<html><head></head><body><div>On Wed, 2020-01-22 at 09:30 -0600, o1bigtenor wrote:</div><blockquote type="cite"><pre>On Wed, Jan 22, 2020 at 8:25 AM r hayman <<a href="mailto:rhayman@pureice.com">rhayman@pureice.com</a>> wrote:
<blockquote type="cite">

I've always just picked a name from a theme and have not used a given domain name on my LAN.
Once I used fish as a theme - sunfish, perch, musky, bluegill, ...

I use my Ubiquiti EdgeRouter as my DNS and DHCP server and assign given IPs.
Then I set up the /etc/hosts files to reflect the IPs I give to my known hosts.
I start below the
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
section and add my declarations
e.g.
If I leave the first 128 available as non-assigned, and have DHCP give out addresses to 172.20.100.0/24, then unknown hosts get one of the first 128 IPs.
172.20.100.129 bluegill
172.20.100.254 ubiquiti fw musky


Connecting to the other hosts on the LAN is as easy as
$ ssh bluegill
or from a browser
<a href="https://bluegill">https://bluegill</a>

I also create ufw rules on my LAN machines that, for example, only allow ssh from 172.20.100.0/24 or even more restricted than that like 172.20.100.128/25 or /26, /27, /28, or even /29 depending on which IPs I want to give ssh access to other hosts on the LAN.

</blockquote>

Very very interesting - - - - - thank you!!!!
_______________________________________________
TCLUG Mailing List - Minneapolis/St. Paul, Minnesota
<a href="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</a>
<a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list
">http://mailman.mn-linux.org/mailman/listinfo/tclug-list
</a></pre></blockquote><div><br></div><div>Remember also that you do not want to use certain non-routable/private IP ranges due to how many devices out there default to them and can cause confusion on the LAN keeping your packets from getting to where you want them to go:</div><div>10.0.0.x</div><div>192.168.0.x</div><div>192.168.1.x</div><div>192.168.2.x</div><div>192.168.10.x</div><div><br></div><div>I also put my Comcast cable modem in bridge mode so my Ubiquiti router is "on the Internet" and the Comcast box is just a pass-through device. That means I control all my firewall rules and minimize double-NAT issues plus it gives me the option of setting up my own DMZ and VPN server (on the Ubiquiti) to get into my LAN securely from anywhere on the Internet.</div><div><br></div><div>Have fun and enjoy!</div><div><br></div></body></html>