daswinimram
Goto Top

Wo liegt hier der Unterschied in der DHCP - Netzwerk GrundKonfiguration ?

prior dhcp


in den Beispielen 1-3 erhält Router 1 IMMER dieselbe IP.


Frage1
wo liegt der gravierend Unterschied für die Clients HINTER Router 1 ?

Frage2
welche Einstellung wäre die beste in Bezug auf

a.) sicherheit

b.) geschwindigkeit

c.) kompatibilität mit diensten und programmen

d.) das ist eigentlich furzegal... oder auch nicht ..


Frage3
gibt es hier einen der das endgültige "sagen" im Netz hat ?
wäre die einstellung einer static WAN IP auf dem Router 1 "stärker" als eine "reservierung an vorderster front" oder ist das egal ?


vielen Dank!

Content-Key: 607988

Url: https://administrator.de/contentid/607988

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: BirdyB
Lösung BirdyB 26.09.2020 aktualisiert um 22:37:00 Uhr
Goto Top
Moin,
Beispiel 2 ist Blödsinn, da möglicherweise ein anderes Gerät denn per DHCP die gleiche Adresse wie Router 1 bekommen könnte und dann hast du einen Adresskonflikt.
Beispiele 1 und 3 sind eigentlich egal. Das kannst du machen, wie du magst.
Sollte jemand Fremdes sich unbefugt in das Netz hängen, ist es ohne DHCP geringfügig schwieriger, aber es bringt keinen wirklichen Sicherheitsgewinn.
VG

P.S.: Wenn du den Router 1 auf static stellst, deaktivierst du ja den DHCP-Client, somit wird Router 1 dann nie eine Adresse anfragen.
Damit wäre die Einstellung in deiner Definition „stärker“, wenngleich es nicht vergleichbar ist.
Mitglied: daswinimram
daswinimram 26.09.2020 um 22:41:25 Uhr
Goto Top
Zitat von @BirdyB:

Moin,
Beispiel 2 ist Blödsinn, da möglicherweise ein anderes Gerät denn per DHCP die gleiche Adresse wie Router 1 bekommen könnte und dann hast du einen Adresskonflikt.

-> interessant, das heisst, router1 hat in dem netz viel weniger das sagen als der vo/unity ? oO
schickt der cablemodem dann einen multi/broadcast anfrage um zu sehen, ob diese ip belegt ist ?
wäre es möglich, 3 router anzuschliessen und jedem dieselbe static wan mitzugeben ? oder was passiert dann ? (muss ich mal testen!) face-smile

Beispiele 1 und 3 sind eigentlich egal. Das kannst du machen, wie du magst.
hmm also bei nr 3 müsste/sollte ich aber dann das ganze netz "static" schalten weil der "first line dhcp off" stünde ?

Sollte jemand Fremdes sich unbefugt in das Netz hängen, ist es ohne DHCP geringfügig schwieriger, aber es bringt keinen wirklichen Sicherheitsgewinn.
klingt logisch

VG
dito
Mitglied: BirdyB
BirdyB 26.09.2020 um 23:07:24 Uhr
Goto Top
Zitat von @daswinimram:

Zitat von @BirdyB:

Moin,
Beispiel 2 ist Blödsinn, da möglicherweise ein anderes Gerät denn per DHCP die gleiche Adresse wie Router 1 bekommen könnte und dann hast du einen Adresskonflikt.

-> interessant, das heisst, router1 hat in dem netz viel weniger das sagen als der vo/unity ? oO
Der DHCP-Server vergibt die Adressen und das istvin deinem Beispiel dein Kabelrouter
schickt der cablemodem dann einen multi/broadcast anfrage um zu sehen, ob diese ip belegt ist ?
Nö, tut er nicht. DHCP ist das Highlander-Prinzip. Es kann nur einen geben. Und der DHCP-Server geht davon aus, dass sein IP-Bereich nur durch ihn verwaltet wird.
wäre es möglich, 3 router anzuschliessen und jedem dieselbe static wan mitzugeben ? oder was passiert dann ? (muss ich mal testen!) face-smile
Es wird nicht funktionieren. In einer Layer2-Domain darf es jede IP-Adresse nur einmal geben.
Beispiele 1 und 3 sind eigentlich egal. Das kannst du machen, wie du magst.
hmm also bei nr 3 müsste/sollte ich aber dann das ganze netz "static" schalten weil der "first line dhcp off" stünde ?
Wenn es keinen DHCP-Server gibt, musst du die IP-Adressen manuell vergeben (und Gateway, DNS, etc. auch)
Sollte jemand Fremdes sich unbefugt in das Netz hängen, ist es ohne DHCP geringfügig schwieriger, aber es bringt keinen wirklichen Sicherheitsgewinn.
klingt logisch

VG
dito
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 27.09.2020 um 09:01:44 Uhr
Goto Top
Nat am Router face-smile

Betrachte einfach das Modem als potentiell gefährliches Gerät, und das Netz zwischen Kabelmodem und dem Router als DMZ. Vielleicht hilft ja die Betrachtungsweise... und Router lassen DHCP Anfragen im NAT Modus normalerweise nicht durch. Damit man seine eigenen Geräte kennt, feste IP im "DMZ" Netz verwenden... mal davon abgesehen daß das Modell unvollständig ist, im Sinne einer Fortbildung oder eines Lerneffektes sollte man das alles mal mit IPv6 durchspielen. Und welchen Sinn würde es machen, am Router DHCP durchzulassen, aber auf dem Router auch ein anderes Netz aufzuspannen?
Mitglied: aqui
aqui 27.09.2020 aktualisiert um 09:40:36 Uhr
Goto Top
Es ist wie immer kein Kabelmodem sondern ein Router ! Zeigt die Darstellung des TOs ja auch eindeutig. Also eine typische Allerwelts Router Kaskade...
Hätte der TO nur einmal die Suchfunktion benutzt wäre der Thread obsolet gewesen.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder auch
Kopplung von 2 Routern am DSL Port
Lesen und verstehen...
Mitglied: mariann
mariann 27.09.2020 um 17:38:58 Uhr
Goto Top
Ich glaube das der Unterschied primär in der Geschwindigkeit liegt. Hoffe ich konnte helfen. Lg und schönen Abend noch
Mitglied: aqui
aqui 27.09.2020 aktualisiert um 17:52:34 Uhr
Goto Top
...Unterschied primär in der Geschwindigkeit liegt.
Hängt ja wie immer rein von der Hardware der verwendeten Router ab zu der der TO oben aber kein einziges Wort gesagt hat !
Bekannt ist lediglich der Vodafon Router. Das ist eine billige Plastik Dreingabe vom Provider. Was man von solcher Billig Hardware erwarten darf erklären die zig Leidensgeschichten hier im Forum.
Da kann man also wirklich, wie du richtig sagst, nur "glauben" oder im freien Fall raten ! face-wink
Mitglied: Bigistrator
Bigistrator 28.09.2020 um 11:26:44 Uhr
Goto Top
Ach krass dann sollte man wohl lieber Geld in die Hand nehmen um keine Probleme mit der Hardware zu bekommen stimmts ?
Mitglied: aqui
aqui 28.09.2020 um 14:50:53 Uhr
Goto Top
Nöö. Wenn man Oma Grete nur die Enkelphotos per VPN zeigen will reicht das Geld für eine FritzBüx völlig aus dafür ! face-wink
Bei einer Terabyte Datensicherung eines NAS oder Servers könnte es aber etwas enger werden oder man hat sehr viel Geduld.
Ist ungefähr so als ob man mit einem Dacia Logan Motor am Formel 1 teilnimmt. Kann man machen oder Geld in die Hand nehmen und einen gebrauchten Porsche Motor kaufen.
Sorry, aber solche simplen Binsenweisheiten muss man sicher auch nicht weiter erläutern in einem Administrator Forum.