Warum 192.168.178.1 für die Fritz!Box?
Hey Community,
mal ne Frage zu der Standard IP der Fritz!Box. Gibt es einen bestimmten Grund, dass die IP ab dem 2. Oktett 168.178 lautet? Dass ein Klasse C Netz mit der Subnetzmaske 255.255.255.0 konfiguriert wurde, ist ja in Ordnung, daher ist das erste Oktett vollkommen OK. Aber wieso geht es danach mit 168.178 weiter? Theoretisch könnte sie doch auch 192.0.0.HOST-ID lauten?
grüße coco07!
2 Antworten
Erst einmal wäre es ziemlich ungünstig wenn Fritz Boxen 192.0.0.0/24 als Lokales Netz verwenden würden, da es sich dabei um Öffentliche und nicht für Private Netze reservierte IPs handelt.
Die Wahl ist wahrscheinlich auf 192.168.178.0/24 gefallen, um sich wahrscheinlich von dem Üblichen 192.168.0.0/24 oder 192.168.1.0/24 (welches die meisten Home Router nutzen) abzusetzen.
Technische Vorteile gibt es dadurch keine.
Das Netz 192.168.0.0/16 - in welchem sich 192.168.0.0/24, 192.168.1.0/24 sowie 192.168.178.0/24 befinden - 192.0.0.0/24 jedoch nicht - ist nach RFC 1918 (http://de.wikipedia.org/wiki/Private\_IP-Adresse) reserviert für Private Nutzung.
Man kann jedoch auch IP Adressen ausserhalb dieses Bereiches (oder derer beiden anderen) verwenden. Dann kann es jedoch zu Problemen führen, wenn die Adressen, welche lokal genutzt werden ausserhalb des eigenen Netzwerkes genutzt werden.
So habe ich z.B. Server, welche im 192.99.214.0 Netz sind - das heißt ist eine Adresse eines Servers lokal vergeben, ist es nicht möglich auf die Entfernte Maschine zuzugreifen.
Genau um sowas zu vermeiden gibt es die 3 Netzbereiche, welche für Private Netze reserviert wurden.
Grüße :)
Gilt nicht nur für einzelne Adressen, sondern für das gesamte Netz oder?
Der Router leitet ja "sein eigenes Netz" nicht weiter. Das heißt wenn Du Deine FB in ein 192.99.214.0/24 legen würdest, dann wäre die komplette Range 192.99.214.0 - 192.99.214.255 (also insgesamt 256 öffentliche IP-Adressen) aus Deinem Netz nicht erreichbar (auch wenn Du in Deinem lokalen Netz keine Maschine mit diesen Adressen hättest), weil der Router ja grundsätzlich "sein eigenes Netz nicht nach außen weiterleitet".
Richtig. Da das Netz lokal verwendet wird, wird selbiges auch lokal gerouted.
Nur Netze, welche nicht in der lokalen Routing Tabelle stehen, werden zum Gateway (abgesehen von static routes) gesendet.
Im normalfall ist die chance ziemlich gering, dass wenn man ein öffentliches Netz lokal verwendet es zu Problemen kommt, solange man nicht größere netze als /24 verwendet - da die chance ziemlich gering ist genau mit entfernten Punkten aus selbigen kommunizieren zu müssen. Jedoch ist es nicht unmöglich.
Und genau dafür gibt es die reservierten Adressbereiche :)
Es gibt drei Adressbereiche, die für private (interne) Adressen reserviert wurden. Dies sind:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255
Das 192.168.0.x-Subnetz wird nicht so gerne verwendet, weil "Sub-Zero" (also das "erste Subnetz" in einem Adressbereich) früher mal "verboten" bzw. "reserviert" war. Heutzutage kein Problem mehr, aber aus Gründen der Rückwärtskompatibilität "vermeidet" man das noch immer gerne.
Die Adressen 192.168.180.0 bis 192.168.180.255 hat AVM (Hersteller der FritzBox) übrigens für interne Zwecke reserviert. Dorthin darf man seine FritzBox also niemals legen, ansonsten bekommt man Probleme (oder das Interface erlaubt das erst gar nicht).
Ich betreibe mit meiner FritzBox übrigens ein 10.0.1.0/24 Netz. Wird mir öfter gesagt, dass das "böse" sei, weil 10er Netze eigentlich Class-A-Netze sein und somit eine "/8"-Maske haben sollten, aber subnettieren ist ja erlaubt, von daher sehe ich keinen Grund, mir nicht ein beliebiges Class-C-Netz aus dem 10.0.0.0/8er Class-A-Netz herauszugreifen.
Bei den "reservierten Adressbereichen" (oberen drei) ist der Vorteil, dass:
1. Sie niemals öffentlich vergeben werden und somit es nicht zu einer "Kollision" zwischen internen und öffentlichen Adressen kommen kann.
2. Router im Internet in der Regel so konfiguriert sind, dass sie Pakete aus diesen Netzen / an diese Netze verwerfen und so der eigene Traffic nicht so weit "durch's Netz paldovert", falls der eigene Router mal "Unsinn machen" sollte (z. B. die NAT nicht so richtig funktioniert).
Hey enofish, erst einmal vielen Dank für die qualitativ hochwertige Antwort :)
Aber wieso sind diese Adressen für öffentliche Netze reserviert? Die IP Adresse ist doch von außen eh nicht sichtbar, warum also darf ich diese nicht für mein eigenes Netz einrichten?
grüße Kranichstil!