Aktuelles

IP-Vergabe im neuen Netzwerk: Fritzbox, DHCP-Server oder manuell?

eehm

Enthusiast
Thread Starter
Mitglied seit
13.09.2011
Beiträge
349
Hallo,

wir ziehen bald um und ich mache mir jetzt schon Gedanken wie ich zukünftig die IP-Adressen vergebe.
Aktuell nutze ich die Fritzbox 7530 hierzu.
Also die IP für das jeweilige Gerät einstellen und dann den Hacken bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." setzen.
Bisher habe ich auch nur folgende Geräte:
  • 3 PCs/Server
  • 4 weiter Geräte mit LAN
  • 4 sonstige WLAN-Geräte
Nach dem Umzug werden noch mindestens folgende LAN-Geräte hinzukommen:
  • 2 PCs
  • 8 IP Kameras
  • 4 Access-Points
  • 48 Port PoE-Switch
Würdet ihr die IPs weiterhin über die Fritzbox vergeben oder besser einen DHCP-Server wie pfSense verwenden?
Bzw. wie handhabt ihr die Sache?
Eine Möglichkeit wäre auch für alle LAN Geräte die IP manuell statisch zu vergeben und eine Liste führen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

hominidae

Enthusiast
Mitglied seit
23.10.2011
Beiträge
3.742
...für die überschaubare Anzahl an Geräten, welche überhaupt - unter Umständen - eine feste IP benötigen würde ich nicht die Komplexität der Installation erhöhen und eine pfsense als DHCP-Server "missbrauchen".
Zumal die Funktionalität, welche Du im Sinn hast ja nicht wirklich gesteigert ist, gegenüber einer Fritz.
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
4.511
Wie hominidae schon schrieb, für die paar Geräte braucht man keinen "extra" DHCP-Server.

Ich weiß nicht, wie das bei den Fritzboxen aussieht, aber ich habe bei mir die DHCP-Lease-Time einfach auf 365 Tage gestellt, dann brauch ich nichts mehr für jedes Gerät extra einstellen und ein Gerät das sich ein Jahr lang nicht in meinem Netzwerk befunden hat, braucht nicht zwingend die gleiche IP wieder.

Komplett manuelle IP-Vergabe bringt auch keinen wirklichen Vorteil, ausser zusätzlichen Verwaltungsaufwand.

Ich persönlich mache es so, das "Infrastrukturgeräte", also z.B. Accesspoints, Smart-Switches, Server, akkubetriebene WLAN-Sensoren (hat sich herausgestellt, das da doch spürbar weniger Strom verbraucht wird, wenn sie sich nicht erst via DHCP eine Adresse besorgen müssen) etc, statische IP-Adressen haben, die selbstverständlich ausserhalb der DHCP-Adress-Range liegen. Braucht man nicht unbedingt, hat aber den Vorteil, das ich deren IP-Adressen kenne und sie damit auch unter allen Umständen erreichbar sind. Die sind aber trotzdem in meinem Router eingetragen, würden also auch per DHCP die "feste" Adresse kriegen (keine Ahnung ob eine Fritzbox das auch kann).
 

p4n0

Enthusiast
Mitglied seit
07.08.2012
Beiträge
3.583
Ort
Raum Stuttgart
aber ich habe bei mir die DHCP-Lease-Time einfach auf 365 Tage gestellt, dann brauch ich nichts mehr für jedes Gerät extra einstellen und ein Gerät das sich ein Jahr lang nicht in meinem Netzwerk befunden hat, braucht nicht zwingend die gleiche IP wieder.
Achtung hierbei:
Per Default wechseln - zumindest iPhones - bei jedem WLAN Connect die MAC Adresse und sorgen dadurch dafuer, dass der /24 Adressraum voll-laeuft.
(Ist eine Option die man im jeweiligen Wlan-Netz auf dem iPhone deaktivieren kann)
 

Liesel Weppen

Experte
Mitglied seit
20.07.2017
Beiträge
4.511
Per Default wechseln - zumindest iPhones - bei jedem WLAN Connect die MAC Adresse und sorgen dadurch dafuer, dass der /24 Adressraum voll-laeuft.
Apple halt. ;)
Zum Glück hab ich sowas nicht, nie gehabt und werde es nie haben. :d

Also besser iPhone-User nichtmal ins Gast-Netzwerk lassen. ;)

Edit: Mit zahlreichen Android-Handys da übrigens nie Probleme gehabt, wäre mir wohl längst aufgefallen, wenn die dauernd ihre MAC wechseln würden und damit den DHCP-Pool volllaufen lassen würden.
 

Tzk

Sockel A Legende
Mitglied seit
13.02.2006
Beiträge
20.510
Ort
Koblenz
Ich habe in meiner Fritzbox beides gemacht. Einerseits die DHCP Range etwas nach oben gesetzt (192.168.178.20 bis 253) und andererseits dann die "wichtigen" Geräte, also Dinge wie einen PiHole dann unterhalb von der DHCP Range als feste IP laufen. Das klappt einwandfrei. Alternativ einfach wie erwähnt den "immer selbe Adresse zuweisen" Haken setzen und fertig. Das klappt auch.
 

hominidae

Enthusiast
Mitglied seit
23.10.2011
Beiträge
3.742
Edit: Mit zahlreichen Android-Handys da übrigens nie Probleme gehabt, wäre mir wohl längst aufgefallen, wenn die dauernd ihre MAC wechseln würden und damit den DHCP-Pool volllaufen lassen würden.
Ich habe das bei einigen Androiden aber auch schon gesehen...Nokia 7, 8 ... MotoG ... Samsung S20 ... denke es liegt an der Android Version.
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.670
Alle fest intallierten Geräte haben bei mir eine feste IP.
Mobilgeräte wie Smartphone, Laptop etc bekommen aber eine IP per DHCP.
Die Range der festen IPs habe ich grob strukturiert.
Kleine IPs sind vergeben an Infrastrukturgeräte wie Repeater, Drucker, APs, Switche, NAS, etc.
Dann kommt ein Bereich für PCs und darüber ein Bereich für Geräte der Unterhaltungselektronik (Smart-TV, Streamer, Multiroom, etc.)
Daran schließt sich dann der für DHCP reservierte Bereich an.
 

Tzk

Sockel A Legende
Mitglied seit
13.02.2006
Beiträge
20.510
Ort
Koblenz
Per Default wechseln - zumindest iPhones - bei jedem WLAN Connect die MAC Adresse und sorgen dadurch dafuer, dass der /24 Adressraum voll-laeuft.
Interessant. Ich hab hier zwei iPads und zwei iPhones im Netzwerk und beide bekommen immer die gleiche IPv4 zugewiesen. Ohne das ich was an den Einstellungen geändert hätte. Hängt das eventuell von der iOS Version ab?
 

konfetti

Urgestein
Mitglied seit
10.08.2006
Beiträge
2.014
Ort
Lower East Bavaria
Apple halt. ;)
Zum Glück hab ich sowas nicht, nie gehabt und werde es nie haben. :d

Also besser iPhone-User nichtmal ins Gast-Netzwerk lassen. ;)

Edit: Mit zahlreichen Android-Handys da übrigens nie Probleme gehabt, wäre mir wohl längst aufgefallen, wenn die dauernd ihre MAC wechseln würden und damit den DHCP-Pool volllaufen lassen würden.
nö, die funktion gibts auch bei Android ;)
Beitrag automatisch zusammengeführt:

Fritzbox vergeben oder besser einen DHCP-Server wie pfSense verwenden?
pfSense ist aber kein DHCP-Server, sondern eine Firewall - und sofern Du planst, das Netz weiter zu unterteilen als nur Gast-Netz und Heim-Netz, macht es natürlich Sinn, eine *sense (oder jede andere Firewall) zu verwenden - dann kann die natürlich für die Netze dahinter den DHCP machen - macht ja auch keinen Sinn, wenn das noch die FB vor der Sense macht...

ansonsten ist "keep it simple" immer Hilfreich ;)
 

hominidae

Enthusiast
Mitglied seit
23.10.2011
Beiträge
3.742
Interessant. Ich hab hier zwei iPads und zwei iPhones im Netzwerk und beide bekommen immer die gleiche IPv4 zugewiesen. Ohne das ich was an den Einstellungen geändert hätte. Hängt das eventuell von der iOS Version ab?
Denke schon...die Kids haben fürs HomeOffice von der Schule letztes Jahr IPADs bekommen....nach einem IOS update fing es an.
 
  • Danke
Reaktionen: Tzk

Almi_(R)

Enthusiast
Mitglied seit
08.12.2006
Beiträge
264
Achtung hierbei:
Per Default wechseln - zumindest iPhones - bei jedem WLAN Connect die MAC Adresse und sorgen dadurch dafuer, dass der /24 Adressraum voll-laeuft.
(Ist eine Option die man im jeweiligen Wlan-Netz auf dem iPhone deaktivieren kann)
Soweit mir bekannt ist das nicht pro Connect sondern pro Netz (wobei ich nicht weiss ob das Netz durch die MAC vom AP oder vom Router definiert wird, müsste ich mal ausprobieren). Die Funktion ist mit iOS 14 dazu gekommen und gibt es unter Android seit 10 auch. Nach sechs Wochen ohne Connect gibts beim iPhone eine neue MAC. Siehe dazu auch https://support.apple.com/de-ch/HT211227

Der Vorschlag von @Liesel Weppen mit der Lease-Time von 365 Tagen ist trotzdem eine nicht so eine gute Idee, da kann es bei vielen Gerätewechsel durchaus vorkommen dass der Router keine freien Lease mehr hat. Ein paar Stunden reichen völlig, wenn der DHCP Server einigermassen intelligent ist vergibt er selbst nach Ablauf der Lease Time auch wieder die selbe IP, sofern die Adresse in der Zwischenzeit nicht anders verwendet wurde.
 

eehm

Enthusiast
Thread Starter
Mitglied seit
13.09.2011
Beiträge
349
OK, dann werde ich bei der Fritz Box bleiben.
Gibt es ein IP-Schema, dass ihr mir empfehlen könnt?
Oder macht das am Ende wirklich jeder wie er meint?
 

dirk11

Enthusiast
Mitglied seit
07.07.2007
Beiträge
2.738
Ich kann Dir gerne sagen, wie ich es handhabe: nicht die Default-IP-Range verwenden, sondern irgendeine andere, z.B. 192.168.99.xxx. Die IP-Adressen erst bei .50 anfangen lassen, so hat man unten Platz für Geräte, die feste Adressen haben sollen. Die lease-time steht bei mir auf irgendwas zwischen 24h und einer Woche, ich weiß es nicht mehr genau. Läuft aber problemlos.
 

dirk11

Enthusiast
Mitglied seit
07.07.2007
Beiträge
2.738
Ehm. Nein? Was soll denn eine andere Zahl für einen Sicherheits-Gewinn bieten? Aber wenn Du z.B. mal Freunde zu Besuch hast, die ein wenig IT-affin sind, und ein VPN zu sich nach Hause aufbauen, und deren Fritzbox hat denselben IP-Bereich wie Deine (was ja per default der Fall wäre), dann bekommen die doofe routing-Probleme, die einfach nicht sein müssen. Wohl gemerkt, ich rede von der vorletzten Zahl in der IP, also 192.168.XXX.yyy
 
Oben Unten