GL iNet GL-AXT1800 Konfigurationsfrage

Stell das Gastnetz auf einen lokalen IP-Bereich einer anderen Klasse.

Klasse A: 10.0.0.0 bis 10.255.255.255.

Klasse B: 172.16.0.0 bis 172.31.255.255.

Klasse C: 192.168.0.0 bis 192.168.255.255.

jepp - würde ich auch so lösen.

dem Router für das Gastnetzwerk z.B. 172.16.0.100 bis .0.200 als DHCP zu verteilen. Gateway für's Gastnetzwerk auf 172.16.0.1.

Auf dem AXT1800 ist ja OpenWRT als Betriebssystem drauf - schon mal super klasse - das kann dann aber schon ein wenig hakelig werden, da man schnell was verstellen kann und das ganze dann nicht mehr so funzt, wie man das möchte.

Theoretisch sollte das OpenWRT 2 Getrennte Netzwerke aufbauen können, die entweder voneinander getrennt laufen, oder auf bestimmten Ports miteinander kommunizieren dürfen - je nachdem, was man machen möchte. Zu mindest kenne ich das von meinem Mikrotik so (der hat auch das OpenWRT drauf)

Du machst durch das setzen von 255.255.0.0 dein Netzwerk auf, dein Bereich würde dann von

192.168.0.1 - 192.168.255.254 gehen und somit ist dein Gastnetz in dem Bereich deines Hauptnetzes drinnen.

Würdest du für dein Gast z.b. 192.169.9.0 nehmen würde es gehen.

Hoffe du kommst mit der Erklärung zurecht.

Mir ist auch nicht ganz klar, warum das Gastnetz dazwischenfunkt. Aber So ist es auf jeden Fall aus dem Weg geräumt.

Zitat von guma

Ok, im Umkehrschluß genügt für das default subnet die Änderung im dritten triplet also von .8. auf .9. damit es keinem Konflikt gibt und ich könnte in meinem 255.255.0.0 subnet solange ich den Gast nicht benutze, 192.geändertes zweites triplet.8.1 als gateway einsetzen, damit der Konflikt vermieden wird?

Jein. Der Bereich 192.168.x.x ist für lokale Netzwerke reserviert und wird im Internet nicht vergeben. Wenn du jetzt das dritte Triplet änderst liegst du im öffentlichen Bereich. Ist zwar nicht so kritisch, wenn du keine Internetverbindung hast, kann aber trotzdem zu Problemen führen, wenn du dich z.B. mit dem Handy mit diesem Netz verbindest.

Sorry, ich meinte natürlich das zweite Triple.

Ja, aber es kann passieren, dass eine Anfrage dann im Gastnetz ankommt anstatt im Internet. Deshalb sollte man keine Adressen außerhalb der erlaubten Bereiche beheben.

Zitat von robert müller

Ich hab jetzt nur schnell quergelesen, möchte das aber mal "für Netzwerk-Dummies" möglichst kurz und knackig klären.

Zuerst mal: Das, was du, guma, als "Subnet" oder "Subnetz" bezeichnest, ist in Wirklichkeit die Subnetz-Maske. Diese Begrifflichkeit ist meiner Meinung nach fürs Verständnis entscheidend.

Kurzer Exkurs zur IP-Adressierung bei IPv4:

Jede Adresse ist 32 Bit lang. Ausgedrückt in der Regel durch vier Oktette, deren Wertebereich von 0-255 dezimal geht. Damit werden in jedem Oktett 8 Bit der Adresse ausgedrückt.

Die Subnetz-Maske legt nun fest, wie viele Bit der Adresse von hinten gelesen den Host (=Gerät) im lokalen Netzwerk angeben, und wie viele Bit (von vorne gelesen) das Netzwerk definieren.

Die gängingen Router stellen in der Standardkonfiguration intern /24-Netze bereit. Das bedeutet, die ersten 24 Bit (oder genau 3 Oktette) geben das Netzwerk an, die restlichen 8 Bit den Host im Netzwerk. Das entspricht dann einer Subnetzmaske von 255.255.255.0, und das resultierende Netz hat 254 nutzbare Adressen. 254 deshalb, weil die erste und letzte Adresse in einem IPv4-Netzwerk nicht genutzt werden können. Erstere ist die Netzwerkadresse, letztere ist die Broadcast-Adresse. Im konkreten Beispiel fallen also die 0 und die 255 fürs letzte Oktett weg.

Wenn man nun eine Subnetzmaske von 255.255.0.0 verwendet, hat man ein /16-Netz. Sprich, die ersten 16 Bit einer Adresse definieren das Netzwerk, in dem der Host sich befindet, die anderen 16 die Adresse des Hosts in diesem Netzwerk. Das ergibt dann 32766 nutzbare Adressen.

Auf diese Weise weiß ein Host, ob der Kommunikationspartner, den er erreichen will, in seinem lokalen Netz liegt (Alle von der Netzmaske als Netzwerkteil definierten Bits der eigenen Adresse und der des Partners sind identisch) oder ob er einen Router kontaktieren muss, um den Partner im anderen Netz zu erreichen (Netzwerkteil der Adresse beim Partner unterscheidet sich vom eigenen Netzwerkteil der Adresse).

Hab ich nun einen Router, der mehrere Netze anbietet, so dürfen diese sich natürlich nicht überlappen. Sprich, die Netzwerkteile der Adressen müssen eindeutig sein, damit der Router weiß, welche Pakete wohin geroutet werden müssen.

Das bedeutet bei einer Netzmaske von 255.255.0.0 ganz konkret, dass die ersten beiden Oktette der Netzwerkadressen sich unterscheiden müssen.

Zwei Interfaces am Router mit den Adressen 192.168.8.1 und 192.168.9.1 erfüllen diese Bedingung nicht. Auch wenn das zweite Netz vielleicht nicht genutzt wird, so gibt es doch Geräte, die das trotzdem prüfen. Je nach Implementierung unter der Haube hat das vielleicht technische Gründe, oder aber der Designer der User Interface hat hier einfach gepennt.

Es gibt übrigens schon seit Äonen neben den auf ganzen Oktetten lautenden Netzmasken auch alles dazwischen. So wäre ein Netz mit einer Netzmaske von 255.255.254.0 beispielsweise ein /23-Netz (1022 Hosts), eines mit 255.255.252.0 ein /22-Netz etc. Somit gibt es (theoretisch) sinnvoll nutzbar prinzipiell alles von /1-Netzen bis /30-Netzen.

Soweit alles klar?

Alles anzeigen

Du hast das perfekt erklärt. Besser hätte ich es nicht machen können. Und ich habe gestern erst eine Schulung zu dem Thema abgehalten.

Bin aber erst gerade dazu gekommen, um das hier zu lesen. Sonst hätte ich auch mitgeholfen.

Zitat von guma

robert müller

Vielen Dank für die Erklärung!

Mir ist bekannt das es subnetz MASKE heißt. Du darfst trotzdem weiter Auto und Mikro sagen, ich bin da nicht so streng.

Ich gestatte dir hiermit auch feierlich, ab sofort wieder "Subnetz" zu sagen. So lange du das Gelernte nicht vergisst!