private Ip Adresse / Subnetz - KNX-User-Forum

- Meldet an...
  
  Indem Du Dich anmeldest, stimmst Du unserer Datenschutzerklärung zu, Verarbeitung und Speicherung personenbezogener Daten, wie darin beschrieben.
  
  Daten merken?
  
  Benutzername oder Kennwort vergessen?
  
  oder Registrieren
- Anmelden mit

Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.

X

Jache

Hessen

KNX Anwender

Dabei seit: 17.11.2009

Beiträge: 1562
#1

[Netzwerk] private Ip Adresse / Subnetz

18.11.2014, 21:32

Hallo,

ich bin gerade dabei mit einem neuen Router und mehreren Switches mein Netzwerk neu aufzubauen und habe dazu ein paar Fragen an die Profis.

Ich habe insgesamt aktuell knapp 75 IP Geräte.

Solle ich eher das 192,168.x.x netz nutzen oder ein 10.x.x.x?

habe ich durch eines Vorteile?

Meine 2. frage ist was sollte ich für ein Subnetzmaske nutzen?
255.255.255.0 oder vielleicht sogar 255.255.0.0?
Wird das Netz langsamer wenn ich auf 255.255.0.0 gehe?

Denn hier könnte ich das ganze etwas trennen:

bsp.:
10.1.1.1 - 10.1.1.254: Server / PC
10.1.2.1 - 10.1.2.254: Multiroom Audio
10.1.3.1 - 10.1.3.254: VOIP Telefone
10.1.4.1 - 10.1.4.254 - KNX Geräte
10.1.5.1 . 10.1.5.254 - Haushaltsgeräte
Stichworte: -
GLT

Chiemgau

KNX Anwender

Dabei seit: 02.06.2007

Beiträge: 6433
#2

18.11.2014, 22:04

Du kannst die 192.168.x.y mit einer 255.255.0.0 maskieren.

Solange nicht die entsprechende Clientanzahl am Netz hängen, bekommst Du auch keine Broadcast/Performanceprobleme.

Gruss
GLT
Kommentar
Jache

Hessen

KNX Anwender

Dabei seit: 17.11.2009

Beiträge: 1562
#3

18.11.2014, 22:17

Danke dir

Hat es einen Vorteil die 192.168.x.x der 10.1.x.x vorzuziehen?

Ich hätte noch eine andere Frage, die nicht direkt mit dem Thema zutun hat aber auch Netzwerk betrifft.

Vielleicht kennt sich da auch jemand aus

Wenn ich in einer Firewall einen Port öffne und mache kein NAT. Was passiert dann wenn eine Anfrage an meine öffentliche IP gesendet wird mit dem Port 9000 (als Beispiel)
Wird dann ein broadcast gesendet und das Device was auf Port 9000 lauscht antwortet?
Was passiert wenn zwei Geräte auf Port 9000 hören? Welches nimmt den Request an?

Andersrum bei einem Einsatz eines sNAT (Port Forwarding) sage ich der einkommenden Anfrage über Port 9000 welches Device er ansprechen soll. Hier wird dann direkt an das Gerät weitergeleitet, richtig?
Kommentar
GLT

Chiemgau

KNX Anwender

Dabei seit: 02.06.2007

Beiträge: 6433
#4

18.11.2014, 22:35

Kommt aus dem früheren Klassendenken.

Zitat von Jache Beitrag anzeigen

.. bei einem Einsatz eines sNAT (Port Forwarding) sage ich der einkommenden Anfrage über Port 9000 welches Device er ansprechen soll. Hier wird dann direkt an das Gerät weitergeleitet, richtig?

ist aber kein SNAT (das Wald-Wiesen-NAT) sondern DNAT

Vlt. solltest Du eher die Zielsetzung mal erläutern - Ports in Router/Firewall aufzumachen hat ja einen Grund u. sollte wohlbedacht sein.
Port 9000tcp SqueezeCenter?

Gruss
GLT
Kommentar
drathi81

Leverkusen

Forums-Einsteiger

Dabei seit: 20.10.2010

Beiträge: 7
#5

19.11.2014, 08:34

Zitat von Jache Beitrag anzeigen

Hat es einen Vorteil die 192.168.x.x der 10.1.x.x vorzuziehen?

Nein, es hat keine Vorteile für Dich.

Zitat von Jache Beitrag anzeigen

Wenn ich in einer Firewall einen Port öffne und mache kein NAT.

Ohne NAT wirst Du nicht mit 75 Geräten eine(!) öffentliche IP-Adresse Deines Providers nutzen können.

Zitat von Jache Beitrag anzeigen

Was passiert dann wenn eine Anfrage an meine öffentliche IP gesendet wird mit dem Port 9000 (als Beispiel)
Wird dann ein broadcast gesendet und das Device was auf Port 9000 lauscht antwortet?

Nein.

Zitat von Jache Beitrag anzeigen

Was passiert wenn zwei Geräte auf Port 9000 hören? Welches nimmt den Request an?

Dieser Fall darf Dir in einem IP-Netzwerk nicht passieren. Es sei denn, Du setzt spezielle Dienste ein, die dafür konzipiert sind und Du weißt, was Du tust.

Zitat von Jache Beitrag anzeigen

Andersrum bei einem Einsatz eines sNAT (Port Forwarding) sage ich der einkommenden Anfrage über Port 9000 welches Device er ansprechen soll. Hier wird dann direkt an das Gerät weitergeleitet, richtig?

Du musst Deiner Firewall/Deine NAT-Geräte dediziert sagen, welche externe Anfrage auf welchem Port er an welches interne Geräte weiterleiten soll.

Ja, ich weiß, dass kann man noch viel ausführlicher und technisch deutlich komplexer beantworten. Aber ich hoffe, die kurzen und knappen Aussagen helfen Dir etwas weiter.

Gruß
Stefan
Kommentar
magiczambo

Unterstadion

KNX Anwender

Dabei seit: 07.04.2014

Beiträge: 1882
#6

19.11.2014, 09:49

Zitat von Jache Beitrag anzeigen

Denn hier könnte ich das ganze etwas trennen:

bsp.:
10.1.1.1 - 10.1.1.254: Server / PC
10.1.2.1 - 10.1.2.254: Multiroom Audio
10.1.3.1 - 10.1.3.254: VOIP Telefone
10.1.4.1 - 10.1.4.254 - KNX Geräte
10.1.5.1 . 10.1.5.254 - Haushaltsgeräte

Um dies zu realisieren reicht aber eine Subnetzmaske von
255.255.248.0

Dann hättest du 2046 Verfügbare IP-Adressen:
von: 10.1.0.1 bis:10.1.7.254
Würde für deinen Anspruch ausreichen. Und hättest ausreichend Luft.

Man muss ja nicht gleich in die vollen.... ;-)

Geniale Menschen sind selten ordentlich, ordentliche selten genial. (Albert Einstein)
Kommentar
Uwe!

91077 Neunkirchen

KNX Anwender

Dabei seit: 12.07.2007

Beiträge: 6664
#7

19.11.2014, 10:05

Zitat von Jache Beitrag anzeigen

Was passiert dann wenn eine Anfrage an meine öffentliche IP gesendet wird mit dem Port 9000 (als Beispiel)

Gar nichts! Ohne NAT wird das nirgends hin weitergeleitet. Sofern Dein Router nicht selnst auf Port 9000 antwortet.

Zitat von Jache Beitrag anzeigen

Wird dann ein broadcast gesendet

Nein

Zitat von Jache Beitrag anzeigen

Andersrum bei einem Einsatz eines sNAT (Port Forwarding) sage ich der einkommenden Anfrage über Port 9000 welches Device er ansprechen soll. Hier wird dann direkt an das Gerät weitergeleitet, richtig?

Richtig.

Nachtrag:
ups, hatte Stefan ja schon alles benatwortet...

....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!
Kommentar
chrisper

St. Valentin (A)

KNX Anwender

Dabei seit: 18.01.2010

Beiträge: 171
#8

19.11.2014, 11:59

Zitat von Jache Beitrag anzeigen

Was passiert wenn zwei Geräte auf Port 9000 hören? Welches nimmt den Request an?

Zitat von drathi81 Beitrag anzeigen

Dieser Fall darf Dir in einem IP-Netzwerk nicht passieren.

Warum? Auf jedem Gerät kann ein Service auf Port 9000 lauschen. Es können sogar mehr sein, wenn man UDP und TCP berücksichtigt.
Kommentar
magiczambo

Unterstadion

KNX Anwender

Dabei seit: 07.04.2014

Beiträge: 1882
#9

19.11.2014, 12:06

Zitat von chrisper Beitrag anzeigen

Warum? Auf jedem Gerät kann ein Service auf Port 9000 lauschen. Es können sogar mehr sein, wenn man UDP und TCP berücksichtigt.

Jopp definitiv. Der Port muss nicht unique sein!

Geniale Menschen sind selten ordentlich, ordentliche selten genial. (Albert Einstein)
Kommentar
drathi81

Leverkusen

Forums-Einsteiger

Dabei seit: 20.10.2010

Beiträge: 7
#10

19.11.2014, 13:20

Zitat von magiczambo Beitrag anzeigen

Jopp definitiv. Der Port muss nicht unique sein!

Aber die Kommunikationsverbindung muss eindeutig sein. Lassen wir mal solche Fälle wie Loadbalancing, Multicast und spezielle Netzwerkdienste außen vor. Denn ich gehe nicht davon aus, dass der TE diese meint.

Die Kommunkationsverbindung wird über die IP-Adressen in Kombination mit den Ports identifiziert. Natürlich können mehrere Server Dienste über eine identische Portnummer anbieten - aber die Anfrage muss dann gerichtet sein. Die Startfrage des Threads war aber, WELCHES Gerät die Anfrage an nimmt, wenn die Anfrage nicht gerichtet ist.

Leider hat der TE auch nicht wieder geantwortet, was er machen möchte und woher seine Anfrage rührt.
Kommentar
tuxedo

D

KONNEKTING Mod

Dabei seit: 22.11.2012

Beiträge: 4649
#11

19.11.2014, 13:27

Zitat von drathi81 Beitrag anzeigen

Die Kommunkationsverbindung wird über die IP-Adressen in Kombination mit den Ports identifiziert.

Richtig. Und dazu gehört im TCP-Fall eine "Absender-IP" und ein "Absender-Port", sowie eine "Ziel-IP" und ein "Ziel-Port". Wobei der Absender-Port i.d.R. nicht von der Anwendung, sondern vom OS dynamisch gewählt wird und eigentlich keine große Rolle spielt. Hauptsache es gibt einen Port.

Natürlich können mehrere Server Dienste über eine identische Portnummer anbieten - aber die Anfrage muss dann gerichtet sein.

Wie machst du denn im Fall von TCP eine ungerichtete Anfrage? Du brauchst doch immer eine Ziel-IP?

Und im UDP-Fall ist es quasi auch egal. Mit Multicast kannst du an "irgendwen, Port 9000" eine Anfrage senden und ggf. von X Gegenstellen eine Antwort bekommen.

Die Startfrage des Threads war aber, WELCHES Gerät die Anfrage an nimmt, wenn die Anfrage nicht gerichtet ist.

Ich mutmaße mal dass es hier um TCP geht, und da wird er klassischerweise mit IPv4 um Portforwarding nicht drum herum kommen.
Kommentar
magiczambo

Unterstadion

KNX Anwender

Dabei seit: 07.04.2014

Beiträge: 1882
#12

19.11.2014, 13:35

Zitat von drathi81 Beitrag anzeigen

Die Kommunkationsverbindung wird über die IP-Adressen in Kombination mit den Ports identifiziert. Natürlich können mehrere Server Dienste über eine identische Portnummer anbieten - aber die Anfrage muss dann gerichtet sein.

Nein muss sie nicht.

Es gibt auch UDP, du sprichst von TCP da stimmt das.

Aber dem UDP Protokoll ist es Jacke ob es ankommt. Man muss dann als Absender u.U. mit mehreren Antworten rechnen.

Vereinfacht dargestellt.

UPS: zu langsam

Geniale Menschen sind selten ordentlich, ordentliche selten genial. (Albert Einstein)
Kommentar

Vorherige template Weiter

Lädt...

X