Netwerk vaste IP's, hoe?

Je moet het instellen op het apparaat dat de DHCP regelt in je netwerk. Standaard zal dit de Experiabox van KPN zijn.

Indien het mogelijk is om op je KPN apparaat de DHCP server uit te schakelen zou je ook Pihole de DHCP functionaliteit voor diens rekening laten nemen, zonder dat je hiervoor een eigen router hoeft aan te schaffen.

maar wat is de reden dat je alles een vast ip wilt geven?
uiteraard bijv je switches en ap's en pi hole vast ip geven, ikzelf doe dat gewoon handmatig

rest van de devices krijgen gewoon een dhcp adres, ik zou niet weten waarom ik die een vast adres zou willen geven

Een ander voordeel van vaste IP-adressen uitdelen is dat je de IPv6 adressen leesbaar kunt maken, in plaats van dat ze eindigen op het MAC adres van het apparaat, of dat ze compleet random zijn vanwege privacy.

Voordat je begint is het belangrijk om te weten dat je bij IPv6 niet losse adressen moet toekennen aan apparaten, maar prefixes. In de IPv6 wereld krijgt bijvoorbeeld elke container zijn eigen wereldwijd bereikbare IPv6 adres op basis van de IPv6 prefix van de computer waar die container op draait.

Dingen als pihole en switches gewoon een vast IP geven op die apparaten zelf BUITEN de range van je experiabox.

Enige wanneer je dan een (tijdelijk) probleem krijgt is als je van provider verandert die een compleet andere LAN range gebruikt op het device wat ze leveren.

Een alternatief is inderdaad een eigen router. Maar je hebt niet aangegeven wat voor verbinding je hebt (glas/dsl) en hoe snel dus lastig te zeggen.
Algemeen gesproken heb je voor een dsl verbinding ook nog een modem nodig. Voor glas volstaat een router. Máár als je ook TV en telefonie hebt volstaat niet elke router en zal er wat kunst en vlieg werk aan te pas komen.

Kortom de veruit makkelijkste weg is om bepaalde devices die dat nodig hebben (switches en pihole) een vast IP te geven.

BAJansen schreef op maandag 1 juni 2020 @ 07:46:
Je moet het instellen op het apparaat dat de DHCP regelt in je netwerk. Standaard zal dit de Experiabox van KPN zijn.

Indien het mogelijk is om op je KPN apparaat de DHCP server uit te schakelen zou je ook Pihole de DHCP functionaliteit voor diens rekening laten nemen, zonder dat je hiervoor een eigen router hoeft aan te schaffen.

Het is veel handiger om het IP adres in te stellen op het apparaat zelf en niet op je router ofzo dmv HDCP reservations. Zo blijft het IP adres altijd gelijk, ook als je je router vervangt. Je kan dus gewoon je PC, je iPad, je rPI een eigen vast IP geven, maar dat doe je dus vanuit het apparaat zelf. Kies daarvoor een handige reeks uit en laat een reeks IP adressen over voor DHCP, en stel die dan in op je router. Bijvoorbeeld een klein blok, van 192.168.1.200 t/m 192.168.1.254. Alle andere IP adressen kan je dan voor vaste IP adressen gebruiken.

Microkid schreef op maandag 1 juni 2020 @ 09:29:
[...]

Het is veel handiger om het IP adres in te stellen op het apparaat zelf en niet op je router ofzo dmv HDCP reservations. Zo blijft het IP adres altijd gelijk, ook als je je router vervangt. Je kan dus gewoon je PC, je iPad, je rPI een eigen vast IP geven, maar dat doe je dus vanuit het apparaat zelf. Kies daarvoor een handige reeks uit en laat een reeks IP adressen over voor DHCP, en stel die dan in op je router. Bijvoorbeeld een klein blok, van 192.168.1.200 t/m 192.168.1.254. Alle andere IP adressen kan je dan voor vaste IP adressen gebruiken.

Tegelijkertijd moet je dan meteen je IP adressen apart bijhouden, terwijl als je alles met DHCP reservations doet, je dáár meteen je IP administratie hebt.

Alleen als het MAC adres van je device veranderd moet je even je reservation aanpassen, dat is niet superspannend.

Grootste nadeel van DHCP reservations vind ik de totale afhankelijkheid van je DHCP server, maar dat is deels op te vangen door 'm dubbel uit te voeren.

Ik weet niet wat ik gegeven deze situatie de meest logische oplossing vind, maar het zou wel eens DHCP reservations kunnen zijn.

Ik heb gewoon een Excel lijstje met alle devices en hun vaste IP. Eenmaal instellen en registreren, klaar. Voor overig spul heb ik een kleine reeks van 32 IP's voor DHCP. Op die manier geen afhankelijkheid van je DHCP server/router/whatever. Zelfs zonder dat ding hebben alle vaste devices altijd hun eigen vaste IP. Ook handig voor logging, portforwarding enz met pfSense.
Meerdere oplossingen mogelijk, iedereen zal zo zijn eigen voorkeur hebben.

[ Voor 6% gewijzigd door Microkid op 01-06-2020 18:16 ]

Kwestie van eisen opstellen, dan kan je heel eenvoudig een keuze maken. Het een is niet beter dan het ander, beiden hebben voor- en nadelen.

Mijn DHCP begint bij 100 en stopt bij 200.

Alles daaronder kan dus gebruikt worden voor vast. Ik geef alleen “dienende” devices een vast ip en clients met een uitzondering. Bijvoorbeeld een kodi client moet toegang hebben tot een nfs share. Dan krijgt die kodi client een vast IP want ik ga niet het hele subnet whitelisten voor nfs.

Telefoon, ipad meeste IoT devices en nu even (hopelijk) tijdelijk werk laptop fladderen allemaal vrolijk rond met een dhcp IP.

Meest belangrijke is dat je de vaste ip’s buiten de dhcp range houdt. Anders krijg je allemaal wazige issues.

Waarom zou je statische IP-adressen gebruiken? Je hebt toch DNS en/of mDNS? Standaard registeren nagenoeg alle CPE's al je DHCP leases ook in hun lokale DNS cache dus zelfs zonder wat in te stellen zou het al aanwezig moeten zijn.

Op apparaten zelf een vast adres instellen is vragen om problemen, als je ook op een ander subnet wil draaien mag je overal lekker gaan knutselen met je config per-device.

johnkeates schreef op maandag 1 juni 2020 @ 22:35:
Waarom zou je statische IP-adressen gebruiken? Je hebt toch DNS en/of mDNS? Standaard registeren nagenoeg alle CPE's al je DHCP leases ook in hun lokale DNS cache dus zelfs zonder wat in te stellen zou het al aanwezig moeten zijn.

Op apparaten zelf een vast adres instellen is vragen om problemen, als je ook op een ander subnet wil draaien mag je overal lekker gaan knutselen met je config per-device.

Ik gebruik het liefst statische ip's, Mijn internet wordt er gewoon stabieler van, kan eenvoudig bandbreedte toekennen per apparaat, bijvoorbeeld de Apple tv heeft een permanente hoeveelheid bandbreedte zodat deze altijd genoeg krijgt, maar ook niet veel te veel, zodat deze stream niet stopt. Kan er gemakkelijk mijn devices mee blokken, dat alleen mijn apparaten het netwerk op mogen

Ik ben een amateur op netwerkgebied, zullen vast meer wegen naar Rome leiden, maar dit werkt voor mij: elk Mac adres zijn eigen IP adres.

johnkeates schreef op maandag 1 juni 2020 @ 22:35:
Waarom zou je statische IP-adressen gebruiken? Je hebt toch DNS en/of mDNS? Standaard registeren nagenoeg alle CPE's al je DHCP leases ook in hun lokale DNS cache dus zelfs zonder wat in te stellen zou het al aanwezig moeten zijn.

Op apparaten zelf een vast adres instellen is vragen om problemen, als je ook op een ander subnet wil draaien mag je overal lekker gaan knutselen met je config per-device.

Omdat je voor servers, switches en AP’s liever zeker weet dat het IP altijd hetzelfde is? Ze moeten benaderbaar zijn en blijven.
En voor het whitelisten van services (nfs etc) is het ook handig. Anders moet je of het weer aanpassen zodra het device een keer gereboot is of een heel subnet toestaan?

Ben het eens dat het niet of het een of het andere is. Een combinatie van beide werkt wat mij betreft het beste.

Kasper1985 schreef op dinsdag 2 juni 2020 @ 00:35:
[...]


Omdat je voor servers, switches en AP’s liever zeker weet dat het IP altijd hetzelfde is? Ze moeten benaderbaar zijn en blijven.
En voor het whitelisten van services (nfs etc) is het ook handig. Anders moet je of het weer aanpassen zodra het device een keer gereboot is of een heel subnet toestaan?

Ben het eens dat het niet of het een of het andere is. Een combinatie van beide werkt wat mij betreft het beste.

Die apparaten doen het ook prima met DNS lijkt me. Stel dat je netwerk kapot is (bijv. DHCP en DNS allebei down) maar je nog wel een L2 pad hebt naar je device, dan is de vraag hoe nuttig dat is als je er toch geen gebruik van kan maken. Voor NFS heb je bijv. kerberos.

Als je een apparaat herstart verandert het IP adres niet automatisch, de leases blijven op nagenoeg alle normale DHCP servers in cache zodat client devices bij het opnieuw opvragen van een lease die bestaande kunnen hergebruiken. Stel dat je je apparaat uit zet en pas weer aan zet na dat de lease verlopen is dan heb je inderdaad kans dat je een ander adres krijgt. Maar als je je apparaat via DNS benadert maakt dat dus niet uit, want je DHCP server registreert je host gewoon opnieuw in DNS. En stel dat je dat uit zet heb je nog mDNS wat daar naast draait, werkt ook prima. En als je netwerk down is kan je de link-local adressen blijven gebruiken.

Dat is hier overigens ook de norm: alleen gateways hebben een statisch adres. De rest is via DNS of multicast-DNS te bereiken. Mocht er echt wat stuk zijn en je management LAN en je backup LAN tegelijk down zijn dan heeft een statisch IP toch al geen voordeel meer kan moet je nog steeds met een console kabel op pad.