Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Welchen IP Adressbereich würdet Ihr für ein kleines Büronetzwerk empfehlen?

Welchen IP Adressbereich würdet Ihr für ein kleines Büronetzwerk empfehlen?

fadenschein30.12.1911:27
Hallo,

für 'private' Netzwerke gibt es ja meines Wissen v.a. 3 IP Bereiche, die man verwenden darf:

Klasse A
10.0.0.0 bis 10.255.255.255

Klasse B
172.16.0.0 bis 172.31.255.255

Klasse C
192.168.0.0 bis 192.168.255.255

Hat einer dieser Bereiche Vor- oder Nachteile?
Ich vermute, es ist besser, eine ungewöhnliche IP (also nicht gerade 192.168.0.1) zu verwenden?

Danke für Tipps
Fadenschein
0

Kommentare

virk
virk30.12.1911:51
Ich habe aus dem 192.168-Bereich auch eine "ungewöhnliche" IP vergeben. Keine Ahnung, ob das wirklich (noch) was bringt.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
Stresstest30.12.1912:03
Ich würde auch im 192.168.x.0 etwas nehmen.

So etwas wie "192.168.158.x" hat den Vorteil:
- Falls man doch irgendwann einmal VPN an dem Netz realisiert um sich in der Firma einzuwählen, dann ist die Wahrscheinlichkeit, dass es zu Adresskonflikten kommt recht gering.

Nutzt man z.B. "192.168.178.x" (Fritz!Boxen default) oder "192.168.0.x" oder "192.168.1.x" dann kann es sein, dass ich mir einen VPN Tunnel von einem Freund/Hotel/Netzwerk zu Hause aufbaue, und der VPN Tunnel nicht richtig funktioniert, da es die gleichen Adressbereiche sind und nicht unterschieden werden kann, ob sich die Adresse nun im internen Netz befindet, oder per VPN-Tunnel in die Firma übertragen werden soll.

Ansonsten sehe ich da wenig Vor- / Nachteile bei der Auswahl.
0
marcel150330.12.1912:08
Eigentlich entscheidet die Anzahl der Hosts (Geräte im Netzwerk) darüber, ob du ein Class A, B oder C Netz nimmst.

Bei einem Class C Netz beispielsweise hast du bei der Standard-Subnetzmaske (/24) 254 freie IP-Adressen für Clients zur Verfügung.
Welches Netz man da genau nimmt ist eigentlich egal, außer es steht noch eine VPN oder IPSec-Verbindung im Raum. Dann ist es in der Regel besser, wenn sich die beiden zu verbindenden Netze unterscheiden.

Nimm doch beispielsweise einfach 192.168.150.x /24
Dann ist 192.168.150.0 deine Netzadresse und 192.168.150.255 deine Broadcast-Adresse. Für Geräte im Netzwerk kannst du dann 192.168.150.1 bis 192.168.150.254 frei vergeben.
0
fadenschein30.12.1912:08
Alles klar, danke für die Tipps!
V.a. das mit dem VPN ist ein hilfreicher Hinweis.
0
mikeboss
mikeboss30.12.1912:20
genau wegen inskuenftig moeglicherweise zu implementierender VPN anbindungen waehle ich meist ein subnet aus dem bereich 172... aus. wie weiter oben bereits richtig angemerkt, sollten sich die adressbereiche LAN/remote-netz unterscheiden. die wahrscheinlichkeit, dass ein mitarbeiter oder sonstiges heim-netz aus den bereichen 10... bzw 192.168... kommt, ist mir einfach zu hoch.
0
epionier
epionier30.12.1912:47
Hallo, die lokalen IPs sind alle "gleichwertig". Entscheidender ist die Vergabe des Subnetzes, da du damit die Größe des Netzwerkes (auf Dauer) festlegst. Schau mal hierzu hier:

Leg es nicht zu klein an aber auch nicht zu groß wegen Traffic etc. der durch Broadcasts, etc. entsteht.

VPN kannst du natürlich auch im selben "IP-Bereich" trennen, wenn du kein VLAN (im Switch) benutzen willst oder kannst z.B.

10.1.1.0 / 24 für die lokalen Clients
10.1.2.0 / 24 für VPN Clients
usw.

Die Netzwerke sind dann getrennt und benötigen einen Router um untereinander zu kommunizieren, das du im besten Fall (je nach Router) bezüglich Ports, etc. steuern kannst.
0
becreart31.12.1909:52
marcel1503
Welches Netz man da genau nimmt ist eigentlich egal, außer es steht noch eine VPN oder IPSec-Verbindung im Raum. Dann ist es in der Regel besser, wenn sich die beiden zu verbindenden Netze unterscheiden.

Danke, konnte bei mir somit ein schon längeres Problem beheben, mit der Änderung scheint es jedenfalls momentan behoben zu sein 👍🏼
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.