Jeg regner med at det som er litt uklart er disse /8, /12, /16 og /24-notasjonene. Dette tallet indikerer hvor mange bit av adressen som er felles for nettverket og hvor mange som definerer individuelle maskiner på nettverket.
En IPv4-adresse er på 32-bit, og den vanlige notasjonen er a.b.c.d, hvor hvert tall utgjør 8 bit av adressen. Siden 2^8 er 256 så innebærer det at hvert tall kan ha verdiene 0-255. Den vanligste størrelsen for enkeltnettverk er /24, og vil da defineres av de tre første tallene, imens det siste varierer per maskin. Den første og den siste adressen i et nettverk er reservert, så tilgjengelige adresser er 1-254, altså kan et /24 romme opptil 254 enheter.
RFC-1918, som du nå har lest, definerer adresseområder som er forbeholdt private nettverk. Disse adressene er altså ikke gyldig som avsender- og mottakeradresser for internettrafikk. De brukes på innsiden av en router med NAT. NAT oversetter en intern adresse med den eksterne adressen til routeren på pakker som sendes ut på internettet og tilbake til den interne på pakker som kommer tilbake.
Et av disse områdene er 192.168.0.0/16, som altså da tilsvarer alle adresser fra 192.168.0.0-192.168.255.255. Hvordan man velger å bruke dette området står man fritt til å velge selv. Man kan enten bruke det som ett stort nettverk som kan romme 65534 maskiner etter at du trekker fra de to reserverte adressene, eller du kan dele det opp i 256 /24-nettverk som kan romme 254 maskiner hver. Eventuelt kan du dele det opp i nettverk som er større enn eller mindre enn /24, men det er vanskeligere å hoderegne når nettverksstørrelsen ikke går opp i 8. 192.168.4.0/22 vil f.eks. tilsvare 192.168.4.0-192.168.7.255 og ha 1022 brukbare adresser.
Av dette følger det at alle de interne nettverkene dine vil havne innenfor RFC-1918-adresseområdene, for det er de du har tilgjengelig til å lage interne nettverk av, så ved å blokkere all trafikk fra et nettverk til disse områdene vil du blokkere det fra å kontakte alt som ikke er internett uavhengig av nøyaktig hvilke adresseområder du har valgt for de interne nettverkene.
Jeg tipper hardwaren i USG og ERLite-3 er omtrent identisk, forskjellen ligger bare i at USG konfigureres via Unifi-kontrolleren imens EdgeRouter har et internt konfigurasjonsgrensesnitt.
I praksis vil det si at med en USG har man den fordelen at man får administrasjonen av routeren i et felles grensesnitt med switcher og trådløsnett om man kjører Unifi-komponenter over hele linja.
Med en EdgeRouter blir routeren en mer frittstående greie som må konfigureres for seg, men samtidig har man da mer fleksibilitet i hvordan den konfigureres. I tillegg finnes det mer hardware å velge i.
Personlig har jeg en ERPOE-5 i dag, som jeg har planer om å snart bytte ut med en ER-4, hovedsaklig fordi jeg gjerne vil bytte til en rackmonterbar router. USG-PRO-4 hadde nok også passet fint, men jeg er ikke så veldig interessert i å betale en tusenlapp ekstra bare for å få routeren inn i Unifi-grensesnittet. Ubiquiti har heller ingen switcher som er i nærheten av å matche Mikrotik CRS328-24P-4S+RM på pris/funksjonalitet så for min del holder det med Unifi for trådløsnett.
Hos foreldrene mine står det en ERLite-3 og det har det gjort siden før USG ble lansert. Skulle jeg ha byttet den ut i dag hadde det nok blitt USG.
En IPv4-adresse er på 32-bit, og den vanlige notasjonen er a.b.c.d, hvor hvert tall utgjør 8 bit av adressen. Siden 2^8 er 256 så innebærer det at hvert tall kan ha verdiene 0-255. Den vanligste størrelsen for enkeltnettverk er /24, og vil da defineres av de tre første tallene, imens det siste varierer per maskin. Den første og den siste adressen i et nettverk er reservert, så tilgjengelige adresser er 1-254, altså kan et /24 romme opptil 254 enheter.
RFC-1918, som du nå har lest, definerer adresseområder som er forbeholdt private nettverk. Disse adressene er altså ikke gyldig som avsender- og mottakeradresser for internettrafikk. De brukes på innsiden av en router med NAT. NAT oversetter en intern adresse med den eksterne adressen til routeren på pakker som sendes ut på internettet og tilbake til den interne på pakker som kommer tilbake.
Et av disse områdene er 192.168.0.0/16, som altså da tilsvarer alle adresser fra 192.168.0.0-192.168.255.255. Hvordan man velger å bruke dette området står man fritt til å velge selv. Man kan enten bruke det som ett stort nettverk som kan romme 65534 maskiner etter at du trekker fra de to reserverte adressene, eller du kan dele det opp i 256 /24-nettverk som kan romme 254 maskiner hver. Eventuelt kan du dele det opp i nettverk som er større enn eller mindre enn /24, men det er vanskeligere å hoderegne når nettverksstørrelsen ikke går opp i 8. 192.168.4.0/22 vil f.eks. tilsvare 192.168.4.0-192.168.7.255 og ha 1022 brukbare adresser.
Av dette følger det at alle de interne nettverkene dine vil havne innenfor RFC-1918-adresseområdene, for det er de du har tilgjengelig til å lage interne nettverk av, så ved å blokkere all trafikk fra et nettverk til disse områdene vil du blokkere det fra å kontakte alt som ikke er internett uavhengig av nøyaktig hvilke adresseområder du har valgt for de interne nettverkene.
I praksis vil det si at med en USG har man den fordelen at man får administrasjonen av routeren i et felles grensesnitt med switcher og trådløsnett om man kjører Unifi-komponenter over hele linja.
Med en EdgeRouter blir routeren en mer frittstående greie som må konfigureres for seg, men samtidig har man da mer fleksibilitet i hvordan den konfigureres. I tillegg finnes det mer hardware å velge i.
Personlig har jeg en ERPOE-5 i dag, som jeg har planer om å snart bytte ut med en ER-4, hovedsaklig fordi jeg gjerne vil bytte til en rackmonterbar router. USG-PRO-4 hadde nok også passet fint, men jeg er ikke så veldig interessert i å betale en tusenlapp ekstra bare for å få routeren inn i Unifi-grensesnittet. Ubiquiti har heller ingen switcher som er i nærheten av å matche Mikrotik CRS328-24P-4S+RM på pris/funksjonalitet så for min del holder det med Unifi for trådløsnett.
Hos foreldrene mine står det en ERLite-3 og det har det gjort siden før USG ble lansert. Skulle jeg ha byttet den ut i dag hadde det nok blitt USG.