statisch of dynamisc ip ivm verkeerd aangesloten routers - Netwerken

Vraag

maandag 30 oktober 2023 08:23

Acties:

0 Henk 'm!

Topicstarter

hallo,
een tijdje geleden had ik advies gekregen een statisch ip adres te gebruiken, onstabiel internet
omdat mijn huisgenoten niet goed lijken te snappen hoe ze hun router aan moeten sluiten, toen had ik een tijdje goed internet, nu lag het er al een tijdje uit, nu verander ik naar dynamisch en ik heb weer internet. ze zijn er veel mee bezig als ik de verhuurder moet geloven, dus misschien is het ip adres veranderd?

ik kan natuurlijk kijken hoe goed het internet nu is, als het nog steeds zo is dat ik in een netwerk zit waar andere ip adressen rond worden gestuurd ga ik denk ik liever weer naar statisch,

wat is jullie advies

Alle reacties

maandag 30 oktober 2023 10:20

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Kijk door eenzijdig een static IP in te stellen kan je natuurlijk wel problemen creeren.
1: Doordat het IP-Adres wat jij gebruikt wellicht niet excluded is in de DHCP scope kan deze alsnog uitgegeven worden (optioneel) waardoor er een IP-adres conflict onstaat.
2: Wellicht is het subnet veranderd en/of de gateway.

Wat een aparte setup trouwens dat dit uberhaupt kan... Ik snap dat jij waarschijnlijk niet de beheerder bent maar een relatief simpele router (die VLANS snapt) en een (managed) switch en je kan elke kamer/poort netjes isoleren.

maandag 30 oktober 2023 10:32

Acties:

0 Henk 'm!

l.vaneijck

Topicstarter

ik heb daarom openbaar netwerk ingevuld, of helpt dat niet? ik heb hier nog het programma advanced ip scanner, daarmee kan ik een scan doen om meer duidelijkheid te geven over mijn huidige situatie? maar dan weet ik niet welk ip adres ik daar moet invullen? die ik krijg met ip config?

maandag 30 oktober 2023 10:35

Acties:

+1 Henk 'm!

laurens0619

Ik heb je andere topic even gescand.
Ik zou eesrt weer proberen op dybanmisch te draaien en kijken of het nu goed blijft gaan (wie weet is die rogue belkin dhcp verdwenen?).

Als het mis gaat:
IP adresen noteren die je van dhcp kreeg en daarna statisch instellen (en hopen dat je geen ip conflictr krijgt

)

CISSP! Drop your encryption keys!

maandag 30 oktober 2023 10:39

Acties:

0 Henk 'm!

l.vaneijck

Topicstarter

ok, ga ik doen, dankjewel voor je hulp

maandag 30 oktober 2023 11:42

Acties:

0 Henk 'm!

Duke of Savage

l.vaneijck schreef op maandag 30 oktober 2023 @ 10:32:
ik heb daarom openbaar netwerk ingevuld, of helpt dat niet? ik heb hier nog het programma advanced ip scanner, daarmee kan ik een scan doen om meer duidelijkheid te geven over mijn huidige situatie? maar dan weet ik niet welk ip adres ik daar moet invullen? die ik krijg met ip config?

Met de IP Scanner zie je alleen wat er op het netwerk zit, het bied je niet de informatie welk IP jij zou moeten hebben.

Als je zelf niet de modem beheerd, zou ik de modem die jij in je appartement hebt gewoon op Dynamisch houden. Je kunt immers niet het IP adres reserveren in de DHCP, dus je kan ook niet garanderen dat je het IP vast zal houden wanneer de lease verloopt. Je hebt zelfs kans dat je een IP conflict creëert en een ander gebruiker (onbedoeld) van het netwerk schopt.

maandag 30 oktober 2023 13:30

Acties:

0 Henk 'm!

l.vaneijck

Topicstarter

Duke of Savage schreef op maandag 30 oktober 2023 @ 11:42:
[...]

Met de IP Scanner zie je alleen wat er op het netwerk zit, het bied je niet de informatie welk IP jij zou moeten hebben.

dat snap ik, de vorige keer met slecht internet bleek dat te komen doordat mensen hier in het gebouw hun router verkeeerd hadden aangesloten, waardoor die ip adressen uit ging geven op het netwerk, en dat kon ik ( of eigenlijk jullie) met de ip scanner zien, maar dan moet ik wel met het goede ip adres scannen. Toen was een statisch ip adres de oplossing

maandag 30 oktober 2023 17:36

Acties:

0 Henk 'm!

ChaserBoZ_

Je kunt de beheerder voorzichtig wijzen op de optie voor vlans, of het tegenhouden van rogue dhcp servers. Cisco noemt dat 'dhcp snooping' en werkt perfect.

Cisco switches zijn prijzig maar refurbished goed te doen. Het toepassen van een beetje layer2 security doet wonderen.

'Maar het heeft altijd zo gewerkt . . . . . . '

maandag 30 oktober 2023 18:25

Acties:

+1 Henk 'm!

k-janssen

ChaserBoZ_ schreef op maandag 30 oktober 2023 @ 17:36:
Je kunt de beheerder voorzichtig wijzen op de optie voor vlans, of het tegenhouden van rogue dhcp servers. Cisco noemt dat 'dhcp snooping' en werkt perfect.

Cisco switches zijn prijzig maar refurbished goed te doen. Het toepassen van een beetje layer2 security doet wonderen.

En dat hoeft niet eens een Cisco switch te zijn. Jaren geleden 2 TP-link switches gekocht omdat ze een mooie Cli hebben die erg lijkt op Cisco. type aanduiding is wat gewijzigd maar het waren 2 switches in de SG-32xx serie. Dit zijn via web,CLI (ssh en telnet) en serial interface te configureren L2 switches die geen vermogen kostte destijds.

https://www.tp-link.com/n...etworking/managed-switch/

maandag 30 oktober 2023 20:06

Acties:

+1 Henk 'm!

ChaserBoZ_

k-janssen schreef op maandag 30 oktober 2023 @ 18:25:
[...]

En dat hoeft niet eens een Cisco switch te zijn. Jaren geleden 2 TP-link switches gekocht omdat ze een mooie Cli hebben die erg lijkt op Cisco. type aanduiding is wat gewijzigd maar het waren 2 switches in de SG-32xx serie. Dit zijn via web,CLI (ssh en telnet) en serial interface te configureren L2 switches die geen vermogen kostte destijds.

https://www.tp-link.com/n...etworking/managed-switch/

Psies, alle merken kunnen dit, alleen niet op de goedkoopste modellen

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 31 oktober 2023 11:59

Acties:

0 Henk 'm!

Ben(V)

Als ik het goed begrijp is er ergens een centrale router met dhcp server en sluiten verschillende mensen daar op aan.
Als je die dhcp server niet beheert kun je nooit een statisch ipadres gebruiken, omdat die dan in de dhcp range valt en dus door de dhcp server aan een ander uitgegeven kan worden met als gevolg een ip conflict.

Wat er vermoedelijk aan de hand is dat de leasetijd van de dhcp server erg hoog staat en hij daardoor de uitgegeven ipadressen die niet meer gebruikt wordt veel te lang vasthoud en hij daardoor uit zijn beschikbare ip range loopt en geen ipadres meer kan uitgeven.

Breng het subnet eens in kaart met een ipscanner.
deze bijvoorbeeld.
https://www.advanced-ip-scanner.com/

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 31 oktober 2023 13:22

Acties:

0 Henk 'm!

laurens0619

@Ben(V)
In dat anere topic beschrijft die dat er een flapdrol met een belkin router zat die dhcp speelde… ts kreeg dus om de zoveel tijd een onbruikbaar ip in andere range

CISSP! Drop your encryption keys!

dinsdag 31 oktober 2023 13:42

Acties:

0 Henk 'm!

Ben(V)

Tja dan moet hij met die flapdrol gaan praten.
Maar een fixed ipadres instellen is geen goede optie als hij niet zelf de dhcp server beheert.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 31 oktober 2023 14:19

Acties:

0 Henk 'm!

deHakkelaar

$ man dnsmasq
[..]
       -5, --no-ping
              (IPv4  only)  By default, the DHCP server will attempt to ensure
              that an address is not in use before allocating it to a host. It
              does  this  by  sending an ICMP echo request (aka "ping") to the
              address in question. If it gets a reply, then the  address  must
              already be in use, and another is tried. This flag disables this
              check. Use with caution.

EDIT:
Zo te zien draaien ... Grote kans dat Ziggo Arris modems ook dnsmasq draaien:

Also, check your logs.. You will likely see page after page of something like this:

2018-01-17T00:48:37-05:00 L3 dnsmasq[13400]: no responses from nameserver '68.94.156.11'

https://forums.att.com/co.../5defc450bad5f2f606fdc7db

[ Voor 29% gewijzigd door deHakkelaar op 31-10-2023 14:53 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 31 oktober 2023 15:59

Acties:

0 Henk 'm!

laurens0619

@Ben(V)
Dan moet je eerst erachter komen wie die flapdrol is... Had die aan zn huisgenoten gevraagd maar niemand wist van iets....

Verder eens hoor dat je moet opletten met een statisch ip. Adv van een ip scan kun je vaak wel gokken hoe de pool loopt maar het blijft gokken.
De ICMP ping die @deHakkelaar noemt moet het idd voorkomen dat er een ip conflict zal optreden. Windows DHCP server kan dit ook mara ik dacht dat ze in het studentenhuis van de TS PFSense draaide

CISSP! Drop your encryption keys!

dinsdag 31 oktober 2023 18:52

Acties:

0 Henk 'm!

Ben(V)

Als meerdere mensen een static ip gebruiken werkt dat niet

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 31 oktober 2023 22:12

Acties:

0 Henk 'm!

l.vaneijck

Topicstarter

ChaserBoZ_ schreef op maandag 30 oktober 2023 @ 17:36:
Je kunt de beheerder voorzichtig wijzen op de optie voor vlans, of het tegenhouden van rogue dhcp servers. Cisco noemt dat 'dhcp snooping' en werkt perfect.

Cisco switches zijn prijzig maar refurbished goed te doen. Het toepassen van een beetje layer2 security doet wonderen.

ik geloof niet dat de beheerder open staat voor mij advies, als ik aangeef dat mijn internet het niet doen krijg ik soms antwoord, er waren hier al mensen die dachten aan juridische procedures

dinsdag 31 oktober 2023 22:14

Acties:

0 Henk 'm!

l.vaneijck

Topicstarter

Ben(V) schreef op dinsdag 31 oktober 2023 @ 11:59:
Als ik het goed begrijp is er ergens een centrale router met dhcp server en sluiten verschillende mensen daar op aan.
Als je die dhcp server niet beheert kun je nooit een statisch ipadres gebruiken, omdat die dan in de dhcp range valt en dus door de dhcp server aan een ander uitgegeven kan worden met als gevolg een ip conflict.

Wat er vermoedelijk aan de hand is dat de leasetijd van de dhcp server erg hoog staat en hij daardoor de uitgegeven ipadressen die niet meer gebruikt wordt veel te lang vasthoud en hij daardoor uit zijn beschikbare ip range loopt en geen ipadres meer kan uitgeven.

Breng het subnet eens in kaart met een ipscanner.
deze bijvoorbeeld.
https://www.advanced-ip-scanner.com/

ik weet niet: de siutatie die ik beschreef was van een tijdje geleden, het enige wat ik nu weet is dat ik hier internet uit de muur heb dat geregeld wordt door mijn huisbaas, daarom stelde ik voor opnieuw een scan te doen. ik deed dat toen ook met die scanner, maar dan moet ik weten welk ip ik daar in moet vullen. Anderzijds: internet werkt nu goed, dus wat dat betreft geen probleem meer, (maar maakt uit of dat komt doordat diegene de router goed heeft aangesloten, of dat het systeem is veranderd) in het eerste geval kan het zo weer mis gaan

[ Voor 10% gewijzigd door l.vaneijck op 31-10-2023 22:17 ]

dinsdag 31 oktober 2023 22:22

Acties:

0 Henk 'm!

l.vaneijck

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/PNHVwWmVBX00MzQs9bmZaMpAVZg=/800x/filters:strip_exif()/f/image/edjCPUQW7z0g1HqyeWQhVg98.png?f=fotoalbum_large

dit is een schermafbeelding als ik scan met met het nummer dat er ingevuld staat, maar dat zal wel niet kloppen?

dinsdag 31 oktober 2023 23:24

Acties:

0 Henk 'm!

deHakkelaar

Ben(V) schreef op dinsdag 31 oktober 2023 @ 18:52:
Als meerdere mensen een static ip gebruiken werkt dat niet

Kun je ook uitleggen waarom niet?

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 31 oktober 2023 23:26

Acties:

0 Henk 'm!

deHakkelaar

@l.vaneijck , mijn advies, laat lekker op automatisch via DHCP verkrijgen staan (de default).
Dan kom je ook niet in de problemen als de beheerder iets wijzigt.

[ Voor 6% gewijzigd door deHakkelaar op 31-10-2023 23:28 . Reden: typo ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 31 oktober 2023 23:36

Acties:

0 Henk 'm!

deHakkelaar

laurens0619 schreef op dinsdag 31 oktober 2023 @ 15:59:
.... mara ik dacht dat ze in het studentenhuis van de TS PFSense draaide

Zo te zien draait zelfs pfSense ook dnsmasq:

The DNS Forwarder in pfSense® software utilizes the dnsmasq daemon, which is a caching DNS forwarder.

https://docs.netgate.com/...rvices/dns/forwarder.html

Bestaat er een router die NIET dnsmasq draait

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 november 2023 09:06

Acties:

0 Henk 'm!

Ben(V)

deHakkelaar schreef op dinsdag 31 oktober 2023 @ 23:24:
[...]

Kun je ook uitleggen waarom niet?

Lijkt me voor de hand liggen.
Een DHCP server zorgt ervoor dat iedereen een uniek IP-adres krijgt.
Als verschillende mensen onafhankelijk van elkaar zo maar een IP-adres instellen loop je een kans op dubbele IP-adressen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 1 november 2023 10:27

Acties:

0 Henk 'm!

deHakkelaar

Als meerdere mensen een uniek statisch IP instelt werkt het wel.

Ben(V) schreef op dinsdag 31 oktober 2023 @ 18:52:
Als meerdere mensen een static ip gebruiken werkt dat niet

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 november 2023 11:16

Acties:

0 Henk 'm!

Ben(V)

Duh...
Dan moet je met iedereen af gaan stemmen, het probleem was juist dat dat niet ging.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 1 november 2023 11:25

Acties:

+1 Henk 'm!

vanaalten

deHakkelaar schreef op woensdag 1 november 2023 @ 10:27:
Als meerdere mensen een uniek statisch IP instelt werkt het wel.

[...]

Ook niet persé, als zo'n uniek statisch IP adres in de DHCP range valt, loop je nog steeds het risico dat iemand van de DHCP server een adres krijgt dat overeenkomt met dat statische adres.

Nou ben ik geen netwerk-expert maar zoals ik het zie, dat het betrouwbaar zou kunnen werken:
Kijk naar de LAN netwerk range. Stel dat dat 192.168.1.1/24 is, dan heb je dus 192.168.1.1 tot en met 1902.168.1.255. Daarvan valt 255 weg, want is dacht ik een broadcast adres. En vaak is .1 al in gebruik door de router zelf.
Dan heeft de router - die vaak ook DHCP server is - een DHCP adres range, bijvoorbeeld 192.168.1.100 tot en met 200. Alles dat binnen de netwerk range valt, maar buiten de DHCP adres range, kan je dan veilig gebruiken voor statische adressen - mits dat correct gebeurd, adressen niet dubbel gebruikt worden.

Ofwel: statische adressen, het kan goed werken als je goed overzicht over je netwerk en instellingen hebt, goede controle of afspraken over statische adressen hebt. Ik gok dat dat bij TS niet het geval is.

woensdag 1 november 2023 11:29

Acties:

+1 Henk 'm!

laurens0619

vanaalten schreef op woensdag 1 november 2023 @ 11:25:
[...]

Ook niet persé, als zo'n uniek statisch IP adres in de DHCP range valt, loop je nog steeds het risico dat iemand van de DHCP server een adres krijgt dat overeenkomt met dat statische adres.

Dat dacht ik eerst ook maar valt dus wel mee.
Veel DHCP servers doen voor ze een IP uitgeven een ping.
Dus iemand meldt zich voor DHCP: Server is van plan 192.168.1.11 uit te geven maar doet eerst een PING. Krijgt die een response? Dan skipt die het ip en pakt die iets anders.
IS natuurlijk niet fool proof want als je pc uitstaat ten tijde van het ip uitgifte dan krijg je daarna alsnog een conflict.

[ Voor 24% gewijzigd door laurens0619 op 01-11-2023 11:31 ]

CISSP! Drop your encryption keys!

woensdag 1 november 2023 12:05

Acties:

0 Henk 'm!

deHakkelaar

Ben(V) schreef op woensdag 1 november 2023 @ 11:16:
Dan moet je met iedereen af gaan stemmen, het probleem was juist dat dat niet ging.

Je hoeft toch niet af te stemmen.
Je doet een ping (net zoals dnsmasq) en afhankelijk resultaat stel je het IP in.

Die reden van @laurens0619 & @vanaalten vind ik een veel betere als die van jou om niet een statisch adres te configureren (EDIT: in een niet zelf beheerd netwerk).
Technisch en menselijk aspect worden hier door elkaar gehaald.

laurens0619 schreef op woensdag 1 november 2023 @ 11:29:
IS natuurlijk niet fool proof want als je pc uitstaat ten tijde van het ip uitgifte dan krijg je daarna alsnog een conflict.

[ Voor 21% gewijzigd door deHakkelaar op 01-11-2023 12:11 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 november 2023 12:19

Acties:

0 Henk 'm!

deHakkelaar

Wat veilig is om te doen is eerst via DHCP een IP verkrijgen en daarna deze statisch instellen.

Sorry, achteraf bedenk ik me dat ik boven anders had moeten verwoorden.

Als je toch een statisch IP wilt instellen is het veiliger om eerst een adres te verkrijgen via DHCP.
En daarna dit adres als statisch op te voeren.
Pew

Als je dnsmasq als backend hebt zal deze ervoor zorgen dat de IP's (EDIT: redelijk) uniek zijn:

$ man dnsmasq
[..]
       --dhcp-sequential-ip
              Dnsmasq  is designed to choose IP addresses for DHCP clients us-
              ing a hash of the client's MAC address. This normally  allows  a
              client's  address to remain stable long-term, even if the client
              sometimes allows its DHCP lease to expire. In this default  mode
              IP  addresses  are  distributed  pseudo-randomly over the entire
              available address range. There are sometimes circumstances (typ-
              ically server deployment) where it is more convenient to have IP
              addresses  allocated  sequentially,  starting  from  the  lowest
              available address, and setting this flag enables this mode. Note
              that in the sequential mode, clients which allow a lease to  ex-
              pire are much more likely to move IP address; for this reason it
              should not be generally used.

EDIT: Zo te zien doet MS hetzelfde:

Each DHCP server on receiving the client request calculates hash of the MAC address in the client request as per hashing algorithm specified in RFC 3074. Each server hashes any MAC address to a value between 1 and 256.

https://community.spicewo...ver-not-leasing-addresses

[ Voor 21% gewijzigd door deHakkelaar op 01-11-2023 12:52 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

Pagina: 1

Reageer