Forsøker å lære subnetting - hvordan sette subnett på mitt LAN?

[Anterialis]

Hei,

jeg ønsker å lære mer om nettverk generelt og har kjøpt noen bøker og sett noen YouTube-filmer. Subnetting er et tema som jeg samtidig forstår og ikke forstår. Jeg (tror at jeg) forstår poenget med å separere LAN, e.g. to LAN på ett nettverk i en butikk/café: ett til management og ett til gjester. Jeg ser fordelene med sikkerhet, resursbruk etc. Dersom jeg har forstått korrekt kan man velge hvilke bits i 32-bit IP-adressen som skal definere nettverket og hvilke som da definerer host (én-tall fra venstre mot hø, eg. 255.255.255.248 som ville vært 11111111 11111111 11111111 11110000, hvor man da i et C-klassenettverk velger å allokere fire første bits i siste oktav til nettverket, og kun ha fire siste bits til host-ID (hvor 0000 går til nettverket og 1111 til broadcast) = 16-2 = 14 hosts). Har jeg forstått riktig så langt?

Si jeg vil lage to subnets i mitt LAN. Beklager terminologien min, korrekt meg gjerne da jeg lærer av det. Min ONT er i en slags bridge modus og gir ekstern IP til min Netgear Orbi ruter. Orbi ruteren har jeg bedt lage et 10.0.0.1/24 nettverk, og DHCP fra 10.0.0.10 - 10.0.0.50. Nettmasken er som skrevet på en annen måte 255.255.255.0 (er det hipp som happ om jeg skriver 10.0.0.1/24 eller 10.0.0.1 med netmaske 255.255.255.0??). Hvordan kan jeg lage to subnetts på mitt LAN? Det er her jeg tror jeg misforstår totalt.. Dersom jeg på min ruter skriver IP 10.0.0.1 og nettmaske 255.255.255.248, hva skjer da?  Er det mulig å lage subnetts uten å ha en ruter nummer to? Kan jeg lage to subnetts på mitt nettverk slik det er i dag?

 

Mitt nettverk forenklet. Er det mulig å lage to subnets (ett til min NAS og et annet til WiFi?) på mitt nettverk med kun én ruter?

 

På forhånd takk for lærdom!

[NULL]

Ikke helt sikker på hva Orbi her støtter, men i utgangspunktet snakker vi her om en "enkelt konsumentprodukt". Kan være at den setter opp et eget subnett for gjestenettverk.

I utgangspunktet ikke de store gevinstene sikkerhetsmessig om det ikke ligger andre regler for kommunikasjon mellom subnet-ene.

Subnettmasken angir størrelsen på subnet. 255.255.255.0 gir deg 10.0.0.0/24, altså 10.0.0.0 til 10.0.0.254. Med 255.255.255.248 blir det 10.0.0.0/29 og da 10.0.0.0 til 10.0.0.6 som tilgjengelig range. 

[Anterialis]

1)Du har nok rett i at jeg ikke kan sette subnet på min Orbi konsumerruter, jeg ser den. 

2) Aha, så nettet har i mitt tilfelle IP 10.0.0.0 mens ruter har 10.0.0.1? Og broadcasting - gitt maske på 255.255.255.0 - på 10.0.0.255?

Beklager langt spørsmål, men dette er tankestrømmen min: 
3) Teoretisk, dersom jeg setter IP 10.0.0.0/27 (255.255.255.224, og 32-2 tilgjengelige IPer), hvor starter tilgjengelige IP-adresser? Er da 10.0.0.0 navnet på første subnett, 10.0.0.1 første tilgjengelige IP (som må gis til switchen??) og hostene til den switchen kan da gi IP-range 10.0.0.2 - 10.0.0.30 (hvor 10.0.0.31 er broadcasting til det subnettet)? Og neste subnett het er da 10.0.0.32, IP-range blir 10.0.0.33 - 10.0.0.62 (hvor switchen til dette subnettet må ha ip 10.0.0.33??) med broadcasting for dette subnettet på 10.0.0.63? Neste nett heter igjen 10.0.0.64 med IP-range 10.0.0.65-10.0.0.91 og broadcasting på 10.0.0.95? Og alle switchene må settes med maske 255.255.255.224?

Stemmer dette? Det er dette jeg ikke helt forstår, hva slags IP-er man gir switchene og hostene i de forskjellige subnettene. 

[NULL]

Hvis man har mange små subnet vil en del ip-adresser "forsvinne" til broadcast. Eksempel for 10.0.0.0/24 får du 253 "brukbare" adresser (10.0.0.0 og 10.0.0.255 kan ikke brukes - hhv. nettverks-ID (eller hva man nå kalte det) og broadcast-adresse). Et hvert subnet trenger disse reserverte adressene.

10.0.0.1 i ditt tilfelle er IP-adressen som (ikke svitsjen, men) ruteren har (og er da også gateway-adressen som klienter må forholde seg til). Det trenger ikke være slik - den kan godt ha en annen IP. Eksempelvis er det en del rutere som har 10.0.0.138 (så vidt jeg har forstått er denne angitt i en eller annen telekom-standard). I forbindelse med DHCP-utdeling av IP-adresser kan man vel si at det er "ryddig" å ha 10.0.0.1, så er det enkelt å forholde seg til at man starter å dele ut IP-er på 10.0.0.2.

Går man en del år tilbake, var det vanlig at 192.168.0.1 var den vanlige gateway-adressen for nettverk med private IP-er. Ikke helt sikker på hvorfor dette etter hvert ble endret over til 192.168.1.1. 

De fleste retail-rutere bruker ikke 10.0.0.0/24. Som regel ser man det vel brukt hvis ruteren får IP fra en DHCP som deler ut IP-adresser i eksempelvis 192.168.0.0/16-rangen. Du har ikke din Orbi stående bak en annen ruter? Kan ikke huske tidligere at jeg har sett Netgear-produkter som har brukt 10-adresser som default.

Når det gjelder IP-ranger som er satt av til private nettverk, har man i tillegg til 10.0.0.0/8 og 192.168.0.0/16 også 172.16.0.0/12. Så lenge det er snakk om nettverk som benytter private ip-adresser og man ikke har noe helt merkelig behov eller "enorm" antall hoster, ville jeg vel kanskje sagt at å dele opp i noe mindre enn /24 gjør det uhensiktsmessig å holde oversikten over? Altså bedre med type 10.0.0.0/24, 10.0.1.0/24 etc for de forskjellige nettene. Når det er offentlige ip-adresser blir det mer en "begrenset ressurs" som man ikke vil sløse med, blir det en litt annen historie.

Det du sier om størrelsen på de forskjellige subnet-ene stemmer vel, uten at jeg har regnet på det. Eksempelvis vil en del rutere kunne sette opp flere subnet, men der man i utgangspunkt fortsatt vil ha tilgang mellom enhetene i de forskjellige subnet-ene. 

 

 

[Anterialis]

Takk for godt svar. Var mest med dette hvor de forskjellige subnettene starter som jeg hadde vansker med å forstå. 
 

Jeg har selv valgt å sette 10.0.0.0, liker tallene bedre 😊 Det er igjen annen ruter i mitt hjem (så vidt jeg vet…). Traceroute hopper rett fra 10.0.0.1 til public IP. Tror ikke min ONT har IP engang, er kanskje sånn når den er i en slags bridge mode?

De fleste spørsmålene her er ikke rotet i faktiske utfordringer i mitt nett, snarere teori for å hjelpe meg forstå. Takk igjen!

Endret 6. mai 2021 av Anterialis

[NULL]

2 hours ago, Anterialis said:

Takk for godt svar. Var mest med dette hvor de forskjellige subnettene starter som jeg hadde vansker med å forstå. 
 

Jeg har selv valgt å sette 10.0.0.0, liker tallene bedre 😊 Det er igjen annen ruter i mitt hjem (så vidt jeg vet…). Traceroute hopper rett fra 10.0.0.1 til public IP. Tror ikke min ONT har IP engang, er kanskje sånn når den er i en slags bridge mode?

De fleste spørsmålene her er ikke rotet i faktiske utfordringer i mitt nett, snarere teori for å hjelpe meg forstå. Takk igjen!

ONT-en er i praksis bare - forenklet sett - en mediekonverter. Så vel i praksis en "lag 1"-enhet sett fra brukerens perspektiv i hvert fall. Så den står ikke i noe bridge mode - hele prinsippet blir at den bare danner en bro mellom fiber og et ethernet-grensesnitt, og det blir enheten som kobles til som får en public ip. 

Bridge mode hadde her vært aktuelt hvor ONT-en hadde vært en del av en ruter, der man logisk sett ville koble bort ruterdelen for at en ruter man selv kobler til får direkte kontakt med nettet (i stedet for "ruter bak ruter"). Så lenge det er en dedikert ONT og ikke en "kombienhet" med ONT og ruter, blir ikke bridge mode nødvendig.

I teorien kunne det kanskje være en fordel å ha ruteren på en mer "ustandard" IP-adresse, eks. 10.0.0.200. Usikker i praksis, men i teorien kunne det kanskje vært en fordel med tanke på eksempelvis utnyttelse av XSS som typisk kunne gått etter de mest brukte IP-adressene for ruteren.

[Anterialis]

Takk nok en gang!

Denne 10.x.y.z lokaladressen, kan man se på den som en lokal klasse A adresse? Kan jeg eg sette 10.175.54.1 som lokal adresse til ruteren?

Edit: og 192.168.x.y er en slags klasse B adresse?

Endret 6. mai 2021 av Anterialis

[NULL]

Klassene sier vel noe om størrelsen på subnettet? Husker ikke. Aldri hatt noe praktisk behov for å forholde meg til det

Ja, du kan sette 10.175.54.1 som adresse for ruteren