Die Entwicklung der letzten Jahre bringt es mit sich, dass ein Internet-Router mit seinen Standard-Einstellungen schnell an seine Grenzen gelangt. Insbesondere betrifft dies die Verfügbarkeit von IP-Adressen.
In einem normalen Netz, welches als 192.168.0.1/24 definiert ist, gibt es 254 IP-Adressen. Klingt erst einmal viel, aber summiert sich durch smarte Geräte sehr schnell. Wenn man auch noch öfters Gäste mit dem Wunsch nach WLAN hat, sind 254 Adressen schnell aufgebraucht. Daher habe ich schon meine Fritz!Box mit ~1000 Adressen betrieben. Beim Umstieg auf Unifi habe ich diesen Bereich noch einmal erweitert und arbeitet derzeit mit ~2000 möglichen Adressen. Diese werden bei weitem nicht benötigt, aber durch die Aufteilung und Sub-Netzwerke, sogenannten VLANs, kann ich die einzelnen Teilnehmer viel besser Strukturieren und auch die Kommunikation zwischen den VLANs besser kontrollieren.
Meine VLANs sind:
– Hauptnetz (alle aktiven Familienmitglieder im LAN und WLAN)
– Gäste WLAN (keine LAN)
– Trusted WLAN (bekannte Teilnehmer welche nicht zur Familie gehören)
– Security (Alarmanlage und Video-Überwachung)
– SmartHome (alle Matter-, HomeKit-Geräte)
– Public (Drucker, AppleTV, SAT, Lautsprecher, usw.)
– Struktur (alle APs, Switche, NAS, MiniPCs, VMs, usw.)
Die Trennung in verschieden VLANs ermöglicht nun eine genaue Regulierung des Netzwerk-Verkehrs über sogenannte „Allow/Block“-Regeln.
Um einen größeren IP-Bereich, über Subnetze hinweg, zu ermöglichen, verwendet man Subnetz-Masken.
Per Standard vorgegeben ist meistens 255.255.255.0.
Als Beispiel hätten wir jetzt den IP-Bereich 192.168.178.1-254 zur Verfügung.
Wird die Netzwerk-Maske jetzt auf 255.255.254.0 geändert, lautet der Adressbereich nun: 192.168.178.1 – 192.168.179.254.
Ändern wir die Maske nun auf 255.255.253.0, ändert sich der Adressbereich auf:
192.168.176.1 – 192.168.179.254. Wie ihr seht, wird der Bereich nicht einfach nach „oben“ erweitert, sondern springt auf festgelegt Bereiche. Diese sind wie folgt definiert:
192.168.160.1 – 192.168.163.254
192.168.164.1 – 192.168.167.254
192.168.168.1 – 192.168.171.254
192.168.172.1 – 192.168.175.254
192.168.176.1 – 192.168.179.254
192.168.180.1 – 192.168.183.254.
Ich hoffe das hat euch einen ersten Eindruck über die Verwendung von Netzmasken gegeben.