Is een subnet ID onderdeel van een range?

Ik kende dat niet, maar in dat dialoog noemen ze dat deel van het subet, de 'host adres range'. Dat is blijkbaar een subet range minus het eerste een laatste adres.
Dat komt omdat het Subnet ID en Broadcast IPs normaal gesproken niet gebruikt wordt (b.v. 192.168.0.0 en 192.168.0.255). Maar bij een block-range heb je het verder niet over ID en BC. Dan is het gewoon het terugrekenen naar een range. En dan behoren die adressen er dus wel gewoon onder te vallen.

Dan kun je gewoon https://mxtoolbox.com/subnetcalculator.aspx gebruiken.
 
Vandaar ook de vraag (en het onderwerp) en de verwarring wat nu wanneer wordt gebruikt, ik denk dat deze conclusie:

"Maw. voor het blokkeren van een range zijn alle adressen van toepassing, bij routering heb je de explicite functionaliteit nodig van de ID en BC omdat het subnet dan een rol speelt."

Alles wel afdekt. In mijn geval heb ik een blokkade van een range nodig en geen functioneel subnet (met routering).

Mijn use case is vrij simpel, alle IOT apparaten staan in een range met een blok (zoals hier besproken) met de volgende blok regels voor de gehele range;
Code:
1:65535        tcp
1:52        udp
54:122        udp
124:65535    udp
Geen TCP verkeer, alleen UDP verkeer op NTP en DNS (anders staan de apparaten te haperen op DNS verzoeken met een allow op NTP)
IOT gaat alleen naar buiten via SSLVPN.
 
Terug
Bovenaan