Toon posts:

Subnet 192.9.100.x

Pagina: 1
Acties:

Vraag

woensdag 28 oktober 2020 11:05

Acties:
  • 0 Henk 'm!
  • detim
  • Registratie: Maart 2009
  • Laatst online: 09-10 10:34

detim

Topicstarter
Goedendag,

Voor een bedrijfje ben ik wat ICT zaken aan het uitvoeren.
Maar nu valt het mij op dat ze intern het subnet 192.9.100.x gebruiken.
Dit is toch officieel geen subnet voor intern gebruik?

Lees hier ook dat het voor Oracle corporation is gereserveerd: https://search.arin.net/rdap/?query=192.9.100.1

Echter als ik een beetje Google zie ik hele oude topics op internet waar er meer bedrijven zijn waar deze range gebruikt wordt.

Mij lijkt het het beste om te switchen naar 192.168.x.x, maar dat is nog een hele klus.

Kan iemand mij hier misschien meer over vertellen?

Groeten Tim

Alle reacties

woensdag 28 oktober 2020 11:14

Acties:
  • 0 Henk 'm!
  • Ravefiend
  • Registratie: September 2002
  • Laatst online: 09-10 13:32

Ravefiend

Carpe diem!

Misschien heeft het hier mee te maken?
https://www.tek-tips.com/viewthread.cfm?qid=624409
192.9.200.x is a frequent 'sample' local IP number in unix documentation
Zelfde verhaal hier zo:
https://forum.netgate.com...-lan-2-connection-fail/36
If you actually read through the earlier posts, you would see that I said that the 192.9 lab network is historical. My very first unix box was a sun 3 system found in a junkyard. All the sun docs of the time used the 192.9 block, so that’s what I used. I have a load of respect for early unix development and like historical context, so never changed the 192 block for the lab, nor deleted old host names. Anyway, this is all nitpicking since pfsense really shouldn’t care what address block you use for any of the interfaces and there is no “correct” way to do it, other than the way you want it. The rules are what matters.

woensdag 28 oktober 2020 12:12

Acties:
  • +1 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

detim schreef op woensdag 28 oktober 2020 @ 11:05:
... maar dat is nog een hele klus...
Wat is het probleem? Je zit bij een klant die al twintig jaar niet goed over z'n ICT omgeving heeft nagedacht.
Dat betekent voor jou toch "kassa!"?

En het (her)inrichten van een dhcp servertje is nou ook niet direct rocket science.
Zorg dat de scope van je opdracht correct geformuleerd is, dan heb je de eerst komende tijd een goede bron van inkomsten

QnJhaGlld2FoaWV3YQ==

woensdag 28 oktober 2020 12:18

Acties:
  • 0 Henk 'm!
  • detim
  • Registratie: Maart 2009
  • Laatst online: 09-10 10:34

detim

Topicstarter
Brahiewahiewa schreef op woensdag 28 oktober 2020 @ 12:12:
[...]

Wat is het probleem? Je zit bij een klant die al twintig jaar niet goed over z'n ICT omgeving heeft nagedacht.
Dat betekent voor jou toch "kassa!"?

En het (her)inrichten van een dhcp servertje is nou ook niet direct rocket science.
Zorg dat de scope van je opdracht correct geformuleerd is, dan heb je de eerst komende tijd een goede bron van inkomsten
Draaien allerlei machines met vaste IP's die weer aangestuurd worden door computers etc. dus vandaar is het nog een hele klus.

Alleen ik kom het hier eigenlijk vragen omdat ik zeker wil weten dat het inderdaad niet goed is. "Het werkt namelijk al 15 jaar goed".
Dus eigenlijk moet ik zegmaar kunnen aantonen dat het inderdaad een probleem is hoe het nu is.
Wij willen daar wat dingen met voip gaan doen waarbij ook thuiswerkers het moeten gebruiken, dus moet het netwerk wel gewoon goed zijn, dus met die IP range lijkt me dat niet 100% zeker.

woensdag 28 oktober 2020 12:24

Acties:
  • +1 Henk 'm!
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 22:46

jvanhambelgium

Ach het kan allemaal niet zo'n kwaad hé. De kans dat dit bedrijfje op Internet toevallig iets zou moeten raadplegen op 192.9.x.x is hééééééééél klein.
Verder is het best mogelijk dat je je veel problemen/uitdagingen op de nek haalt als je een her-nummering voorstelt. Als de klant akkoord is met (wat) operationele impact en potentieel shit omdat in scrips "hardcoded" 192.9.x.x stuff in verwerkt staat kan je daar aan beginnen ja...maar pas maar op ;-)

woensdag 28 oktober 2020 12:28

Acties:
  • 0 Henk 'm!
  • Yagermeister
  • Registratie: December 2001
  • Laatst online: 07-10 20:34

Yagermeister

Bedrijfsprutser on call

detim schreef op woensdag 28 oktober 2020 @ 12:18:
[...]


Draaien allerlei machines met vaste IP's die weer aangestuurd worden door computers etc. dus vandaar is het nog een hele klus.

Alleen ik kom het hier eigenlijk vragen omdat ik zeker wil weten dat het inderdaad niet goed is. "Het werkt namelijk al 15 jaar goed".
Dus eigenlijk moet ik zegmaar kunnen aantonen dat het inderdaad een probleem is hoe het nu is.
Wij willen daar wat dingen met voip gaan doen waarbij ook thuiswerkers het moeten gebruiken, dus moet het netwerk wel gewoon goed zijn, dus met die IP range lijkt me dat niet 100% zeker.
Waarom doe je niet een 2de vlan pakken waar de telefoons dan opdraaien?

Dan zou je ervoor kunnen kiezen om de gewone pc's ook daarheen te verhuizen en middels de firewall alles door te sturen naar de oude range.

Ondertussen een inventaris maken welke machines allemaal verkeerde adressen hebben en welke scripts/software eventueel aangepast dient te worden. Dit kun je daarna dan overleggen met de klant.

-Te huur

woensdag 28 oktober 2020 12:33

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 23:52

Ben(V)

Het is gewoon een reeks uit het klasse C netwerk.
Daarvan mag het eerste octet tussen 192 en 223 liggen dus 192 is geen enkel probleem.
De lagere octets zijn gewoon vrij te gebruiken in een C klasse netwerk dus 192.9.xxx.xxx is ook geen enkel probleem.

[ Voor 30% gewijzigd door Ben(V) op 28-10-2020 12:35 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 28 oktober 2020 12:38

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

detim schreef op woensdag 28 oktober 2020 @ 12:18:
[...]


Draaien allerlei machines met vaste IP's die weer aangestuurd worden door computers etc. dus vandaar is het nog een hele klus.

Alleen ik kom het hier eigenlijk vragen omdat ik zeker wil weten dat het inderdaad niet goed is. "Het werkt namelijk al 15 jaar goed".
Dus eigenlijk moet ik zegmaar kunnen aantonen dat het inderdaad een probleem is hoe het nu is.
Wij willen daar wat dingen met voip gaan doen waarbij ook thuiswerkers het moeten gebruiken, dus moet het netwerk wel gewoon goed zijn, dus met die IP range lijkt me dat niet 100% zeker.
De IP-range is het probleem niet. 192.9.0.0/16 was destijds van Sun Microsystems en werd ook gebruikt als private address range. Er zijn nog een heleboel routers op het internet die dat respecteren

Het echte probleem is dat de klant door die statische ip-adressen muurvast zit. Je moet de klant er van overtuigen dat al die "hard coded" ip-adressen een enorm blok aan z'n been vormen en hem nu en in de toekomst telkens weer, zullen belemmeren om veranderingen in het netwerk door te voeren. Als je hem dat aan z'n verstand kunt peuteren is het switchen naar een RFC1918 address range een peuleschil

QnJhaGlld2FoaWV3YQ==

woensdag 28 oktober 2020 12:41

Acties:
  • +4 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 23:55

DataGhost

iPL dev

Ben(V) schreef op woensdag 28 oktober 2020 @ 12:33:
Het is gewoon een reeks uit het klasse C netwerk.
Daarvan mag het eerste octet tussen 192 en 223 liggen dus 192 is geen enkel probleem.
De lagere octets zijn gewoon vrij te gebruiken in een C klasse netwerk dus 192.9.xxx.xxx is ook geen enkel probleem.
Zeg dan gewoon niks. Het is "geen enkel probleem" en je "kan" het gebruiken ja. Alleen is de gekozen range daar niet voor bedoeld. "Class C" is gewoon een van de vijf delen van de IPv4-space en zegt verder helemaal niks over het bedoelde gebruik. Dit is overigens rond 1993 uitgefaseerd. Misschien handig om eens met de tijd mee te gaan, want in andere topics heb ik je ook al heftig verouderde informatie als moderne waarheid zien spuien.

# dig tweakers.net
tweakers.net.       60  IN  A   213.239.154.31

Dus het is volledig prima om 213.239.154.0/24 voor je thuisnetwerk te gebruiken met 213.239.154.31 als IP voor je computer (want gewoon vrij te gebruiken in een C klasse netwerk)? Hoe kom je dan op t.net denk je?

Edit @ hieronder: precies, dat ziet er beter uit :)

[ Voor 14% gewijzigd door DataGhost op 28-10-2020 12:55 ]

woensdag 28 oktober 2020 12:46

Acties:
  • +1 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 23:52

Ben(V)

Sorry zat even met mijn hoofd ergens anders.

Voor prive netwerken moet je een non routable reeks gebruiken en kun je uit de volgende reeksen kiezen
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 28 oktober 2020 12:54

Acties:
  • 0 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 23:55

DataGhost

iPL dev

detim schreef op woensdag 28 oktober 2020 @ 12:18:
[...]


Draaien allerlei machines met vaste IP's die weer aangestuurd worden door computers etc. dus vandaar is het nog een hele klus.

Alleen ik kom het hier eigenlijk vragen omdat ik zeker wil weten dat het inderdaad niet goed is. "Het werkt namelijk al 15 jaar goed".
Dus eigenlijk moet ik zegmaar kunnen aantonen dat het inderdaad een probleem is hoe het nu is.
Wij willen daar wat dingen met voip gaan doen waarbij ook thuiswerkers het moeten gebruiken, dus moet het netwerk wel gewoon goed zijn, dus met die IP range lijkt me dat niet 100% zeker.
Je kan de klant laten zien dat het "nu" geen probleem is om dit zo te hebben/houden maar dat ze een publieke IP-range gebruiken en dat dat om voor de hand liggende redenen fout is. Aangezien het een lab-range is (hierboven gelezen) lijkt het me niet heel waarschijnlijk dat dit problemen zal gaan geven wegens gebrek aan online services die er gebruik van maken, en dat 'ie in oude documentatie genoemd is is vaak ook een reden om iets voorzichtiger te zijn met de heruitgifte ervan. Maar "nu" is geen garantie op dat er in de toekomst niks op mysterieuze wijze kapot gaat. Ik kan me zomaar voorstellen dat met de IP-schaarste zo'n lab-blok op een gegeven moment weer verkocht wordt en als dat bij een Amazon of Cloudflare terecht komt zou je zomaar geconfronteerd worden met vragen als "deze website doet het meestal maar soms krijg ik gewoon helemaal geen verbinding, hoe kan dat?"

Vaste IP's kan je wat van vinden en die zijn zeker nuttig, erger zijn evt hardcoded IP's. Daar is DNS voor uitgevonden. Ook kunnen de meeste machines gewoon overweg met DHCP (oude industriële meuk misschien niet zo) en kan je in een DHCP-server vaste leases aanmaken. DHCP en DNS kan je aan elkaar knopen zodat geen enkele machine nog IP's van elkaar of zichzelf hoeft te weten en de hele zooi kan centraal beheerd worden. Als die setup er eenmaal is, is het omnummeren naar een normale prive-range ook binnen een uurtje wel gepiept.

Uiteindelijk is de klant de baas (zolang er hiermee niks op het internet zelf stuk gemaakt wordt) dus je kan de opties voorleggen en aanbieden dat jij sterk aanraadt om het om te zetten, liefst met een makkelijk beheerbare setup, en dat er dan de komende tig jaar waarschijnlijk niet meer naar gekeken hoeft te worden.

woensdag 28 oktober 2020 13:24

Acties:
  • +1 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Laatst online: 22:14

dion_b

Moderator Harde Waren

say Baah

Ravefiend schreef op woensdag 28 oktober 2020 @ 11:14:
Misschien heeft het hier mee te maken?
https://www.tek-tips.com/viewthread.cfm?qid=624409


[...]


Zelfde verhaal hier zo:
https://forum.netgate.com...-lan-2-connection-fail/36


[...]
:X

Inderdaad. Clou is dat het nooit een local IP geweest is, maar dat grote corps uit de begindagen van networking vaak alles intern op hun riante public IP address space draaiden. Dit was dus inderdaad een stel IP's bij Sun (wat overgenomen is door Oracle, vandaar dat je daar nu op uitkomt), die binnen die org vrij gebruikt konden worden, maar erbuiten niet.

Nu, wat voor probleem kun je concreet verwachten met gebruik van deze reeks voor intern netwerk?

Vrij weing zolang je geen zaken doet met of gebruik maakt van online resources van Oracle. Er is vermoedelijk NAT, er worden (hopelijk...) geen routes naar deze IP's het internet op geadverteert. Kortom voor de buitenwereld nul problemen. Intern gaat het pas mis als je probeert een Oracle/Sun URL te benaderen die resolvet richting een van deze IP's. In plaats van (correct) het internet op te routeren blijven requests lokaal en krijg je nooit een antwoord. Nu gok ik dat dit niet enige bedrijf is waar die IP's klakkeloos overgenomen zijn, dus dat Sun destijds en Oracle nu niets kritieks aan die reeksen zullen hebben hangen.

Iig, document waarin staat wat je wel mag gebruiken voor lokale netwerken (snapt TS zelf allang, anders had hij topic niet geopend, maar goed als onderbouwing richting prutsende opdrachtgever):
https://tools.ietf.org/html/rfc1918

Qua documentatie over 'bad stuff' die kan gebeuren als je toch (andermans) publieke v4 gebruikt... niets van vergelijkbaar kaliber.

IMHO is security beste insteek om het op te gooien: gedrag van je NAT-router is mogelijk onvoorspelbaar als een aanvaller vanuit die publieke range probeert je netwerk binnen te dringen. Mogelijk zou hij als 'intern' herkend kunnen worden waardoor toegang makkeliker zou zijn. Aangezien deze foute configuratie uit een 'bekende' range komt is het niet geheel fantasievol om te denken dat degene dit op goed geluk zou proberen. Nou, met goede firewall-regels ga je dat natuurlijk niet krijgen (hopelijk: drop all aan WAN-zijde bestemd voor LAN-reeks), maar goed do you feel lucky, punk? :+

Oslik blyat! Oslik!

woensdag 28 oktober 2020 16:49

Acties:
  • 0 Henk 'm!
  • ijske
  • Registratie: Juli 2004
  • Laatst online: 20:31

ijske

ik gebruik thuis 10.10.10.X en 11.11.11.x , gewoon omdat het lekker typt...

ik vind dat allemaal niet spannend hoor , ik heb nog nooit sites gehad die toevallig in dat subnet zaten

woensdag 28 oktober 2020 16:54

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Ben(V) schreef op woensdag 28 oktober 2020 @ 12:46:
Sorry zat even met mijn hoofd ergens anders.

Voor prive netwerken moet je een non routable reeks gebruiken en kun je uit de volgende reeksen kiezen
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
Dit zijn de RFC1918 adressen.

Liever, @detim,als je nu al gaat plannen / design neerleggen, IPv6 introduceren.

woensdag 28 oktober 2020 16:54

Acties:
  • +1 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

ijske schreef op woensdag 28 oktober 2020 @ 16:49:
ik gebruik thuis 10.10.10.X en 11.11.11.x , gewoon omdat het lekker typt...

ik vind dat allemaal niet spannend hoor , ik heb nog nooit sites gehad die toevallig in dat subnet zaten
10/8 is een prive-reeks en dus prima hiervoor, 11/8 is toegewezen aan 'United States Department of Defense'...
Again: zal voor jou waarschijnlijk niet direct zaken slopen maar je kan je wel afvragen wat er inderdaad gebeurt als er vanaf 11/8 verkeer naar jouw router verzonden zou worden, hoe jouw router daar mee om zou gaan en of dat wel veilig is...

Overigens is 11/8 volgens IANA nu legacy en zou het wel eens opeens van een andere partij kunnen zijn/worden...

[ Voor 8% gewijzigd door RGAT op 28-10-2020 16:56 ]

Fixing things to the breaking point...

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq