Welche anderen IP-Adressen kann / sollte ich für mein Heimnetzwerk verwenden?

16

Ich benutze 192.168.1.xfür mein Heimnetzwerk, das seit einiger Zeit vollkommen zufrieden ist. Ich habe jedoch gerade einen neuen Auftrag gestartet und sie verwenden denselben Satz von IP-Adressen, wenn ich eine Verbindung über das VPN herstelle.

Dies verursacht natürlich Probleme.

Welche anderen IP-Adressbereiche kann (und sollte) ich verwenden, um Konflikte zu vermeiden? Wäre es in Ordnung zu benutzen 192.168.2.x... oder 42.x;)?

Ich weiß, dass mein Bruder irgendwann unser Netzwerk eingerichtet hatte 10.0.0.x- aber als ich ein Traceroute-Programm verwendete, hieß es, dass alle unsere Pakete nach Brasilien gingen oder so.

Sind andere IP-Adressen für interne Netzwerke reserviert, die ich verwenden sollte?

networking vpn Wayne Werner
quelle
1
Im Allgemeinen empfehle ich Leuten mit Heimnetzwerken, nur 192.168.XX.0 / 24 zu verwenden, wobei XX zwischen 10 und 245 liegt. Vielleicht die letzten beiden Ziffern des Jahres, in dem Sie geboren wurden? Jede Nummer in diesem Bereich funktioniert. "69 Jungs!" - Bill S Preston Esqr und "Ted" Theodore Logan
Frank Thomas
17
@DavidGrinberg Hoffentlich müssen Sie diesen Bereich dann nie besuchen. Dieser Bereich ist einer Firma namens Xerox zugeordnet.
Phyrfox
11
Wenn 10.0.0 / 24-Verkehr nach Brasilien geht, macht Ihr ISP etwas sehr Seltsames, und Sie sollten sie darauf aufmerksam machen. Mit Ausnahme besonderer Vereinbarungen zwischen den beteiligten Parteien soll 10/8 (wie die anderen RFC 1918-Bereiche) niemals am Ausgangsrouter eines Netzwerks vorbeikommen.
ein CVn
@ MichaelKjörling, die Ausnahme ist, dass Sie als ISP-Client als Teil ihres privaten Netzwerks betrachtet werden. Wenn sich das Netzwerk des Internetdienstanbieters also über ein internationales Netzwerk erstreckt (z. B. über Brasilien), können Sie möglicherweise eine 10.0.0.0/8-Adresse in einem anderen Land erreichen. Zwar ist es im Allgemeinen sinnvoll, dieses Risiko für Clients zu minimieren, dies ist jedoch ein zunehmender Trend, da ISPs nicht mehr genügend PI IP-Speicher für ihre internen Netzwerke zur Verfügung haben.
YLearn
Sehr seltsame IMO für Ihr Unternehmen, 192 zu verwenden. 172 oder 10 sind typisch für Unternehmen mit jeder Art von sachkundiger IT-Abteilung.
Paqogomez

Antworten:

36

Sie können jede private Netzwerkadresse innerhalb der folgenden reservierten Bereiche frei verwenden :

  1. Privater Adressraum

Die Internet Assigned Numbers Authority (IANA) hat die folgenden drei Blöcke des IP-Adressraums für private Internets reserviert:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(ab RFC 1918 - Adressvergabe für privates Internet )

Sie sollten auch die Host-Adresse und die Broadcast-Adresse des Netzwerks berücksichtigen :

  1. Broadcast IP Addressing - Vorgeschlagene Standards

Wenn verschiedene IP-Implementierungen kompatibel sein sollen, muss eine eindeutige Nummer vorhanden sein, um "alle Hosts" zu kennzeichnen.

Da die lokale Netzwerkschicht eine IP-Adresse immer der Adresse der Datenverbindungsschicht zuordnen kann, ist die Wahl einer IP- "Broadcast-Host-Nummer" etwas willkürlich. Der Einfachheit halber sollte es nicht wahrscheinlich sein, dass es einem echten Host zugewiesen wird. Die Zahl, deren Bits alle Einsen sind, hat diese Eigenschaft. Diese Zuordnung wurde zum ersten Mal in vorgeschlagen. In den wenigen Fällen, in denen einem Host eine Adresse zugewiesen wurde, bei der die Hostnummer ein Teil von allen ist, scheint es nicht lästig zu sein, eine neue Nummerierung zu erfordern.

Die Adresse 255.255.255.255 kennzeichnet einen Broadcast in einem lokalen Hardware-Netzwerk, der nicht weitergeleitet werden darf. Diese Adresse kann beispielsweise von Hosts verwendet werden, die ihre Netzwerknummer nicht kennen und einen Server danach fragen.

So kann beispielsweise ein Host im Netz 36:

  • Broadcastübertragung an alle direkten Nachbarn unter Verwendung von 255.255.255.255

  • Broadcast an alle Net 36 mit 36.255.255.255

(Beachten Sie, dass diese beiden Methoden identische Auswirkungen haben, sofern das Netzwerk nicht in Subnetze aufgeteilt wurde.)

Wenn die Verwendung von "Alle Einsen" in einem Feld einer IP-Adresse "Rundsendung" bedeutet, kann die Verwendung von "Alle Nullen" als "nicht angegeben" angesehen werden. Es gibt wahrscheinlich keinen Grund, warum solche Adressen irgendwo anders als als die Quelladresse eines ICMP-Datenanforderungs-Datagramms angezeigt werden. Als Konvention zur Schreibweise beziehen wir uns jedoch auf Netzwerke (im Gegensatz zu Hosts), indem wir Adressen mit Nullfeldern verwenden. Beispielsweise bedeutet 36.0.0.0 "Netzwerknummer 36", während 36.255.255.255 "alle Hosts auf Netzwerknummer 36" bedeutet.

(aus RFC 919 - Internetadressen senden )

Darüber hinaus sollten Sie das klassenlose Inter-Domain-Routing (allgemein als CIDR bezeichnet) und seine CIDR-Notation zum Ausdrücken von IP-Adressbereichen verstehen :

Classless Inter-Domain Routing (CIDR, / ˈsaˈdɪr / oder / ˈsˈdɪr /) ist eine Methode zum Zuweisen von IP-Adressen und IP-Routing. Die Internet Engineering Task Force führte CIDR 1993 ein, um die bisherige Adressierungsarchitektur des klassischen Netzwerkdesigns im Internet zu ersetzen. Ziel war es, das Wachstum von Routingtabellen auf Routern über das Internet zu verlangsamen und die rasche Erschöpfung von IPv4-Adressen zu verlangsamen.

Die CIDR-Notation ist eine kompakte Darstellung einer IP-Adresse und des zugehörigen Routing-Präfix. Die Notation besteht aus einer IP-Adresse, einem Schrägstrich ('/') und einer Dezimalzahl.

Die Adresse kann eine einzelne, unterschiedliche Schnittstellenadresse oder die Anfangsadresse eines gesamten Netzwerks bezeichnen. Die maximale Größe des Netzwerks ergibt sich aus der Anzahl der Adressen, die mit den verbleibenden niedrigstwertigen Bits unter dem Präfix möglich sind. Die Aggregation dieser Bits wird häufig als Host-ID bezeichnet.

Beispielsweise:

  • 192.168.100.14/24 steht für die IPv4-Adresse 192.168.100.14 und das zugehörige Routingpräfix 192.168.100.0 oder gleichwertig für die Subnetzmaske 255.255.255.0 mit 24 führenden 1-Bits.
  • Der IPv4-Block 192.168.100.0/22 ​​repräsentiert die 1024 IPv4-Adressen von 192.168.100.0 bis 192.168.103.255.
  • Der IPv6-Block 2001: db8 :: / 48 repräsentiert den Block der IPv6-Adressen von 2001: db8: 0: 0: 0: 0: 0: 0 bis 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 steht für die IPv6-Loopback-Adresse. Seine Präfixlänge beträgt 128, was der Anzahl der Bits in der Adresse entspricht.
Francisco Tapia
quelle
4
ja, Sie haben das gut ausgedrückt, obwohl Punkt 0 die Netzwerkadresse und Punkt 255 die Sendung ist, die er möglicherweise verwendet, die er jedoch nicht zuweisen würde.
Barlop
6
@barlop Adressen mit der Endung .0und .255zeigt nicht die Netzwerk - und Broadcast - Adressen, mit der Ausnahme in dem sehr speziellen Fall , in dem das IPv4 - Subnetz ( „Subnetz“) Maske lange genau 24 Bits ist. Die 24-Bit-Netzmaskenlänge (Netzmaske 255.255.255.0) ist eine gängige Konfiguration für private Netzwerke, jedoch nicht erforderlich. Tatsächlich wird die IP-Adresszuweisung seit Mitte der neunziger Jahre nicht mehr als "klassisch" eingestuft. In diesen Tagen sind alle IPv4-Zuweisungen CIDR .
ein CVn
2
Hinweis: Die „private Netze“ bezieht sich oben auf private Wohn Netzwerke. (Die Nachfrist ist abgelaufen, und ich möchte den Kommentar jetzt lieber nicht löschen.) Für Unternehmensnetzwerke ist möglicherweise eine kürzere Netzmaske erforderlich, um alle Hosts aufzunehmen, die sich in einem bestimmten Subnetz befinden müssen.
ein CVn
3
@barlop der Punkt ist, dass Ihre Aussage oben irreführend ist. Nehmen Sie zum Beispiel 192.168.0.0/23. Ihre obige Aussage würde jemanden zu der Annahme führen, dass 192.168.0.255 die Broadcast-Adresse ist, wenn dies eine gültige Host-Adresse ist und die Broadcast-Adresse tatsächlich 192.168.1.255 ist. Ebenso ist 192.168.1.0 keine Netzwerkadresse, sondern eine gültige Hostadresse. Das einzige Mal, wenn a .0immer eine Netzwerkadresse und a .255immer eine Broadcast-Adresse ist, ist a / 24.
YLearn
2
@barlop Ein kleiner als / 24 ist heutzutage die übliche global routbare Zuweisung für Blattsites. Vor mehr als 10 Jahren habe ich zwei separate IPv4-Netzwerke verwaltet, denen global routbare IPv4-Adressen zugewiesen wurden, eines / 27 und eines / 28 (derselbe ISP, derselbe Kunde, verschiedene Standorte). Der öffentliche Netzwerkblock an meinem aktuellen Arbeitsplatz ist ähnlich. Ich erinnere mich nicht genau, aber ich denke, es ist eine / 28. Ihr erster Kommentar besagte, dass "Punkt 0 die Netzwerkadresse und Punkt 255 die Rundsendung ist", was genau dann gilt, wenn die Netzmaske / 24 ist. In allen anderen Fällen ist die Aussage entweder (a) irreführend oder (b) völlig falsch.
ein CVn
7

Die von vielen Heimroutern verwendete IP-Adresse 192.168.1.1 ist eine von IANA reservierte private Netzwerkadresse oder ein Subnetz .

Was ist ein Subnetz? Eine ganze Reihe von IP-Adressen, die Sie auf Wunsch in einen kleineren Ranger aufteilen können (das Aufteilen wird als Subnetting bezeichnet).

Der obige Bereich liegt also bei 192.168.0.0/16. Um es einfach zu halten, ohne zu viel in die einzelnen Bits zu stecken, besteht jedes "Oktett" oder jede einzelne Zahl in der Adresse aus 8 Bits, und diejenigen, die "Ihnen" gehören, beginnen von rechts. Das bedeutet, dass Sie die letzten zwei Oktette (16 Bit) verwenden können, um zu tun, was Sie wollen. Sie können also alle IP-Adressen von 192.168.0.1 bis 192.168.255.254 (die erste ist reserviert und die letzte ist eine Broadcast-Adresse) so verwenden, wie Sie es möchten und Ihr Router es zulässt.

Der einfachste Weg, der normalerweise in dieser Situation eingeschlagen wird, ist die Verwendung des "Sub-Subnetzes" 192.168.0.0/24 oder 192.168.1.0/24. Am Beispiel von 192.168.0.0/24 bedeutet dies, dass Ihr Heimnetzwerk eine beliebige IP-Adresse von 192.168.0.1 bis 192.168.0.254 verwenden kann, wobei 192.168.0.255 die Broadcast-Adresse ist.

Es steht Ihnen jedoch frei, das Subnetz zu ändern, da Sie zwei wirklich "Ihre" Nummern haben, sodass Sie 192.168.44.0/24 oder eine andere Nummer für das zweite Oktett verwenden können. Denken Sie daran, dass alles, was sich im Netzwerk sehen muss, sich im selben Subnetz befinden muss (dh innerhalb des IP-Adressbereichs dieses Subnetzes). Die IP-Adresse Ihres Routers muss in diesem Subnetz angezeigt werden (gute Wahl ist 192.168.44.1), und Ihr Router muss DHCP-Adressen aus einem Bereich in diesem Subnetz ausgeben (z. B. 192.168.44.10 bis 192.168.44.50).

Nichts hindert Sie wirklich daran, 192.168.0.0/16 für Ihren Heimrouter zu verwenden, aber es empfiehlt sich, in Zukunft Platz für zusätzliche Netzwerke oder Änderungen zu lassen.

LawrenceC
quelle
1
Ich würde sagen, dies ist das sollte und @ Francisco Tapia ist die Dose [der Antwort Titel kann / sollte]
Austin T Französisch
@AthomSfere ich denke du hast absolut recht.
Francisco Tapia
2
Sie haben die Subnetzmaskenlängen rückwärts. / 8 gibt Ihnen 24-Bit- Host . Sie wollen / 24, was Ihnen 8-Bit- Host gibt (32 insgesamt minus 8 bzw. 24 für Netzwerk). 192.168 / 16 ist RFC 1918-Speicherplatz, alles, was weniger (längere Subnetzmaske) vollständig in diesen Bereich passt, ist somit auch 1918-Speicherplatz.
ein CVn
Vielen Dank für den Hinweis auf die totale Störung von meiner Seite, behoben.
LawrenceC
@AthomSfere Kannst du erläutern, warum dies das "Sollte" ist?
Jon Bentley
1

Ja, die Verwendung von .2.x wäre in Ordnung, und das würde keine Probleme verursachen. Stellen Sie jedoch sicher, dass Ihre Netzmaske auf 255.255.255.0 und nicht auf 255.255.0.0 eingestellt ist, da dies versuchen würde, Ihre .2.x mit Ihrem VPN zu mischen .1.x als ob es dasselbe Netzwerk wäre.

Arana
quelle
1

Ich weiß, dass dies eine alte Frage ist und einige der obigen Antworten richtig sind.

Vereinfacht ausgedrückt hat die Internet Assigned Numbers Authority (IANA) drei Blöcke des IP-Adressraums für private Netzwerke eingerichtet: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Die dritte IP-Adresse, die Sie verwendet haben, ist für die meisten Benutzer ausreichend, um bis zu 254 Geräte anzuschließen. So wurde es bis heute allgemein verwendet.

Beachten Sie, dass die Verwendung von 10.0.0.0 oder 172.16.00 wirklich nichts Falsches ist.

Mark Twain
quelle
2
The third IP address that you used is enough for most users for connecting up to 254 devices. Nicht ganz. Es reicht für viel mehr Geräte. (2 ^ 16-2, aka 65534 Geräte, nicht nur 2 ^ 8-2, aka 254).
Hennes
1

Der Grund, warum Sie private Adressen in diesen Bereichen in Ihren internen Netzwerken verwenden sollten, ist, dass dies die Adressen sind, die im Internet für echte Netzwerke nicht verwendet werden.

Tatsächlich leiten Backbone-Router für diese Adressen keine allgemeinen Pakete weiter (obwohl einige ISPs tatsächlich private IPs an Kunden verteilen, werden Sie in diesem Fall ihre NAT durchlaufen).

Wenn Sie einen anderen Adressbereich für Ihr Netzwerk auswählen, bei dem es sich um öffentliche Adressen handelt, die an anderer Stelle im Internet verwendet werden, verlieren Sie den Zugriff auf diese anderen Adressen, da lokale Routen zu diesen Zielen das Standardrouting zum realen Remotenetzwerk überschreiben.

Adrien
quelle
Richtig. Sie können dies problemlos tun, aber Sie müssen sicherstellen, dass diese IP-Adressen Ihnen gehören (und damit auch niemand anderem im Internet). Das war früher die Art und Weise, wie das Internet funktionierte, bevor uns IPv4-Adressen ausgegangen sind. Heutzutage sind Heimanwender gezwungen, NAT und damit RFC1918 oder ein cleveres Routing zu verwenden und den Zugriff auf einige Geräte im Internet zu verlieren.
Hennes
Ich denke nur ungern, wie viele Leute nicht über das Internet auf das 1.2.3.0-Netzwerk zugreifen können. Wir haben gesehen, dass viele Kunden diesen Bereich im Laufe der Jahre in ihren internen Netzwerken nutzen.
Adrien
Nicht so schlimm wie ein Netzwerk mit dem Loopback-Adressbereich an zwei verschiedenen Standorten. Nun wohlgemerkt, das war alles OLD Ethernet, das Netzwerk verwendete Hubs, nicht Switches, um alle miteinander zu verbinden. Eigentlich wurden die Hubs nur für die 10BaseT-Rechner verwendet, die 10Base2 / 5-Rechner hatten einen eigenen Ring. Und Hubs sind doof! Es war ihnen egal, wie Ihre IP-Adresse lautete und das Windows der Zeit auch nicht. Ich wurde angerufen, als sie versuchten, sie über Frame Relay zu verbinden. und es würde nicht richtig routen.
GB - AE7OO