Router-IP

[guennid]

Ich betreibe zwar ein kleines Heimnetz, aber eigentlich habe ich wenig Ahnung von Netzadministration.
Was das Heimnetz betrifft, geht mir gerade mal so durch den Kopf: Macht es Sinn, wenn die einzelnen Rechner als IP, sagen wir 192.168.0.x haben, dem Router die IP 192.168.1.x zu verpassen (DHCP wird nicht benutzt)? Auf dem Router läuft ein sehr simpel konfiguriertes shorewall (wie das meinen Fähigkeiten entspricht ) als firewall.

Grüße, Günther

PS: Ach ja: alles debian squeeze

[DeletedUserReAsG]

Macht es Sinn, wenn die einzelnen Rechner als IP, sagen wir 192.168.0.x haben, dem Router die IP 192.168.1.x zu verpassen (DHCP wird nicht benutzt)?

Nein. Außerdem würden die anderen Rechner den Router nicht sehen, da anderes Subnetz (sofern als Maske 255.255.255.0 konfiguriert ist, was allerdings Standard sein sollte).

cu,
niemand

[guennid]

Danke! Weitere Kommentare?

[Fjunchclick]

Da gibt es nichts weiter zuzusagen. Wenn der Router eine IP aus einem anderen Subnetz hat (was in deinem Beispiel ja der Fall wäre), funktioniert es nicht. Die Clients würden keine Verbindung zum Router bekommen.

[cosmac]

hi,

nachdem niemand und Fjunchclick so vom klassischen Class C überzeugt sind, wäre dein Plan immerhin brauchbar, um Bekannte, Kollegen und Eindringlinge zu verwirren. Am besten mit einer netmask 255.255.252.0, weil der letzte Zweier weniger auffällt und die Maske noch 1 Bit breiter ist als für die Adressen nötig

Technisch wäre das ganz normal, aber einen Nutzen (neben der Verwirrung) sehe ich noch nicht.

Dass sich bestimmte Rechner/Router/Printserver usw. "nicht sehen" können, kann man aber auch ausnutzen, indem man Gruppen bildet. Z.B. könnten Gäste-Laptops ins Internet, aber die internen Freigaben nicht sehen.

Deshalb würde ich auch andere Netze als ausgerechnet 1 und 0 verwenden, weil die jeder benutzt, besonders die kleinen gekauften Router und Access Points. Und so ein unkonfiguriertes Gerät im Netz kann schon mal lästig sein.

Mehr Unfug mit der netmask: man nehme zwei kleine Netze, z.B. 192.168.5.24 und 192.168.5.40, beide 255.255.255.248 -- warum *@#$! können sich die nicht sehen?

[Fjunchclick]

Technisch wäre das ganz normal, aber einen Nutzen (neben der Verwirrung) sehe ich noch nicht.

Na eben.
Machen kann man vieles. Ob das in diesem Zusammenhang aber auch hilfreich ist, ist eine andere Frage.

[guennid]

Um die Gemüter zu beruhigen: Zur Zeit mache ich das nicht. Die Frage hinter meiner Frage war eigentlich, ob das sicherheitsmäßig etwas bringen kann. Verwandte und Kollegen zu verwirren hatte ich eigentlich nicht vor.

@cosmac: 0 und 1 wird real nicht verwendet, ich wollte die Beispiele einfach halten.

Grüße, Günther

[Fjunchclick]

Die Frage hinter meiner Frage war eigentlich, ob das sicherheitsmäßig etwas bringen kann.

Nein, wenn du ein 255.255.255.0 Netz hast, wovon man einfach mal ausgehen kann, und deinem Router eine IP der Art 192.168.x.n gibst und den Clients dann welche der Art 192.168.y.n, dann bringt es sicherheitsmäßig nur insofern etwas, dass es eben nicht funktioniert. Die Clients sind also absolut sicher vor dem bösen Internet, weil sie einfach keine Verbindung zum Router bekommen.

@cosmac: 0 und 1 wird real nicht verwendet, ich wollte die Beispiele einfach halten.

Es ist ja egal, was du da nimmst. Auch wenn du 5 und 10 nimmst, oder 23 und 42 geht es nicht, wenn du eine 255.255.255.0 Maske hast.
Da müssen eben alle Geräte im gleichen Netz sein um sich zu sehen.
Oder einfacher: In einem C-Netz (eben 255.255.255.0) dürfen (und müssen) sich die IP-Adressen von Geräten, die sich sehen sollen nur an der letzten Stelle unterscheiden, wobei da die 0 und die 255 nicht verwendet werden dürfen, da diese beiden Adressen für das Netz selber und die Broadcastadresse reserviert sind.

Also z.B.
192.168.1.1 bis 192.168.1.254
oder:
192.168.42.1 bis 192.168.42.254
oder...