Buenas JDmobistar
Antes que nada, hacertete una puntualización sencilla:
"más seguras porque no quedan expuestas en Internet al ser internas..."
Eso es totalmente incorrecto. En IPv4 existen 3 rangos de IPs privadas, diferenciados unos de otros en función de la clase IP que sea, es decir, de la máscara de subred que tengan:
Clase A - 10.0.0.0/8
Clase B - 172.16.0.0/12
Clase C - 192.168.0.0/16
Los tres rangos son exactamente iguales funcionalmente, los 3 son privados, no direccionables por Internet. La elección de uno u otro puede ser cuestión de gusto estético, o no. El motivo principal y real del uso de un rango u otro, debería de ser realmente en la cantidad de equipos (host) que se necesitan Vs cantidad de redes que se necesitan. Por eso existen esas 3 clases. En ámbitos domésticos, por ejemplo, lo lógico es usar una IP de clase C, que permitiría en principio 256 redes, 256 hosts cada una (obviando direcciones broadcast y otros). Este rango es el más usado no por ser el más bonito, sino por ser el más práctico... La clase A presupone que tan sólo hay una red, que el resto de los 24 bits restantes se usan para denotar hosts, equipos finales. Sí, obviamente se puede establecer al Router una red de 10.10.20.0 y asignarle una máscara de /24 para comportarse igual que si fuese una red de clase C, pero al margen de que se pueda o no se pueda, es usar algo con una finalidad diferente cuando precisamente existe otro rango exactamente con esa finalidad.
----------------------------------
Bueno, al margen de todo ese tocho.
El Mitrastar HGW no tiene problema en trabajar en otros rangos, ese no es el problema. Los ISP, de forma interna para su red, como es lógico, suelen usar redes privadas de tipo A por la cantidad de hosts que requieren, y crean en ella otras subredes. Tanto sus servicios de VoIP como sus servicios de TV por ejemplo, usan rangos de clase A, tu propio Router, al margen de los que tú establezcas en él, los usa para dichas cuestiones.
Movistar configura sus Routers con telecargas como bien sabes, pero los equipos reciben de forma constante y periódicas actualizaciones de rutas, el Router las necesita para poder comunicarse con esas IPs Internas de Movistar. Y esto produce o puede producir conflictos. Lo mismo sucede si alguien configura un servidor VPN en su red y usa rango IP de clase A. Y si miras bien la IP de las DNS INTERNAS de Movistar para el deco, 172.26.23.3, es una IP de clase B.
No se trata de que no puedas usar la red que quieras, puedes hacerlo, pero sí tienes que tener presente que dependiendo, puedes tener problemas debido a que internamente ya se usan, o tu Router para servicios de VoIP/TV o la propia red de Movistar.
Que esto es una lata?? Bueno, el ISP tiene montado el chiringuito de este modo. En teoría podría configurarse bien para evitar que interfiriese, pero no es sencillo, habría que desglosar todas las rutas internas del Router, y asegurarse al 100% que absolutamente NADA de la red local se envía hacia fuera, o al contrario, que nada que vaya dirigido realmente al Router acabe en un equipo de la red local.
De todos modos, ya te digo que no tiene nada que ver con la seguridad, en tu caso es una cuestión puramente estética que te guste más un número que otro (en el mejor de los casos y que todo estuviese configurado bien)
Gracias por tu erudita explicación Theliel.
En efecto, de los tres rangos "privados" de IANA elegí el 10.* más que por estética, porque es menos "conocido" cuando los hackers empiezan a hacer de las suyas...; siendo la 192.* más extendidas y habituales en ámbitos domésticos, me es más fácil y rápido detectar anomalías en una 10.x.x.x a primera vista que si me aparecen con una 192, ya que hay 192 públicas.
La misma Wikipedia cita vagamente que si dos partners usan el mismo direccionamiento privado (como p.e citas tú que el ISP podría tener Clase A 10.* para sus internas), esto " .... puede ocasionar problemas cuando distintas compañías intenten conectar redes que usan direcciones privadas.". Sin embargo, y confío en la capacidad tecnológica de un gigante como Movistar, estoy seguro de que sus tráficos internos en clase A no llegarán a mi red 10*. A ese respecto, y sobre lo que dices de reconstruir las rutas internas, confieso que lo único que no he investigado en mi router es el enrutamiento o las rutas actualmente establecidas; eso se lo dejo entero a gusto de Movistar y no voy a tocarlo.
En conclusión, aunque pueda parecer un dispendio el uso de la Clase A 10.*, si no hay limitación técnica para el funcionamiento con Movistar no veo nada que impere que use una 192.*, más allá de que a lo mejor las herramientas propias de gestión de Movistar esperen siempre "ver" una 192.* al otro lado y no sepan/puedan lidiar con una 10.* que no esperaban.
BTW, también es lógico que el cliente pueda fijar su propio direccionamiento interno, ¿no?. Imagínate que me paso a un ISP competidor que usa internamente una B 172.* ; eso me obligaría a "reconfigurar" de nuevo mi LAN interna, y así sucesivamente, con las consiguientes molestias.... Así pues, creo que habiendo puesto una 10.10.20.200-223 en el "Conditional DHCP" confío en que el problema no se vuelva a presentar.
Gracias de nuevo.
