Adressbereich im LAN

[eXTA]

Moin,
ist es "egal", welchen IP-Bereich man für das lokale Netzwerk verwendet?
Wenn man vom folgenden Aufbau ausgeht: WAN -> Kabelmodem im Bridgemode -> WLAN-Router -> LAN
Ich habe gelesen, dass es aus Sicherheitsgründen nicht zu empfehlen ist, eine öffentl. IP zu verwenden.
Aber wieso genau? Weil theoretisch Anfragen an öffentliche IPs direkt an die Geräte im LAN geht?

 

[-pcfreak007-]

Genau, das Problem ist, dass dann eine Doppelte Vergabe auftreten kann. Wenn du mit deinen internen öffentlichen IPs dann eine IP erwischt, die zu einer Internetseite, einem Gateway oder einem Server gehört, den du aus deinem Lan erreichen willst, ist das für dich nicht mehr möglich, weil du dann direkt in deinem Lan bleibst. Normalerweise trennt der Router, private IPs werden in deinem Netzwerk geroutet und öffentliche über NAT in's Internet. Diese Trennung hebelst du aus, wenn du intern öffentliche IPs vergibst.

 

[UsAs]

Erstmal ist es egal, welchen Adresskreis du für dein privates LAN wählst.

Ich weiß nur noch nicht, ob ich deine Frage korrekt verstanden habe.

Ohne IPV6 ist deine Adresse eh nicht direkt aus dem Internet erreichbar.

Lies mal um das Thema NAT. Ich denke, das trifft deine Frage.

Network Address Translation

 

[Digi-Quick]

Erstmal ist es egal, welchen Adresskreis du für dein privates LAN wählst.

Nein ist es nicht!
Es gibt mehrer Adressbereiche dir für die Private Nutzung freigegeben sind, alle anderen Adressbereiche sich Öffentlich.
Wenn du deinem Netz eine Netzwerkadresse aus dem öffentlichem Adressbereich gibts, ist dieses Netzwerk für dich nicht mehr erreichbar, NAT hat da gar nichts damit zu tun
Die Netzwerkadresse ergibt sich aus der IPv4Adresse und der Subnetmask.

 

[eXTA]

Inwiefern nicht erreichbar? Ich komme wie gehabt auf Geräte, die sich im LAN befinden

Gesendet von meinem Sony Xperia Z3 mit der Hardwareluxx App

 

[clancy688]

Beispiel: Du hast in deinem LAN das Subnetz 83.246.70.0/24 benutzt. Du kommst immer noch auf alle Geräte im LAN. Aber merkwürdigerweise ist hardwareluxx nicht mehr für dich erreichbar... warum das denn?

Auflösung: Hardwareluxx wird ebenfalls in diesem Subnetz gehostet. Wenn du jetzt also zu hwluxx surfen willst, mach dein PC eine Anfrage beim DNS-Server und kriegt die 83.246.70.201 zurück.
Normalerweise ist die Adresse außerhalb von deinem Subnetz, weswegen deine Kontaktanfrage zu hwluxx jetzt erst mal zur MAC-Adresse deines Gateways (= dein Router) geht. Der soll das Ding gefälligst weiter schicken.
In deinem Fall passiert aber was anderes. Da du ebenfalls in diesem Subnetz bist, denkt dein PC nicht daran, die Kontaktanfrage zum Gateway zu schicken. Warum auch? Hwluxx und du seid ja offensichtlich "im selben Vorwahlbereich". Zwei Sachen können nun passieren.
1) Es gibt tatsächlich ein Gerät mit der .201. Dessen MAC-Adresse schickst den PC die Kontaktanfrage. Und das Gerät, vielleicht der Drucker, sagt "Hä? Kein Plan was du von mir willst "
2) Es gibt kein Gerät mit der .201. In dem Fall fragt dein PC, wer denn die IP-Adresse .170 hat... und kriegt nie eine Antwort.

 

[eXTA]

Soweit ist mir das auch klar.
Wenn ein Server zufällig exakt dieselbe IP samt Subnetz hat, komme ich dort nicht rauf.

Aber die Frage wäre noch, inwiefern das nun sicherheitstechnisch relevant wäre

 

[Digi-Quick]

Ohja!
Zum Thema Sicherheitsrelevanz:
Am besten du nimmst das Netz 1.0.0.0 mit der Subnetmask 0.0.0.0, dann hast du nie wieder Sicherheitsprobleme mit dem Internet , du hast nämlich keinen Zugriff auf das Internet - dein lokales Netz ist dann nämlich dein Internet *gfg*
scnr

 

[passat3233]

Warum will man eine öffentliche IP fürs Privatnetz nehmen?
Es gibt doch ausreichend private IP-Adressbereiche:
- 10.0.0.0/8 = 10.0.0.0 - 10.255.255.255 = 16 Mio Adresen
- 172.16.0.0/12 = 172.16.0.0 - 172.31.255.255 = 1 Mio Adressen
- 192.168.0.0/16 = 192.168.0.0 - 192.168.255.255 = 65.000 Adressen

 

[ara1]

Aber die Frage wäre noch, inwiefern das nun sicherheitstechnisch relevant wäre

wäre garnicht relevant, da niemand im Internet Traffic für dieses Subnetz zu dir routen würde.