10.0.0.0 - warum so viele Beschwerden?

10.0.0.0 - warum so viele Beschwerden?

Beitragvon tkfreak » Di 4. Feb 2014, 18:51

Guten Abend an alle,

ich (wir) verwenden zuhause (mit VPN-Verbindungen zu anderen Netzen) ein 10er-Netz.
Ich möchte gerne wissen, warum so viele Leute anfangen, zu schimpfen und zu widersprechen, das 10er-Netz sei völlig überzogen (ja, es ist überzogen, aber ich habe meine Gründe) für unsere Zwecke, aber so, als würde ich sie verletzen. (???)

Mal ganz ehrlich: Was ist so schlimm daran, wenn man ein 10er-Netz für vllt. insgesamt 30 Geräte einsetzt? Verletze ich jemanden damit?

Würd mich mal interessieren, was ihr so denkt.

LG
Man muss nicht immer das aller-neueste haben. Ältere Geräte haben sich oft etabliert und funktionieren meist zuverlässiger als neue.
tkfreak
Ritter der Tafelrunde
 
Beiträge: 19
Registriert: Mi 13. Feb 2013, 19:29
Wohnort: 822

Re: 10.0.0.0 - warum so viele Beschwerden?

Beitragvon telthies » Di 4. Feb 2014, 19:19

Hallo Kolja !
Das Thema ist nicht so ganz meine Baustelle - aber so wie ich es verstehe, eignet sich die Adreßklasse "private Netze" nur für die Verwendung im LAN, nicht auch im VPN (?)
telthies
 
Beiträge: 90
Registriert: Fr 1. Jun 2012, 17:33
Wohnort: 565

Re: 10.0.0.0 - warum so viele Beschwerden?

Beitragvon tobiasr » Di 4. Feb 2014, 20:07

Das Class B Netz 10.0.0.0/16 ist für 65.534 Nutzer in einem Netz ausgelegt. Das Problem ist nicht unbedingt das du IP Adressen mit 10.x.x.x nutzt,
das viel größere Problem liegt darin, dass die Router immer nur Netzweise Routen. Wenn du jetzt also dieses Riesen Netz hast, musst du dich entweder daran halten, dass je "Port" du nur ein Netzbereich (mit entsprechenden Subnetz 255.255.255.0) fährst, und die anderen Bereiche über Routing erreichst, oder aber du könntest Probleme mit dem Broadcast bekommen. Denn das ist gerade der Vorteil von vielen Netzen mit Routern dazwischen, dass du Broadcasts verhindern kannst.

Dass du die VPN Verbindung nicht beidseitig über das 10. Netz laufen lassen kannst, liegt Hauptsächlich daran, dass du eben die Routen nicht spezifisch einrichten kannst um so einzelne Teilbereiche über Router zu verbinden. Denn die Geräte versuchen automatisch IPs in ihrem eigenen Netz ohne Router zu erreichen.
tobiasr
Siemens-Spezialist
 
Beiträge: 8
Registriert: Fr 1. Jun 2012, 11:11
Wohnort: 562

Re: 10.0.0.0 - warum so viele Beschwerden?

Beitragvon theSK » Mi 5. Feb 2014, 07:31

kann dem tobiasr hier nur zustimmen, allerdings ist 10.0.0.0 ein Class A, also /8. Damit sind über 16 Mio. Adressen möglich. Siehe hierzu auch Wikipedia
Aber ansonsten gilt: je weiter ein großes Netz auf gesplittet wird, desto aufwändiger das Routing. Und das eben nicht nur bei dir, sondern auf der andren Seite des VPN-Tunnels noch viel mehr! Da du ja tatsächlich nur eine minimale Anzahl Adressen verwendest ist ein Class C (/24) oder kleiner (z.B. /25) wesentlich sinnvoller und vor allem einfacher zu verwalten. Siehe zum Thema VPN in privaten Netzen auch hier und zu VPN allgemein hier
Vielleicht tust du das ja auch schon so, es ist aber anhand deiner Schilderung nicht ersichtlich.

Das Thema ist sicher noch weit umfangreicher, aber so tief steck ich da auch nicht drin.
theSK
 
Beiträge: 4
Registriert: Fr 1. Feb 2013, 07:48
Wohnort: 393

Re: 10.0.0.0 - warum so viele Beschwerden?

Beitragvon tkfreak » Mi 5. Feb 2014, 16:06

Nun ja, ganz so läuft es bei uns ja nicht.

Wir nutzen 10.1.0.0 / 16 , das zweite LAN 10.2.0.0/16, das dritte 10.3.0.0/16 , diese sind via VPN miteinander verknüpft, funzt auch alles super.

Wir verwenden das 10er Netz eigentlich nur, weil man aufgrund der 2 letzten bearbeitbaren Zahlenblöcke eine schöne Differenzierung (optischer Art) der einzelnen Geräte haben kann. (10.1.1.x - Router , 10.1.2.x - Server usw.) , wäre zwar mit 192.168.0.0/16 auch möglich, dann würde aber VPN wieder flach fallen.
Man muss nicht immer das aller-neueste haben. Ältere Geräte haben sich oft etabliert und funktionieren meist zuverlässiger als neue.
tkfreak
Ritter der Tafelrunde
 
Beiträge: 19
Registriert: Mi 13. Feb 2013, 19:29
Wohnort: 822


Zurück zu Straßencafé

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron