¿Qué otras direcciones IP puedo / debo usar para mi red doméstica?

16

He estado usando 192.168.1.xpara mi red doméstica, que ha sido perfectamente feliz durante bastante tiempo. Sin embargo, acabo de empezar un nuevo trabajo, y que utilizan el mismo conjunto de direcciones IP cuando conecto través de la VPN.

Naturalmente, esto causa problemas.

¿Qué otros rangos de direcciones IP puedo (y debo) usar para evitar conflictos? ¿Estaría bien usar 192.168.2.x... o 42.x;)?

Sé que en algún momento mi hermano había configurado nuestra red para usar 10.0.0.x, pero cuando usaba un programa de trazado de ruta decía que todos nuestros paquetes iban a Brasil o algo así.

¿Hay otras direcciones IP reservadas para redes internas que debería usar?

networking vpn Wayne Werner
fuente
1
En general, recomiendo que las personas con redes domésticas solo usen 192.168.XX.0 / 24 donde XX esté entre 10 y 245. ¿Quizás los dos últimos dígitos del año de su nacimiento? Cualquier número en ese rango funciona. "¡69 tipos!" - Bill S Preston Esqr y "Ted" Theodore Logan
Frank Thomas
17
@DavidGrinberg Con suerte, nunca necesitarás visitar ese rango entonces. Ese rango se asigna a una empresa llamada Xerox.
phyrfox
11
Si el tráfico 10.0.0 / 24 va a Brasil, su ISP está haciendo algo muy extraño, y debe avisarlo . Excepto con arreglos especiales entre las partes involucradas, se supone que 10/8 (como los otros rangos RFC 1918) nunca pasará el enrutador de salida de una red.
un CVn
@ MichaelKjörling, la excepción es que, como cliente ISP, se lo considera parte de su red privada. Entonces, si la red del ISP se extiende internacionalmente (como Brasil), puede llegar a una dirección 10.0.0.0/8 en otro país. Si bien es generalmente un buen diseño minimizar esta exposición a los clientes, esta es una tendencia creciente a medida que los ISP se quedan sin espacio de PI IP para usar en sus redes internas.
YLearn
OMI muy extraña para que su empresa utilice 192. 172 o 10 son típicos en empresas con cualquier tipo de departamento de TI con conocimientos.
paqogomez

Respuestas:

36

Puede usar libremente cualquier dirección de red privada dentro de los siguientes rangos reservados:

  1. Espacio de direcciones privadas

La Autoridad de Números Asignados de Internet (IANA) ha reservado los siguientes tres bloques del espacio de direcciones IP para Internet privadas:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(desde RFC 1918 - Asignación de direcciones para Internet privadas )

También querrá tener en cuenta la dirección de host de la red y la dirección de transmisión :

  1. Direccionamiento IP de difusión: estándares propuestos

Si diferentes implementaciones de IP son compatibles, debe haber un número distinguido para denotar "todos los hosts".

Dado que la capa de red local siempre puede asignar una dirección IP a la dirección de la capa de enlace de datos, la elección de un "número de host de difusión" de IP es algo arbitrario. Para simplificar, no debería asignarse a un host real. El número cuyos bits son todos tiene esta propiedad; esta asignación se propuso por primera vez. En los pocos casos en que a un host se le ha asignado una dirección con una parte del número de host de todas, no parece oneroso requerir una nueva numeración.

La dirección 255.255.255.255 denota una transmisión en una red de hardware local, que no debe reenviarse. Esta dirección puede ser utilizada, por ejemplo, por hosts que no conocen su número de red y solicitan algún servidor.

Por lo tanto, un host en la red 36, por ejemplo, puede:

  • transmitido a todos sus vecinos inmediatos utilizando 255.255.255.255

  • transmitido a toda la red 36 utilizando 36.255.255.255

(Tenga en cuenta que a menos que la red se haya dividido en subredes, estos dos métodos tienen efectos idénticos).

Si el uso de "todos unos" en un campo de una dirección IP significa "difusión", el uso de "todos ceros" podría considerarse como "no especificado". Probablemente no exista ninguna razón para que tales direcciones aparezcan en ningún lado, sino como la dirección de origen de un datagrama de solicitud de información ICMP. Sin embargo, como una convención de notación, nos referimos a las redes (a diferencia de los hosts) mediante el uso de direcciones con cero campos. Por ejemplo, 36.0.0.0 significa "número de red 36", mientras que 36.255.255.255 significa "todos los hosts en la red número 36".

(desde RFC 919 - Difusión de direcciones de Internet )

Además, querrá comprender el enrutamiento entre dominios sin clase (comúnmente conocido como CIDR) y su notación CIDR para expresar rangos de direcciones IP:

El enrutamiento entre dominios sin clase (CIDR, / ˈsaɪdər / o / ˈsɪdər /) es un método para asignar direcciones IP y enrutamiento IP. El Grupo de trabajo de ingeniería de Internet introdujo CIDR en 1993 para reemplazar la arquitectura de direccionamiento anterior del diseño de red con clase en Internet. Su objetivo era frenar el crecimiento de las tablas de enrutamiento en los enrutadores a través de Internet y ayudar a frenar el rápido agotamiento de las direcciones IPv4.

La notación CIDR es una representación compacta de una dirección IP y su prefijo de enrutamiento asociado. La notación se construye a partir de una dirección IP, un carácter de barra diagonal ('/') y un número decimal.

La dirección puede denotar una dirección de interfaz única y distinta o la dirección inicial de una red completa. El tamaño máximo de la red viene dado por el número de direcciones que son posibles con los bits restantes menos significativos debajo del prefijo. La agregación de estos bits a menudo se denomina identificador de host.

Por ejemplo:

  • 192.168.100.14/24 representa la dirección IPv4 192.168.100.14 y su prefijo de enrutamiento asociado 192.168.100.0, o equivalente, su máscara de subred 255.255.255.0, que tiene 24 bits iniciales de 1 bit.
  • el bloque IPv4 192.168.100.0/22 ​​representa las 1024 direcciones IPv4 de 192.168.100.0 a 192.168.103.255.
  • el bloque IPv6 2001: db8 :: / 48 representa el bloque de direcciones IPv6 desde 2001: db8: 0: 0: 0: 0: 0: 0 a 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 representa la dirección de bucle invertido de IPv6. Su longitud de prefijo es 128, que es el número de bits en la dirección.
Francisco Tapia
fuente
44
sí, lo pones bien, aunque el punto 0 es la dirección de red, y el punto 255 la transmisión que puede usar pero no asignaría.
barlop
66
@barlop Las direcciones que terminan en .0y .255no indican las direcciones de red y de difusión respectivamente, excepto en el caso muy específico donde la máscara de subred IPv4 ("subred") tiene exactamente 24 bits de longitud. La longitud de la máscara de red de 24 bits (máscara de red 255.255.255.0) es una configuración común para redes privadas, pero no es necesaria y, de hecho, la asignación de dirección IP "con clase" ha quedado en desuso desde mediados de la década de 1990. En la actualidad, todas las asignaciones de IPv4 son CIDR .
un CVn
2
Nota: las "redes privadas" anteriores se refieren a redes residenciales privadas. (Se acabó el período de gracia y preferiría no eliminar el comentario ahora). Las redes corporativas pueden muy bien requerir una máscara de red más corta para acomodar a todos los hosts que necesitan estar en una subred determinada.
un CVn
3
@barlop el punto es que su declaración anterior es engañosa. Tome 192.168.0.0/23 por ejemplo. Su declaración anterior llevaría a alguien a pensar que 192.168.0.255 sería la dirección de transmisión cuando esta es una dirección de host válida y la dirección de transmisión es en realidad 192.168.1.255. Del mismo modo, 192.168.1.0 no es una dirección de red sino una dirección de host válida. La única vez que a .0es siempre una dirección de red y a .255es siempre una dirección de difusión es a / 24.
YLearn
2
@barlop Una asignación menor a 24 es la asignación común globalmente enrutable para sitios hoja en estos días. Hace más de 10 años administré dos redes IPv4 separadas a las que se les había asignado direcciones IPv4 globalmente enrutables, una / 27 y una / 28 (mismo ISP, mismo cliente, diferentes sitios). El bloqueo de red público en mi lugar de trabajo actual es similar; No recuerdo exactamente, pero creo que es un / 28. Su comentario inicial decía que "el punto 0 es la dirección de red y el punto 255 la transmisión", que se mantiene si y solo si la máscara de red es / 24. Para cualquier otro caso, la declaración es (a) engañosa o (b) abiertamente falsa.
un CVn
7

La dirección IP 192.168.1.1 utilizada por muchos enrutadores domésticos es una dirección de red privada o subred reservada por IANA .

¿Qué es una subred? Un rango completo de direcciones IP que puede dividir en un guardabosques más pequeño (el acto de dividirlo se llama subred) si lo desea.

Entonces el rango anterior es 192.168.0.0/16. Manteniéndolo simple sin meter demasiado en los bits individuales, cada "octeto" o número individual en la dirección es de 8 bits, y los que son "suyos" comienzan desde la derecha. Eso significa que los últimos dos octetos (16 bits) son tuyos para hacer lo que quieras. Por lo tanto, puede usar todas las direcciones IP de 192.168.0.1 a 192.168.255.254 (la primera está reservada y la última es una dirección de transmisión) realmente de la forma que desee y su enrutador lo permite.

La ruta más simple que generalmente se toma en esta situación es usar la "subred" 192.168.0.0/24 o 192.168.1.0/24. Usando 192.168.0.0/24 como ejemplo, esto significa que su red doméstica puede usar cualquier dirección IP desde 192.168.0.1 hasta 192.168.0.254, siendo 192.168.0.255 la dirección de transmisión.

Pero puede cambiar la subred, ya que tiene dos números que son realmente "suyos", por lo que puede usar 192.168.44.0/24 o cualquier otro número para el segundo octeto. Solo tenga en cuenta que todo lo que necesita verse en la red debe estar en la misma subred (es decir, dentro del rango de direcciones IP de esa subred). Por lo tanto, la dirección IP de su enrutador debe aparecer en esa subred (la mejor opción es 192.168.44.1), y su enrutador debe proporcionar direcciones DHCP de un rango en esa subred (digamos algo como 192.168.44.10 a 192.168.44.50).

Nada realmente le impide usar 192.168.0.0/16 para su enrutador doméstico, pero es una buena práctica dejar espacio para redes adicionales o cambiar cosas en el futuro.

LawrenceC
fuente
1
Yo diría que este es el deber y @FranciscoTapia es la lata [del título de respuestas puede / debería]
Austin T French
@AthomSfere, creo que tienes toda la razón.
Francisco Tapia
2
Tienes las longitudes de máscara de subred al revés. / 8 te da 24 bits de host . Desea / 24, que le proporciona un host de 8 bits (32 en total menos 8 y 24 para la red, respectivamente). 192.168 / 16 es RFC 1918 espacio, cualquier cosa menos (máscara de subred más larga) que se ajuste completamente dentro de ese rango es, por lo tanto, también espacio 1918.
un CVn
Gracias por señalar el derp total de mi parte, arreglado.
LawrenceC
@AthomSfere ¿Puedes explicar por qué este es el "debería"?
Jon Bentley
1

Sí, estaría bien usando .2.x, y eso no causaría ningún problema, sin embargo, asegúrese de que su máscara de red esté configurada en 255.255.255.0 y no en 255.255.0.0 porque intentaría mezclar su .2.x con su vpn .1.x como si fuera la misma red.

arana
fuente
1

Sé que esta es una vieja pregunta, y algunas respuestas anteriores son correctas.

En pocas palabras, la Autoridad de Números Asignados de Internet (IANA) estableció tres bloques del espacio de direcciones IP para redes privadas: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

La tercera dirección IP que usó es suficiente para la mayoría de los usuarios para conectar hasta 254 dispositivos. Por lo tanto, se ha utilizado comúnmente hasta hoy.

Tenga en cuenta que realmente no hay nada de malo en usar 10.0.0.0 o 172.16.00.

Mark Twain
fuente
2
The third IP address that you used is enough for most users for connecting up to 254 devices. No exactamente. Es suficiente para muchos más dispositivos. (2 ^ 16-2, aka 65534 dispositivos, no solo 2 ^ 8-2 aka 254).
Hennes
1

La razón por la que debe usar direcciones privadas en esos rangos en sus redes internas es porque estas son las direcciones que no se usan en Internet para redes reales.

De hecho, los enrutadores troncales no reenviarán en paquetes generales para estas direcciones (aunque algunos ISP en realidad distribuyen IP privadas a los clientes, en este caso pasará por su NAT).

Si elige otro rango de direcciones para su red, que son direcciones públicas, en uso en otro lugar de Internet, entonces pierde la accesibilidad a esas otras direcciones, debido a que las rutas locales a esos destinos anulan el enrutamiento predeterminado a la red remota real.

Adrien
fuente
Correcto. Puedes hacerlo bien, pero debes asegurarte de que esas IP te pertenezcan (y por eso tampoco a alguien más en Internet). Esa era la forma en que funcionaba Internet antes de que se agotaran las direcciones IPv4. En estos días, los usuarios domésticos se ven obligados a usar NAT, y por lo tanto RFC1918 o algún enrutamiento inteligente y pérdida de acceso a algunos dispositivos en Internet.
Hennes
Odio pensar cuántas personas no pueden acceder a la red 1.2.3.0 a través de Internet. Vimos a muchos clientes usar esta gama a lo largo de los años en sus redes internas.
Adrien
No es tan malo como ver una red que usa el rango de direcciones de bucle invertido, en dos ubicaciones diferentes. Ahora tenga en cuenta que todo esto era OLD ethernet, la red utilizaba concentradores, no conmutadores para conectar a todos. En realidad, los Hubs solo se usaban para las computadoras 10BaseT, las máquinas 10Base2 / 5 tenían su propio anillo. ¡Y los Hubs son tontos! No les importaba cuál era su dirección IP y tampoco Windows de la época. Me llamaron cuando intentaron conectarlos a través de Frame Relay. y no encaminaría correctamente.
GB - AE7OO