Hallo,
ich möchte bei mir zuhause die kompletten IP-Netze ändern, weil ich Probleme mit der Nutzung von
lokalen Anwendungen von meinem Firmennotebook aus habe, Drucker, etc.
Ich nutze aktuell 10.0.x.x IP-Netze, in der Firma aber genauso und alles mit 10.x.x.x
geht demnach in den VPN rein.
Mein Idee - ich weiss nicht ob das funktioniert, daher mal die Frage:
- ich exportiere mit die Config der OPNSense
- editiere diese und ersetzte alle IP-Adressen mit 10.0. beginnend durch 172.16.
- damit würde ich die VLAN aber auch alle DHCP-Pools, Reservations, Aliase usw. mitnehmen.
- spiele die Config wieder ein
- Reboote und hoffe, das es funktioniert.
Notfalls hätte ich noch einen LAN-Port an der OPNSense mit einem 192.168 IP als Notfallzugang und könnte
auf ne vorherige Sicherung zurück.
Was denkt ihr, würde das funktionieren ?
Die Client müssten sich dann eben nach einem Zeit neue IP's holen über DHCP-Reservation, Server, NAS etc. würde ich ausschalten für die Zeit bzw. vorher editieren, dort wo statische IP's eingetragen sind.
Quote from: Tuxtom007 on October 17, 2025, 01:53:24 PMich möchte bei mir zuhause die kompletten IP-Netze ändern, weil ich Probleme mit der Nutzung von
lokalen Anwendungen von meinem Firmennotebook aus habe, Drucker, etc.
Ich nutze aktuell 10.0.x.x IP-Netze, in der Firma aber genauso und alles mit 10.x.x.x
geht demnach in den VPN rein.
Network 10 considered harmful (https://www.rfc-editor.org/rfc/rfc1627.html). 🙂
Quote from: Tuxtom007 on October 17, 2025, 01:53:24 PMMein Idee - ich weiss nicht ob das funktioniert, daher mal die Frage:
- ich exportiere mit die Config der OPNSense
- editiere diese und ersetzte alle IP-Adressen mit 10.0. beginnend durch 172.16.
- damit würde ich die VLAN aber auch alle DHCP-Pools, Reservations, Aliase usw. mitnehmen.
- spiele die Config wieder ein
- Reboote und hoffe, das es funktioniert.
Klar funktioniert das. BTDT. Alle daran hängenden Geräte anschließend einmal durchstarten und fertig.
HDH,
Patrick
...solange auf keinem Client NTP, DNS oder ähnliches im 10.0.x.x fest gesetzt sind...
Quote from: Patrick M. Hausen on October 17, 2025, 02:06:50 PMNetwork 10 considered harmful (https://www.rfc-editor.org/rfc/rfc1627.html). 🙂
Wird bei uns in der Firmengröße aber nicht anders machbar sein
Quote from: chemlud on October 17, 2025, 02:15:30 PM...solange auf keinem Client NTP, DNS oder ähnliches im 10.0.x.x fest gesetzt sind...
Überschaubare Anzahl, Proxmox-Server, NAS, das wars schon.
Schlimmer wird eher nach die Änderung der Smarthomegeräte die z.b. für MQTT eine IP als Ziel drin haben, aber die sind erst mal nicht Lebensnotwendig und kann ich nach und nach ändern.
Dann werde ich das am Wochenende mal angehen.
Ich weiß nicht, ob 172.16 so geschickt ist...
1. Es ist 172.16.0.0/12, nicht 172.16.0.0/8 - Eine 1:1-Übertragung von 10/8 ist also per se problematisch.
2. 172.16/12 wird u.a. von Docker et.al. für internes Networking genutzt - ich habe nie probiert, was dann passiert, wenn das LAN auch Adressen darauf verwendet.
3. Schau mal hier (https://forum.opnsense.org/index.php?topic=47099) und überleg' Dir, ob nicht unter dem Gesichtspunkt einer aktuellen oder späteren Segmentierung mehrere 192.168.x/24-Netze sinnvoller sind.