Wo liegt hier der Unterschied in der DHCP - Netzwerk GrundKonfiguration ?

Mitglied: daswinimram

daswinimram (Level 1) - Jetzt verbinden

26.09.2020 um 22:28 Uhr, 4999 Aufrufe, 9 Kommentare, 7 Danke

prior dhcp - Klicke auf das Bild, um es zu vergrößern


in den Beispielen 1-3 erhält Router 1 IMMER dieselbe IP.


Frage1
wo liegt der gravierend Unterschied für die Clients HINTER Router 1 ?

Frage2
welche Einstellung wäre die beste in Bezug auf

a.) sicherheit

b.) geschwindigkeit

c.) kompatibilität mit diensten und programmen

d.) das ist eigentlich furzegal... oder auch nicht ..


Frage3
gibt es hier einen der das endgültige "sagen" im Netz hat ?
wäre die einstellung einer static WAN IP auf dem Router 1 "stärker" als eine "reservierung an vorderster front" oder ist das egal ?




vielen Dank!
Mitglied: BirdyB
26.09.2020, aktualisiert um 22:37 Uhr
Moin,
Beispiel 2 ist Blödsinn, da möglicherweise ein anderes Gerät denn per DHCP die gleiche Adresse wie Router 1 bekommen könnte und dann hast du einen Adresskonflikt.
Beispiele 1 und 3 sind eigentlich egal. Das kannst du machen, wie du magst.
Sollte jemand Fremdes sich unbefugt in das Netz hängen, ist es ohne DHCP geringfügig schwieriger, aber es bringt keinen wirklichen Sicherheitsgewinn.
VG

P.S.: Wenn du den Router 1 auf static stellst, deaktivierst du ja den DHCP-Client, somit wird Router 1 dann nie eine Adresse anfragen.
Damit wäre die Einstellung in deiner Definition „stärker“, wenngleich es nicht vergleichbar ist.
Bitte warten ..
Mitglied: daswinimram
26.09.2020 um 22:41 Uhr
Zitat von @BirdyB:

Moin,
Beispiel 2 ist Blödsinn, da möglicherweise ein anderes Gerät denn per DHCP die gleiche Adresse wie Router 1 bekommen könnte und dann hast du einen Adresskonflikt.

-> interessant, das heisst, router1 hat in dem netz viel weniger das sagen als der vo/unity ? oO
schickt der cablemodem dann einen multi/broadcast anfrage um zu sehen, ob diese ip belegt ist ?
wäre es möglich, 3 router anzuschliessen und jedem dieselbe static wan mitzugeben ? oder was passiert dann ? (muss ich mal testen!) :) face-smile

Beispiele 1 und 3 sind eigentlich egal. Das kannst du machen, wie du magst.
hmm also bei nr 3 müsste/sollte ich aber dann das ganze netz "static" schalten weil der "first line dhcp off" stünde ?

Sollte jemand Fremdes sich unbefugt in das Netz hängen, ist es ohne DHCP geringfügig schwieriger, aber es bringt keinen wirklichen Sicherheitsgewinn.
klingt logisch

VG
dito
Bitte warten ..
Mitglied: BirdyB
26.09.2020 um 23:07 Uhr
Zitat von @daswinimram:

Zitat von @BirdyB:

Moin,
Beispiel 2 ist Blödsinn, da möglicherweise ein anderes Gerät denn per DHCP die gleiche Adresse wie Router 1 bekommen könnte und dann hast du einen Adresskonflikt.

-> interessant, das heisst, router1 hat in dem netz viel weniger das sagen als der vo/unity ? oO
Der DHCP-Server vergibt die Adressen und das istvin deinem Beispiel dein Kabelrouter
schickt der cablemodem dann einen multi/broadcast anfrage um zu sehen, ob diese ip belegt ist ?
Nö, tut er nicht. DHCP ist das Highlander-Prinzip. Es kann nur einen geben. Und der DHCP-Server geht davon aus, dass sein IP-Bereich nur durch ihn verwaltet wird.
wäre es möglich, 3 router anzuschliessen und jedem dieselbe static wan mitzugeben ? oder was passiert dann ? (muss ich mal testen!) :) face-smile
Es wird nicht funktionieren. In einer Layer2-Domain darf es jede IP-Adresse nur einmal geben.
Beispiele 1 und 3 sind eigentlich egal. Das kannst du machen, wie du magst.
hmm also bei nr 3 müsste/sollte ich aber dann das ganze netz "static" schalten weil der "first line dhcp off" stünde ?
Wenn es keinen DHCP-Server gibt, musst du die IP-Adressen manuell vergeben (und Gateway, DNS, etc. auch)
Sollte jemand Fremdes sich unbefugt in das Netz hängen, ist es ohne DHCP geringfügig schwieriger, aber es bringt keinen wirklichen Sicherheitsgewinn.
klingt logisch

VG
dito

Bitte warten ..
Mitglied: GrueneSosseMitSpeck
27.09.2020 um 09:01 Uhr
Nat am Router :-) face-smile

Betrachte einfach das Modem als potentiell gefährliches Gerät, und das Netz zwischen Kabelmodem und dem Router als DMZ. Vielleicht hilft ja die Betrachtungsweise... und Router lassen DHCP Anfragen im NAT Modus normalerweise nicht durch. Damit man seine eigenen Geräte kennt, feste IP im "DMZ" Netz verwenden... mal davon abgesehen daß das Modell unvollständig ist, im Sinne einer Fortbildung oder eines Lerneffektes sollte man das alles mal mit IPv6 durchspielen. Und welchen Sinn würde es machen, am Router DHCP durchzulassen, aber auf dem Router auch ein anderes Netz aufzuspannen?
Bitte warten ..
Mitglied: aqui
27.09.2020, aktualisiert um 09:40 Uhr
Es ist wie immer kein Kabelmodem sondern ein Router ! Zeigt die Darstellung des TOs ja auch eindeutig. Also eine typische Allerwelts Router Kaskade...
Hätte der TO nur einmal die Suchfunktion benutzt wäre der Thread obsolet gewesen.
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Oder auch
https://administrator.de/tutorial/kopplung-2-routern-dsl-port-48713.html ...
Lesen und verstehen...
Bitte warten ..
Mitglied: mariann
27.09.2020 um 17:38 Uhr
Ich glaube das der Unterschied primär in der Geschwindigkeit liegt. Hoffe ich konnte helfen. Lg und schönen Abend noch
Bitte warten ..
Mitglied: aqui
27.09.2020, aktualisiert um 17:52 Uhr
...Unterschied primär in der Geschwindigkeit liegt.
Hängt ja wie immer rein von der Hardware der verwendeten Router ab zu der der TO oben aber kein einziges Wort gesagt hat !
Bekannt ist lediglich der Vodafon Router. Das ist eine billige Plastik Dreingabe vom Provider. Was man von solcher Billig Hardware erwarten darf erklären die zig Leidensgeschichten hier im Forum.
Da kann man also wirklich, wie du richtig sagst, nur "glauben" oder im freien Fall raten ! ;-) face-wink
Bitte warten ..
Mitglied: Bigistrator
28.09.2020 um 11:26 Uhr
Ach krass dann sollte man wohl lieber Geld in die Hand nehmen um keine Probleme mit der Hardware zu bekommen stimmts ?
Bitte warten ..
Mitglied: aqui
28.09.2020 um 14:50 Uhr
Nöö. Wenn man Oma Grete nur die Enkelphotos per VPN zeigen will reicht das Geld für eine FritzBüx völlig aus dafür ! ;-) face-wink
Bei einer Terabyte Datensicherung eines NAS oder Servers könnte es aber etwas enger werden oder man hat sehr viel Geduld.
Ist ungefähr so als ob man mit einem Dacia Logan Motor am Formel 1 teilnimmt. Kann man machen oder Geld in die Hand nehmen und einen gebrauchten Porsche Motor kaufen.
Sorry, aber solche simplen Binsenweisheiten muss man sicher auch nicht weiter erläutern in einem Administrator Forum.
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Frage zu Jumbo Frames
gelöst White-Rabbit2Vor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo. Vielleicht ist dies keine Frage, die man pauschal beantworten kann - vielleicht kann es aber doch jemand halbwegs einschätzen: Wir haben hier Cisco ...

LAN, WAN, Wireless
MikroTik: kaskadisches Core-Netzwerk CCR-CRS-CRS mit Satelliten-Swichtes+APs - ein Versuch einer Anleitung von A-Z
gelöst PackElendVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, da ich mit der gelieferten Konfiguration meiner MikroTiks nicht so zufrieden bin, fange ich von vorne an. Das liegt daran, dass ich ...

Backup
Backupstrategie
Xaero1982Vor 14 StundenFrageBackup19 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. ...

Internet
ARD und ZDF Live Stream
gelöst ben1300Vor 1 TagFrageInternet14 Kommentare

Guten Morgen ! wir haben zwei Samsung Monitore im Einsatz (Modell DM48E), welche via Netzwerk mit unserem MagicInfo Server verbunden sind. Hierdrüber möchte ich ...

Netzwerkgrundlagen
VLANs und unterschiedliche Subnetze
m8ichaelVor 1 TagFrageNetzwerkgrundlagen8 Kommentare

Hallo zusammen, ich habe einmal eine generelle Frage an die Netzwerkspezialisten: Wir haben unser Netzwerk in verschiedene VLANs eingeteilt und es stellt sich nun ...

SAN, NAS, DAS
Hardware oder Software RAID
CrunkFXVor 1 TagFrageSAN, NAS, DAS12 Kommentare

Mahlzeit, Kurz vorab eine Einigung darauf dass es kein Hardware RAID gibt, ich aber trotzdem differenziere zwischen: Software RAID ( reine Software auf einem ...

LAN, WAN, Wireless
SFP mit SFP+ verbinden
maximum3012Vor 22 StundenFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, mich würde folgendes interessieren, ist es eigentlich möglich, ein SFP Switch mit einem SFP+ Switch zu verbinden? Es gibt ja die Möglichkeit ...

Windows 10
Windows 10 Clients werden mit TMP-Ordnern geflutet
kgbornVor 1 TagTippWindows 105 Kommentare

Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen ...