Netwerk config: fixed IP en meer vragen

[Merijn]

Nu de UDMP een tijdje draait, ben ik me aan het inlezen en verdiepen in de wondere wereld van VLANs en andere optimalisatie dingetjes, zoals fixed IP. En dan komen bij mij altijd al snel (meerdere) vragen naar boven:

1. Is het verstandig om de standaard IP-reeks 192.168.1.x te vervangen door iets anders? En kan dat zomaar? Zo ja: waar moet ik dan op letten?
De UDM heeft nu 192.168.1.1, waardoor mijn 'main' VLAN ook automatisch in die reeks zit. Guest en IoT heb ik aansluitend 192.168.20.x en 192.168.30.x gedoopt.

2. Het is gelukt om de DHCP range aan te passen en de NAS en camera's een fixed IP te geven. Dit wil ik ook voor de AP's, switches en wat andere 'trusted devices' doen, maar dan krijg ik meer opties te zien dan bij de camera's. Is het noodzakelijk om die DNS info etc te vullen? En zo ja, waar vind ik die gegevens? (bij de NAS en camera was alleen een IP in te vullen)


3. en meer komen wel als ik deze basis op orde heb en die VLAN's ga gebruiken...

 

[dbw]

Ik heb alles in 172.16.x.x met 255.255.255.0

DNS heb ik dit.

 

[edwin2019]

Even Google op non-routable ip ranges en je krijg een overzicht van de te kiezen LAN IP ranges

Uit m'n hoofd 192.168.x.x
10.x.x.x
172.16.x.x
172.17.x.x
Maar even goed kijken

 

[Davey400]

172 is iets breder: 172.16.0.0/12, oftewel 172.16.0.0–172.31.255.255

Het blijft een gok; iedereen mag intern deze ranges gebruiken.
Dat werkt prima, zolang je maar niet van het ene netwerk naar het andere netwerk hoeft te communiceren op het moment dat je in dezelfde range zit.

Dus als jij 192.168.2.x hebt, en jouw neef heeft ook 192.168.2.x dan wordt een VPN en communicatie over die VPN tussen verschillende devices over IPv4 een probleem. Heb jij 192.168.12.x en hij 192.168.2.x dan gaat dat goed.
Maar ook van 192.168.2.x naar 10.10.1.x gaat goed, om maar een voorbeeld te noemen. (Alles /24 in deze voorbeelden)

M.a.w.: niets is fout; als je echter ook VPN's naar andere netwerken wilt gebruiken is het handig om de daar gebruikte ranges te voorkomen.

 

[dbw]

Daarom blijf ik default uit 192.168.x.x weg. Dat kom je bijna overal tegen.

 

[S1KRR]

Even Google op non-routable ip ranges en je krijg een overzicht van de te kiezen LAN IP ranges

Uit m'n hoofd 192.168.x.x
10.x.x.x
172.16.x.x
172.17.x.x
Maar even goed kijken

Oftewel RFC 1918 voor de geeks ;-)

 

[Merijn]

Dat RFC1918 kwam ik inderdaad tegen, als non-ICT'er moet ik daar eens rustig voor gaan zitten om te snappen.

Maar om dan eerst even bij vraag 1 terug te komen:
Ik kan dus ongestraft zomaar de huidige 192.168.1.x veranderen? (Hoe?) Of gaat dan mijn hele netwerk op tilt omdat de UDM niet meer gevonden wordt?

VPN gebruik ik momenteel niet, maar weet natuurlijk nooit wat de toekomst brengt.

 

[dbw]

Ja hoor, dat kan je wel veranderen. Als je maar goed weet wat je moet doen. De UDM is waarschijnlijk ook je DHCP server dus daar moet je beginnen.
En opletten wat je ooit op fixed IP hebt gezet.

Als een niet al te spannend netwerk met Unifi devices hebt, dan zou je ook alles kunnen fact resetten en compleet opnieuw beginnen. Beginnende met de UDM uiteraard.

 

[Merijn]

Als je maar goed weet wat je moet doen.

Daar zit mijn probleem.

 

[S1KRR]

De meeste ITérs doen ook maar alsof.. die hebben gewoon geluk ;-)

Maar er zijn wel een aantal zaken die je even goed moet instellen
1. IP adres (kan vrijelijk in de 192.168.x.x reeks maar ik zou 192.168.0.x en 192.168.1.x niet nemen)
2. netmask kan je gewoon op 255.255.255.0 houden
3. gateway.. het IP adres wat je je UDM geeft... ook op je UDM instellen
4 DNS.. IP adres van je UDM, of 1.1.1.1, 8.8.8.8 of 9.9.9.9

Als het goed is past je DHCP pool voor de clients zich vanzelf aan. het kan even zijn dat je een paar seconden je UDM niet kan vinden.
op windows kun je dan altijd even je adres vernieuwen.
in de zoelbalk type je cmd en dan enter
dan ipconfig /release (enter)
dan ipconfig /renew (enter)

je kan ook alleen renew doen, maar ik vindt persoonlijk release en renew beter.

 

[Merijn]

Klinkt als iets om te doen als de vrouw en kids niet thuis zijn en pas nadat ik een backup van de huidige config heb gemaakt.

Dus als ik het goed begrijp, kan ik in Settings/Networks:
Geel: aanpassen naar bijvoorbeeld 192.168.10.1
Rode pijl: verandert dan automatisch mee
Groen: hoef ik niets mee te doen.
(DHCP range heb ik al aangepast in onderstaand plaatje, om onder de 192.168.1.100 static IP's te kunnen toewijzen)
DNS zie ik niet staan in het Settings/Networks deel. Die verschijnt alleen (in meervoud) als ik de settings van een AP of switch open en voor 'static IP' kies. Klinkt voor mij zo raar om willekeurig daar 1.1.1.1 of 8.8.8.8 te gebruiken als ik dat nergens anders terugzie of ingesteld is...



Als ik de settings van de UDM bekijk, zie ik niet de optie om het IP adres in te stellen, zoals bij de switches en AP's. Ik neem aan dat dat dus het nummer bij Host Address/ Gateway IP is en daarmee per definitie soort van fixed op x.x.x.1, toch?

 

[S1KRR]

1.1.1.1 is een publieke DNS server die Cloudflare beheerd, 8.8.8.8 wordt door Google aangeboden en 9.9.9.9 door Quad9. Die kun je als secundairy DNS instellen. of als primary. Of niet natuurlijk.

De UDM gebruikt zichzelf en zal resolven op het internet, mar de 3 reeksen hierboven kun je wel meegeven aan de DHCP clients
En idd. op de UDM is de Gateway ook het host adres. dus die veranderd daar automagisch mee. maar hij hoeft niet fixed op x.x.x.1 Het is wel makkelijker. Maar ieder adres buiten je DHCP pool mag,

Let wel op. Als je je host naar 192.168.10.1 zet, moet je DHCP pool ook in die reeks zitten. Dus 192.168.1.100 - 192.168.10.254
anders kunnen je clients de gateway niet meer vinden.

en de netmask van 24, is inderdaad automatisch een mask van 255.255.255.0

 

[Davey400]

@Merijn skip even door naar onderen voor het belangrijke deel in vet; het verhaal is wat te lang geworden.

De meeste ITérs doen ook maar alsof.. die hebben gewoon geluk ;-)
...
in de zoelbalk type je cmd en dan enter
dan ipconfig /release (enter)
dan ipconfig /renew (enter)

je kan ook alleen renew doen, maar ik vindt persoonlijk release en renew beter.

Daar heb je wel elevation voor nodig. Dat zal op de thuispc wel lukken.
Er is echter wel degelijk een verschil tussen die 2 methoden.
Bij de release vertel je de DHCP server ook dat het ip-adres weer beschikbaar is, en je geeft actief je eigen adres op/weg. Er is dus geen valide IP meer.
De renew zou zonder release alleen een verzoek doen bij dezelfde DHCP server (indien beschikbaar) om het adres nog wat langer te mogen houden, vergelijkbaar wat halverwege het verstrijken van de leasetijd automagisch al elke keer gebeurt.

Klinkt voor mij zo raar om willekeurig daar 1.1.1.1 of 8.8.8.8 te gebruiken als ik dat nergens anders terugzie of ingesteld is...

Zoals S1KRR al aangeeft zijn deze niet willekeurig maar worden juist bewust gebruikt omdat ze zo makkelijk te onthouden zijn, net als de genoemde 9.9.9.9.

1.1.1.1 is wel een geval apart, dat adres valt in een adresblok van een oude internetregistratiedienst. Er is een deal tussen die registrar en Cloudflare om dit adres te mogen gebruiken, het is dus niet in bezit van Cloudflare.
8.8.8.8 was van een telecombedrijf. Google heeft simpelweg dat bedrijf gekocht, vermoedelijk vooral om over dat adres te beschikken.

Maar je kunt ook kiezen voor de OpenDNS DNS servers; dat zijn 208.67.222.222 als primary en 208.67.220.220 als secondary.
Technisch net zo goed, maar deze moest ik toch echt even opzoeken.
(voor CF/Google zijn de secundaire 1.0.0.1 en 8.8.4.4, dus zelfs die zijn onthoudbaar)

Maar goed. Tot zover Opa vertelt....

Belangrijker deel in vet:
Belangrijker voor jou is om te weten dat een client niet automatisch direct om een nieuw adres vraagt als er niets gebeurt met de verbinding.
Vaak helpt een disconnect/connect, wat je zou kunnen bespoedigen door een herstart van de switch of het disablen/enablen van de poorten vanuit 'network'.
Helpt dat niet dan zou een power down en weer aanzetten van een device altijd een nieuw adres moeten vragen.
Dat werkt alleen voor DHCP clients. Als je bijvoorbeeld hard een ip-adres in een printer hebt gezet gaat deze niet meer het netwerk op kunnen.
Als al je componenten UniFi zijn heb je geluk; je ziet dan ook foute adressen gewoon verschijnen in de interface.

Niet bang zijn, gewoon doen (als je het nodig vindt/wilt).
Maar inderdaad je gebruikers even mentaal voorbereiden of wegsturen is verstandig.
Succes!

 

[Merijn]

@S1KRR & @Davey400 : dank voor de input.

Eerste gaat nu worden voor mezelf een stappenplannetje te maken. Volgens mij heb ik los van bovenstaande nog een paar dingen nodig om de 'overstap' te maken:
- Een lijstje met apparaten maken en beoordelen of ze een fixed IP nodig hebben. Denk dat dat vrij beperkt blijft tot de Unifi apparatuur + NAS. Alle 'consumers' kunnen volgens mij prima op DHCP blijven zitten.
- Qua VLANs houd ik het ook simpel: daar heb ik nu 'Main', IOT en Guest aangemaakt. Maar zonering en regels moet ik nog uitzoeken.
- Dan eens bekijken welke apparaten ik naar IOT zou willen verplaatsen. En bijbehorend de poorten configureren en/of de apparaten overzetten naar ander Wifi netwerk.

 

[Davey400]

V.w.b. fixed-ip's kun je overwegen om dit aan DHCP kan te regelen.
Dus reserveringen maken in de network controller.
Dat is technisch gezien niet gelijk aan fixed, maar functioneel houdt je device wel altijd hetzelfde IP.

 

[Merijn]

V.w.b. fixed-ip's kun je overwegen om dit aan DHCP kan te regelen.
Dus reserveringen maken in de network controller.
Dat is technisch gezien niet gelijk aan fixed, maar functioneel houdt je device wel altijd hetzelfde IP.

Was even zoeken, maar dat werkt dan blijkbaar via de "Add client" button/ pop-up? (en niet via de "Unifi Devices" tab)


Klinkt wel omslachtiger in de info die ik er nu zo snel over gevonden heb dan een fixed IP ingeven. Kan ook nog niet echt specifieke voor of nadelen van de 1 of ander terugvinden. Belangrijkste verschil is denk ik dat bij een fixed IP je eigenlijk tegen het apparaat zegt: dit is je nummer en deze dit soort van overneemt. Dus is een reset van het apparaat nodig als je hem (fysiek) ergens anders wilt gaan gebruiken? Terwijl je bij een reservation zegt 'ik heb dit plekje voor je vrijgehouden', maar het apparaat zelf houdt verder z'n eigen labeltje...

 

[Eddie the Eagle]

Ik heb er ooit eens over nagedacht en toen dit ingericht, misschien kun je er wat mee. Ik zou nu wel een andere subnet gebruikt hebben, maar dat is al besproken.

- 192.168.1.1 gateway
- 192.168.1.1x switches
- 192.168.1.2x AP`s
- 192.168.1.3x Unifi camera`s, deurbel & chime
- 192.168.1.50 t/m 192.168.1.99 Trusted Clients Fixed IP`s (+/- 15 servers: VM`s , NAS , DNS , Pihole, etc etc)
- 192.168.1.100 t/m 192.168.1.254 Trusted Clients free DHCP range (laptops, telefoons, tablets, Sonos, alles met regelmatige veiligeidsupdates)

allemaal via de controller ingesteld, dat is veel overzichtelijker en dit is zonder IoT rommel en Guest, dat zit in aparte VLAN`s, alles met vrije DHCP

Was even zoeken, maar dat werkt dan blijkbaar via de "Add client" button/ pop-up? (en niet via de "Unifi Devices" tab)

dit gaat wel via de (client) devices tabs

Klinkt wel omslachtiger in de info die ik er nu zo snel over gevonden heb dan een fixed IP ingeven. Kan ook nog niet echt specifieke voor of nadelen van de 1 of ander terugvinden. Belangrijkste verschil is denk ik dat bij een fixed IP je eigenlijk tegen het apparaat zegt: dit is je nummer en deze dit soort van overneemt. Dus is een reset van het apparaat nodig als je hem (fysiek) ergens anders wilt gaan gebruiken? Terwijl je bij een reservation zegt 'ik heb dit plekje voor je vrijgehouden', maar het apparaat zelf houdt verder z'n eigen labeltje...

klopt; voordeel van per device intern regelen is dat je device bereikbaar blijft als je gateway offline is. Bij elk apparaat moet je dit echter apart instellen en dat is altijd anders. Via controller regelen is daarentegen gemakkelijker en je kunt zo ee overzicht maken van al je apparaten met fixed ip`s. Ik doe alles via controller, veel gemakkelijker.

 

[Davey400]

Klinkt wel omslachtiger in de info die ik er nu zo snel over gevonden heb dan een fixed IP ingeven. Kan ook nog niet echt specifieke voor of nadelen van de 1 of ander terugvinden. Belangrijkste verschil is denk ik dat bij een fixed IP je eigenlijk tegen het apparaat zegt: dit is je nummer en deze dit soort van overneemt. Dus is een reset van het apparaat nodig als je hem (fysiek) ergens anders wilt gaan gebruiken? Terwijl je bij een reservation zegt 'ik heb dit plekje voor je vrijgehouden', maar het apparaat zelf houdt verder z'n eigen labeltje...

Nee, dat is te ingewikkeld. Je klikt op een client device, gaat naar de settings, zet het vinkje aan en vult het ip-adres in dat je voortaan wilt dat dat device gebruikt:


Dat gaat technisch gezien inderdaad op MAC-adres, maar 'Network' verzamelt die adressen voor jou.


Dan bij hergebruik van een client: Nee, juist niet.
Een niet geconfigureerde IPv4 client gaat bij het online komen op het netwerk 'roepen': 'hallo, is er iemand voor mij met IP informatie?'
Dat is het DHCP verzoek. Eigenlijk is vrijwel alles wat een netwerkclient is zo standaard geconfigureerd; uitzonderingen zijn te bedenken maar zijn zeldzaam.
Standaard is het antwoord een willekeurig beschikbaar adres in de pool, dat wordt aangevuld met de overige benodigde info, zoals gateway en DNS.*

Het apparaat (de client) gaat dat adres gebruiken, en weet ook hoe lang dat mag.
Stel dat dat bijvoorbeeld 8 dagen is. Halverwege die periode vraagt de client (als deze tussendoor niet opnieuw opgestart is) nog eens of hij dat adres nog steeds mag gebruiken, en dat graag weer wil verlengen. Dan blijft wederom 8 dagen lang dat adres voor dat apparaat.
Dat betekent dus ook dat apparaten die altijd aan staan altijd hetzelfde adres houden.

Als een apparaat opnieuw start zal er in de regel opnieuw een DHCP verzoek gedaan worden. Daarbij vraagt de client in principe om hetzelfde adres als de vorige keer, maar het is aan de DHCP server om dat ook toe te kennen; als die besluit om een ander adres uit te delen, dan krijgt de client een ander adres.

Zo ook bij een apparaat dat verhuist van een 10.10.1.x netwerk naar een 172.16.x.x netwerk: de client vraagt misschien wel weer om een 10.10.1, maar de DHCP server weigert dat. (DHCP server geeft letterlijk een NACK, wat staat voor Negative Acknowledgment) waarna de client nog eens vriendelijk om een nieuw adres vraagt, en dat zal krijgen van de DHCP server.
Bij een op DHCP niveau vastgelegd adres zal dat voor een device altijd hetzelfde zijn.

Een apparaat dat op DHCP staat kun je dan ook prima tussen netwerken verhuizen zonder dat dat problemen hoeft te geven.
Een apparaat dat een echt vast IP heeft geeft potentieel juist wel een probleem, omdat de configuratie niet overeen hoeft te komen met het netwerk waar het apparaat naartoe verhuist.

Ik hoop dat dit het proces een beetje verduidelijkt.


*(Maar meer geavanceerde dingen zijn binnen DHCP mogelijk; ook IP-telefoons worden zo bijvoorbeeld geconfigureerd, of apparaten die opstarten vanaf het netwerk.)

 

[Merijn]

Ik heb er ooit eens over nagedacht en toen dit ingericht, misschien kun je er wat mee. Ik zou nu wel een andere subnet gebruikt hebben, maar dat is al besproken.

- 192.168.1.1 gateway
- 192.168.1.1x switches
- 192.168.1.2x AP`s
- 192.168.1.3x Unifi camera`s, deurbel & chime
- 192.168.1.50 t/m 192.168.1.99 Trusted Clients Fixed IP`s (+/- 15 servers: VM`s , NAS , DNS , Pihole, etc etc)
- 192.168.1.100 t/m 192.168.1.254 Trusted Clients free DHCP range (laptops, telefoons, tablets, Sonos, alles met regelmatige veiligeidsupdates)

allemaal via de controller ingesteld, dat is veel overzichtelijker en dit is zonder IoT rommel en Guest, dat zit in aparte VLAN`s, alles met vrije DHCP

Op hoofdlijnen ook wat ik van plan ben inderdaad. Maar dan 192.168.10.x als reeks voor mijn 'main' netwerk. Vandaar de oorspronkelijke vraag of ik in Networks dat subnet zomaar kan aanpassen.

*knip*

Ah, spraakverwarring. Ik bedoelde met 'fixed IP' inderdaad de methode die jij hier nu beschrijft. De zoekresultaten op internet hebben me bij 'DHCP reservations' op het verkeerde been gezet, want daar kwamen allerlei omwegen met handmatig MAC-adres opvoeren voorbij.

 

[edwin2019]

- 192.168.1.1 gateway
- 192.168.1.1x switches
- 192.168.1.2x AP`s
- 192.168.1.3x Unifi camera`s, deurbel & chime
- 192.168.1.50 t/m 192.168.1.99 Trusted Clients Fixed IP`s (+/- 15 servers: VM`s , NAS , DNS , Pihole, etc etc)
- 192.168.1.100 t/m 192.168.1.254 Trusted Clients free DHCP range (laptops, telefoons, tablets, Sonos, alles met regelmatige veiligeidsupdates

Ieder zijn methodiek. Ooit zo begonnen maar liep vast toen er steeds meer spullen kwamen.
Nu zet ik indien mogelijk de router op 254, dns1 (pihole) op 253, dns2 op 252. Dan eerstvolgende switch op 250 tm 241 (meer switches hoop ik toch echt niet in huis te hebben)
Printers op 231 tm 240
Al het mobiele spul 181 tm 230
Alles binded in dhcp server.

11 tm 180 vrij via dhcp, deels binded als ik een device echt op hetzelfde adres wil houden.
1-10 voor evt test adres zodat ik zeker weet dat daar niets op zit als ik aan het rommelen ben