Netzwerk
-
dann halt die Netzmaske weiter öffnen (252 / /22), und 192.168.176.0/24 nehmen...
Ich bin der Meinung, dass diese Erläuterung nicht jeder versteht, weil "Netzwerken" etwas Spezielles ist. Kannst du es konkretisieren?
Was muss da wie geöffnet werden?
-
@meister-mopper sagte in Netzwerk:
dann halt die Netzmaske weiter öffnen (252 / /22), und 192.168.176.0/24 nehmen...
Ich bin der Meinung, dass diese Erläuterung nicht jeder versteht, weil "Netzwerken" etwas Spezielles ist. Kannst du es konkretisieren?
Was muss da wie geöffnet werden?
sorry, war auf meinen ursprünglichen Reply gemünzt - in der Fritzbox gibt es unter "Netzwerkeinstellungen" die Möglichkeit, das Standard /24-Netz (192.168.178.0) durch Ändern der ebenfalls dort zu ändernden Netzmaske zu "vergrössern". Also eben z.B. durch Ändern der Default-Maske 255.255.255.0 => 255.255.252.0. Dadurch wird der "IP-Adressbereich" grösser, und man kann in dem Fall z.B. verwenden
192.168.176.0/24 192.168.177.0/24 192.168.178.0/24 192.168.179.0/24 -
Subnetting ist kein Vlan und trennt rein garnichts. Damit vergroesserst du nur die Anzahl der erreichbaren Devices, sonst nichts.
Kann man machen, um es ordentlicher zu haben, hat aber mit Routing und Sicherheit etc nix absolut garnix zu tun.Natuerlich kann er ein /23 aufmachen anstatt das uebliche /24 und hat damit 255 Devices mehr, ein Range mehr, aber das gibt kein bischen Sicherheit.
-
@meister-mopper sagte in Netzwerk:
dann halt die Netzmaske weiter öffnen (252 / /22), und 192.168.176.0/24 nehmen...
Ich bin der Meinung, dass diese Erläuterung nicht jeder versteht, weil "Netzwerken" etwas Spezielles ist. Kannst du es konkretisieren?
Was muss da wie geöffnet werden?
Es wird nix geoeffnet, es wird nur der Adressierbare Bereich erweitert, ein /24 hat die Range bei der Fritte 192.168.178.1 bis 192.168.178.255, bei Subnet 255.255.255.0 (was /24 ist), ein /23 waere eine Subnet 255.255.254.0 und ergaebe dann den Bereich 192.168.178.1 bis 192.168.179.255 (vorsicht, bei aktivierten Gastnetz belegt die Fritte den 179er bereich, dann muss man den Default aendern, den Gastbereich kann man nicht aendern).
-
@neuschwansteini sagte in Netzwerk:
Subnetting ist kein Vlan und trennt rein garnichts. Damit vergroesserst du nur die Anzahl der erreichbaren Devices, sonst nichts.
genau das habe ich oben geschrieben - und dies als einfachere Möglichkeit der "Vorsortierung" genannt. "Einfacher" hier halt "mit der vorhandenen Hardware"
Kann man machen, um es ordentlicher zu haben, hat aber mit Routing und Sicherheit etc nix absolut garnix zu tun.
genau, und hat keiner behauptet!
Zitat: "wie die Vorposter sagten - für eine "Separierung" brauchst du entweder VLANs, oder separate Netze"Natuerlich kann er ein /23 aufmachen anstatt das uebliche /24 und hat damit 255 Devices mehr, ein Range mehr, aber das gibt kein bischen Sicherheit.
-
@neuschwansteini
Ja, geöffnet war die falsche Bezeichnung, erweitert wäre treffender gewesen
.Eine Kommunikation ausschließlich über Schrift ist aber auch echt schwierig, weil dabei viel zu wenig Informationen übermittelt werden
-
ja, der TE wird jetzt von unseren Fachsimpeleien erschlagen sein, und sich denken.. lass es, wie es ist..
Ich koennt jetzt noch mehr einbringen, was man alles machen kann( Stichwort Unifi Security-Zones), aber dann ist die Verwirrung perfekt..
@Meister-Mopper rischtisch!
Es endet immer in:
- Devices aufschreiben, was soll seperiert werden, braucht es Internet, was muss drauf zugreifen
- aus dieser Liste dann Netzwerke benennen
- Schauen, was man schon an Hardware/Software hat, um es umzusetzen
- erstmal mit einem Host und einem Netz testen
- wenn alles klappt, wie es soll, dann alles umstellen
- Firewall einrichten und Konfigurieren
- Doku nicht vergessen
Man kann noch so vieles machen..
-
@meister-mopper sagte in Netzwerk:
Eine Kommunikation ausschließlich über Schrift ist aber auch echt schwierig, weil dabei viel zu wenig Informationen übermittelt werden
Ja, vielleicht sollten wir einen Video-Support-Channel aufmachen..
-
@neuschwansteini sagte in Netzwerk:
ja, der TE wird jetzt von unseren Fachsimpeleien erschlagen sein, und sich denken.. lass es, wie es ist..
...ich wollte eigentlich nur "vereinfachen" - um den ersten Antworten mit "tcp/ip netzwerks layer 2 und 3" und "UDM sowieso" etwas entgegen zu setzen...
-
Ihr könnt gerne alle weiter philosophieren und Euch gegenseitig korrigieren, aber ich denke bis hier dürfte das den TO lt. den Beschreibungen in seinem Eingangspost mehr abschrecken als das es ihn aufklären wird. Wer bisher ausschließlich auf dem Consumerzweig unterwegs war, könnte ich mir vorstellen, dass noch nicht mal alle bisher verwendeten Begrifflichkeiten bekannt sind.
@WoSa
Solltest Du Dich bisher mit Themen wie VLAN bzw. Routings zwischen diesen etc. noch nie beschäftigt haben, ist die Lernkurve sicher nicht unmöglich aber extrem steil. Zudem kommen mit einer UDM Pro und anderem (Unifi-)Switch mehrere Hundert Euro kosten auf Dich zu. Das muss man wollen und können.Dazu kommt dann noch, dass die Geräteverwaltung nicht mehr auf dem bekannten Unifi Controller läuft, sondern dann direkt auf der UDM. Heißt also auch da neu machen bzw. neu einarbeiten.
Dir hat auch noch keiner verraten, dass die Empfehlungen von UDM/UCG letztlich bedeuten die Fritzbox dadurch zu ersetzen. Zumindest als Router, so wie Du ihn bisher kennst und wahrnimmst. Dazu muss man die Geräte auch dazu bringen direkt am Glasfaseranschluss zu funktionieren.
Damit habe ich gerade mit einem USG4 Pro zweimal in Folge Schiffbruch erlitten bei von mir betreuten Installationen. Es kommt nämlich extrem dabei auf den Provider an. Behältst Du die Fritzbox vorne am Anschluss hätte das eine sog. Router-Kaskade zur Folge incl. deren Management. Funktioniert auch (unter anderem bei mir) wunderbar wenn man weiß was man tut, ist aber gar nichts für einen Einsteiger.
-
@meister-mopper sagte in Netzwerk:
Ist standardmäßig bei der Fritte als Gastnetzwerk vorkonfiguriert.
Ich weiß nicht, wie ich den Satz hier verstehen soll
Geräte im Gast- und Heimnetz sind vollständig voneinander getrennt und erhalten keinen Zugriff auf Geräte im jeweils anderen Netz.
Im normalen WLAN gibt es den Punkt "Aktive WLAN-Geräte dürfen untereinander kommunizieren"
Für das Gastnetz findet man
Hinweis:Alle Geräte im Gastzugang/Hotspot erhalten das Zugangsprofil „Gast“. Dieses können Sie im Bereich „Internet > Filter > Zugangsprofile“ bearbeiten, um beispielsweise einen Zeitraum festzulegen, wann Ihre Gäste das Internet nutzen dürfen oder um bestimmte Internetseiten zu sperren.
Aber auch da kann man nicht einstellen, dass die im Gastnetz befindlichen Geräte UNTEREINANDER kommunizieren können. Damit unbrauchbar für Smart-Home als zweites Netz
-
Das Fritzbox Gastnetz ist im allgemeinen unbrauchbar für Smarthome da man nicht gezielt einzelnen Geräten einen Übergang ins normale Netz erlauben kann. Auch nicht vom Himenetz ins Gastnetz
Konkret:
Shellies im Gast Netz OK
Fernseher im Gast Netz ? Dann kann er nicht auf diene Fileserver zugreifen.
Fernseher im Normalnetz?
ioBroker Host im Gastnetz ? Dann erreicht er nicht den Fernseher udn kann kein Backup auf den Filserver legenSolange man da keine gezielten kleinen Löcher konfigurieren kann ist das Gastnetz was für Gäste / Besucher die ins Internet wollen. Oder ein paar iot Geräte die ausschließlich via Cloud reden
