ComputerBase Menü
Aktuelles

Netzwerktechnik: Mehr als 254 IP-Adressen vergeben

E

edike10

Cadet 3rd Year
Registriert
Apr. 2020
Beiträge
35
Hallo Leute,

Netzwerktechnik ist bei mir leider so lange her, dass ich schon alles vergessen habe.
Deshalb würde ich mich über eure Unterstützung bei folgendem Sachverhalt freuen:

  • Fritzbox 7590 ist an das Internet (DSL) angeschlossen
  • Fritzbox 7360 ist als WLAN-Repeater eingestellt und hat eine eigene SSID und Passwort

Die Fritzbox 7360 wird bei uns in der Werkstatt verwendet und täglich werden viele Geräte mit dem Internet verbunden, da wir Geräte testen, wipen, etc.
So kommen wir ganz schnell an die Grenze von 254 Geräten, sodass die Fritzbox nicht genug IP Adressen zur Verfügung stellt.

Wie löse ich das Problem am Besten? Ich würde gerne den Netzwerkbereich erweitern. Kann mir jemand Step-by-Step erklären wie (und an welcher Fritzbox) ich das mache?

Mir ist bekannt, dass es auch Router für Unternehmen gibt, die an mehr als 254 Geräte IP-Adresse verteilen.
Vielleicht sollten wir dann anstelle der FB 7360 in der Werkstatt eine solche Lösung umsetzen. Könnt ihr mir da einen bestimmten Router empfehlen oder mitteilen worauf ich achten soll?

Vielen Dank!
 
du kannst 255.255.254.0 Als subnetzmaske eintragen
das sollte reichen :D
oder halt auf 10.0.0.0/8 umstellen
(10.0.0.1 als ip fuer die fritzbox, 255.0.0.0 als subnetzmaske
 
  • Gefällt mir
Reaktionen: DeusoftheWired und blackshuck
schon versucht der FB eine 172.16.x.x adresse zu geben? Evtl. verteilt dann der eingebaute DHCP mehr adressen.
Ich würde da einfach bei AVM anrufen und nachfragen.

Wenn ihr den Router wechseln wollt würde ich ein LanCom Gerät nehmen.
 
Ist der Router auf 192.168.1.1 eingestellt, kann somit 192.168.1.1 bis 192.168.1.254 verwendet werden.
255.255.255.0 ändern wir nun auf 255.255.0.0
Mit dieser Änderung können statt 254 Adressen, nun bis zu 65534 Adressen verwendet werden.

Quelle
 
  • Gefällt mir
Reaktionen: madmax2010
Hi...

Warum wird nicht einfach das Lease für IPs des DHCP entsprechend angepasst?
 
  • Gefällt mir
Reaktionen: Ranayna, Teeschlürfer, Der Lord und 2 andere
die fritzbox erlaubt leasezeiten nur in tagen für das netzwerk bzw. in stunden für das gastnetzwerk. aber ja, ansonsten wäre das eine möglichkeit gewesen.
 
  • Gefällt mir
Reaktionen: Skysnake und madmax2010
Na ja, aus Sicherheitsgründen würd' ich sowieso betriebsfremde Geräte strukturiert ins Gastnetz verfrachten - und 'n stundenweise einstellbares Lease sollte doch wohl reichen - da werden ja vermutl. nicht 1000 Geräte täglich ins Netz gebracht.
Oder, @edike10?
 
  • Gefällt mir
Reaktionen: madmax2010
Es drängen sich zwei mögliche Lösungen für das Problem auf. Einerseits kann das Netz vergrößert werden, andererseits könnte die Lease-Zeit (Gültigkeitsdauer) heruntergesetzt werden. Da die Lease-Zeit bei einer Fritzbox auf minimal 1 Tag eingestellt werden kann, scheidet diese Möglichkeit aus. Als Lösung biete sich daher nur die erste Möglichkeit an. Das von der Fritzbox verwaltete Netz muss entsprechend der Anforderung vergrößert werden.

Hierzu geht man in Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen und muss nun zwei Dinge ändern.
1. Anpassen der Subnetzmaske
Wenn bisher 255.255.255.0 (254 mögliche IPs), könnte nun 255.255.254.0 verwendet werden. Dies verdoppelt die Anzahl der möglichen IP-Adressen im Netz.

2. Damit die Geräte nun auch eine IP in diesem, größeren Netz bekommen, muss noch die IP-Range, welche vom DHCP-Server vergeben werden, angepasst werden. Da wir mit der Subnetzmaske von 255.255.254.0 das Netz verdoppelt haben, können wir nun an der dritten Stelle einmal hochzählen.

Aus 192.168.0.100 bis 192.168.0.200 wird dann 192.168.0.100 bis 192.168.1.200 (als Beispiel)

Für eine genauere Hilfestellung bei der Wahl der IP-Adressen-Bereichs wäre der derzeitige IP-Bereich ein guter Anhaltspunkt.
 
danse schrieb:
Da die Lease-Zeit bei einer Fritzbox auf minimal 1 Tag eingestellt werden kann, scheidet diese Möglichkeit aus.
Zum Vergrößern anklicken....
Falsch! (siehe vorstehende Beiträge)
 
Das Subnetz kannst du auf /8 oder /16 vergrößern aber das ist gelinde gesagt schwachsinnig weil du dir damit andere Probleme ins Haus holst (Hallo Broadcast floods...). Außerdem löst dies das Symptom aber nicht die Ursache...

Ich würde die Leasetime des DHCP verkürzen. Je nachdem wie häufig ihr Geräte wechselt reicht ggf. schon der kleinstmöglich einstellbare Wert der Fritzbox, der bereits erwähnte eine Tag.
Reicht dies nicht, kann man das Subnetz vergrößern. Je nach Bedarf reicht es da aber schon, ein /23 zu nehmen. Damit kommst du auf 510 nutzbare Adressen ggü. den jetzigen 254 Adressen.
Wichtig: Nach Anpassung musst du alle Geräte anpassen, bei denen die Einstellungen zum Netzwerk statisch vorgenommen wurden.
Königsweg: Trennung der Netze, z.B. per VLANs aber das wäre vermutlich overengineering und ist dann nicht mehr mit Fritzbox und Co zu realisieren.

@User007 Nix falsch denn @danse wird sich auf das reguläre interne Netzwerk der Fritzbox beziehen und da gilt: Kleinster Wert der Leasetime = 1 Tag. Lediglich im Gastnetz ist eine Angabe von Stunden möglich.
 
  • Gefällt mir
Reaktionen: Teeschlürfer und madmax2010
Zunächst einmal vielen Dank für die zahlreichen Rückmeldungen innerhalb so kurzer Zeit!

Ich verstehe was ihr meint, aber mir fehlt einfach die Praxis in den letzten Jahren um es technisch umzusetzen. Anbei ein Screenshot der IPv4-Einstellungen der FB 7590. Was trage ich wo genau ein? Der Vorschlag dies so einzurichten, dass bis zu 65534 Adressen vergeben werden können ist genau das, was ich wollte.

Muss ich auch etwas in den IPv6-Einstellungen ändern?

IPv4_7490.JPG
 
@snaxilian:
snaxilian schrieb:
[...] denn @danse wird sich auf das reguläre interne Netzwerk der Fritzbox beziehen [...]
Zum Vergrößern anklicken....
Das hat @danse aber nunmal so in der pauschalen Aussage "Da die Lease-Zeit bei einer Fritzbox auf minimal 1 Tag eingestellt werden kann, scheidet diese Möglichkeit aus." nicht geschrieben und damit ist's faktisch einfach falsch - da beißt die Maus keinen Faden ab.
 
  • Gefällt mir
Reaktionen: Yesman9277
snaxilian schrieb:
Das Subnetz kannst du auf /8 oder /16 vergrößern aber das ist gelinde gesagt schwachsinnig weil du dir damit andere Probleme ins Haus holst (Hallo Broadcast floods...). Außerdem löst dies das Symptom aber nicht die Ursache...

Ich würde die Leasetime des DHCP verkürzen. Je nachdem wie häufig ihr Geräte wechselt reicht ggf. schon der kleinstmöglich einstellbare Wert der Fritzbox, der bereits erwähnte eine Tag.
Reicht dies nicht, kann man das Subnetz vergrößern. Je nach Bedarf reicht es da aber schon, ein /23 zu nehmen. Damit kommst du auf 510 nutzbare Adressen ggü. den jetzigen 254 Adressen.
Wichtig: Nach Anpassung musst du alle Geräte anpassen, bei denen die Einstellungen zum Netzwerk statisch vorgenommen wurden.
Königsweg: Trennung der Netze, z.B. per VLANs aber das wäre vermutlich overengineering und ist dann nicht mehr mit Fritzbox und Co zu realisieren.

@User007 Nix falsch denn @danse wird sich auf das reguläre interne Netzwerk der Fritzbox beziehen und da gilt: Kleinster Wert der Leasetime = 1 Tag. Lediglich im Gastnetz ist eine Angabe von Stunden möglich.
Zum Vergrößern anklicken....
Die Leastime des DHCP verkürzen klingt auch sehr gut!
Ist diese Lösung gegenüber der Erweiterung der IPs vorzuziehen? Tatsächlich sind bis auf die wenigen Firmengeräte, die dauerhaft da sind, die meisten Geräte nur wenige Stunden verbunden.
 
edike10 schrieb:
Die Leastime des DHCP verkürzen klingt auch sehr gut!
Ist diese Lösung gegenüber der Erweiterung der IPs vorzuziehen?
Zum Vergrößern anklicken....
Ja, unbedingt.

Sofern die Nachteile des Gastnetzes der Fritz!Box akzeptabel sind.
 
wenn ich "betriebsfremde Geräte" und "fritzbox" in einem Atemzug höre, verwundere ich mich doch recht sehr. Wenn in einem Firmennetzwerk alles in einem subnetz landet, finde ich das schon sehr bedenklich. Man sollte schon Bereiche oder Kategorien voneinander trennen, insbesondere in Unternehmen. Maschinen in ein Subnetz, Bürorechner in ein anderes, Handys in ein weiteres, mobile Handgeräte wie z.B. Scanner ggf. auch auslagern und unsichere Geräte wie die Kaffeemaschine im Chefbüro oder das Internetradio am Empfang sowieso in ein eigenes. Notwendige Verbindungen untereinander kann man über NAT regeln, aber auch immer über eine restriktiv gestaltete firewall, idealerweise in kritischen Netzen auch mit NIDS.

Somit ergibt sich auch schon das Problem der knappen Adressen.
 
edike10 schrieb:
Ist diese Lösung gegenüber der Erweiterung der IPs vorzuziehen?
Zum Vergrößern anklicken....
Grundsätzlich ist sie wohl (m. Mg. n.) zumind. einfacher.

Um mal etwas Struktur in die Sache zu bringen, und dazu gehört aus zumindest grundlegenden sicherheitstechnischen Aspekten beim Hantieren mit Fremdgeräten unabdingbar eine entsprechende Gruppierung (und Abgrenzung) gegenüber den Eigengeräten.​
  • Wie viele zum Betrieb gehörende Geräte nutzt ihr und sind da (stationäre) Geräte bei, denen auch statische IPs zugeordnet sind?
    -> All' diese Geräte gehören ins "normale" Netzwerk, den IP-Kreis 192.168.178.x.​
  • Wie viele betriebsfremde Geräte mit Internetanbindung werden täglich genutzt?
    -> All' diese Geräte sollten ins "Gastnetz", den IP-Kreis 192.168.179.x.
Dann könnte/sollte mit (angepasstem IP-Bereich für den DHCP und) einem entsprechenden Lease (Zeitdauer d. Gültigkeit) schon eine Lösung vorliegen.

Btw.:
dvor schrieb:
[...] die Nachteile des Gastnetzes der Fritz!Box [...]
Zum Vergrößern anklicken....
Welche?

@Twostone:
Grundsätzlich hast Du zwar Recht, aber das ist für viele bzw. die meisten Einzel-/Kleinselbstständigen in Sachen Sicherheitsbedarf am Praktischen vorbei gedachter Overkill - mal ganz abgesehen davon, dass sowas installiert und gewartet werden soll/muß und dann eben nicht finanzierbar ist.​
 
Zuletzt bearbeitet: (Text ergänzt)
Mein Vorschlag war eine pauschale Aussage auf Basis des vermuteten Wissensstand des Anwenders bzw. der aktuellen Konfiguration.

Die Konfiguration vom Gäste-WLAN ist natürlich vorzuziehen. Da ich diese Funktion in der Fritzbox nicht nutze und keine Erfahrung habe, kann ich dazu keine Aussagen machen. Auch ist der Scope mit Einbindung des Sicherheitsaspekt etwas größer als das ursprüngliche Thema und sollte, nein muss, in einem weiteren Thread bzw. in einer weiteren Maßnahme angegangen werden.

Vollständigkeitshalber hier die notwendigen Änderungen bei der Netzvergrößerung:
Heimnetz -> Subnetzmaske: 255.255.255.0
DHCP-Server von: 192.168.178.20
DHCP-Server bis: 192.168.179.254
Gültigkeit: 1 Tag

Das ergäbe knapp 500 gleichzeitig nutzbare IP-Adressen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Wie werden IP Adressen vergeben?
Antworten
12
Aufrufe
1.701
Ranayna
Ranayna
Oc3an
Wlan-Router: Möchte feste IP-Adressen vergeben
Antworten
4
Aufrufe
9.030
t-6
t-6
S
heimnetzwerk windows/mac ip-adressen vergeben
Antworten
11
Aufrufe
2.026
dup
D
S
DLink Dir-868L feste IP-Adressen vergeben -> "invalid Hostname"
2
Antworten
24
Aufrufe
9.510
SpacyTrancer
S
G
Repeater macht Probleme bei der IP-Adressen-Vergabe
Antworten
5
Aufrufe
17.385
Lawnmower
Lawnmower
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz