GELÖST DHCP oder feste IP?

[biker3105]

Hallo!

Gibt es eigentlich Vorteile/Nachteile bei den beiden
Varianten der IP Vergabe? (ausser das man halt eine feste IP einmal
vergeben und eintragen muss?)

 

[Hups]

Wenn es dir egal ist, welche Geräte in deinem Netzwerk welche Adresse haben, dann spielt es eigentlich keine Rolle.

 

[Duke]

Hallo!

Gibt es eigentlich Vorteile/Nachteile bei den beiden
Varianten der IP Vergabe? (ausser das man halt eine feste IP einmal
vergeben und eintragen muss?)

Die Funktion an sich sollte identisch sein. In der Praxis ist es aber so, das es beim DHCP schonmal Probleme gibt. Da kriegt ein Rechner mal keine IP ab, keine Ahnung warum.

Mit festen IPs geht der Start ein wenig schneller, da Windows nicht erst eine IP anfordern muss, sondern diese schon hat.

Ich benutze seit Ewigkeiten ausschließlich feste IPs und habe damit quasi keinerlei Probleme.

Mein Tipp: Sofern der DHCP nicht für irgendwas zwingend erforderlich ist, immer feste IPs verwenden.

Gruß Matze

 

[Sascha_R]

DIe Verwaltung wird allerdings einfacher mit DHCP da man sich keine Gedanken darum machen muß welche IP-Adressen noch verfügbar sind wenn ein neuer PC ins Netz kommt oder einer ausgetauscht wird.

Ich denke es gibt kein absolutes Argument für eines von Beiden. Ich persönlich und auch diverse Firmen die ich betreue bzw betreut habe vergeben für Server, Netzwerkdrucker, Switche etc feste Adressen und für Clients welche aus dem Pool das DHCP-Servers.

Stell dir mal vor du hast 1000 Clients und willst für jeden die IP festvergeben, auch mit einer noch so gute Doku kommt es bestimmt ab und zu zu Konflikten wegen doppelt vergebener Adressen.

 

[ModellbahnerTT]

Da DHCP eine Sicherheitslücke darstellen kann würde ich in kleinen Netzwerken immer feste IPs nehmen.

 

[HWFlo]

DHCP ist in der Regel nicht langsamer.
Windows fragt nur nach einer neuen IP wenn die Leasetime abgelaufen ist bzw ein bisschen früher.
Auch ist es oft so das der Rechner dann sogar wieder die gleiche IP erhält.

 

[Sascha_R]

Da DHCP eine Sicherheitslücke darstellen kann würde ich in kleinen Netzwerken immer feste IPs nehmen.

Es ist wie immer entweder sicher oder komfortabel

 

[biker3105]

@all

Vielen Dank für die vielen Antworten.

Was macht man eigentlich, wenn die 255 IPs in einem Netz vergeben sind?

 

[imaetz70]

@all

Vielen Dank für die vielen Antworten.

Was macht man eigentlich, wenn die 255 IPs in einem Netz vergeben sind?

wie kommst du auf 255 IP's? die IP's gehen nie aus..

grundsätzlich ist es so, dass der provider die IP's an den user vergibt und dieses alle 24Stunden neu.

die IP, von der hier gesprochen wurde, durch DHCP oder fest, haben damit nichts zu tun, da diese IP nach außen hin NICHT zu sehen ist, also im internet sondern nur eine erkennung der angeschlossenen geräte ist für den eingesetzten Router.

die IP, die du beim einloggen vom provider bekommst, ist anders und wechselt alle 24stunden... (zwangstrennung)

 

[Sascha_R]

@all

Vielen Dank für die vielen Antworten.

Was macht man eigentlich, wenn die 255 IPs in einem Netz vergeben sind?

In Netzen die größer werden bzw. sind wählt man eine andere Subnetzmaske um einen größeren Adressbereich zu bekommen.

 

[seppjo]

DHCP: ist zwar praktisch kann aber auch recht schnell abgeschossen werden. z.B. indem du einen anderen DHCP an das Netzwerk mit ranhängst. Also flexibler, jedoch auch anfälliger.

Feste IP: Mehr manuelle Arbeit und Verwaltungsaufwand. Jedoch wesentlich resistenter. Vermutlich sogar etwas schneller.

 

[biker3105]

Ich dachte die Grenze sind 255 IPs, da man ja z.B. folgende Adresse nicht vergeben kann:

192.168.168.280

Oder?

 

[Kegol]

Ich dachte die Grenze sind 255 IPs, da man ja z.B. folgende Adresse nicht vergeben kann:

192.168.168.280

Oder?

Die Grenze sind 253 IP's. die Adressen 192.168.168.0 und 192.168.168.255 können nicht für einzelne Geräte vergeben werden.

Wenn man mehr IP-Adressen als 253 benötigt, ändert man die Subnetzmaske von 255.255.255.255.255 auf zum Beispiel 255.255.255.240 oder 255.255.255.0 ab. Dann kannst du tausende Rechner / Netzwerkgeräte mit einer Adresse versorgen.

Die Vergabe statischer / fester IP-Adressen und das Festhalten daran stammt aus der Zeit als es noch keine DCHP- bzw. DNS-Server gab.
Zumindest bei uns läuft so ziemlich alles über DNS. IP-Adressen sind irrelevant bei modernen Programmen. Lediglich im Bereich der Sicherheitssoftware, z.B. Firewalls, sind IP-Adressen ein notwendiger Bestandteil und werden anstelle des Namens verwendet.

Bei uns laufen mehrere Server die ihre Adresse per DCHP bekommen ohne Probleme, weil die Server ständig laufen und damit dann trotzdem immer die gleiche IP vom DCHP-Server bekommen und keine Anwendung die IP-Adressen sondern nur DNS nutzt.

DHCP: ist zwar praktisch kann aber auch recht schnell abgeschossen werden. z.B. indem du einen anderen DHCP an das Netzwerk mit ranhängst.

Jein. Im Windows Server-Bereich gibt es Schutzmöglichkeiten dagegen. Wie das unter anderen Betriebssystemen aussieht weiß ich allerdings nicht.

Bei festen IP-Adressen kann ich auch erheblich stören. Ich vergebe einfach bereits zugeordnete Adressen nochmal. Und schon haben ich die schönsten Adressekonflikte.

 

[Sascha_R]

Wenn man mehr IP-Adressen als 253 benötigt, ändert man die Subnetzmaske von 255.255.255.255.255 auf zum Beispiel 255.255.255.240 oder 255.255.255.0 ab. Dann kannst du tausende Rechner / Netzwerkgeräte mit einer Adresse versorgen.

Kleiner Denk / Tippfehler:

Die Subnetzmaske für ein ClassC Netz lautet 255.255.255.0 und umfaßt 255 Adressen. Nutzbar sind in jedem Netz immer 2 weniger als vorhanden; Stichwort Broadcast bzw Netzadresse.
Die Subnetzmaske 255.255.255.255 umfaßt keine IP-Adresse sondern ist die (eine) sog. Broadcastadresse.

@Kegol
vllt zählst du noch mal die 255er in deiner Aufzählung Ich bin mir sicher du meinst das Richtige.

 

[ModellbahnerTT]

Bei festen IP-Adressen kann ich auch erheblich stören. Ich vergebe einfach bereits zugeordnete Adressen nochmal. Und schon haben ich die schönsten Adressekonflikte.

Dann hast du in deiner Planung oder Dokumentation einen Fehler.

 

[matze.schrader]

Also,

wo bitte schön ist denn ein DHCP-Server eine Sicherheitslücke?

Man kann dem DHCP-Server schon mitteilen, das er nur bekannten Mac-Adressen eine IP geben soll.
Weiterhin kann man ja den Adressraum definieren, aus dem der Server seine IPs vergibt. Solang das gut dokumentiert ist, kann man gerne weitere DHCP-Server ins Spiel bringen. Wieso ein zweiter Server aber in dem Bereich des 1. rumspielen soll, entzieht sich mir.
Da haben dann die Admins Mist gebaut.

Ich nutze nur DHCP-Server. Sollte es besondere Regeln für bestimmte Rechner an der Firewall geben, gebe ich denen, dank bekannter Mac-Adresse eine feste IP und setz die Firewallregeln dementsprechend.

Und ich habe hier einen Pool von knapp 5000 User-PCs, quer durch Deutschland verteilt. Mit diversen VPN-Verbindungen und so weiter.

Man sollte sich nur, bevor man mit sowas anfängt, schon irgendwie informieren und nicht sein Halbwissen durch die Welt pusten. Wie es hier anscheinend gerade passiert.

Für daheim lohnt sich ein DHCP-Server nur, wenn man möchte, das Gäste mit ihren Rechnern sofort ohne Probleme ins Netz können.

Manchmal muß ich mich echt über manche Aussage von den Leuten hier wundern.

Matze

 

[Sascha_R]

Also,

wo bitte schön ist denn ein DHCP-Server eine Sicherheitslücke?

Ich weiß ja nicht wie es bei Unix DHCP-Servern aussieht, aber schon ein NT4 DHCP-Server reicht um die Autorisierung zu umgehen und wahllos DHCP-Adressen zu verteilen. Dem Client ist es nämlich vollkommen egal von wem er die Adressen bekommt und nimmt was er bekommt.

 

[seppjo]

Bei festen IP-Adressen kann ich auch erheblich stören. Ich vergebe einfach bereits zugeordnete Adressen nochmal. Und schon haben ich die schönsten Adressekonflikte.

Ja aber ich schiese immerhin nicht einen kompletten DHCP Server ab. Hab das schon mal erlebt ist echt lustig in einer Firma.

 

[biker3105]

@all

Danke euch allen. Ich weiß jetzt bescheid!

 

[hundesohn]

Kleiner Denk / Tippfehler:

Die Subnetzmaske für ein ClassC Netz lautet 255.255.255.0 und umfaßt 255 Adressen. Nutzbar sind in jedem Netz immer 2 weniger als vorhanden; Stichwort Broadcast bzw Netzadresse.

richtig: 255.255.255.0 ist eine class c subnetzmaske
nicht ganz richtig, es sind 256 adressen 2^8
absolut richtig es können nur 254 vergeben werden, da wie gesagt immer netzadresse und broadcast abgezogen werden.

@kegol sollte ich die netzwerkmaske 255.255.255.240 verwenden, kann ich weniger hosts adressieren, nämlich nur 16 eben 2^4.
ein schuh wird aus deiner aussage, wenn du die netzmaske 255.255.0.0 (class b) aufsetzt, dann sind es 2^16 hosts, also 65536

zum thema: ich denke, es kommt auf die menge der clients an, hab ich mehr als 50, setz ich nen dhcp ein.

hth
hundesohn