« Elektrotechnik & Smarthome  |

Wie erweitere ich meine IP-Adressen mittels DHCP ?

Teilen: facebook    whatsapp    email
Zusammenfassung anzeigen (Beta)
  •  Gawan
  •   Gold-Award
9.10. - 10.10.2024
13 Antworten | 9 Autoren 13
13
Hallo zusammen,

ich hatte bisher eine Range von 10.0.0.1 bis 10.0.0.254, davon die ersten 150 manuell vergeben und von 165-254 via DHCP.
Jetzt ist die DHCP Range aber zu klein und die ersten Geräte stören sich gegenseitig im WLAN, ich möchte und muss also erweitern.

Sieht derzeit so aus:

_aktuell/20241009750812.png

Ich dachte ich setze die Subnetmaske einfach von 255.255.255.0 auf 255.255.254.0 und hab dann den Bereich von 10.0.0.1 bis 10.0.1.254 zur Verfügung.

Der Unifi-Controller quittiert das aber mit ganz merkwürdigen Einstellungen. Der Verwendbare IP-Bereich beginnt plötzlich bei 10.0.0.11 und geht bis 10.0.1.254 und ich hab nur 500 Hosts zur Verfügung statt 512.

_aktuell/20241009689987.png

Ist das irgendwie nachvollziehbar ?
lG
Gawan

  •  Magnum2
  •   Bronze-Award
9.10.2024  (#1)
Bin gespannt, was für Antworten kommen, mein Ansatz wäre die verkabelten Geräte mit fixer IP auf 10.0.0.0/24 lassen, und mit einem kleinen Router, zb tp-link ER605, auf LAN2 ein eigenes DHCP Subnetz für die Unifi AP mit 10.0.1.0/24 bereitstellen.

1
  •  taliesin
  •   Gold-Award
9.10.2024  (#2)
Ich kenne Unifi nicht, aber es soll schon SW gegeben haben, die mit nicht 8 bit align-ten Subnetzmasken nicht gemacht hat, was sie soll.
Was spricht gegen ein 10.0.0.0/16 ?
Ich frag mich zwar wie man privat mehr als 256 Knoten zusammenbringt, aber gut.

1
  •  Fauwee
10.10.2024  (#3)
Ich bin kein IT-Experte, würde es aber so machen:
Unter Netzmaske kann ich bei meine Cloud Gateway Ultra die Anzahl der nutzbaren Hosts festlegen.

_aktuell/20241010457386.jpg
Aktuell hab ich 256, mein IP Bereich geht von 8.1-8.255, 80 darf der Gateway als DHCP vergeben. 


_aktuell/20241010457837.jpg
Wenn ich auf 1007 verändere, muss ich den DHCP Bereich neu einstellen (IP-Bereich) und hab IP-Adressen bis 11.255 zur Verfügung .


_aktuell/20241010754037.jpg
Bei meinem Setting ist es glaub ich schlecht, den DHCP-Bereich nicht am Ende zu haben. Aber wenn ich erweitern will, muss ich halt auf 9.1-9.255 gehen und reserviere den 8.X Bereich für fixe IPs.

zitat..
Magnum2 schrieb: und mit einem kleinen Router, zb tp-link ER605, auf LAN2 ein eigenes DHCP Subnetz

Ein weiteres Gerät wegen der IP-Range? Ob das eine sinnvolle Lösung ist?

1


  •  Fauwee
10.10.2024  (#4)

zitat..
Gawan schrieb: ich hab nur 500 Hosts zur Verfügung statt 512.

Kannst du den "Regler" (blaue Linie und weißer Punkt) weiter nach rechts schieben? Vielleicht hilft das?

1
  •  ThinkAbout05
10.10.2024  (#5)

zitat..

Gawan schrieb: ich hab nur 500 Hosts zur Verfügung statt 512.

das was du machen möchtest nennt sich Subnetting. 512 hosts wirst du nicht nutzen können, wenn dann nur 510 (Broadcast und Netzadresse dürfen nicht verwendet werden).

Warum das Verhalten von unify so ist, kann ich dir nicht sagen. interessant ist auch, dass bei @fauwee screenshot das gleiche verhalten ist dass man nicht alle adressen nutzen kann 


1
  •  ThinkAbout05
10.10.2024  (#6)
grad getestet auf meinem edgerouter. da klappt das ganze ohne probleme. ich kenn die software vom controller nicht, aber gibt es da auch die möglichkeit das über eine cli zu machen?

EDIT: ja ich bin lästig. habe das im unifi forum gefunden
https://community.ui.com/questions/Custom-IP-range-on-UDM-PRO/a07008c4-f4d1-4ea4-8640-1030eb787983

Scheinbar eine Standard dhcp einstellung von unifi weil man davon ausgeht, dass einige adressen statisch sein könnten

1
  •  hinterholzacht
  •   Bronze-Award
10.10.2024  (#7)
Hi Gawan,

was du oben nicht zeigst ist die Einstellung für den DHCP Server.

Ich hab dein Fall gerade bei mir an einem /24 er Netz getestet.

Umstellung auf /23:


_aktuell/20241010708227.png

Dazu die Einstellung des DHCP-Servers:


_aktuell/20241010979327.png

Und da sind auch die "fehlenden" Adressen. Wenn ich den Range bei *.1 starten lasse, bekomme ich 510 nutzbare Adressen - funktioniert alles wie es sollte ;)

1
  •  Gawan
  •   Gold-Award
10.10.2024  (#8)
wie ist das dann wenn meine statisch konfigurieren clients eine subnetmask von 255.255.255.0 (z.B.10.0.0.100)  haben ... können die dann noch mit clients in der erweiterten range 255.255.254.0  (z.B. 10.0.1.50) reden ?

1
  •  hinterholzacht
  •   Bronze-Award
10.10.2024  (#9)

zitat..
Gawan schrieb:

wie ist das dann wenn meine statisch konfigurieren clients eine subnetmask von 255.255.255.0 (z.B.10.0.0.100)  haben ... können die dann noch mit clients in der erweiterten range 255.255.254.0  (z.B. 10.0.1.50) reden ?

Gute Frage. Theoretisch könnte es funktionieren. Die Clients würden versuchen den Verkehr über das Gateway zu schicken, da das Ziel aus ihrer Sicht nicht in der gleichen Broadcast-Domäne ist. Das GW könnte das korrekt weiterleiten.
Ob der retour-Weg dann passt? keine Ahnung.

Aber praktisch hab ich das noch nie ausprobiert und würde anraten da die statisch konfigurierten Clients umzustellen, damit alles wirklich funktioniert.
Wie genau der TCP/IP Stack implementiert ist, hängt am Ende doch stark vom Hersteller ab. Bei solchen Situationen kann man dann die seltsamsten Effekte haben.


1
  •  berhan
  •   Gold-Award
10.10.2024  (#10)

zitat..
Gawan schrieb: wie ist das dann wenn meine statisch konfigurieren clients eine subnetmask von 255.255.255.0 (z.B.10.0.0.100)  haben ... können die dann noch mit clients in der erweiterten range 255.255.254.0  (z.B. 10.0.1.50) reden ?

Wird vermutlich probleme machen, würde wenn es jetzt um die Trennung geht, zwei VLan machen, dann geht's auf jeden Fall über den Router.


1
  •  Gawan
  •   Gold-Award
10.10.2024  (#11)

zitat..
berhan schrieb:

──────..
Gawan schrieb: wie ist das dann wenn meine statisch konfigurieren clients eine subnetmask von 255.255.255.0 (z.B.10.0.0.100)  haben ... können die dann noch mit clients in der erweiterten range 255.255.254.0  (z.B. 10.0.1.50) reden ?
───────────────

Wird vermutlich probleme machen, würde wenn es jetzt um die Trennung geht, zwei VLan machen, dann geht's auf jeden Fall über den Router.

nein, ich möht einfach nur mehr Geräte drinnenhaben und möglichst keine Unterbrechungen in der Kommunikation ... daher probier ich auch nicht einfach herum 😉


1
  •  Cyber83
  •   Bronze-Award
10.10.2024  (#12)
Ich rate ab, eine so "ungewöhnliche" netzmaske zu verwenden.
Ich hab schon (dumme) clients gesehen, die konnten  nur mit /24 Masken umgehen. Die lustigsten Fehler hab ich dann suchen können, da kommt man dann selbst als (nicht selbsternannter) netzwerkspezialist kaum drauf. Frag mich nicht wie das geht, ist doch so etwas wie der ip layer eigentlich schon recht alt ...

Mache die zwei /24 Netze die du dann Routest. Ist demnach auch jetzt der perfekte Zeitpunkt dafür, um "dumme" clients, die du nicht selber im Griff hast (esp's mit chinesischem unterbau), in eine dmz legst, wo du im Fall des Falles mit iptables oder anderen Regeln am Router sachen die du nicht wusstest blockieren kannst.

Lg

1
  •  Kleinermuk
  •   Gold-Award
10.10.2024  (#13)

zitat..
Gawan schrieb: wie ist das dann wenn meine statisch konfigurieren clients eine subnetmask von 255.255.255.0 (z.B.10.0.0.100)  haben ... können die dann noch mit clients in der erweiterten range 255.255.254.0  (z.B. 10.0.1.50) reden ?

Ich sage, dass geht sicher nicht.  Im einem L2-Netz  können nur Geräte mit der selben Netz-ID miteinander reden. Bei Rechner A mit 10.0.0.100/255.255.255.0  ist die Netz-ID 10.0.0. Wenn dieser vom Rechner B mit der IP-Adresse 10.0.1.50 ein IP-Paket bekommt, dann weiß Rechner A auf Grund seiner IP-Adresse und Netmask, dass sich die IP-Adresse  10.0.1.50 nicht in seinem  Subnet befindet und  sendet das IP-Paket an die Gatewayadresse von 10.0.0.254 vom seinem Subnet 10.0.0 zurück. 


1


Beitrag schreiben oder Werbung ausblenden?
Einloggen

 Kostenlos registrieren [Mehr Infos]

Nächstes Thema: Siro Push Power ?