man immernoch auf "Geräte entfernen" klicken.

Gibt es eine einfache Lösung? Oder lässt die Fritz box grundsätzlich nur 255 Geräte zu?

 

[Christian1297]

Hast du die Subnetzmaske entsprechend angepasst?

 

[Harry Bo]

https://avm.de/service/fritzbox/fri.../294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/
Für die Kinder würde ich den Gastzugang einrichten und begrenzen.

 

[madmax2010]

176.0.0.0 -177.0.0.0 Ist oeffentlicher IP Space

Private bereiche findest du hier:
https://en.wikipedia.org/wiki/Private_network

 

[Christian1297]

176.0.0.0 -177.0.0.0 Ist oeffentlicher IP Space

Alle im DHCP Bereich auf 192.168.176.0- 192.168.177.255 mit 255.255.252.0

Was ich wohl sehen kann das die Geräte schön von 176.0-177.0 gehen. Leider nicht weiter.

@madmax2010 Ich denke, dass er hier nur die Zahlen im dritten Oktett meint. Daher anfangs auch der genannte Bereich von 192.168.176.0 bis192.168.177.255

 

[CyrionX]

Warum 255? Deinem beispiel nach hast du bereits 2x 255 zur Verfügung gestellt.
Davon abgesehen wie es christian1297 vlt schon meinte einfach eine andere anderen subraum als adressraum geben wenn die fritzbox das hergibt. Das Problem könnte aber trotz aller deiner Bemühungen sein (sofern der adressraum so begrenzt bleibt ) dass der router die adressen nach einem Tag zwar frei gibt, die phones der kids aber teilweise wieder versuchen werden mit einer wiedervergebenen ip zu verbinden (waren offline, kommen wieder, jemand anders hat nun die IP) , was dann fehlschlägt und ihr dann denkt der Raum ist ausgereizt. Da es auf deren phones keinen flush gibt müsstet ihr bei diesen problemhandys die wlan anmeldung neu durchführen

 

[TorenAltair]

Im 10er-Netz hast Du 16,7 Millionen Adressen privat zur Verfügung, das müsste reichen.

 

[Christian1297]

@TorenAltair Aber nur mit der entsprechenden Subnetzmaske. Wenn er 255.255.255.0 verwendet werden auch in diesem IP-Bereich nur 253 nutzbare Adresse vergeben. Weiter kann er eine geänderte Subnetzmaske im gewissen Rahmen auch mit dem aktuellen IP Bereich nutzen.

 

[chrigu]

Den dhcp-lease ( die Zeit die eine ip im dhcp reserviert wird) auf 1tag stellen, so können täglich 253 Kinder wlan beziehen. Ich glaube das reicht. Falls nein sollte mal ein Spezialist beim Kinderhof eine profilösung installieren.

 

[Sykehouse]

...der router die adressen nach einem Tag zwar frei gibt, die phones der kids aber teilweise wieder versuchen werden mit einer wiedervergebenen ip zu verbinden (waren offline, kommen wieder, jemand anders hat nun die IP) , was dann fehlschlägt und ihr dann denkt der Raum ist ausgereizt. Da es auf deren phones keinen flush gibt müsstet ihr bei diesen problemhandys die wlan anmeldung neu durchführen

Das ist nicht, wie DHCP funktioniert!

 

[CyrionX]

@Sykehouse Nicht wie es funktionieren sollte, passiert aber trotzdem. Sowohl Zuhause also auch hier am Uni-Netz. Aus eigener Erfahrung und Erfahrung anderer. Man erkennt es unter anderem daran, dass das Gerät sich dauerhaft versucht zu verbinden, fehlschlägt und dann immer wieder versucht in einer Dauerschleife. Es passiert umso öfter, je niedriger die IP im Raum angesiedelt ist, also X.5 öfter als X.254 und je häufiger die Nutzer fluktuieren. Bei 5 Geräten am Tag passiert eher nichts darum kriegt der normaluser eher selten was davon mit..
Natürlich liegt das auch am Gerät selber, (Ob es auf die Android/IOS version, Firmware o.ä ankommt weiss ich nicht)
Die einzige dauerhafte Abhilfe in solchen Fällen waren fest vergebene IP Adressen.
Ich fände es schön wenn du zwischen "theoretisch" und "praktisch" unterscheiden würdest

 

[Sykehouse]

@G1N0R0G Setz die Lease Time auf 1 Stunde runter, das dürfte schon mal helfen.

 

[Raijin]

Das Problem könnte aber trotz aller deiner Bemühungen sein (sofern der adressraum so begrenzt bleibt ) dass der router die adressen nach einem Tag zwar frei gibt, die phones der kids aber teilweise wieder versuchen werden mit einer wiedervergebenen ip zu verbinden (waren offline, kommen wieder, jemand anders hat nun die IP) , was dann fehlschlägt und ihr dann denkt der Raum ist ausgereizt.

Hä?!? Wenn für eine IP im DHCP-Server die Lease Time abgelaufen ist, ist sie abgelaufen. Der DHCP-Server bestimmt welche IP er einem Client zuweist und nicht andersherum.

Ein DHCP arbeitet in der Regel so:

• Client fragt nach einer IP
• DHCP prüft die MAC des Clients und schaut nach ob er schon mal eine IP vom DHCP bekommen hat
• Wenn nicht, zählt der DHCP die neue IP +1 hoch und vergibt sie an den Client
• Wenn der Client während der Lease Time erneut nach einer IP fragt, bekommt er diese IP erneut zugewiesen.
• Ist die Lease Time abgelaufen und der Client fragt nach einer IP, dann
  • kann es sein, dass der DHCP einfach wieder mit +1 hochzählt
  • kann der DHCP auch ein altes, abgelaufenes Lease erneuern
• Kann der DHCP nicht mehr +1 hochzählen, weil er am Ende des DHCP-Bereichs angekommen ist, fängt er wieder am Anfang an und recycelt abgelaufene Leases.

Nur dann wenn die Lease Time hoch ist (zB 10 Tage) und der DHCP-Bereich gleichzeitig zu klein ist (zB 30 Adressen), gehen dem DHCP die Adressen aus, wenn innerhalb besagter 10 Tage mehr als 30 Geräte eine IP Adresse anfordern.

Also: Bei einer hohen Fluktuation an Geräten - wie in einem Hotel, etc - die Lease Time niedrig einstellen (zB 24h) und den DHCP-Bereich möglichst groß (zB .2 - .254). So kann man alle 24h 254 neue Geräte im Netzwerk durchlaufen lassen. Wenn man mehr braucht, muss man das Subnetz vergrößern (die Subnetzmaske 255.255.255.0 zB auf 255.255.254.0 setzen) und dann hat man doppelt so viele IP-Adressen zur Verfügungung und kann entsprechend den DHCP-Bereich noch weiter vergrößern.

An der Subnetzmaske würde ich aber nur dann rumspielen, wenn es wirklich nötig ist. Ich bezweifle, dass tatsächlich ein Durchlauf von 250+ Geräten pro Tag herrscht und dann reichen 24h @ ~250 DHCP-Bereich auch aus.

 

[eigsi124]

Du musst:
-Die Subnetzmaske anpassen damit mehr IP-Adressen verwendet werden können. Früher waren Subnets in Klassen eingeteilt, mittlerweile sollte auch die Fritzbox classless subnetting können.
-Die Lease dauer auf ca. 12h-24h runtersetzen. Niedriger verursacht viel unnötigen Traffic im Netz.

Zu den Subnetzen siehe hier:
https://www.elektronik-kompendium.de/sites/net/0907201.htm

Wichtig ist auch, dass du mit deiner IP-Adresse im Privaten Bereich bleibst, da es sonst zu Internet Zugriffsproblemen kommen kann.
Private Adressbereiche (werden nicht ins Internet geroutet):

 

[CyrionX]

Hä?!? Wenn für eine IP im DHCP-Server die Lease Time abgelaufen ist, ist sie abgelaufen. Der DHCP-Server bestimmt welche IP er einem Client zuweist und nicht andersherum.

Ganz genau, das Gerät versucht unter Umständen aber trotzdem damit zu verbinden. Habe schon 2 Handys vor mir gehabt von denen beide die selbe IP drin hatten, wobei nur eines davon diese auch nutzen konnte.

Was du weiterhin beschreibst dem kann ich nur zustimmen. Ob das im Gerät auch so umgesetzt wird ist dann was anderes.

Leider bezieht sich diese Erfahrung nicht nur auf einen Router und ein Gerät sondern mehrere an unterschiedlichen Standorten ( 300km dazwischen).
Ob ein Bug der Geräte/OS dafür verantwortlich ist kann wie oben beschrieben nicht sagen. Dass es so passiert ist aber schon. Oder möchtest du behaupten die mehrfachen Sichtungen davon sind nie geschehen?
(Ich erinnere mich grade, dasselbe ist schon damals in Lan Party zeiten unter Winxp passiert.
Netzverbindung da, IP da, kein Zugriff, da ein anderer PC dieselbe IP hat. Die Verbindung wurde dort als aktiv angezeigt obwohl sie nicht wirklich gegeben war)

 

[Raijin]

Das ist mitnichten die Regel und dann ist irgendetwas am DHCP-Server kaputt oder der Admin hat keine Ahnung was er da tut, sorry.

*edit
Ich hab sowas auch noch NIE gesehen und ich habe beruflich mit Netzwerken zu tun....

 

[eigsi124]

Komplettzitat entfernt durch Moderator.

Also da ist dann echt was im Argen.

 

[Lawnmower]

Kann Chaos geben wenn man im gesetzten DHCP Range noch mit statischen IPs rumwurstelt, drum ist und sollte der DHCP Bereich immer seinen eigenen Bereich haben. Oder dann muss man mit Static DHCP Einträgen arbeiten.

Also ich denke wenn Du die IPs .1 - .19 für statische Clients reservierst und .20 - .250 für DHCP und die Lease Time z.B. auf 4 Std setzt, sollte es keine Probleme geben denn die Fritzbox ist auch kaum in der Lage mit 200+ Clients mehr oder weniger gleichzeitig umzugehen (geschweige dass das WLAN dann sowiso zusammenbricht wenn alles nur über ein einzigen AP läuft).
Und eben Gäste WLAN aktivieren für Clients die man nicht kennt und denen nur Internetzugang gewähren.

 

[Raijin]

Genau, wenn statische IPs im DHCP-Bereich liegen, wird es früher oder später einen IP-Konflikt geben. Zwar prüfen die meisten DHCP-Implementierungen vor dem DHCP-Offer mittels Ping ob die IP-Adresse, die er anbieten will, bereits belegt ist, aber das wirkt natürlich nur, wenn der Client mit der statischen IP in diesem Moment online ist und überhaupt auf ICMP Echos reagiert.

 

[CyrionX]

Also da ist dann echt was im Argen.

So wie eine ähnliche Situation mit Statischen IPs im DHCP Range ein paar Beiträge weiter unten? Die Gründe sind andere, der Ausgang der selbe. (gerade eben war sowas noch unmöglich)
Würde die Diskussion noch etwas weitergehen gäbe es in den nächsten Stunden noch weitere "nicht bedachte" Situationen in denen das jetzt "natürlich doch" auftreten könnte.
Wäre auch nicht das erste mal, dass man gerade nicht erkannte Probleme sofort in den Bereich des mystischen schiebt oder darauf herabredet. (Das sollte man mit genug Erfahrung eigentlich auch schon im Hinterkopf gespeichert haben)
Ich bin also ehrlich gesagt etwas verblüfft darüber, dass die paar Kommentatoren das noch nie erlebt haben oder sogar dessen Existenz aus dem Stand verneinen. Mir kam es schon öfters unter, auch unter Beisein anderer Personen und Netze. Deswegen sehe ich auch keinen Grund mich dafür irgendwie rechtfertigen zu müssen.
EDIT: Trotzdem kurz gegoogelt, "Router vergibt IP doppelt"
Beispiel
Alleine schon die ersten 3 Beiträge hatten 3 unterschiedliche Konfigurationen (immer Fritzboxen) und Gründe für die selbe Erscheinung zur Folge.
Hätte man aber auch kurz selber suchen können ob ich der einzige auf dieser Welt mit der Erfahrung bin.

Aber gut, Thema ist das Netz des TEs. Sofern er das fehlerfrei konfiguriert bekommt bin ich auch happy.