Vorgaben für die lokale IP-Adresse des Routers - welche Vorgaben gibt es?

[Krakadil]

Gut, ich denke ich verstehe es nicht, weil ich mich noch nie damit beschäftigt habe (VPN Tunnel zum eigenen Router). Damals nur OpenVPN Profile im Router angelegt und Gerät X zugewiesen, mehr auch nicht. Das war zu WDR3600 + OpenWRT Zeiten, also schon ein paar Jahre her ^^

 

[h00bi]

Kann man das machen oder besser gesagt, was spricht dagegen, wenn es möglich ist?

Wie bereits erwähnt:
Nimmst du eine Adresse aus dem öffentlichen IP Bereich, kannst du diese öffentlichen IPs aus deinem Netz heraus nicht mehr erreichen.
Evtl. bauen die Hersteller auch sperren ein, damit das gar nicht eingestellt werden kann.

Ansonsten verwende ich diese Regel:
Wenn kein Bedarf an 200+ Geräten herrschst, dann ein 192.168.xxx.yyy/24 Netz.
xxx nicht 0,1,2,100,123,178,179,188,200,234 oder 254, Warum? Weil die häufiger in Verwendung sind als andere.
Bist du irgendwo zu Besuch in einem 192.168.200.0 Netz, dann hast du Probleme wenn du per VPN auf deine Systeme im heimischen 192.168.200.0 Netz zugreifen willst.
Zugegeben, bei einem 192.168.200.0 Netz ist die Wahrscheinlichkeit schon deutlich geringer gegenüber 0,1,2,178,179.

Genannte Varianten mit Geburtstagen oder Hausnummern sind gute Lösungen.
Zudem verwende ich in den ersten 3 Oktetten immer dreistellige Zahlen, weil man sich damit oftmals das Eingeben der Punkte spart, denn der Nummernblock hat ja keine Punkt-Taste

 

[Krakadil]

Bei einem Freund haben wir vor ein paar Tagen beim Asus Router 10.0.0.0 eingetragen. Diese wollte er nicht akzeptieren, 10.0.0.1 hingegen schon.

Subnetzmaske hat er automatisch 255.255.255.0 genommen und IP Pool Startadresse 10.0.0.2 und Endadresse 10.0.0.254. Hier gab es das mit /24 nirgendwo in den Einstellungen.

 

[Nilson]

/24 und 255.255.255.0 ist das Gleiche. Nur verschiedene Schreibweisen. Beides besagt, dass der Netzteil der IP 24 Bit lang ist.

In einem 10.0.0.0/24 Netz kannst du 10.0.0.0 und 10.0.0.255 nicht verwenden. Das eine ist die Netz-, das andere die Broadcastadresse

https://www.heise.de/netze/tools/netzwerkrechner/

 

[Raijin]

Kurze Erklärung zu /24

Die Subnetzmaske gibt an welcher Teil der IP-Adresse zum Subnetz gehört und welcher zum eigentlichen Gerät. Eine IP-Adresse hat 32 Bits (auf 4 Blöcke @ 8 Bit aufgeteilt) und die /24 zeigt an, dass 24 dieser 32 Bits (von links gezählt) zum Subnetz gehören und die restlichen 32-24=8 Bits zur Geräteadresse.

10.0.0.123 /24 heißt also:

10.0.0. = Subnetz, weil 24 von 32 Bits, also die ersten 3 Punkt-Blöcke
.123 = Gerät

Man kann sich das wie Straße und Hausnummer vorstellen.

10.0.0. = Bahnhofstraße
.123 = Hausnummer 123

Hausnummer .0 und .255, also die erste und die letzte, haben eine besondere Bedeutung und sind nicht für Geräte gedacht. Man könnte das vielleicht als die Kreuzung am Anfang und am Ende der Straße betrachten, da ist einfach kein Baugrundstück mehr.


Und wie stehen /24 und 255.255.255.0 im Zusammenhang? Einfach eine andere Schreibweise.
255.255.255.0 ist die Schreibweise in Byte. In Bit umgerechnet wäre es 11111111.11111111.11111111.00000000 und siehe da, das sind 24x 1 = /24

Es gibt auch andere Subnetzmasken, zB /23 bzw 255.255.254.0, aber da wird's etwas komplizierter, ist für Heimnetzwerke aber kaum relevant, weil /24 bzw. 255.255.255.0 vollkommen ausreichend ist und Platz für insgesamt 254 Geräte bietet (.1 bis .254).

 

[Krakadil]

/24 und 255.255.255.0 ist das Gleiche. Nur verschiedene Schreibweisen

Ab hier hat es sogar bei mir Klick gemacht 🤣✌️

 

[cartridge_case]

Aber sorry das ich nicht alle gefühlt 200 FB Modelle einzeln überprüft habe, mein Fehler.

Hast du es wenigstens jetzt nochmal bei deiner eigenen probiert?