Waarom nog steeds 192.168.x.x in plaats van 10.x.x.x - Netwerken

maandag 23 april 2018 15:56

Acties:

Topicstarter

Wanneer je kiest voor een klasse A ip reeks in 10.x.x.x heb je veel meer ruimte om door te groeien. Echt functionele verschillen tussen een klasse A, B en C netwerk zijn er niet. Onder het klasse A range kun je maximaal 16,777,216 adressen kwijt terwijl klasse C maximaal 65,536.

Als je een router in de winkel koopt dan staat meestal standaard het IP adres op klasse C. Waarom gebruiken we geen klasse A privé IP reeks want daar is veel meer ruimte?

maandag 23 april 2018 15:59

Acties:

sapphire

Die-hard pruts0r

Omdat de meeste mensen geen 65.536+ apparaten gebruiken ?

[ Voor 10% gewijzigd door sapphire op 23-04-2018 18:38 ]

Gabriël AM5

maandag 23 april 2018 16:02

Acties:

JT

VETAK y0

sapphire schreef op maandag 23 april 2018 @ 15:59:
Omdat de meeste mensen geen 16,777,216+ apparaten gebruiken ?

Dat is de praktische insteek ja. Maar ik snap de TS ook; het kost de fabrikant niks om een klasse A reeks als standaard in te stellen

Wellicht heeft het ermee te maken dat de consument 192.168 gewend is. De n00b doet er niks mee, de echte tweaker heeft het zo achterhaald maar degene die daar tussenin zitten raken er misschien door verward. Wellicht is dat de overweging.

3600wp@115° oost | 825wp panels/750wp inv@13°/115° oost | 1475wp panels/1250wp inv@27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning | NR-HueTapDial-NextLevel

maandag 23 april 2018 16:03

Acties:

Wannial

Uhm, dan pak je toch 192.168.x.x /22 ofzo, dan kan je ook veel meer apparaten kwijt in je pool
of begrijp ik je opmerking nou verkeerd.

maandag 23 april 2018 16:03

Acties:

Fairy

13kWp

Klasse A netwerken geven je juist minder vrijheid, want je hebt enorm veel IP's, maar je hebt er niets aan. Als je zoveel apparaten in 1 netwerk stopt dan slibt je netwerk al helemaal dicht van het broadcast verkeer.

Als een klasse C netwerk vol zit, dan regel je op je switches dat er 2 netwerken zijn, zoals 192.168.0.x en 192.168.1.x etc etc. Zo houd je de performance op peil.

Ook vanuit security oogpunt wil je niet zulke grote subnetten.

Wij hebben niet voor niets onze servers in een apart subnet zitten, zodat je nog enige controle hebt over wat er voor verkeer naartoe mag. Sowieso gaan we daarin ook wat verder met gescheiden VLAN's en zelfs gescheiden fysieke netwerken, maar dat was niet de vraag

[ Voor 57% gewijzigd door Fairy op 23-04-2018 16:06 ]

maandag 23 april 2018 16:04

Acties:

Mr_x007

Onder 192.168.x.x kan je nog steeds 65,536 adressen kwijt, niet 256. en dat is meer dan genoeg voor thuis lijkt mij, zijn 256 klasse C networks dus 256 x 256 adressen. zie ook: Wikipedia: Private network

[ Voor 22% gewijzigd door Mr_x007 op 23-04-2018 16:04 ]

maandag 23 april 2018 16:04

Acties:

overhyped

zonderbloem schreef op maandag 23 april 2018 @ 15:56:
Wanneer je kiest voor een klasse A ip reeks in 10.x.x.x heb je veel meer ruimte om door te groeien. Echt functionele verschillen tussen een klasse A, B en C netwerk zijn er niet. Onder het klasse A range kun je maximaal 16,777,216 adressen kwijt terwijl klasse C maximaal 256.

Als je een router in de winkel koopt dan staat meestal standaard het IP adres op klasse C. Waarom gebruiken we geen klasse A privé IP reeks want daar is veel meer ruimte?

Klasse A, B en C bestaan al en tijdje niet meer

Maar toegegeven: zeker in grote omgevingen is de /8 van de 10 range wel makkelijk. (uiteraard fatsoenlijk gesubnet)

[ Voor 2% gewijzigd door overhyped op 23-04-2018 16:05 . Reden: miste een zinnetje ]

maandag 23 april 2018 16:18

Acties:

Aragnut

Bij grote netwerken krijg je veel broadcast verkeer, en het kost alle netwerk apparatuur extra buffers om de mac adres lijsten bij te houden. Tevens heb je dan erg weinig controle over je netwerk en ik meen dat ook "slimme" processen dan ook stuk langer duren (zoals windows network discovery en verschillende upnp setups).

Zelf heb ik juist liever een scheiding tussen internet verkeer, intern data verkeer en intern beheer verkeer. Hierbij heb ik per netwerk meer dan genoeg aan /24 thuis (kleiner zou ook nog makkelijk kunnen).

Dit nog los van als er een systeem "mis" gaat, als alles dan 1 grote omgeving is heeft alles er last van terwijl dit niet nodig zou hoeven te zijn als ze toch niets/weinig met elkaar te maken hebben.

maandag 23 april 2018 16:21

Acties:

Verwijderd

overhyped schreef op maandag 23 april 2018 @ 16:04:
[...]

Klasse A, B en C bestaan al en tijdje niet meer

Maar toegegeven: zeker in grote omgevingen is de /8 van de 10 range wel makkelijk. (uiteraard fatsoenlijk gesubnet)

In grote omgevingen zou je natuurlijk gewoon alle address spaces uit RFC1918 naast elkaar kunnen gebruiken.

172.16.0.0/20
192.168.0.0/16
10.0.0.0/8

Kun je echt even vooruit, voordat je gedwongen naar IPv6 moet gaan kijken.

maandag 23 april 2018 16:24

Acties:

zonderbloem

Topicstarter

Fairy schreef op maandag 23 april 2018 @ 16:03:
Klasse A netwerken geven je juist minder vrijheid, want je hebt enorm veel IP's, maar je hebt er niets aan. Als je zoveel apparaten in 1 netwerk stopt dan slibt je netwerk al helemaal dicht van het broadcast verkeer.

Ik ga er vanuit dat je een 10.x.x.x reeks fatsoenlijk subnet tot kleinere delen(/24). Dan als nog heb je naar mijn mening veel meer vrijheid met een klasse A netwerk want je kan er veel meer kleinere subnetten in kwijt. Het kost een fabrikant geen enkele moeite om te kiezen voor een klasse A netwerk en het kost een router geen extra capaciteit.

Misschien een klein beetje off-topic: Maar recentelijk heb ik een opdracht gehad waarbij een bedrijf ook dacht "we beginnen klein" en die hebben bij de Windows Installatie gekozen voor BIOS in combinatie met een MBR partitie. Ze zijn nu flink gegroeid en sterk afhankelijk geworden van de server (hij mag nooit uit). Ze hebben nu geupgrade naar meer opslag maar ze lopen nu tegen het limiet aan van MBR (2TB). Ze moeten nu alles migreren naar een GPT partitie en dat is een mega klus want al het data moet over gekopieerd worden. Als ze bij het installeren van Windows Server gekozen hadden voor UEFI met een GPT partitie hadden ze geen probleem gehad. Wat ik hiermee dus wil zeggen is; waarom niet, als het zo makkelijk is en geen extra resources kost, gewoon standaard 10.x.x.x

maandag 23 april 2018 16:24

Acties:

RGAT

Onder het klasse A range kun je maximaal 16,777,216 adressen kwijt terwijl klasse C maximaal 65,536.

Jij denkt dat er ook maar 1 huis op aarde is waar er meer dan 65.536 apparaten op 1 netwerk zitten en dat die Sitecom/Sweex/troep router dat ook aan kan? Dat er dan niet belachelijk veel broadcast verkeer is?
Dit lost een probleem wat er niet is, niet op

Als je de boel gaat subnetten staat er dus 10.0.52.2 ipv 192.168.15.2 of verwacht je duizenden subnets nodig te hebben?
Wijs eens 1 router aan die genoeg CPU en geheugen heeft om dat uberhaupt te draaien

Overigens is het kopieren van 2TB via een Powershell opdracht een mega klus?
Nieuwe disk erin, initialiseren als GPT en de data overkloppen, dan de mappings aanpassen naar de nieuwe disk en klaar? Daar hoeft de server niet voor uit, is even wachten op de copy ja maar verder is het niet echt spannend...

[ Voor 41% gewijzigd door RGAT op 23-04-2018 16:28 ]

Fixing things to the breaking point...

maandag 23 april 2018 16:25

Acties:

Fairy

13kWp

zonderbloem schreef op maandag 23 april 2018 @ 16:24:
[...]

Ik ga er vanuit dat je een 10.x.x.x reeks fatsoenlijk subnet tot kleinere delen(/24). Dan als nog heb je naar mijn mening veel meer vrijheid met een klasse A netwerk want je kan er veel meer kleinere subnetten in kwijt. Het kost een fabrikant geen enkele moeite om te kiezen voor een klasse A netwerk en het kost een router geen extra capaciteit.

Als je het opdeelt in kleinere segmenten is het geen klasse A meer... Je bent dus appels met peren aan het vergelijken...

Wikipedia: Classful network

Kijken bij "Classful addressing definition"

[ Voor 14% gewijzigd door Fairy op 23-04-2018 16:26 ]

maandag 23 april 2018 16:30

Acties:

overhyped

Fairy schreef op maandag 23 april 2018 @ 16:25:
[...]

Als je het opdeelt in kleinere segmenten is het geen klasse A meer... Je bent dus appels met peren aan het vergelijken...

Wikipedia: Classful network

Kijken bij "Classful addressing definition"

A classful network is a network addressing architecture used in the Internet from 1981 until the introduction of Classless Inter-Domain Routing in 1993.

sinds 1993 als niet meer relevant dus! laten we het bij deze verder uit laten sterven.

maandag 23 april 2018 17:19

Acties:

Verwijderd

Zoals al aangegeven werken we op het internet niet meer met classfull networks. In dit geval moet je bij RFC1918 zijn.

Consumenten-apparatuur binnen 192.168.0.0/16 (1 van de 256 /24's). Als bedrijf gebruik je b.v. 172.16.0.0/20, zodat je geen overlapping IP-space hebt met thuisgebruikers van de zakelijke VPN.

Ik gebruik een /16 in 10.0.0.0/8, om meerdere /24's uit te delen (ieder VLAN en/of VPN is een losse /24).

maandag 23 april 2018 17:29

Acties:

peponline

Grappig, ik heb vroeger nog een oude Sweex routermet ADSL modem gehad, die standaard ip adressen uitgaf in de 10.x.x.x. reeks.

maandag 23 april 2018 17:32

Acties:

anboni

zonderbloem schreef op maandag 23 april 2018 @ 16:24:
[...]

Ik ga er vanuit dat je een 10.x.x.x reeks fatsoenlijk subnet tot kleinere delen(/24). Dan als nog heb je naar mijn mening veel meer vrijheid met een klasse A netwerk want je kan er veel meer kleinere subnetten in kwijt. Het kost een fabrikant geen enkele moeite om te kiezen voor een klasse A netwerk en het kost een router geen extra capaciteit.

Het kost iemand met kennis van zaken ook geen enkele moeite om een groeiend netwerk uit te breiden met een of meerdere subnetten van een 10/8 als alle 192.168 subnets in gebruik zijn (nouja, bij het opzetten van een dergelijk groeiend netwerk wordt er vooraf gewoon nagedacht over de behoeften en raken die subnets ueberhaupt niet op).

Voor de prutsnetwerkjes waar alle apparatuur waar jij op doelt bedoeld is, zijn die defaults van een enkel /24 netwerk echt meer dan zat, en om dat aan te passen zullen ze behoorlijk kosten moeten maken. Niet alleen moet de code aangepast worden, het moet ook allemaal in talloze situaties weer getest worden. Kosten? Enorm. Voordeel? geen.

maandag 23 april 2018 17:38

Acties:

Gomez12

zonderbloem schreef op maandag 23 april 2018 @ 16:24:
[...]
Wat ik hiermee dus wil zeggen is; waarom niet, als het zo makkelijk is en geen extra resources kost, gewoon standaard 10.x.x.x

UEFI ipv MBR kost extra resources, 10.x.x.x ipv 192.168.x.x kost extra resources.

Het is heel leuk gezegd : Als het geen extra resources kost, maar dat is simpelweg niet de praktijk. In de praktijk kost het wel degelijk extra resources en daarom gebeurt het dus niet.

maandag 23 april 2018 17:51

Acties:

borft

Wazige discussie dit. We doen toch al jaren CIDR (je weet wel, met de C van classless)? en wat betreft storage in een server, daar gebruik je toch een raid oplossing, of evt een volume manager? dan zijn dingen als MBR/GPT helemaal niet relevant

maandag 23 april 2018 18:57

Acties:

Verwijderd

zonderbloem schreef op maandag 23 april 2018 @ 16:24:
Het kost een fabrikant geen enkele moeite om te kiezen voor een klasse A netwerk en het kost een router geen extra capaciteit.

Je bedoelt als standaardinstelling? Ach, nee, daar is 192.168.x.0/24 echt prima voor.

Dan heb je namelijk de andere reeksen nog over als je je werk gaat doen en even een duidelijk subnetplan verzint voor nu en de toekomst.

Misschien een klein beetje off-topic: Maar recentelijk heb ik een opdracht gehad waarbij een bedrijf ook dacht "we beginnen klein" en die hebben bij de Windows Installatie gekozen voor BIOS in combinatie met een MBR partitie.

Naar een echte server migreren. Echte servers draaien geen windows.

En die situatie is niet analoog en zoals al opgemerkt daar zijn andere middelen voor om dat te regelen; volume managers en vanalles en nog wat meer.

Wat ik hiermee dus wil zeggen is; waarom niet, als het zo makkelijk is en geen extra resources kost, gewoon standaard 10.x.x.x

Beetje een klok/klepel verhaal. Je kan echt prima verschillende nummerreeksen aanelkaar routeren, eventueel met routingprotocollen erbij. Maar dan merk je al snel dat het beter gaat als je een plan hebt. Fabrikanten verkopen je graag hardware maar dat subnetplan moet je toch echt zelf mee komen.

Of je haalt een IPv6 prefix, helemaal voor jezelf, en dan heb je echt genoeg adresruimte voor nu en later.

maandag 23 april 2018 19:06

Acties:

RGAT

Verwijderd schreef op maandag 23 april 2018 @ 18:57:
...
Naar een echte server migreren. Echte servers draaien geen windows.
...

Als je enige ervaring met 'Windows 3.1x' is zoals je zelf aangeeft kan ik begrijpen dat je niet beter weet

Hint: Windows Server Core bestaat alweer een tijdje, gevolgd door Nano...

Fixing things to the breaking point...

maandag 23 april 2018 19:09

Acties:

Equator

Crew Council

#whisky #barista

Move naar Netwerken

maandag 23 april 2018 19:17

Acties:

Verwijderd

peponline schreef op maandag 23 april 2018 @ 17:29:
Grappig, ik heb vroeger nog een oude Sweex routermet ADSL modem gehad, die standaard ip adressen uitgaf in de 10.x.x.x. reeks.

De oude Alcatel Speedtouch (510 oid) ADSL modemrouters deelden ook standaard 10.0.0.x uit. Standaard ip 10.0.0.138 of .150. (gateway ditdat)

maandag 23 april 2018 20:36

Acties:

Brahiewahiewa

boelkloedig

^^ 138 idd

Anyway, als je meer dan 254 hosts nodig hebt, kies je sowieso niet voor consumenten apparatuur en daar speelt dit "probleem" helemaal niet

QnJhaGlld2FoaWV3YQ==

dinsdag 24 april 2018 06:40

Acties:

laurens0619

Misschien heeft het te maken met vpn. Bedrijfsnetwerken zitten vaak ib de 10.x range ivm bovengenoemde redenen. Als je vanuit een thuis 10.x netwerk een vpn maakt naar je werk die ook een 10.x gebruikt krijg je gekke dingen (bij subnet overlap werkt hetvaak niet). Zit je thuis op de 192.x dan werkt het prima.

Vroeger had kpn namelijk wel de 10 range en ben ik hier eens tegenaan gelopen

[ Voor 15% gewijzigd door laurens0619 op 24-04-2018 06:42 ]

CISSP! Drop your encryption keys!

dinsdag 24 april 2018 08:33

Acties:

Frogmen

Het enige wat echt ergerlijk kan zijn is als een provider zoals bijvoorbeeld KPN vindt dat zij het subnet moeten bepalen. Lekker handig als je VPN tussen twee KPN netwerken wilt opzetten.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 24 april 2018 08:36

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

Zolang je zelf je subnet en mask kan aanpassen op je hokitoki modem (router) zal het voor mij een worst wezen met welk subnet hij de deur uit gaat. 192.168.1.0/24 voldoet toch voor 99% van de Nederlanders.

[ Voor 4% gewijzigd door Yariva op 24-04-2018 08:36 ]

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply