Toon posts:

255.0.0.0/8

Pagina: 1
Acties:

  • boner
  • Registratie: Augustus 2000
  • Laatst online: 27-01 12:51

boner

misantropisch altruïst

Topicstarter
Hi,
we kennen allemaal de 3 private rfc1918 adressen. Bij heel veel bedrijven waar ik kom, is er een schaarste aan adressen. Ook binnen deze 3. maar er is er nog eentje die niemand lijkt te gebruiken namelijk 255.255.255.0/8. Deze is volgens ARIN for future use gereserveerd. Maar die future zie ik niet zo 123 gehaald worden.

Weet iemand waarom we deze /8 niet gebruiken? Er is maar 1 adres uit deze hele reeks die niet zo handig is en dat is 255.255.255.255 :)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

inetnum:      255.0.0.0 - 255.255.255.255
organisation: Future use
status:       RESERVED

remarks:      Reserved for future use (formerly "Class E")
remarks:      [RFC1112].Reserved by protocol. For authoritative
remarks:      registration, seeiana-ipv4-special-registry.
remarks:      255.255.255.255 is reserved for "limited broadcast"
remarks:      destination address [RFC919]and [RFC922].Complete
remarks:      registration details for 255.255.255.255/32 are found
remarks:      iniana-ipv4-special-registry.

changed:      1981-09
source:       IANA

  • maarud
  • Registratie: Mei 2005
  • Laatst online: 14:51
Als jij schaarste hebt met al die private adressen, gaat er iets niet helemaal goed....

  • Room42
  • Registratie: September 2001
  • Niet online
Wat is er mis met 10.0.0.0/8?

En 255.255.255.255 kan sowieso niet, omdat dat ook binnen 255.0.0.0/8 het broadcast-adres zou zijn ;)

[Voor 64% gewijzigd door Room42 op 12-11-2018 11:50]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • boner
  • Registratie: Augustus 2000
  • Laatst online: 27-01 12:51

boner

misantropisch altruïst

Topicstarter
wat er mis is met 10/8 is dat je bij grote bedrijven vaak ziet dat ze nogal grof gesubnet zijn waardoor aan snijverlies heel veel is misgegaan en nu de adressen 'op' zijn.

Ook zijn vaak door fusies reeksen uit 10/8 al meerdere keren dubbel uitgegeven.

  • Room42
  • Registratie: September 2001
  • Niet online
Dat ligt niet aan 10.0.0.0/8. Eerder gebrek aan visie :P

[Voor 28% gewijzigd door Room42 op 12-11-2018 11:55]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • jeroen3
  • Registratie: Mei 2010
  • Nu online
Heb je al eens getest of je die ip adressen uberhaupt wel kan gebruiken?
Ik mag het in Windows namelijk niet invullen.

  • drie van acht
  • Registratie: December 2015
  • Niet online
boner schreef op maandag 12 november 2018 @ 11:46:
Weet iemand waarom we deze /8 niet gebruiken? Er is maar 1 adres uit deze hele reeks die niet zo handig is en dat is 255.255.255.255 :)
Hoe was het ookalweer? 5.0.0.0/8 was voorheen ook gereserveerd, en toen kwam er een bedrijfje dat VPNs verkocht met die adressen erin. En toen was 5.0.0.0/8 ineens niet meer gereserveerd maar werd gewoon uitgegeven. Oeps.

De reden dat 240.0.0.0/4 nog steeds op RESERVED staat zal historisch zijn. Persoonlijk denk ik dat ze al jaren geleden hadden moeten aankondigen dat ze "class E" op de rij gingen zetten om als gewone unicast adressen in te zetten, dan hadden we er nu gebruik van kunnen maken. Maar dat is niet gebeurd, en dus is allerlei software nooit getest met die adressen en kunnen ze zomaar gefilterd zijn, bijvoorbeeld op de egress, of in invoervelden, of noem maar op.

Je kan best besluiten 240.0.0.0/4 in te zetten, maar je loopt er wel een risico mee. Nouja, meerdere risicos. Maar als je dat doet, niet zeuren als er vanalles aan obscure ellende opduikt.
boner schreef op maandag 12 november 2018 @ 11:51:
wat er mis is met 10/8 is dat je bij grote bedrijven vaak ziet dat ze nogal grof gesubnet zijn waardoor aan snijverlies heel veel is misgegaan en nu de adressen 'op' zijn.
Ga maar omnummeren.

Ik heb dat meerdere keren op bedrijfsnetwerkjes gedaan, ja, en weet wat voor werk het is. Het illustreert wel mooi dat ook voor RFC1918-adressen je toch even moet nadenken en een IP-nummerplan moet opstellen.

Of ga naar IPv6 ofzo, met je eigen publieke prefix of je die nu extern routeert of niet.

  • Jheroun
  • Registratie: April 2002
  • Niet online
In heel veel software en apparaten zitten die gereserveerde reeksen in het verdomhoekje waardoor ze niet praktisch bruikbaar zijn.

Gerouteerd krijg je het sowieso niet richting Internet dus puur intern gebruiken levert je geen ruzie met de rest van Internet op maar ik vermoed dat je heel veel apparatuur tegen gaat komen die het niet slikt, weggooit of er heel raar mee om gaat.

Experimenteer er op los maar begin met lage verwachtingen ;)

  • ewoutw
  • Registratie: Oktober 2013
  • Laatst online: 27-01 21:43
boner schreef op maandag 12 november 2018 @ 11:46:
Hi,
we kennen allemaal de 3 private rfc1918 adressen. Bij heel veel bedrijven waar ik kom, is er een schaarste aan adressen. Ook binnen deze 3. ...
Wow, wat voor mega netwerken moet dat zijn dat 17.891.322 Ip adressen niet genoeg zijn??


Volgens mij heb je gewoon te grootte veel subnetten. Ik zou daar eerder me subnets herzien dan 255.x.y.z gaan gebruiken. Daar krijg je problemen mee .

  • dion_b
  • Registratie: September 2000
  • Laatst online: 17:14

dion_b

Moderator Harde Waren

say Baah

ewoutw schreef op maandag 12 november 2018 @ 14:05:
[...]

Wow, wat voor mega netwerken moet dat zijn dat 17.891.322 Ip adressen niet genoeg zijn??


Volgens mij heb je gewoon te grootte veel subnetten. Ik zou daar eerder me subnets herzien dan 255.x.y.z gaan gebruiken. Daar krijg je problemen mee .
Och, hier raken individuele 10.x.0.0/16 reeksen nogal eens op (en hebben we een totaal behoefte aan private IP dat in de miljoenen loopt), maar dat valt prima op te lossen. Alles efficienter inpakken qua subnetting is minder handig, maar een mooi eigenschap van private adressen is natuurlijk dat ze meermaals gebruikt kunnen worden, met de juiste routering ook binnen dezelfde organisatie O-)

Soittakaa Paranoid!


  • LanTao
  • Registratie: Juni 2008
  • Niet online
Heel veel hardware en software behandelt 224.0.0.0/3 speciaal (lees: dropt 't in z'n geheel). Het is niet bruikbaar.

10/8 bevat 16 miljoen IP-adressen. Als je in de problemen loopt omdat je voorgangers te ruim gesubnet hebben en informatie in nummers in plaats van in een database hebben gestopt, of als je verschillende NAT domains aan elkaar moet knopen, is mogelijk link-local (169.254/16) nog een optie.

Overigens is IPv6 grotendeels bedacht om de schaarste van IPv4-adressen op te lossen. Misschien kunnen die "heel veel bedrijven" waar je regelmatig mee te maken hebt eens met hun leveranciers over IPv6 praten in plaats van maar door te blijven modderen met IPv4.

  • Ascension
  • Registratie: September 2008
  • Laatst online: 17:03
Waarom zou je 255.0.0.0/8 willen gebruiken? Zoals hierboven is dit sowieso niet verstandig aangezien je een grote kans hebt dat verkeer gedropt wordt, in macOS kan ik het bijvoorbeeld al niet eens configureren en ook IOS (Cisco) slikt dit "subnet" niet.

Overigens ben je wel heel slecht aan het subnetten wil je aan de RFC1918 adressen niet genoeg hebben. Er zijn nog wel wat andere subnetten die je zou kunnen gebruiken maar gebruik hier van is eigenlijk afgeraden omdat die veelal voor andere doeleinden zijn bestemd, zie ook deze reddit post.

RFC3927 adressen (169.254.0.0/16) zou ik overigens niet gebruiken, dit zijn link-local adressen en de meeste OS'en geven verkeer met deze adressen een TTL van 1 mee en dat routeert niet zo lekker ;-)

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15:49
@boner: supernetting ipv subnetting! google dat maar..

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 00:14
EverLast2002 schreef op donderdag 15 november 2018 @ 20:35:
@boner: supernetting ipv subnetting! google dat maar..
en wat heeft route summarization hier mee te maken? :)

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 15:49
PerfectPC schreef op vrijdag 16 november 2018 @ 10:01:
[...]

en wat heeft route summarization hier mee te maken? :)
Je kan het toepassen bij "een schaarste aan adressen" wat werd beweerd in het openingstopic.
Beetje creatief denken en inrichten, en je gaat van 256 hosts naar 1024 (en meer).

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 00:14
EverLast2002 schreef op vrijdag 16 november 2018 @ 10:06:
[...]

Je kan het toepassen bij "een schaarste aan adressen" wat werd beweerd in het openingstopic.
Beetje creatief denken en inrichten, en je gaat van 256 hosts naar 1024 (en meer).
Euh... er wordt hier gezocht naar een oplossing om meer IPv4 address space te creeren wanneer zo goed als alle ruimte in de RCF1918 adressen opgebruikt is. Iedereen hierboven weet wel al wat CIDR is ;)
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee