Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Telia IP-range för CGNAT (10.0.0.0/8) ?

1
Skriv svar
Permalänk
Medlem

Telia IP-range för CGNAT (10.0.0.0/8) ?

Jag har sen gammalt gett olika typer av enheter IP-nummer i var sin 192.168.1.x range. T ex 192.168.1.40 - 59 för sensorer, 60-79 för Pi o dyl, osv. Dvs som en grottmänniska i st för att dela in i subnät.

Nu är det dags för subnät och jag tänkte skapa ett 10.0.0.0/8-nät. Det är också den adressklassen som Fello/Telia ger mobilen en CGNATad adress i, och jag vill hitta adresser i klassen som inte krockar med de som Telia ger mig. Annars blir det problem när jag ansluter från mobilen till hemnätet med VPN.

Så frågan är, i vilken range inom 10.0.0.0/8 delar Telia ut adresser?

Senaste veckan har jag alltid fått en 10.35.x.x-adress men någon gång har jag noterat 10.2.x.x. Jag gissar att de inte använder hela intervallet 0-255 som 2:a byte, eller?

172.16.0.0/12 är iofs ett alternativ men det vore skoj om man kunde bre ut sig i t ex 10.128.0.0/9.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad är fördelen?

Luktar som mer problem än nytta tbh.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Wamiduku:

Jag har sen gammalt gett olika typer av enheter IP-nummer i var sin 192.168.1.x range. T ex 192.168.1.40 - 59 för sensorer, 60-79 för Pi o dyl, osv. Dvs som en grottmänniska i st för att dela in i subnät.

Nu är det dags för subnät och jag tänkte skapa ett 10.0.0.0/8-nät. Det är också den adressklassen som Fello/Telia ger mobilen en CGNATad adress i, och jag vill hitta adresser i klassen som inte krockar med de som Telia ger mig. Annars blir det problem när jag ansluter från mobilen till hemnätet med VPN.

Så frågan är, i vilken range inom 10.0.0.0/8 delar Telia ut adresser?

Senaste veckan har jag alltid fått en 10.35.x.x-adress men någon gång har jag noterat 10.2.x.x. Jag gissar att de inte använder hela intervallet 0-255 som 2:a byte, eller?

172.16.0.0/12 är iofs ett alternativ men det vore skoj om man kunde bre ut sig i t ex 10.128.0.0/9.

Gå till inlägget

Det vore ju bra om det problemet redan var löst för länge sen....

I väntan på att Telia upptäcker det; har du verkligen privat behov av mer än en legacy IP /16-range? Du kan ju fortsätta köra 192.168-nät utan problem om det bara handlar om att inte krocka med Telia, snarare än att inte krocka med andra LAN vid site-to-site-VPN. Som du själv observerar har du också tillgång till en legacy IP /12-range utan att krocka med Telias val. Och inget säger att du inte kan använda bådadera i ditt LAN - du har ju av nödvändighet en router hemma, och det är ju liksom dess jobb....

Redigera
Citera flera Citera
Permalänk
Medlem

Jag förstår ditt problme. Jag har inte insys i allt de använder men troligen är väl listan lång med ett par miljoner(?) mobil abbonemang. Men kan hjälpa dig med listan på det jag har just nu

10.23.136.x
10.37.222.x
10.23.90.x

De med telias nät jag har igång hemma just nu. Men helt ärligt är väl en kollition ganska lågt. Iaf är min pdp är en /32. Men det är klart att det skulle vart trevligt om de körde 100.64/10 eller ännu bättre om de slog på ipv6 för alla. Gärna ipv6 only!

Redigera
Citera flera Citera
Permalänk
Medlem

Det bör felanmälas om Telia inte använder den adressrymd som är till för CG-NAT för CG-NAT. Det kommer förstås inte leda till ett skit, men ändå.

Jag förstår inte vilket problem du försöker lösa. Subnät har varit klasslösa sedan mycket länge, man kan använda i princip vilken nätmask man vill - se RFC 1519, CIDR, från 1993. Det finns ingen anledning att nödvändigtvis köra 255.255.255.0 (/24) på 192.168/16.

Om du vill ha ett större totalt nät av någon anledning och inte krocka med något Telia använder felaktigt så kan du ju välja 172.16/12.

För stora NAT:ade nät slår man ju förr eller senare i gränsen för ~ 2¹⁶ uppkopplingar på samma transportlagerprotokoll. Långt innan man fyllt ett /12.

RFC 1918:

Citat:

The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

RFC 6598, CG-NAT:

Citat:

Shared Address Space is distinct from RFC 1918 private address space
because it is intended for use on Service Provider networks.
...

This memo documents an Internet Best Current Practice.
...

A Service Provider can number the interfaces in question from
[RFC1918] space if at least one of the following conditions is true:

o The Service Provider knows that the CPE/NAT works correctly when
the same [RFC1918] address block is used on both its inside and
outside interfaces.

o The Service Provider knows that the [RFC1918] address block that
it uses to number interfaces between the CGN and CPE is not used
on the subscriber side of the CPE.

Unless at least one of the conditions above is true, the Service
Provider cannot safely use [RFC1918] address space and must resort to
Shared Address Space. This is typically the case in an unmanaged
service, where subscribers provide their own CPE and number their own
internal network.
...

The Shared Address Space address range is 100.64.0.0/10.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar