Fixe IP Vergabe für Netzwerkgeräte - Wie geht ihr vor?

Ich nutze einen Mix aus Beidem:

- Server, auf die ich aus diversen Gründen öfter zugreife (z.B. von der Konsole mit einem ssh 192.168.5.5) oder wo ich die IP öfters wo auch immer eingeben muss (z.B. Webinterface des Audioservers/Miniservers) und mir die IP merken will, vergebe ich fest direkt am Gerät.
- Geräte, die ich fest vergeben muss, damit irgendwelche Scripte laufen (z.B. Kameras, die über das Loxberry Plugin laufen), vergebe ich per DHCP, reserviere die Adresse aber im DHCP Server, damit sie im Falle des Falles auch wieder mit der gleichen IP neu starten.
- Geräte, die mich eigentlich nicht jucken und die ich auch woanders nutze, arbeiten nur per DHCP (z.B. Notebooks).

Grundsätzlich vertrete ich die Devise, alles was irgendwie in die Kategorie "Server" oder "Infrastruktur (z.B. Switche, Access Points)" passt, wird fest vergeben, Rest sind Clients und werden per DHCP angebunden, da klappt dann auch die Namensauflösung. Die nutze ich im Alltag aber eher selten.

(Fast) alle Teilnehmer sind auf DHCP gestellt (außer Infrastrukturgeräte).
Im DHCP jedoch nur statische Adressen, außer im Gast-VLAN, da gibt es eine Range.
Die DNS-Konfig wird aus der gleichen DB gezogen wie DHCP (OpenNetAdmin), von daher können die Teilnehmer über ihren Hostnamen adressiert werden.

Je nach Lease-Dauer hast du genug Zeit für einen DHCP-Server-Tausch

Zu deinem Freund:
- ja, Adressen können sich ändern, daher ist ein ansprechen via Hostname grundsätzlich eine gute Idee
- mittlerweile gibt es Router, an denen man den Adressbereich frei konfigurieren kann

Grüße

Danke erst einmal fürs Feedback!

Wie stellst du dann sicher, dass du bei einem Routertausch (z.B. Defekt) die gleichen Reservierungen am Router vornimmst?! Hast du irgendwo trotzdem eine Liste mit den Zuordnungen?
Das mit den Notebooks und anderen Endgeräten ist klar.


Was verstehst du unter Infrastrukturgeräte? Alles was Loxone ist? Weil hier trägt mein Freund auch immer Hostnamen in der Config ein, wo möglich. Soweit ich das gesehen habe, geht das aber nicht überall. Audioserver z.B. JA, Intercom z.B. NEIN.

Meine Daten sind alle im Unifi Controller gespeichert, d.h. liegen in einer Datenbank. Vom Controller habe ich ein tägliches Backup. Wenn ich jetzt einen Switch oder den Router ersetzen muss, komme ich nach wie vor auf den Controller und kann das Gerät "einfach" (einfach ist gut, ist schon etwas Arbeit, aber keine Raketenwissenschaft) ersetzen. Die Config kommt dabei aus der Unifi DB und hat somit auch alle Reservierungen wieder.
Wenn der Controller kaputt geht, klappt mein Gäste WLAN Anmeldeportal nicht mehr, aber alles andere läuft solange weiter bis ich einen neuen Controller habe. Diesen kann ich dann aus meinem Backup wiederherstellen und habe alles so wie vorher.

Alles DHCP. Nur DHCP.

Fixe Leases sind nur bedingt nötig, wenn man noch irgendwo mit fixen IPs arbeitet. Wenn alle Geräte mit Hostnamen untereinander reden, braucht es noch nicht mal statische Leases.

Nur die Netz-Infrastruktur (die Router und Access Points) haben bei mir fixe IP, und die Miniserver. Auch für diese Geräte habe ich DNS-Einträge. Du findest bei mir nichts, wo IPs vergeben, oder IPs zur Kommunikation genutzt werden.

Statische IPs zu vergeben und zu verwenden ist zu glauben, alles im Griff zu haben, dabei ist genau das Gegenteil der Fall.

Ich nutze auch eine FB und viele Geräte bekommen immer wieder dieselbe IP. (Haken in der FB GUI)
Zur Kommunikation nutze ich leider auch beides. Namen und IPs
Aber das bekommt man ja schnell in den Griff.

Nachdem ich öfters meinen Router (LTE, DSL Fritz.Box 192.168.1.1, Hybrid Box 10.0.0.138 --> da kann man die DHCP Range nicht ändern ) getauscht habe, und mir das irgendwann auf die Nerven ging, habe ich mein Netzwerk ein bissl angepasst. Mir ist es mittlerweile egal was vorne für ein Router mit welcher DHCP Range hängt. Ist alles auf dem USG (inkl. Unifi Controller) konfiguriert. Vorteil auch wenn der Router weg ist mein Netzwerk funktioniert weiter da DHCP über USG läuft Wo es geht UND ich es brauche, stelle ich fixe IP auf den Geräten ein, wo ich es brauche aber die Geräte es nicht anbieten, stelle ich es im Unifi Controller ein. Rest läuft über DHCP. Bzgl. Hostname nutze ich gar nicht, ausschließlich IP Adressen

So habe ich es bei mir aufgebaut und bin total zufrieden und läuft stabil: Router --> Unifi Security Gateway --> Switch --> Endgeräte

Ist auch mein Zugang dazu. Hab auch ein LTE Modem an kompletter Unify Hardware, aber hat 1. nicht jeder so und 2. ging es hier eher um eine generelle Fragestellung wie man es aufbauen soll.
Aber vermutlich gibt es keine "die eine" Lösung

Grundsätzlich: Alles DHCP und Static Lease für Stationäre Geräte.
Optional teste ich für einen Freund gerade eine Art "billige" Port Protection: Ich will, dass ausschließlich bekannte Clients zugelassen werden. (wobei ich es ohne Radius realisieren will) - d.h. nur, wenn ich dem Client/der Mac Adresse einen Static DHCP zuordne, dann bekommt er auch eine Antwort vom Router. (DHCP Static erzeugt ARP Eintrag, ARP ist auf Reply-Only); Werde das auch für einzelne Interfaces/Bridges/VLans testen und damit z.b. nur die physischen Ports absichern.

Also vor allem in Bezug auf A1 und UPC Nutzer ist meine klare Empfehlung, das Modem des Netzanbieters auch wirklich nur im Modem-modus zu betreiben und die komplette Adressvergabe über einen eigenen Router/FW/... durchzuführen. Ich hatte jetzt schon viele Fälle, wo entweder das blöde A1 Modem den Geist aufgegeben hat und wortlos vom A1 Techniker getauscht wurde --> alle Static Einträge weg, alle Portforwarding weg, t.w. sogar noch eine andere LAN IP Range konfiguriert bzw. die A1 Box einfach so alle Configs vergessen hat!

Jetzt löse ich es über den DHCP des Router, so wie du es beschreibst.
Geräten wie Access Points, Drucker, Konsole bekommen direkt eine feste IP am Geräte selber (bisher 1-100 reserviert).
DHCP ab 130-250 haben alle anderen Geräte sich selbst genommen.

Da ich aktuell noch kein Loxone habe ist das eine gute Frage wie das in zukunft gemacht werden soll.

Im Haus sollte das Netz später über Unify aufgebaut werden. Ist das Unify Security Gateway ein Must-Have?

Ich habe alles auf DHCP laufen, bei den Geräten wo es notwendig ist fixiere ich dann in der Unifi-Oberfläche die IP-Adresse.

Was ich noch gerne ändern möchte, aber ich irgenwie im Kopf habe, dass das Unifi nicht so mag:
DHCP-Bereich z.B. auf .200 bis .250 setzen, den Geräte wo ich über Unifi die IP fixiere aber IPs im Bereich .10 bis .100 geben.

Haidy Ob ddwrt außerhalb des DHCP Ranges kann, hab ich noch nicht probiert. Jedenfalls sind das DHCP Server Optionen, das muss dann jedenfalls der DHCP am Router können.

Was mir bezüglich Static Leases gerade wieder einfällt - für Port Forwards am Internet Router braucht man die, weil die Port Forwards meist nur per IP gehen.

Ahoi,

ich vergebe die IPs auch direkt an den Geräten, das mache ich so für meine Server/VMs, Switche, AccessPoints, Kameras, Miniserver, Audioserver, Router, Firewall usw.

Wie du schon sagst, ist das Argument mit dem neuen Router quatsch. Meine IPs habe ich im Kopf und muss nicht lange überlegen wenn man ich mal ran muss. Natürlich ist auch immer wieder mal die genaue IP nicht klar, dann sieht man aber per nslookup ziemlich schnell welches Gerät sich hinter der vermuteten IP befindet.

Die Variante mit den Hostnamen ist klar auch eine Möglichkeit, aber da gibt es wieder mehr Fehlerpotential bei der Eingabe als bei einer IP. Für den Ottonormalverbraucher ist der Hostname aber definitiv die beste Lösung, da dann eben auch nach einem Routertausch mit einer neuen DHCP Range alles weiter wie gewohnt funktioniert.