Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
ja, aber das will ich grad aus Sicherheitsgründen eben nicht.
Ich habe mir das so vorgestellt wie beim Computer, bei dem einfach eine 2.IP eingetragen wird....
Ich habe mir das so vorgestellt wie beim Computer, bei dem einfach eine 2.IP eingetragen wird....
wie soll das denn gehen?
Der HS und die Rechner sind in verschiedenen Netzen. Selbst wenn du dem HS ne 192.178.x.x Adresse verpasst, so kann er im 192.168.x.x Netz damit nicht kommunizieren. Du kannst höchstens ne VPN Verbindung zum 192.168.x.x Router aufbauen, dann bekommt das eine Tunnelende auch eine 168er und kann mit dem HS kommunizieren.
Mit freundlichen Grüßen Niko Will
Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -
Ich habe Rechner im netz 178... und einen Router. Das ist supportmässig ganz zu.
Jetzt habe ich ein 2. Netz 168.. und die Rechner dort haben 2 IP-Adressen, einmal die 168 und einmal die 178.
Somit kann ich aus dem "arbeitsnetz" 178 die rechner mit der 2.IP aufrufen udn dort DAten ansehen. Der HS lässt aber nur 1 IP zu.
Am router kann ich nichts ändern.
wenn beide IP-Bereiche die gleiche Infrastruktur nutzen ohne aktive Komponenten wie Router kannst du auch deinem PC eine IP-Adresse im zweiten Segment geben.
Solltest du aber mit VLANs oder getrennten Netzen arbeiten dürfte es schwer werden. Ob man das als Sicherheit bezeichnen kann wage ich dann aber mal zu bezweifeln....
Wenn der Router mehrere Netze unterstützt, unterstützt er auf jeden Fall auch port forwarding. Jetzt wäre es theoretisch so machbar:
- Rechner im .178 Netz will auf den Homeserver. Gibt also ein 192.178.0.1:52525 (Port 52525 als Beispiel)
- Im Router ist für den Port eine Weiterleitung programmiert
- und leitet auf die .168 Homeserver Adresse weiter.
Ob das in der Praxis so funktioniert weiß ich nicht. Mit Zugriffen von extern geht das so, ob das auch asu dem zweiten, internen Netz geht, hängt wohl vom Router ab.
Ich habe Rechner im netz 178... und einen Router. Das ist supportmässig ganz zu.
Jetzt habe ich ein 2. Netz 168.. und die Rechner dort haben 2 IP-Adressen, einmal die 168 und einmal die 178.
verstehe Ich das richtig, du hast 2 durch einen Router sauber getrennte Netzte (2 Boradcast-Domains) ?
Wenn dem so ist dann ist in der Konfiguration schon der Wurm drin. Du kannst nicht ein Netz (hier 192.178) auf zwei Seiten des routers haben da funktioniert das routing nicht richtig.
Es ist zwar theoretisch möglich das zum Funktionieren zu bringen hat aber andere nebeneffekte und ist sehr anfällig bei erweiterung des Netz. Auf saubere RFC-Konforme Art geht es nicht.
Ausserdem ist 192.178 keine privates netz, wundere dich also nicht wenn du mal rein zufällig bei eingabe einer www.irgend-welche-web-seite.com Verbindungsprobleme.
Darüber hinaus sehe ich bei sauberer Konfiguration das Problem nicht.
Naja, wie man es nimmt. Damit sind halt 30.000+ IP-Adressen im Internet nicht mehr erreichbar. (Edit: Das ist Unsinn was ich hier geschrieben habe, der private Bereich nach RFC1918 ist mit 192.168/16 größer und außerdem hat der TE einen 2. Adressbereich von 192.178.0.0 angegeben)
Solange der TE keine vollständigen Angaben macht, kann man ohnehin nicht drauf antworten, weil es fehlt halt die Info ob und wie diese Netze "getrennt" voneinander sind, also VLANs oder verschiedene Switches, ob es einen Router gibt usw.
Diese Situation ist nicht möglich, denn man kann einer Typ-C Adresse keine Subnetzmaske zuteilen welche kürzer als 24bit ist.
Allgemein: mit einer Subnetzmaske kann man die Netz-ID ausgehend von der Standard-Maske verlängern, aber nicht verkürzen = VLSM
Hingegen ist 192.168.0.0/16 als Ziel einer Route OK = CIDR
Gruss, Othmar
EIB/KNX, VISU mit knxd + linknx + knxweb, Steuerbefehle via SMS und Email mit postfix + procmail
- mit den 30.000+ Adressen die man im Internet nicht erreichen kann, habe ich übertrieben, weil der Block 192.168.0.0 /16 (die /16 ist eine Kurzschreibweise der Subnetzmakse 255.255.0.0) gemäß RFC1918 für privates Internet reserviert ist. Dieser Adressbereich wird im Internet also nicht vergeben und auch nicht geroutet.
Insofern könnte man in einem lokalen Netz durchaus die 192.168.0.0 /16 vergeben und nutzen. Ich gebe Dir also Recht.
Aber der TE wollte das wohl so nicht, weil er eine Art von Trennung möchte. Welcher Art die Trennung genau ist, ist noch unbekannt.
Allgemein: mit einer Subnetzmaske kann man die Netz-ID ausgehend von der Standard-Maske verlängern, aber nicht verkürzen = VLSM
Ja, aber die /16 ist hier ja erlaubt. Es gibt keine klassenbasierte Standardmaske mehr.
Mittlerweile haben dass auch alle Hersteller von IP-Stacks kapiert. In der Übergangszeit gab es tatsächlich noch Produkte, da führte es zu Fehlern wenn man einer Adresse (die nach früherer klassenbasierter Regelung z.B. Class C gewesen wäre eine Subnetzmaske einer Class B gibt).
Damit kann der PC nicht mehr mit dem router quatschen richtig ?
Zuallererst einmal, erh at geschrieben 192.168 und 192.178, nicht 192.168.178 ! Somit müsste er 255.0.0.0 als maske nehmen und somit schlappe 16 Millionen Hosts im Internet vergessen.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar