IP Adressen Schema, für großes Haus?

[cartridge_case]

Dann musst du das wohl einfach machen. Lass es dir gut bezahlen!

 

[Raijin]

Wichtige Geräte sollen eine fixe IP haben damit sie immer zuverlässig erreichbar sind und man damit das LAN administrieren kann.
Was ist denn sonst z.B. wenn DAU einen weiteren WLAN-Router kauft wo der DHCP Server standardmäßig aktiviert ist, dann gibt es im LAN ja zwei DHCP Server und wohl keiner kriegt mehr ne IP.

Ja, was dann? Dann bekommen gegebenfalls auch Client-Geräte vom falschen DHCP eine falsche IP und können dann auch keine Verbindug zu Geräten mit statischer IP herstellen. Ein (unachgemäß konfigurierter) zweiter DHCP ist für sich schon der Fehler, egal wie du nun das Subnetz konzipierst. Ob nun zB dein Drucker eine falsche IP bekommt oder dein Laptop, eine falsche IP reicht.

Im Provider DSL Router setzte ich im DHCP Server sicher keine statischen IP Vergaben, denn die Router werden ja gerne mal kaputt oder werden bei Produktwechsel gerne mal ausgetauscht. Soll der DAU dann jedes mal über 10 statische IP Vergaben in den DHCP Server klopfen?!

Wie oft tauschst du denn den Router? Wenn das wirklich so oft passiert, dann rate ich zB zu einem Raspberry PI mit pihole inkl. dnsmasq als DHCP-Server. Damit bist du vom Internetprovider und dem Router unabhängig. Mein Router hat beispielsweise nur eine einzige Aufgabe: Internetgateway. Weder das WLAN noch der DHCP oder die Telefonie ist aktiv. Dafür habe ich meinen Server (DHCP, pihole, etc) und mein VoIP-Gateway (Gigaset Go-Box).

Es wird doch hoffentlich auf für statische IPs im Heimbereich irgendwelche etablierten, gut verständlichen Schemas geben, und nicht 100% aller Leute auf reines DHCP setzen?

DHCP ist aber genau dafür gedacht. Mit DHCP kommt zudem die Namensauflösung, wenn DHCP und DNS auf demselben Gerät laufen (oder entsprechend konfiguriert sind).



Generell gilt, dass die IP-Adresse von Client-Geräten vollkommen unerheblich ist. Es ist Jacke wie Hose welche IP der Laptop hat, weil er reiner Nutzer des Netzwerks/Internets ist und keine Dienste hostet. Und selbst wenn man zB von einem anderen PC aus auf ein Netzlaufwerk des Laptops zugreifen möchte, nutzt man nicht die IP des Laptops, sondern dessen Namen - Stichwort: DNS.

Statische Reservierungen im DHCP-Server sind der übliche Weg, um Geräten, die Dienste anbieten (zB NAS, Drucker, etc) stets dieselbe IP-Adresse zuzuweisen. Ich würde nur in Ausnahmefällen eine statische IP direkt am Gerät konfigurieren. Bei mir sind das zB ausschließlich Geräte der Infrastruktur, Switches, Access Points und zum Beispiel mein Server, der eben selbst der DHCP-Server ist und sich kaum selbst eine DHCP-IP zuweisen kann

Ich rate dir daher, manuelle IPs auf ein Mindestmaß zu begrenzen. DHCP ist in Kombination mit DNS perfekt für diesen Zweck geeignet und es ist .. .. unklug, dies bewusst zu umgehen. Je mehr manuelle IP-Adressen man im Netzwerk vergibt, umso höher ist die Wahrscheinlichkeit für IP-Konflikte - insbesondere, wenn man nicht ausreichend dokumentiert. Die Probleme, die du aktuell hast, kommen eben genau daher, dass du DHCP und manuelle IPs offenbar nicht sinnvoll einsetzt und die Probleme dann auf die Technik schiebst und nicht auf dein eigenes potentielles Fehlverhalten.

Genau deswegen:

Derzeit sind die IPs durcheinander und es gab gerade wieder Adresskonflikt mit zwei Mal gleich vergebener IP!

Wenn du unbeirrbar auf deinem Weg bleiben willst, dann ist es essentiell wichtig, dass du den DHCP-Bereich NICHT über das gesamte Subnetz laufen lässt, weil manuelle IPs zwingend AUSSERHALB des DHCP-Bereichs angelegt werden müssen, weil IP-Konflikte sonst garantiert sind, früher oder später.

Beispiel:

DHCP-Bereich: .100 - .199
Router: .1
APs: .10 ... .19
Switches: .20 .. .29
Drucker, NAS, o.ä.: .250 .. .254

Weitere Kategorien darfst du dir gerne selbst ausdenken. Kannst zB .3x für alle Laptops, .4x für alle PCs, .5x für alle Smartphones, .6x für alle Tablets, .7x für alle Heizungsthermostate, .8x für aaaaaalle smarten Kühlschränke und .9x für die Toiletten mit WLAN nehmen, sei kreativ. Bedenke aber: Dokumentation ist ein Muss, und wenn es nur eine banale Excel-Tabelle ist.

 

[Piktogramm]

Ich habs bereits erwähnt das keiner Lust hat in vielleicht öfters wechselnde Provider Router diese vielen DHCP Einstellungen rein zu klopfen. Ich stelle lieber einmal im Windows PC eine fixe LAN IP ein und dort bleibt sie dann in diesem PC und allen seinen Nachfolgern für immer gleich.

Es wird doch hoffentlich auf für statische IPs im Heimbereich irgendwelche etablierten, gut verständlichen Schemas geben, und nicht 100% aller Leute auf reines DHCP setzen?

Wie viele DHCP Regeln willst du denn erstellen? Rein Theoretisch braucht kein einziges Gerät eine feste IP. Das Gateway/der Router annoncieren ihre IPs sowieso. Die restlichen Clients können alle dynamische IPs bekommen und sich mit mDNS erreichen. mDNS ist dabei KEIN Feature welches vom Router oder sonstigen zentralen Komponenten abhängt. Die Aufgabe bei jedem Routerwechsel ist es also einfach zu schauen ob DHCPv4 aktiviert ist. Der große Witz dabei ist, mit der Konfig hast du gleich IPv6 mit erschlagen. Es soll Leute geben, die schaffen das schneller als jeder deiner Posts zum Schreiben gebraucht hat...

Was du willst ist ein Schema aus der IT-Steinzeit als Admins Turnschuhe trugen und die Organisation von Netzwerken mit Bleistift und Zettel erfolgte. Lass das!

 

[bender_]

Was du willst ist ein Schema aus der IT-Steinzeit als Admins Turnschuhe trugen und die Organisation von Netzwerken mit Bleistift und Zettel erfolgte. Lass das!

This!

 

[daves11]

Wie gesagt ich glaube nicht daran das 100% auch aller modernen (Heim-)Netzwerke auf der Welt, nur mehr über DHCP adressiert werden. Es muss also noch gute, etablierte Alternativen und Mittelwege geben?
Und Leute die gar kein DHCP benutzen wird es wohl auch geben.

 

[mfalolfdm]

In einem normalen Haushalt braucht man auch ganz sicher kein Netz was größer als /24 beii IPv4 ist (255.255.255.0) ist, immerhin hat man da 253 nutzbare IP Adressen wenn man Net ID und Broadcast Adresse abzieht.

Das ist falsch. Bei einer 24 Bit Maske rechnest du 32 Bit - 24 Bit = 8 Bit. Mit diesen 8 musst du dann die 2 potenzieren (weil ein Bit zwei unterschiedliche Werte haben kann: 0 und 1). Das gibt dann 2^8=256. Davon musst du dann die beiden o. g. abziehen, also 256-2=254 nutzbare Adressen. So schwer ist das doch gar nicht.

 

[Poati]

Es wird doch hoffentlich auf für statische IPs im Heimbereich irgendwelche etablierten, gut verständlichen Schemas geben, und nicht 100% aller Leute auf reines DHCP setzen?

Doch, der Regelfall im Heimnetz ist DHCP. Du sollst das Netzwerk ans laufen bringen und dann wird es vom sogenannten DAU übernommen, richtig? Das spricht umso mehr für dynamische IPs. Wenn wir nicht von verschiedenen Bereichen sprechen, die getrennt werden müssen, umso besser und dann wurde hier auch eigentlich schon genug gesagt. Den Beweis, dass statische IPs auch zum Stolperstein werden können, hast du ja selbst im Eingangspost schon erbracht.
Wenn du unbedingt ein paar Geräten feste IPs vergeben möchtest, dann musst du das beim DHCP-Bereich beachten und die IPs dokumentieren, genauso wie die Adressbereiche, da man sich dann ja auch gleich noch ein paar Adressen frei lassen könnte.

Ich sehe ansonsten auch wenig Gründe für feste IPs. Aus welchem Grund sollten denn Windows-Clients in diesem Fall statische IPs brauchen?

 

[foo_1337]

Was du willst ist ein Schema aus der IT-Steinzeit als Admins Turnschuhe trugen und die Organisation von Netzwerken mit Bleistift und Zettel erfolgte. Lass das!

Bester Satz dieses Threads. Genau so ist es. Und wenn die genannten Admins IPv6 etablieren sollen, ist ihnen das alles zu komplex und NAT alleine ist ja sowieso eine super Firewall

 

[Raijin]

Wie gesagt ich glaube nicht daran das 100% auch aller modernen (Heim-)Netzwerke auf der Welt, nur mehr über DHCP adressiert werden.

Äh, doch? Sogar dein Router bekommt seine WAN-IP via DHCP.

Es muss also noch gute, etablierte Alternativen und Mittelwege geben?

Ich habe dir oben ein Beispiel gezeigt wie man das aufteilen kann. Es gibt da keine feste Regel, weil eine IP so gut ist wie jede andere im selben Subnetz. Ob du deinen 7 Druckern nu die IPs .20 - .26 gibst oder .217 - .223 ist dir überlassen. Es gibt nur eine wichtige Regel: Manuelle IP-Adressen müssen zwingend außerhalb des DHCP-Bereichs sein.

Und Leute die gar kein DHCP benutzen wird es wohl such geben.

Offensichtlich ja, du scheinst so jemand zu sein. Abgesehen davon kenne ich .. .. .. niemanden. DHCP ist eine absolute Komfortfunktion und es gibt absolut keinen Grund, dies nicht zu nutzen. Dein Argument des regelmäßigen Routertauschs ist keines, weil es eh fraglich ist warum man andauernd den Router wechseln sollte und zum anderen sollte man dann DHCP und Router schlicht und ergreifend entkoppeln und wie ebenfalls bereits geschrieben zB pihole inkl. DHCP verwenden - unabhängig von der Internettechnologie, unabhängig vom Provider, unabhängig vom Router. Ich kann meinen Router binnen 30 Sekunden austauschen, weil ich nur seine IP auf meine .1 setzen und DHCP im Router abschalten muss, fertig. Alles andere erledigt mein Server, DHCP, DNS und noch diverse andere Dinge.

 

[foo_1337]

Wie gesagt ich glaube nicht daran das 100% auch aller modernen (Heim-)Netzwerke auf der Welt, nur mehr über DHCP adressiert werden.

Ob du es glaubst oder nicht, selbst die meisten produktiven Server werden via DHCP und SLAAC konfiguriert und das ist gut so. Irgendwas von Hand machen mittlerweile nur noch Leute, die es nicht verstanden haben. Oder es ist so legacy, dass es nicht anders geht.

 

[hanse987]

Wie gesagt ich glaube nicht daran das 100% auch aller modernen (Heim-)Netzwerke auf der Welt, nur mehr über DHCP adressiert werden. Es muss also noch gute, etablierte Alternativen und Mittelwege geben?
Und Leute die gar kein DHCP benutzen wird es wohl such geben.

Bei mir hat der Router, NAS, Pihole und Switch eine feste IP. Der Rest bekommt die Adresse per DHCP. Warum soll ich mir die Arbeit machen feste Adressen vergeben???

 

[Raijin]

Auf mich wirkt das ehrlich gesagt ein wenig nach unerklärlicher Technikskepsis, die unterm Strich aber nur daher kommt, dass persönliche Fehler der Technik angelastet werden. Wenn man in einem DHCP-Netzwerk wiederholt IP-Konflikte hat, ist das ein klares Zeichen dafür, dass man manuelle IPs mitten in den DHCP-Bereich gesetzt hat. Dann ist es klar, dass früher oder später der DHCP-Server diese IP an einen dynamischen Client vergibt. Woher soll der DHCP-Server sonst wissen, dass diese IP manuell vergeben wurde? Zwar machen die meisten DHCP-Server einen Test-Ping auf die fragliche IP, aber wenn das dortige Gerät zu diesem Zeitpunkt ausgeschaltet ist, sieht die IP frei aus und wird gnadenlos vergeben.

Ein DHCP muss immer davon ausgehen können, dass der DHCP-Bereich von ihm hoheitlich verwaltet wird. Wenn der Anwender manuelle IP-Adressen innerhalb des DHCP-Bereichs vergibt, ist es ohne wenn und aber ein Anwenderfehler und kein DHCP-Fehler. Legt man manuelle IPs vor oder hinter den DHCP-Bereich, gibt es nur dann IP-Konflikte, wenn der Anwender die manuellen IP-Adressen nicht dokumentiert hat und sie selbst doppelt vergibt.

 

[t-6]

Es wird doch hoffentlich auf für statische IPs im Heimbereich irgendwelche etablierten, gut verständlichen Schemas geben, und nicht 100% aller Leute auf reines DHCP setzen?

Vielleicht nicht 100%, aber 99%.
Otto-Normal-Speedportnutzer braucht keine statischen IPs.

In der Praxis laufen alle möglichen Komfortfunktionen direkt oder indirekt über Broadcasts, nicht direkt über IPs.
Die Kackapp9000 findet ihr IoT-Schlonz über Broadcast.
mDNS ist ein Thema.
Druckertreiber finden ihren Drucker über Broadcasts & richten ihn über den Hostnamen ein.
Auf das NAS wird mit dem NETBIOS-Hostnamen zugegriffen.
usw.

Weiterhin, wenn der DHCP-Server in einem Speedport/Fritzbox defekt gehen sollte, dann liegt das zu 99,9% nicht daran dass ausschließlich der DHCP-Dienst nicht funktioniert, sondern weil der ganze Router nicht funktioniert, und in diesem Fall gibt es ganz andere Probleme. Otto-Normal-Nutzer wird so oder so sein Netflix nicht nutzen können.

Ja, es gibt durchaus Geräte wo man evtl. um eine feste IP nicht herumkommt. Fuckit; die kommen dann in den DHCP-exkludierten Bereich & werden dokumentiert.

Und Leute die gar kein DHCP benutzen wird es wohl auch geben.

Joar, warum auch immer. Das sind dann dieselben Leute, die alle möglichen Windows-Dienste deaktivieren weil sie sie nicht verstehen.


Pures Gold:

Was du willst ist ein Schema aus der IT-Steinzeit als Admins Turnschuhe trugen und die Organisation von Netzwerken mit Bleistift und Zettel erfolgte. Lass das!

 

[daves11]

Bin ich hier in eine Buchstaben Sekte geraten, einige tun ja quasi so als spielten IP Adressen im LAN gar keine Rolle mehr und die Leute würden all ihre LAN Geräte nur mehr über irgendwelche Namensbezeichnungen ansprechen.

 

[t-6]

IP-Adressen spielen im täglichen Doing tatsächlich eine untergeordnete Rolle. Die allergrößte Mehrheit von Privatnutzern kommt damit durch die verschiedenen Abstraktionen gar nicht in Berührung. Von daher ist die unnötige Fixierung auf IP-Adressen zum größten Teil ABM.

In Firmen-Netzen ist es ähnlich: Zwar spielt dort das Wissen über die Netzwerkstruktur logischerweise eine größere Rolle da komplexer, aber im täglichen Doing ist ein funktionierendes DNS und der Umgang noch wichtiger.

Heftigstes Beispiel: Autodiscover zwischen Outlook & Exchange. Wo gibt man in Outlook gleich noch mal die IP-Adresse vom Exchange-Server ein?

Anderes Beispiel: Ich kenn die IP-Adresse unseres primären SQL-Servers nicht. Ich kenn aber seinen Hostnamen und wie unsere Domäne heißt, also kenne ich den gesamten FQDN, und das ist alles was ich an den Clients angeben muss. Egal in welchem Subnetz/VLAN/Standort die sind, weil in unseren Firewalls bedingte DNS-Weiterleitungen Richtung unserer Domänencontroller eingerichtet sind.
Shiiit, ich bin mir gerade nicht mal sicher ob der Bock überhaupt eine statische IP-Adresse hat (ernsthaft), aber - jetzt kommts - ich weiß dass der Hostname in die DNS-Zone unserer Domäne eingetragen und aktualisiert wird, also werde ich über den FQDN immer auf den Server zugreifen können. Sollte sich die IP-Adresse von unserem SQL-Server ändern (warum auch immer) werden wir das gar nicht mitbekommen.

Drucker: Keine Ahnung aus dem Stehgreif welche IPs die haben. Die haben Reservierungen in unserem DHCP* & sind am Printserver eingetragen von dem ich auch nur den Hostnamen kenne. Selbes Vorgehen wie beim SQL-Server.

DHCP hat noch einen ganz anderen kritischen Vorteil: Wenn wir bspw. an den PCs die DNS-Server ändern müssen weil wir dabei sind Domänen-Controller zu ändern (kommt alle paar Jahre mal vor) - geh ich dann an unsere 200 PCs dran um den statisch eingestellten DNS zu ändern und brauch dafür den ganzen Tag - oder stell ich das am DHCP innerhalb von einer Minute um? Etwas was normalerweise ein eigenes Teilprojekt bedeuten würde, ist jetzt noch nicht mal ein Arbeitspaket. Eine. Minute.
Ein Admin der auf DHCP "verzichtet" hat den Schuss einfach nicht gehört und würde von mir aussortiert werden wenn er das Licht nicht sieht. Das ist einfach nur unwirtschaftlich. Diese Leute fressen auch Kinder schreiben auch in die hosts-Datei.

Das ist btw wieder ein gutes Beispiel für ein etwas "ambitionierteres" Heimnetz wo ich ein PiHole installieren möchte: Geh ich jetzt an 30 Geräte ran & stell dort statisch den DNS ein, oder sag ich allen Geräten auf einen Schlag über den DHCP was der DNS-Server ist?


*wir haben zwei die im Lastenausgleich/Failover zusammenarbeiten (die lokalen DHCPs in den Standorten nicht mitgezählt)

 

[Ebrithil]

Ich hab n bisschen das Gefühl, dass hier versucht wird ein Problem zu konstruieren, wo keins ist.

 

[Raijin]

Bin ich hier in eine Buchstaben Sekte geraten, einige tun ja quasi so als spielten IP Adressen im LAN gar keine Rolle

Keine Sekte, aber im computerbase Forum tummeln sich gerade im Netzwerkbereich viele Menschen mit viel KnowHow, teils mit Ausbildung, teils mit Studium im Rücken, teils aber auch Autodidakten. Hier prallen daher regelmäßig Laien mit ihrem halbgaren (Un)Wissen auf Kompetenz. Das mag schwer zu verkraften sein, tut mir leid.

Im Prinzip spielen IP-Adresse auch keine Rolle, sofern sichergestellt ist, dass sie im richtigen Subnetz liegen. Das tut eben ein DHCP-Server. Es ist doch vollkommen egal welche IP-Adresse ein Smartphone hat, der Laptop, der PC. Wozu brauchst du deren IP-Adresse?

Moderne Anwendungen suchen ihre Verbindungspartner im Netz über Broadcasts oder andere Discovery-Protokolle - zB DLNA-/UPnP-Server, die ihre Präsenz im Netzwerk kundgeben bzw. Clients, die im Netzwerk eine Suchanfrage stellen, auf die sich dann der bzw. die Server melden. IP-Adresse? Unwichtig, weil der Server seine IP ja in seiner Antwort mitschickt.

Ein weiteres Beispiel wäre sowas wie die App für Hue-Lampen von Philips oder diverse andere Geräte und deren Apps aus dem Bereich IoT. Da wird ein Broadcast ins Netz geschickt und alle Teilnehmer, die zum System gehören, antworten darauf. In der App taucht dann eine Liste der jeweiligen Geräte auf - ganz ohne dass man deren IP kennen muss.


Die IP-Adresse eines Clients spielt absolut keine Rolle, sie ist völlig irrelevant. Einzige Voraussetzung: Die IP liegt im Subnetz des Netzwerks und ist eindeutig. Ob das Smartphone nu x.y.z.20 hat und man sich das ganz super dolle merken kann oder ob das Smartphone x.y.z.137 hat, ist doch egal. Etwaige Sync-Apps am PC, die das Telefonbuch oder Musik, Videos und dergleichen mit dem Smartphone austauschen, finden das Smartphone ebenfalls automatisch, ohne dass man die IP-Adresse kennen muss.


Es gibt einfach nur sehr sehr wenige Fälle, in denen die IP-Adresse tatsächlich relevant ist. DHCP-Server, DNS-Server und Standardgateway müssen bzw. sollten feste IP-Adressen bekommen, weil sonst das ganze Netzwerk Probleme bekommt. Aber schon beim NAS und dem Drucker ist es Jacke wie Hose, wenngleich ich da schon empfehlen würde, dass man mindestens eine permanente Adressreservierung im DHCP einrichtet. Switches und Access Points sind auch klassische Kandidaten für eine Reservierung. Je nach Geschmack darf man denen auch feste IPs verpassen, um auf Nummer sicher zu gehen. Das sind aber Geräte der Infrastruktur, die für die Funktion des Netzwerks relevant sind. iPhone, Samsung Tab, IoT-Bridge, TV, AV-Receiver, WLAN-Radio, smarte Lautsprecher (zB Echo), Kühlschrank mit WLAN oder was weiß ich, bei denen ist die IP völlig egal.


Aber wie gesagt, ich habe dir oben einen Vorschlag für ein Schema mit festen IP-Adressen gemacht. Das kann aber nur ein Vorschlag sein, weil du das zwangsläufig an deine Verhältnisse anpassen musst. Schließlich weiß niemand wie viele IP-Adressen du für deine Smartphones und Tablets brauchst.

 

[foo_1337]

Bin ich hier in eine Buchstaben Sekte geraten, einige tun ja quasi so als spielten IP Adressen im LAN gar keine Rolle mehr und die Leute würden all ihre LAN Geräte nur mehr über irgendwelche Namensbezeichnungen ansprechen.

Spätestens wenn v6 benutzt wird, wirst auch du dir keine IP Adressen mehr merken. Und es hat ja auch niemand gesagt, dass du keinen Geräten feste Adressen vergeben sollst/darfst/kannst. Nur macht man das halt nur noch in absoluten Ausnahmefällen fix am Client.

 

[daves11]

Bei einigen älteren Geräten im dortigen LAN habe ich in den Einstellungen (neben IP,Maske,Gateway) glaube gar kein extra Eingabefeld gesehen, wo man auch einen Namen für sie fest legen könnte.
Oder mein ihr eher nur was wie die Namensvergabe in der Geräteliste des zentralen Providerrouters zu benutzen?

 

[Raijin]

Welche Geräte sind und das und warum brauchst du überhaupt IP/Name von ihnen? Bei Geräten, die in irgendeiner Form Dienste anbieten, kann man zu 99% auch den Hostnamen ändern. Bei reinen Clients sind IP und Name wie mehrfach erwähnt vollkommen egal.