FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: Dracolein am 27 Juni 2020, 08:17:51

Titel: IP-Adressbereiche im eigenen LAN in Verb. mit eig. VPN-Server
Beitrag von: Dracolein am 27 Juni 2020, 08:17:51
Guten Morgen zusammen,

ich habe in den letzten Wochen meine persönlichen Sicherungseinrichtungen zuhause etwas aktualisiert, alle früher offenen Ports am Router (jaja ich weiß, das hätte ich schon früher tun sollen) geschlossen und einen VPN-Server auf meiner Synology installiert und konfiguriert. Das klappt soweit ganz gut.
Vor kurzem war ich über das Wochenende auswärts und bemerkte ein Zugriffsproblem von extern:
Wenn ich in einem entfernen lokalen Netzwerk eingeloggt bin, welches den gleichen IP-Adressbereich nutzt, wie zuhause mein eigenes LAN (z.B. 192.168.178.xxx), kann ich mich zwar mit meinem VPN-Server verbinden, jedoch keine heimischen Geräte (wie den Raspi mit FHEM-Installation) erreichen.
Kurzerhand änderte ich vorübergehend den IP-Adressbereich bei meiner Familie, wo ich zu Gast war in 192.168.1.XXX und konnte das Problem beheben.

Nun habe ich etwas recherchiert und mir als halber Laie ist soweit klar, dass ich den Adressbereich bei mir zuhause auf etwas exotischeres ändern sollte, um zukünftig z.B. in Ferienwohnungen (in denen ich kein Zugriff auf den Router habe), dies Problem nicht zu bekommen.
Und hier stellt sich mir folgende Frage generell und auch auf FHEM bezogen: Welchen IP-Adressbereich darf ich verwenden ? Ich habe gelesen, dass FHEM diverse Adressbereiche als Gefahr einstuft und kein Zugriff erlaubt. Kann ich mir willkürrlich etwas im Bereich zwischen 192.168.0.0 bis 192.168.255.255 aussuchen ohne auf Probleme zu stoßen?

Beispielsweise würde ich meinen Adressbereich von 192.168.178.XXX auf 192.168.111.XXX verändern, sollte das weitgehend alle o.g. Risiken lösen, oder?
Titel: Antw:IP-Adressbereiche im eigenen LAN in Verb. mit eig. VPN-Server
Beitrag von: amenomade am 27 Juni 2020, 19:36:27
Fhem erkennt standardmässig als "lokales" Netz:
Zitat von: CommandRefIPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10

Also... "im Bereich zwischen 192.168.0.0 bis 192.168.255.255" sollte seitens Fhem funktionieren, so lange Du mit "allowFrom" nicht gespielt hast.
Du musst nur aufpassen, wenn Devices explizit per IP in deiner Fhem Konfig definiert sind: das muss dann natürlich geändert werden.
Und ein Löschen des DNS Caches wird auch nötig.

Nun ja... "wildkürlich im Bereich zwischen 192.168.0.0 bis 192.168.255.255" bewegen, da musst Du in deiner Box / deinem Router checken, wie sie/er das Routing macht. Es kann sein, dass Du nur ein einziges /24 nutzen kannst.
192.168.111.0/24 geht
Titel: Antw:IP-Adressbereiche im eigenen LAN in Verb. mit eig. VPN-Server
Beitrag von: pcbastler am 28 Juni 2020, 10:49:48
Ich habe mir angewöhnt, 192.168.<Hausnummer>.xxx zu verwenden. Da sind zufällige Doppelungen eher selten.
Titel: Antw:IP-Adressbereiche im eigenen LAN in Verb. mit eig. VPN-Server
Beitrag von: Jamo am 28 Juni 2020, 12:37:00
MAn kann auch 10.[0-255].x.x oder 172.[16-31].x.x nehmen:
ZitatPrivate Adressbereiche
Von der IANA wurden drei private IP-Adressbereiche festgelegt, die 1994 im RFC 1597 dokumentiert wurden. Diese Festlegungen blieben auch 1996 bei der Ablösung des RFC 1597 durch den noch heute gültigen RFC 1918 erhalten. Jeder der drei Bereiche liegt in einer anderen Klasse des historischen Netzklassen-Konzepts.

Mittels Subnetting kann auch nur ein Teil eines privaten Adressbereichs genutzt werden.

Netzadressbereich   CIDR-Notation   Verkürzte CIDR-Notation   Anzahl Adressen   Anzahl Netze gemäß Netzklasse (historisch)
10.0.0.0 bis 10.255.255.255   10.0.0.0/8   10/8   224 = 16.777.216   Klasse A: 1 privates Netz mit 16.777.216 Adressen;
10.0.0.0/8

172.16.0.0 bis 172.31.255.255   172.16.0.0/12   172.16/12   220 = 1.048.576   Klasse B: 16 private Netze mit jeweils 65.536 Adressen;
172.16.0.0/16 bis 172.31.0.0/16

192.168.0.0 bis 192.168.255.255   192.168.0.0/16   192.168/16   216 = 65.536   Klasse C: 256 private Netze mit jeweils 256 Adressen;
192.168.0.0/24 bis 192.168.255.0/24

Titel: Antw:IP-Adressbereiche im eigenen LAN in Verb. mit eig. VPN-Server
Beitrag von: amenomade am 28 Juni 2020, 12:40:40
Zitat von: Jamo am 28 Juni 2020, 12:37:00
MAn kann auch 10.[0-255].x.x oder 172.[16-31].x.x nehmen:


Deswegen sind, wie oben geschrieben, auch 10/8 und 172.16/10 standardmässig von Fhem freigegeben