Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Spung zwischen IP-Klassen nachteilig oder nicht?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Spung zwischen IP-Klassen nachteilig oder nicht? (Read 799 times)
bread
Jr. Member
Posts: 62
Karma: 0
Spung zwischen IP-Klassen nachteilig oder nicht?
«
on:
June 25, 2024, 12:31:09 pm »
Hi,
bisher habe ich alle drei IP-Klassen im internen Netzwerk gebraucht und den Gedanken, dass sie für die jeweilige Größe der Netzwerktopografie gedacht sind ignoriert.
Dadurch gabs aus meiner Sicht eine größere Übersicht: VPN auf 10, Server auf 172, Rest auf 192 oder so etwas.
Dadurch, dass ich jetzt bei einer neuen Firewall und den Umstieg auf OPNsense ein Problem bekommen habe zu 172 zu verbinden, kam ich auf die Frage:
Hat es Nachteile, wenn man mehrere IP-Klassen gebraucht? Muss die FW dadurch vielleicht mehr arbeiten?
Denn man könnte wegen der Übersichtlichkeit natürlich einfach den 192er nehmen (in kleinere nNetzwerken) und aufsteigend verteilen (nur die Standardbereich von Fritz und Co. meiden):
192.168.100.1 WAN
192.168.101.1 LAN
192.168.102.1 DNS-Server
192.168.103.1 DMZ
192.168.104.1 VPN
Es ist aus meiner Sicht nicht übersichtlich genug, aber gehen würde es ja und die Frage ist, hat es irgendwelche Vor- und Nachteile in Bezug auf die Verarbeitungsgeschwindigkeit der FW oder auf sonst was?
Der Nachteil bei Netzwerkwachstum ist mir klar, aber das schließ ich jetzt mal aus.
Grüße
bread
Logged
bimbar
Sr. Member
Posts: 435
Karma: 25
Re: Spung zwischen IP-Klassen nachteilig oder nicht?
«
Reply #1 on:
June 25, 2024, 12:35:11 pm »
IP Klassen gibts nicht mehr, aber man kann die Konvention durchaus vernünftig nutzen, vielleicht:
- geroutete Netze 10/8
- Kundennetze 172.16/12
- isolierte Netze / Koppelnetze 192.168/16
oder so ähnlich.
Logged
bread
Jr. Member
Posts: 62
Karma: 0
Re: Spung zwischen IP-Klassen nachteilig oder nicht?
«
Reply #2 on:
June 25, 2024, 12:46:06 pm »
ah, stimmt, da war mal was.
Aber gibts denn irgendwelche auch nur minimale Mehrbelastungen für die FW, DNS-Server oder sonst was, wenn mehrere Netze verwendet werden? Vermutlich nicht.
Logged
Patrick M. Hausen
Hero Member
Posts: 6817
Karma: 572
Re: Spung zwischen IP-Klassen nachteilig oder nicht?
«
Reply #3 on:
June 25, 2024, 12:52:18 pm »
Aus welchen Bereichen die Adressen stammen ist völlig wurst. Natürlich macht es einen Unterschied, ob man 2 Interfaces hat oder 6. Oder 10 Regeln oder 100.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
bread
Jr. Member
Posts: 62
Karma: 0
Re: Spung zwischen IP-Klassen nachteilig oder nicht?
«
Reply #4 on:
June 25, 2024, 12:55:32 pm »
ok, danke. Also die Last entsteht eher durch Regeln und zusätzliche Interfaces,w as verständlich ist.
Logged
Patrick M. Hausen
Hero Member
Posts: 6817
Karma: 572
Re: Spung zwischen IP-Klassen nachteilig oder nicht?
«
Reply #5 on:
June 25, 2024, 01:02:14 pm »
Die Last entsteht dadurch, dass ein Paket zur Firewall reintröpfelt und weitergeleitet werden muss oder nicht.
Also je mehr Paket pro Sekunde desto mehr Last.
Je mehr Regeln pro Paket angeguckt werden müssen desto mehr Last.
Je mehr Interfaces und/oder statische Routen angeguckt werden müssen, um die Zielrichtung zu bestimmen, desto mehr Last.
Dadurch dass da einfach Regeln oder Interfaces "da sind" und die Firewall da irgendwo eingeschaltet in der Ecke steht, entsteht keine Last - wodurch denn? Das Gerät tut etwas (Pakete weiterleiten). Je mehr es das tun muss und je aufwendiger jedes einzelne Paket verarbeitet wird, desto mehr Arbeit.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
bread
Jr. Member
Posts: 62
Karma: 0
Re: Spung zwischen IP-Klassen nachteilig oder nicht?
«
Reply #6 on:
June 25, 2024, 01:16:48 pm »
Das war mir klar. Es war mir nicht klar, ob auch Last entsteht, weil verschiedene IP-Netze (ehemals Klassen) angeschaut werden müssen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Spung zwischen IP-Klassen nachteilig oder nicht?