255.0.0.0/8

Als jij schaarste hebt met al die private adressen, gaat er iets niet helemaal goed....

Wat is er mis met 10.0.0.0/8?

En 255.255.255.255 kan sowieso niet, omdat dat ook binnen 255.0.0.0/8 het broadcast-adres zou zijn

[Voor 64% gewijzigd door Room42 op 12-11-2018 11:50]

Dat ligt niet aan 10.0.0.0/8. Eerder gebrek aan visie

[Voor 28% gewijzigd door Room42 op 12-11-2018 11:55]

Heb je al eens getest of je die ip adressen uberhaupt wel kan gebruiken?
Ik mag het in Windows namelijk niet invullen.

boner schreef op maandag 12 november 2018 @ 11:46:
Weet iemand waarom we deze /8 niet gebruiken? Er is maar 1 adres uit deze hele reeks die niet zo handig is en dat is 255.255.255.255

Hoe was het ookalweer? 5.0.0.0/8 was voorheen ook gereserveerd, en toen kwam er een bedrijfje dat VPNs verkocht met die adressen erin. En toen was 5.0.0.0/8 ineens niet meer gereserveerd maar werd gewoon uitgegeven. Oeps.

De reden dat 240.0.0.0/4 nog steeds op RESERVED staat zal historisch zijn. Persoonlijk denk ik dat ze al jaren geleden hadden moeten aankondigen dat ze "class E" op de rij gingen zetten om als gewone unicast adressen in te zetten, dan hadden we er nu gebruik van kunnen maken. Maar dat is niet gebeurd, en dus is allerlei software nooit getest met die adressen en kunnen ze zomaar gefilterd zijn, bijvoorbeeld op de egress, of in invoervelden, of noem maar op.

Je kan best besluiten 240.0.0.0/4 in te zetten, maar je loopt er wel een risico mee. Nouja, meerdere risicos. Maar als je dat doet, niet zeuren als er vanalles aan obscure ellende opduikt.

boner schreef op maandag 12 november 2018 @ 11:51:
wat er mis is met 10/8 is dat je bij grote bedrijven vaak ziet dat ze nogal grof gesubnet zijn waardoor aan snijverlies heel veel is misgegaan en nu de adressen 'op' zijn.

Ga maar omnummeren.

Ik heb dat meerdere keren op bedrijfsnetwerkjes gedaan, ja, en weet wat voor werk het is. Het illustreert wel mooi dat ook voor RFC1918-adressen je toch even moet nadenken en een IP-nummerplan moet opstellen.

Of ga naar IPv6 ofzo, met je eigen publieke prefix of je die nu extern routeert of niet.

In heel veel software en apparaten zitten die gereserveerde reeksen in het verdomhoekje waardoor ze niet praktisch bruikbaar zijn.

Gerouteerd krijg je het sowieso niet richting Internet dus puur intern gebruiken levert je geen ruzie met de rest van Internet op maar ik vermoed dat je heel veel apparatuur tegen gaat komen die het niet slikt, weggooit of er heel raar mee om gaat.

Experimenteer er op los maar begin met lage verwachtingen

boner schreef op maandag 12 november 2018 @ 11:46:
Hi,
we kennen allemaal de 3 private rfc1918 adressen. Bij heel veel bedrijven waar ik kom, is er een schaarste aan adressen. Ook binnen deze 3. ...

Wow, wat voor mega netwerken moet dat zijn dat 17.891.322 Ip adressen niet genoeg zijn??


Volgens mij heb je gewoon te grootte veel subnetten. Ik zou daar eerder me subnets herzien dan 255.x.y.z gaan gebruiken. Daar krijg je problemen mee .

ewoutw schreef op maandag 12 november 2018 @ 14:05:
[...]

Wow, wat voor mega netwerken moet dat zijn dat 17.891.322 Ip adressen niet genoeg zijn??


Volgens mij heb je gewoon te grootte veel subnetten. Ik zou daar eerder me subnets herzien dan 255.x.y.z gaan gebruiken. Daar krijg je problemen mee .

Och, hier raken individuele 10.x.0.0/16 reeksen nogal eens op (en hebben we een totaal behoefte aan private IP dat in de miljoenen loopt), maar dat valt prima op te lossen. Alles efficienter inpakken qua subnetting is minder handig, maar een mooi eigenschap van private adressen is natuurlijk dat ze meermaals gebruikt kunnen worden, met de juiste routering ook binnen dezelfde organisatie

Heel veel hardware en software behandelt 224.0.0.0/3 speciaal (lees: dropt 't in z'n geheel). Het is niet bruikbaar.

10/8 bevat 16 miljoen IP-adressen. Als je in de problemen loopt omdat je voorgangers te ruim gesubnet hebben en informatie in nummers in plaats van in een database hebben gestopt, of als je verschillende NAT domains aan elkaar moet knopen, is mogelijk link-local (169.254/16) nog een optie.

Overigens is IPv6 grotendeels bedacht om de schaarste van IPv4-adressen op te lossen. Misschien kunnen die "heel veel bedrijven" waar je regelmatig mee te maken hebt eens met hun leveranciers over IPv6 praten in plaats van maar door te blijven modderen met IPv4.

Waarom zou je 255.0.0.0/8 willen gebruiken? Zoals hierboven is dit sowieso niet verstandig aangezien je een grote kans hebt dat verkeer gedropt wordt, in macOS kan ik het bijvoorbeeld al niet eens configureren en ook IOS (Cisco) slikt dit "subnet" niet.

Overigens ben je wel heel slecht aan het subnetten wil je aan de RFC1918 adressen niet genoeg hebben. Er zijn nog wel wat andere subnetten die je zou kunnen gebruiken maar gebruik hier van is eigenlijk afgeraden omdat die veelal voor andere doeleinden zijn bestemd, zie ook deze reddit post.

RFC3927 adressen (169.254.0.0/16) zou ik overigens niet gebruiken, dit zijn link-local adressen en de meeste OS'en geven verkeer met deze adressen een TTL van 1 mee en dat routeert niet zo lekker ;-)

@boner: supernetting ipv subnetting! google dat maar..

EverLast2002 schreef op donderdag 15 november 2018 @ 20:35:
@boner: supernetting ipv subnetting! google dat maar..

en wat heeft route summarization hier mee te maken?

PerfectPC schreef op vrijdag 16 november 2018 @ 10:01:
[...]

en wat heeft route summarization hier mee te maken?

Je kan het toepassen bij "een schaarste aan adressen" wat werd beweerd in het openingstopic.
Beetje creatief denken en inrichten, en je gaat van 256 hosts naar 1024 (en meer).

EverLast2002 schreef op vrijdag 16 november 2018 @ 10:06:
[...]

Je kan het toepassen bij "een schaarste aan adressen" wat werd beweerd in het openingstopic.
Beetje creatief denken en inrichten, en je gaat van 256 hosts naar 1024 (en meer).

Euh... er wordt hier gezocht naar een oplossing om meer IPv4 address space te creeren wanneer zo goed als alle ruimte in de RCF1918 adressen opgebruikt is. Iedereen hierboven weet wel al wat CIDR is