Vaste ip adressen buiten dhcp range

Dat kan, alleen kan standaard dan de pc alleen communiceren in het 10.11.12.x netwerk (uitgaande van een 255.255.255.0 subnet mask). Zonder DHCP zullen dat dus alleen andere devices zijn die je zelf een vast IP geeft. Prima voor PC <> NAS verkeer bijvoorbeeld, maar zonder gateway kom je dat netwerk niet uit, dus ook bijvoorbeeld niet het internet op.
Als je wil communiceren met devices in de DHCP range, of het internet op wil, moet je nog wel één en ander meer regelen.

[ Voor 15% gewijzigd door Felyrion op 26-01-2024 03:07 ]

Het kan, maar niet zoals jij wilt. Je kan bijv. instellen dat de DHCP-server adressen uitgeeft in de range 192.168.0.2 - 192.168.0.100. En dan kan je 192.168.0.101 als vast IP-adres instellen. Maar niet een ander subnet.

Dat is op zich wel mogelijk veel enterprise producten ondersteunen zogenaamde secondairy ip adressen op een eenkele logische ip interface.

Je verkeer tussen de 2 subnetten zal dan echter ook altijd via die interface gerouteerd moeten worden.

Daardoor is het voorstel van MarcoC ook veel gangbaarder. In die configuratie is de scope slechts een deel van heb subnet waardoor je alles wat niet onder dit deel valt naar eigen behoefte statisch kunt gebruiken.

Voor veerkeer tussen verschillende subnetten heb je een router nodig die als gateway het verkeer tussen subnetten regelt. Ja het kan maar handig is het niet echt. Overigens worden vaste IP adressen zo minimaal mogelijk gebruikt, de DHCP server een device een vast IP adres laten geven is veel veiliger en makkelijker te onderhouden.

wat is het probleem dat je hiermee (vaste naast dhcp adressen) wil oplossen?

nossie63 schreef op vrijdag 26 januari 2024 @ 10:22:
Oké, dank allemaal voor jullie reacties. Jammer dat dat niet werkt. En om daar nou een enterprise router voor aan te schaffen gaat me een beetje te ver.

Als ik het goed begrijp zou je dus eigenlijk 3 routers moeten hebben. Zo ja, kan dit dan: Router A, verbonden met internet met ip adres 192.168.0.1, deze geeft dan 192.168.0.2 aan router B en 192.168.0.3 aan router C. Router B dhcp server 10.10.0.1 - 10.10..0.255 met gateway 192.168.0.1 en router C met dhcp server 172.16.0.1 - 172.16.0.255 en ook 192.168.0.1 als gateway.

...

En als je het zo zou doen dan kunnen de spullen achter router b & c wel naar de spullen in het netwerk van router a maar niet anders om. Dus zoals @peter-rm zegt: wat wil je bereiken, of net niet

Ja kan, goed idee? nee.
Er bestaat niet voor niks zoiets als layer 2 segregatie, hiermee bedoel ik (V)LANS.
Het heeft ook geen enkele use case, security? Nee een willekeurige client kan "gewoon" een ander IP-adres configureren en poef zit in een "ander" netwerk. Te weinig IP-space? Rek dan gewoon je subnet op bijvoorbeeld van /24 naar een /23 oid.
Als je dit al wil doen moet je een apart netwerk (VLAN) aanmaken en de routing fatsoenlijk regelen indien gewenst voor het verkeer tussen de subnets.

nossie63 schreef op vrijdag 26 januari 2024 @ 10:22:
Oké, dank allemaal voor jullie reacties. Jammer dat dat niet werkt. En om daar nou een enterprise router voor aan te schaffen gaat me een beetje te ver.

Als ik het goed begrijp zou je dus eigenlijk 3 routers moeten hebben. Zo ja, kan dit dan: Router A, verbonden met internet met ip adres 192.168.0.1, deze geeft dan 192.168.0.2 aan router B en 192.168.0.3 aan router C. Router B dhcp server 10.10.0.1 - 10.10..0.255 met gateway 192.168.0.1 en router C met dhcp server 172.16.0.1 - 172.16.0.255 en ook 192.168.0.1 als gateway.

Of is het makkelijker om zelf een router met open source software zoals pfsense of openwrt te maken? Heb je dan wel enterprise mogelijkheden?

Veel routers met pfsense kunnen het wel inderdaad. Dan kun je gewoon op één of meerdere interfaces meerdere netwerken configureren met bijbehorende dhcp scopes en gateways.
(voor meerdere dhcp scopes moet je ook fysiek gaan scheiden, of met VLANs)
Omdat de router dan alle netwerken "kent" kan er ook tussen deze netwerken gerouteerd worden. Op basis van firewall rules kun je dan bepalen welke netwerken (of adressen) met welke andere netwerken (of adressen) mogen communiceren.

Maar geef eens weer wat je wil bereiken. Wellicht is dit nog steeds niet wat je uiteindelijke doel is.

nossie63 schreef op vrijdag 26 januari 2024 @ 10:22:
Als ik het goed begrijp zou je dus eigenlijk 3 routers moeten hebben. Zo ja, kan dit dan: Router A, verbonden met internet met ip adres 192.168.0.1, deze geeft dan 192.168.0.2 aan router B en 192.168.0.3 aan router C. Router B dhcp server 10.10.0.1 - 10.10..0.255 met gateway 192.168.0.1 en router C met dhcp server 172.16.0.1 - 172.16.0.255 en ook 192.168.0.1 als gateway.

Daar valt alleen iets zinnigs over te zeggen als je eerst beschrijft wat je nu wilt bereiken, welk probleem probeer je op te lossen?

Of is het makkelijker om zelf een router met open source software zoals pfsense of openwrt te maken? Heb je dan wel enterprise mogelijkheden

Als je die kant uit wilt kan je ook kijken voor een Mikrotik router. Dat is voor thuis/klein-zakelijk prima spul voor een redelijke prijs en geeft je ook geavanceerde mogelijkheden om je netwerk in te stellen zoals jij het wilt. Nadeel: je zal wel echt moeten gaan inlezen in RouterOS gezien je echt alles zelf zal moeten instellen, tot op firewall niveau aan toe, al zet de quickstart tegenwoordig wel een veilige en werkbare standaardconfig op.

nossie63 schreef op zaterdag 27 januari 2024 @ 13:27:
Om eerlijk te zijn is het gewoon een autistisch (heb ik ook echt) hersenspinsel waarbij ik verschillende type devices een eigen ip range wil geven, eigenlijk meer dan gescheiden vast en dhcp. Dus bijvoorbeeld m'n mobiele apparaten (telefoons, tablets en laptops) in een eigen range, home entertainment (tv's, speakers, receivers, bluray enz) een eigen range en zo verder voor gast en iot.

Zoals ik al zei, iets dat in m'n kop al een tijdje rond spookt... Maar ik heb gewoon een bevestiging nodig of dit te doen is of niet. Als ik het goed begrijp is het in theorie mogelijk maar in de praktijk moeilijk te realiseren. Toch?

Ik zou eens gaan kijken naar VLAN’s dan kan scheiden maar ook met elkaar communiceren als je dat instelt.

nossie63 schreef op zaterdag 27 januari 2024 @ 13:27:
Om eerlijk te zijn is het gewoon een autistisch (heb ik ook echt) hersenspinsel waarbij ik verschillende type devices een eigen ip range wil geven, eigenlijk meer dan gescheiden vast en dhcp. Dus bijvoorbeeld m'n mobiele apparaten (telefoons, tablets en laptops) in een eigen range, home entertainment (tv's, speakers, receivers, bluray enz) een eigen range en zo verder voor gast en iot.

Zoals ik al zei, iets dat in m'n kop al een tijdje rond spookt... Maar ik heb gewoon een bevestiging nodig of dit te doen is of niet. Als ik het goed begrijp is het in theorie mogelijk maar in de praktijk moeilijk te realiseren. Toch?

Het is een zeer laagdrempelige vorm van segmenteren maar daarom ook niet echt een beveiliging, als je het daarvoor doet.

Wat je, als je echt wilt, kunt doen is je router meerdere IP-adressen geven in de verschillende subnetten die je wilt uitgeven. Je kunt dan geen DHCP gebruiken, want die gaat altijd maar 1 subnet uit kunnen geven.

Beter is het als je met VLAN's gaat werken, zoals al vaker genoemd is.

Mhm, ik weet niet of het gebruik van VLANs echt aan te raden is in dit geval. Daarvoor hebben we ietwat te weinig inzicht in het netwerk en hoe alles aan is gesloten? Als je alles, bijv, achter een unmanaged switch gooit dan zal het weinig uithalen, buiten wellicht dat de wireless apparaten makkelijk gescheiden kunnen worden (maar dat kan eventueel met een gasten-netwerk ook). Daarnaast moet je natuurlijk wel de routering en firewalling goed inregelen, anders schiet je nog niets op.

nossie63 schreef op zaterdag 27 januari 2024 @ 13:27:
Om eerlijk te zijn is het gewoon een autistisch (heb ik ook echt) hersenspinsel waarbij ik verschillende type devices een eigen ip range wil geven, eigenlijk meer dan gescheiden vast en dhcp. Dus bijvoorbeeld m'n mobiele apparaten (telefoons, tablets en laptops) in een eigen range, home entertainment (tv's, speakers, receivers, bluray enz) een eigen range en zo verder voor gast en iot.

Zoals ik al zei, iets dat in m'n kop al een tijdje rond spookt... Maar ik heb gewoon een bevestiging nodig of dit te doen is of niet. Als ik het goed begrijp is het in theorie mogelijk maar in de praktijk moeilijk te realiseren. Toch?

Als je dat wil kan je ook binnen een subnet natuurlijk prima blokken IP adressen gebruiken voor specifieke devices. Deze kan je dan vast toewijzen door dit in de DHCP server te doen. Afhankelijk van je subnet kan je meer of minder IP adressen gebruiken

Als je gebruik maakt van een /26 subnet (64 unieke waarden) dan kan je 4 subnetten definiëren binnen de address space van een /24 (256 unieke waarden)

/26 = 255.255.255.192 (subnet 1: 0-63, subnet 2: 64-127, subnet 3: 128-191, subnet 4: 192-255)

Op het oog is dat nog altijd het zelfde subnet tenzij je het subnet mask kent maar de meeste mensen zijn een /24 (255.255.255.0) gewend.

Ook daar heb je weinig aan. Wat ik wil zeggen is: Als je werkelijk wil scheiden dan heb je een router nodig die dat kan en dan lijkt het mij de beste oplossing om gebruik te maken van een router met voldoende interfaces en losse unmanaged switches of gebruik gaan maken van een managed switch zodat je vlans aan kan maken. Gebruik je wifi dan moet je ook zo iets dergelijks met je accesspoints kunnen doen (individuele AP's of geavanceerdere die met verschillende vlans overweg kunnen)

Houd er rekening mee dat als je zaken in verschillende subnetten gaat zetten, je ook geen gebruik meer kan maken van zaken die op een andere manier werken dan uni-cast, het zou dan bijvoorbeeld zomaar kunnen dat je met een app op je telefoon opzoek gaat naar een nieuw accesspoint of printer maar dat die niet gevonden kan worden.

Als het je om de scheiding op apparaat type te doen is kan je voor jezelf ook een verdeling maken binnen je /24 subnet
0-9 netwerk apparatuur (de router op 1, ap1 op 2 enz)
10-19: printers
20-29: settop boxen
Op die manier heb je min of meer wel wat je wil maar dan moet je statische IP adressen toe gaan kennen of reserveringen op MAC address gaan maken voor de individuele apparaten

Er is heel veel mogelijk maar maak het jezelf niet te moeilijk

k-janssen schreef op zaterdag 27 januari 2024 @ 16:01:
[..]

Als het je om de scheiding op apparaat type te doen is kan je voor jezelf ook een verdeling maken binnen je /24 subnet
0-9 netwerk apparatuur (de router op 1, ap1 op 2 enz)
10-19: printers
20-29: settop boxen
Op die manier heb je min of meer wel wat je wil maar dan moet je statische IP adressen toe gaan kennen of reserveringen op MAC address gaan maken voor de individuele apparaten

Er is heel veel mogelijk maar maak het jezelf niet te moeilijk

DIt.


En dan toevoegen dat je de DHCP pool van bijv 100-250 kunt doen.

Als dat niet genoeg is, kun (afhankelijk van je router) de subnet verruimen van een /24 naar een /23 of verder.