matoan
Goto Top

Ipv4 öffentliches subnetz mit 5 ips in fritzbox eintragen

Hallo,
kenne mich bei fritzbox nicht so gut aus und wollte fragen wie ich mein öffentliches ipv4 subnetz
In die Fritz Box eintrage das ich über alle ips auf mein Heim System komme

Das subnetz sieht so aus:

37.xx.xxx.xx Reserviert als Unitymedia Business Netzwerkadresse

37.xx.xxx.xx Reserviert als Unitymedia Business Gatewayadresse (Modem)

37.xx.xxx.xx
37.xx.xxx.xx
37.xx.xxx.xx
37.xx.xxx.xx
37.xx.xxx.xx

Frei zu Ihrer Verfügung
IP - Adressblock

37.xx.xxx.xx Reserviert als Unitymedia Business Broadcastadresse

DNS Server:
1.) 80.xx.xx.xx
2.) 81.xxx.xxx.x
Subnetz Maske: 255.255.255.248


Vielen Dank für die die Hilfe im voraus

Content-Key: 533624

Url: https://administrator.de/contentid/533624

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 11.01.2020 aktualisiert um 01:15:21 Uhr
Goto Top
Moin,

Gar nicht. Du brauchst einen Router wie z.B. Mikrotik, Cisco, Lancon, DD-WRT, etc. der damit ungehen kann.
Oder Du hängst verschiedene Geräte per Switch an Deinen Unitiy-Media-Anschluss.

lks

PS: Stichwort Proxy-Arp!
Mitglied: LordGurke
Lösung LordGurke 11.01.2020 um 00:59:52 Uhr
Goto Top
Gar nicht, das geht über den Funktionsumfang dieses Consumer-Kästchens hinaus.
Da wirst du ein anderes Gerät benötigen — welches das sein wird hängt von deinen Präferenzen, Anforderungen und Fähigkeiten ab.
Das kann ein WRT-Router sein, was von Cisco, was von Juniper, pfSense, OpnSense...
Mitglied: Matoan
Matoan 11.01.2020 um 01:02:30 Uhr
Goto Top
Vielen Dank für die schnelle Antwort
Mitglied: chgorges
chgorges 11.01.2020 um 09:51:42 Uhr
Goto Top
Die bisherigen Antworten sind nicht korrekt, die Fritzbox Cable kann mittlerweile offiziell wieder den Bridge Modus, damit ist die Fritte wieder tauglich für derartige Konstrukte. Einfach bei AVM mal danach suchen.
Mitglied: transocean
transocean 11.01.2020 um 09:58:24 Uhr
Goto Top
Moin,

offenbar hat der TO einen Business Anschluss von UM mit einer vom Provider kastrierten Kabel Fritte. Dann ist es erforderlich, hinter der Fritte eine FW / einen Router zu klemmen. Steht auch so im Schreiben von UM, das man bei Vertragsabschluss erhält.

Gruß

Uwe
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 11.01.2020 aktualisiert um 11:31:59 Uhr
Goto Top
Zitat von @chgorges:

Die bisherigen Antworten sind nicht korrekt, die Fritzbox Cable kann mittlerweile offiziell wieder den Bridge Modus, damit ist die Fritte wieder tauglich für derartige Konstrukte. Einfach bei AVM mal danach suchen.


Naja, Die Fritzbüx selbst kann damit nicht umgehen. daß sie proxy-Arp für ein /29 machen soll oder eine DMZ für die zusätzlich IP-Adressen bereitstellen soll.

Da kann man nur einfach die Geräte direkt mit nacktem Hintern ins Internet stellen, indem man sie per switch mit dem Kabelmodem - das kann auch die Fritzbox im Bridgemode sein - stellt. Das ist aber fahrlässig.

Sinnvoller wäre es, die Fritte nur als Modem zu benutzen, d,h, Bridgemode und dahinter eine pfsense oder eine andere Firewall zu hängen. Die machen dann eine DMZ auf und dorthin kann man die zusätzlichen Adressen "mappen".

lks
Mitglied: Matoan
Matoan 11.01.2020 um 11:23:19 Uhr
Goto Top
Vielen Dank
Mitglied: chgorges
Lösung chgorges 11.01.2020 aktualisiert um 14:55:13 Uhr
Goto Top

Sinnvoller wäre es, die Fritte nur als Modem zu benutzen, d,h, Bridgemode und dahinter eine pfsense oder eine andere Firewall zu hängen. Die machen dann eine DMZ auf und dorthin kann man die zusätzlichen Adressen "mappen".

Korrekt. Dass man daran dann keine Endgeräte, sondern weitere Firewalls anschließt, sollte jedem klar sein, der in diesem Forum aktiv ist face-smile

Man hat bei UM Corporate Anschluss ja nur die Wahl zwischen nem Hitron Modem oder ner Fritte als Bridge.
Und man bekommt man den UM Corporate Anschlüssen in der Tat eine nicht gebrandete, also freie Fritzbox Cable.

Als Tip noch an den TE: Nimm nicht die UM DNS Server, damit gibt es seit letztem Jahr Herbst immer wieder Probleme.
Hat mir u.a. eine Dual-Wan Failover-Erkennung ziemlich durcheinander gebracht.
Mitglied: 142583
142583 11.01.2020 um 15:34:20 Uhr
Goto Top
Natürlich kann "die" Fritzbox das. Jedoch benötigst du dazu eine "International" Version der Box. Man könnte auch die Firmware der Box verändern, dass würde ich mir jedoch gut überlegen.

Die Hosts, die dann die öffentlichen IPs bekommen, müssen entweder als "Exposed Host" eingetragen oder einer Portweiterleitung erhalten, nur dann sind sie eingehend zu erreichen.
Mitglied: LordGurke
LordGurke 11.01.2020 um 16:15:49 Uhr
Goto Top
Oder man verwendet was ordentliches, kann damit dann transparent routen und Firewall-Regeln definieren und kann trotzdem auf NAT verzichten.
Je nach Serveranwendung die man da betreiben will, spart einem das eine Menge Aufwand und ist weniger fehleranfällig face-wink
Mitglied: 142583
142583 11.01.2020 um 16:20:11 Uhr
Goto Top
Wer sagt denn dass dann ein NAT arbeitet?

Was ist denn transparentes Routen, bitteschön?
Mitglied: LordGurke
LordGurke 11.01.2020 um 16:31:05 Uhr
Goto Top
Zitat von @142583:
Die Hosts, die dann die öffentlichen IPs bekommen, müssen entweder als "Exposed Host" eingetragen oder einer Portweiterleitung erhalten, nur dann sind sie eingehend zu erreichen.

Vielleicht interpretiere ich das falsch, aber eine Portweiterleitung oder ein "Exposed Host" impliziert bei mir gedanklich ein NAT.
Denn bei Portforwarding wird ja in aller Regel ein Tupel aus Protokoll, IP und Port definiert und dann festgelegt, auf welches Tupel von Ziel-IP und Ziel-Port die ankommenden Pakete weitergeleitet werden. Und das entspricht der Definition von NAT+PAT.
Oder ist eine "Portfreigabe" gemeint?


Was ist denn transparentes Routen, bitteschön?
Ein Router der die Pakete auf dem WAN-Interface nimmt und unverändert (sofern nicht durch Firewallregeln verhindert) exakt so auf der LAN-Seite weitergibt. Ohne die IP-Header zu verändern.
Mitglied: 142583
142583 11.01.2020 um 17:40:33 Uhr
Goto Top
AVM hat das so benannt.
Wenn du weißt wie der Provider das löst, dann fällt dir bestimmt auch auf das ein NAT nicht nur unsinnig wäre sondern auch nicht funktioniert.

Dein zweiten Absatz verstehe ich nicht bzw, er gibt es wenig Sinn. Jeder Router verändert die IP-Header.
Mitglied: LordGurke
LordGurke 11.01.2020 um 17:48:57 Uhr
Goto Top
Zitat von @142583:
Dein zweiten Absatz verstehe ich nicht bzw, er gibt es wenig Sinn. Jeder Router verändert die IP-Header.

Nein, eben nicht face-wink
Wenn du die Destination änderst (z.B. auf eine interne RFC1918-IP) dann hast du DNAT.
Wenn du die Source änderst (z.B. von RFC1918 auf die öffentliche IP des Providers) dann hast du SNAT.
Änderst du beides nicht hast du kein NAT und machst einfaches Routing ohne den IP-Header zu verändern.


Wenn du weißt wie der Provider das löst, dann fällt dir bestimmt auch auf das ein NAT nicht nur unsinnig wäre sondern auch nicht funktioniert.
Bevor wir aneinander vorbei reden: Ich meinte, dass man bei ordentlicherer Hardware auf das DNAT verzichten kann, welches also eingehende Anfragen auf eine der IP-Adressen aus dem Subnetz auf eine RFC1918-Adresse umschreibt. Das ist mit bestimmten Anwendungen nicht kompatibel bzw. erfordert höheren Aufwand bei gleichzeitig steigender Fehlerwahrscheinlichkeit um das NAT-Problem zu umgehen (VoIP per SIP-TLS z.B.).

Dass man in dem Setup nur bedingt SNAT machen kann ist mir klar face-wink
Mitglied: 142583
142583 11.01.2020 um 17:59:40 Uhr
Goto Top
Jeder Router, der Ethernet und MAC-Adressen routet verändert die Header. Streng genommen "baut" er sogar ein neues Frame. Je nach dem wie er zum nächsten Router steht, wird das Frame noch Mal "angepasst".

Was ist den an der Hardware nicht ordentlich oder der Software? Was soll denn eine "ordentliche" Lösung anders machen? IEEE und RFC haben das so festgeschrieben, dann kann man im Produkt es nicht anders machen äußert seinen Code anpassen.
Die Wirkungsweise ist dir selbe.

Und im Falle des TO mit dem Public Subnet Des ISP ist gar kein NAT im Spiel. Würde, wie gesagt, auch keinen Sinn machen und nicht funktionieren.
Mitglied: LordGurke
LordGurke 11.01.2020 aktualisiert um 18:16:51 Uhr
Goto Top
Zitat von @142583:

Jeder Router, der Ethernet und MAC-Adressen routet verändert die Header. Streng genommen "baut" er sogar ein neues Frame. Je nach dem wie er zum nächsten Router steht, wird das Frame noch Mal "angepasst".

Ich erkenne, wo die Missverständnisse herkommen.
Ich sprach von IP-Headern. Layer 3. Du redest hier von Layer 2...
Natürlich muss der Ethernet-Frame geändert werden, aber dabei bleibt doch der Layer3-Header vollkommen unverändert.

Streng genommen werden MAC-Adressen aber nicht geroutet. Die sind halt einfach Teil des L2-Adressierungsschemas (zumindest bei Ethernet), aber geroutet werden sie nicht - die können ihre L2-Domain nie verlassen.
Routing findet auf Layer 3 statt und da hast du nur noch IP-Adressen (naja, oder antiquierte Dinge wie IPX oder AppleTalk) face-wink

Und ganz streng genommen ist das natürlich auch kein NAT.
Denn MAC-Adressen sind keine "Network Address" sondern eine "Link-Layer Address".


Und im Falle des TO mit dem Public Subnet Des ISP ist gar kein NAT im Spiel. Würde, wie gesagt, auch keinen Sinn machen und nicht funktionieren.
Korrekt, ich wollte auch nur darauf hinweisen dass man sich Probleme erspart wenn das so bleibt und man nicht ohne Not irgendwelche mediokeren 1:1-NAT-Mappings auf RFC1918-IPs macht face-wink
Mitglied: 142583
142583 11.01.2020 um 18:29:09 Uhr
Goto Top
Was meinst du denn, was ein Router der seine IP-Tabelle verarbeitet gleichzeitig ist?
Jeder Router, der MACs forwarded muss den Header verändern.
Ein Switch weiß in Normalfall nur, auf welchem Port die Quell und Ziel-Mac ist bzw lernt diese.
Für den Router ist die IP logisches Beiwerk, weil er nicht die MAC "hinter" dem nächsten Router lernen kann, obwohl sie im Header sowieso drin stehen.

Du hast das mit dem public subnet immer noch nicht verstanden.
Dein NAT und deine 1918er gibt es nur für die per PPOE geholte Adresse. Das Public Subnet hat damit nichts zu tun.
Man pflegt das lediglich in die FB ein, damit die Box auf ihrer Bridge weiß warum Pakete aus dem Netz kommen und was damit zu tun ist.
Wie so denn die.box sonst diese Pakete von allen anderen öffentlichen IPs unterscheiden können?
Mitglied: LordGurke
LordGurke 11.01.2020 aktualisiert um 19:15:12 Uhr
Goto Top
Ich habe das alles sehr wohl verstanden, ich weiß auch ungefähr wovon ich rede nachdem ich bei einem Internetprovider arbeite und dort der Typ bin der nicht nur die Router verwaltet sondern auch noch den anderen Leuten beibringt wie BGP und OSPF funktioniert.
Ehrlich, ich weiß wovon ich rede.
Ich bin mir nur nicht sicher, ob du vielleicht erst weiter schreibst, wenn du genug Kaffee getrunken hast face-wink
Wirklich, ich versuche mich normalerweise nie mit solchen Argumenten zu "brüsten", aber bisher habe ich auch niemandem beweisen müssen dass ich besser weiß wovon ich rede als mein Gegenüber...


Zitat von @142583:
Für den Router ist die IP logisches Beiwerk, weil er nicht die MAC "hinter" dem nächsten Router lernen kann, obwohl sie im Header sowieso drin stehen.

Ohje... Im Gegenteil, die IP ist das einzige an dem gesamten Paket was für den Router von Interesse ist.
Die IP ist das, was der Router routet. Er routet nicht basierend auf MAC-Adressen, er routet basierend auf IP-Adressen.
Bist du sicher, dass du versuchen willst, mir das relativ einfache Prinzip von IP-Routing so verworren und durcheinander zu erklären?

Pakete, die an den Router adressiert sind (egal von welcher Seite) tragen als Ziel die MAC-Adresse des zum Absender zugewandten Interface des Routers im Ethernet-Frame (Layer 2). Klar, sie müssen ja auch erstmal eine unbestimmte Anzahl Switches/Hubs/Bridges traveriseren, bis sie am Router ankommen.
Der Router weiß dann, dass der Absender wollte, dass der Router dieses Paket verarbeitet, wickelt es aus dem Ethernet-Frame aus und schaut dann hinein, was drin ist.
Findet der Router im Ethernet-Frame dann z.B. den Ethertype 0x0800 weiß er, dass sich als nächstes ein IPv4-Paket im Frame befindet und er schaut sich dessen Destination-IP an.
Ist die Destination != der Router selbst, schaut er in der Routingtabelle nach, wo das Paket hin muss. Sobald er das weiß, wickelt er das Paket in einen neuen Layer 2-Frame ein (das kann Ethernet sein oder DOCSIS oder Token-Ring oder...) und verschickt es dann mit entsprechend neuer Adressierung an das Ziel. Ende der Geschichte.

Jedoch: Wie ich bereits schrieb bleibt dabei das IP-Paket an sich vollkommen unverändert.
Und mit IP-Paket meine ich wirklich nur den Layer3-Teil - hier gelb markiert.

l3-markiert

Der Layer2-Teil ist für das IP-Routing ja wie gesagt unerheblich, weil ja ohnehin zwischen Unitymedia-Kabel (DOCSIS) und dem Netzwerk auf der anderen Seite (vermutlich Ethernet) kein gemeinsames L2-Protokoll verwendet wird.


Du hast das mit dem public subnet immer noch nicht verstanden.

Oh doch, das habe ich. Immerhin route ich den Kunden auf die gleiche Art und Weise die gebuchten IPv4- und IPv6-Präfixe face-wink


Man pflegt das lediglich in die FB ein, damit die Box auf ihrer Bridge weiß warum Pakete aus dem Netz kommen und was damit zu tun ist.
Wie so denn die.box sonst diese Pakete von allen anderen öffentlichen IPs unterscheiden können?

Das macht man normalerweise entweder damit, dass man dem Router auf einem Interface eine IP-Adresse aus diesem Präfix bindet und damit ganz automatisch eine Connected-Route entsteht (dabei entfallen aber insgesamt 3 IP-Adressen als unnutzbar) oder man erzeugt ein Transfernetz und legt statische Routen beliebiger Granularität für die IP-Adressen an, die auf Ziele in dem Transfernetz zeigen.
In beiden Fällen wird einfach das Layer3-Paket unverändert von einem Interface zum anderen geroutet basierend auf einer Routingtabelle.

Die dritte Möglichkeit, von der ich aber die ganze Zeit abrate und von der ich nicht weiß ob eine FritzBox das überhaupt kann (Fußnote 1) ist, dass man anfängt Regeln zu erzeugen die sagen: "Wenn jemand zu öffentlicher IP a.b.c.d Port 443/TCP will, dann leite das weiter auf RFC1918 im LAN zu z.y.x.w".
Das wird im allgemeinen als Portforwarding bezeichnet und sorgt dafür, dass im Layer 3-Paket die Ziel-IP umgeschrieben wird (DNAT).
Auch das ist mit der Subnetz-Konstellation möglich, würde aber halt eben voraussetzen dass die VossBox sich selbst alle diese IP-Adressen bindet und Anfragen darauf verarbeiet. Kann sie aber m.W. nicht.


Wie gesagt, ich bin mir ziemlich sicher, dass ich weiß was ich seit über 10 Jahren mache. Wenn du aber willst bist du gerne eingeladen, das per DM weiter zu diskutieren - das müssen wir nicht in diesem Thread machen.


Fußnote 1: Disclaimer: Ich halte Fritzboxen für wahnsinnig überschätzten Plastikschrott, der nur dann für den zuverlässigen Betrieb eines Netzwerks verwendet werden kann, wenn man ihn thermisch verwertet und damit Strom für ordentliche Hardware erzeugt.
Dies habe ich bereits vor vielen, vielen Jahren getan und nenne seit einiger Zeit diese Geräte nur noch "VossBox", damit bereits aus dem Namen abgeleitet klar wird, dass mit denen kein besonders tolles Internet zu erwarten ist.
Mitglied: 142583
142583 11.01.2020 aktualisiert um 20:34:45 Uhr
Goto Top
Noch Mal, ein letztes Mal.
Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, prinzipbedingt, bei Ethernet.

Und nein, IPs werden nicht geroutet. Frames oder Pakete werden geroutet. Damit sie sich logisch steuern lassen, haben sie eine IP. Das ist logisches Beiwerk und keine Nutzlast für dein eigentlichen Transport, sonst würde ja NAT nicht funktionieren. Der Forward ist dennoch ein Frame/Paket als Nutzlast. Je nach dem ob der Router eine oder mehrere Mac Adressen für seine Routing-Interfaces hat wird er seine Tabellen entsprechend nutzen und immer nur bis zum nächsten Router gucken und hat dennoch ein Switch im Bauch und funktioniert deshalb auch so.

Die Fritz Box kann auch kein S- oder DNAT des Subnets zu ein 1918er. Das wäre ein Widerspruch in sich. Ich kann mich speziell auch an keinen Router erinnern der das macht ohne eine Art virtuellen Router zu stellen.

Zur Kernaussage zurück.
Die internationalen FBen und einige LTE Boxen können mit dem Public Subnet umgehen.
Von dem 29er Netz sind 6 nutzbar mit einer FB.

Weil die Fritzbox SPI machen will und muss, muss ich der Box die Hosts auf der Bridge, die die Adressen haben werden als Exposed Host oder Weiterleitung bekannt machen, sonst ist eingehend kein Traffic möglich.

Fun Fact am Rande, ich kann wenn die Fritzbox die richtige MAC-Adresse gelernt hat und icheine beliebige IP-Adresse eintrage, der Traffic kommt dennoch richtig an. Das ist weder ein Bug noch ein Feature.

Und ja die Fritzbox ist ein einfaches Gerät. Dennoch ist sie sehr leistungsfähig und umfangreich für das Geld was man dafür bezahlt. 100 💶 für eine 7530 International ist sehr angemessen.

Ein Cisco oder Lancom ist in dieser Anforderungen nicht besser.
Mitglied: LordGurke
LordGurke 11.01.2020 um 21:38:21 Uhr
Goto Top
Zitat von @142583:
Noch Mal, ein letztes Mal.
Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, prinzipbedingt, bei Ethernet.

Und vielleicht könnten wir uns darauf einigen dass ein Ethernet-Frame aus mehreren gestapelten Headern, gefolgt vom jeweiligen Payload (oder weiterer Header) besteht. Und ich rede die ganze Zeit von Layer 3 und von IP-Headern.
Layer 2 interessiert mich bei IP doch überhaupt nicht...
Jeder Layer funktioniert unabhängig von den anderen Layern, deshalb ist es dem IP-Paket egal ob es in einem Ethernet-Frame oder in einer ATM-Zelle steckt. Und dem HTTP-Payload ist egal, ob er per IPv4 oder IPv6 oder IPX/SPX übertragen wird.

Und nein, IPs werden nicht geroutet. Frames oder Pakete werden geroutet.

OK, ist zwar Wortklauberei, aber nachdem ich damit angefangen habe gebe ich mich geschlagen und dir Recht.
Ja, PAKETE werden geroutet, aber FRAMES werden geforwarded face-wink
Und deshalb musst du ja auch zwingend das Paket aus dem Frame herausholen bevor du es routen kannst. Und dafür muss es ggf. wieder in einen neuen Frame eingepackt werden.

Fun Fact am Rande, ich kann wenn die Fritzbox die richtige MAC-Adresse gelernt hat und icheine beliebige IP-Adresse eintrage, der Traffic kommt dennoch richtig an. Das ist weder ein Bug noch ein Feature.

Korrekt, das entspricht meiner Aussage von weiter oben:

Pakete, die an den Router adressiert sind (egal von welcher Seite) tragen als Ziel die MAC-Adresse des zum Absender zugewandten Interface des Routers im Ethernet-Frame (Layer 2). [...]
Der Router weiß dann, dass der Absender wollte, dass der Router dieses Paket verarbeitet, wickelt es aus dem Ethernet-Frame aus und schaut dann hinein, was drin ist.
[...]
Ist die Destination != der Router selbst, schaut er in der Routingtabelle nach, wo das Paket hin muss.

Funktioniert in die andere Richtung selbstverständlich genau so. Denn - und das ist der springende Punkt - dem L2-Frame ist es egal was er transportiert und dem L3-Paket ist es egal wie es transportiert wurde. Und deshalb müssen die Adressen der jeweiligen gekapselten Pakete nicht zusammenpassen.


Und ja die Fritzbox ist ein einfaches Gerät. Dennoch ist sie sehr leistungsfähig und umfangreich für das Geld was man dafür bezahlt. 100 💶 für eine 7530 International ist sehr angemessen.

Ein Cisco oder Lancom ist in dieser Anforderungen nicht besser.

Über die Leistungsfähigkeit habe ich auch nichts gesagt, mein Problem mit diesen Boxen ist hauptsächlich dass AVM mit jedem Update mehr neue Funktionen einbaut als Bugs in vorhandenen Funktionen gefixed werden.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.01.2020 aktualisiert um 23:06:56 Uhr
Goto Top
Zitat von @142583:

Noch Mal, ein letztes Mal.
Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, prinzipbedingt, bei Ethernet.

Du solltest nochmal Nachsitzen.

Du verwechsrlt das Link-Layer mit den İP-Layer. Wenn von İP-Header die Rede ist, ist es irrelevant, was der Router mit dem Ethernet Frame macht. Wichtig ist, ob und was mit dem Ip-Paket passiert.

Wenn genattet wird, werden Ports und Adressen im IP-Header, nicht im Ethernetframe geändert

Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert.

Es hat also keiner von Euch beiden Recht. face-smile

lks
Mitglied: chgorges
chgorges 12.01.2020 aktualisiert um 01:34:54 Uhr
Goto Top
Unser IT-Prof denkt, dass die Fritte im Brigde-Mode routet...

Mehr ist an der Stelle nicht zu sagen, von OSI-Layer ganz zu schweigen.

Und nein, man braucht auch keine International-Version der Fritte (sagen mir meine letzten 5 Anschlussinstallationen).
Aber der Prof scheint schlauer, als alle hier zu sein.

Und bitte lösch deine Posts bevor @aqui das alles liest, der zerrupft dich in der Luft.
Mitglied: LordGurke
LordGurke 12.01.2020 um 03:37:17 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert.

Es hat also keiner von Euch beiden Recht. face-smile

Aaaargh!! Die TTL!
X-(
Mitglied: 142583
142583 12.01.2020 um 11:33:43 Uhr
Goto Top
Zitat von @chgorges:

Unser IT-Prof denkt, dass die Fritte im Brigde-Mode routet...

Mehr ist an der Stelle nicht zu sagen, von OSI-Layer ganz zu schweigen.


Habe ich das behauptet?
Mitglied: 142583
142583 12.01.2020 um 11:34:14 Uhr
Goto Top
Zitat von @LordGurke:

Zitat von @Lochkartenstanzer:
Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert.

Es hat also keiner von Euch beiden Recht. face-smile

Aaaargh!! Die TTL!
X-(

Es ist schon etwas mehr als die TTL.
Mitglied: chgorges
chgorges 12.01.2020 aktualisiert um 11:59:14 Uhr
Goto Top
Zitat von @142583:
Die Hosts, die dann die öffentlichen IPs bekommen, müssen entweder als "Exposed Host" eingetragen oder einer Portweiterleitung erhalten, nur dann sind sie eingehend zu erreichen.

Genau das. Merkst du es selber? (Ist deine letzte Chance deine Gunst zu retten)
Mitglied: 142583
142583 12.01.2020 um 12:02:08 Uhr
Goto Top
Meine Gunst zu retten? Du bist lustig.

Warum schreibt Du nicht AVM, dass diese Implementierung nicht deine Gunst erhalten kann?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.01.2020 aktualisiert um 12:14:47 Uhr
Goto Top
Zitat von @142583:

Es ist schon etwas mehr als die TTL.


Jungchen, ließ die RFCs, für den Anfang 791 und 1812, dann die anderen. Und bevor Du wieder mit Ethernet Frames und anderem Layer 2 Blödsinn kommst - das ist bis auf die MTU für IP-Routing irrelevant.

lks

PS: TTL heißt in v6 hop limit.
PPS: Fragmentation wird heutzutage kaum geändert, weil man die MTU passend wählt.
Mitglied: chgorges
chgorges 12.01.2020 um 12:13:47 Uhr
Goto Top
Zitat von @142583:

Meine Gunst zu retten? Du bist lustig.

Warum schreibt Du nicht AVM, dass diese Implementierung nicht deine Gunst erhalten kann?

Kollege, du denkst man braucht einen Portforward, um Geräte mit öffentliche (!!!) Adressen erreichbar zu machen.

Nimm mal das Hitron Modem statt der Fritte. Auf das hat man nichtmal Zugriff.
Und, oh Wunder, die angeschlossenen Geräte mit öffentlicher IP sind ohne Forward uneingeschränkt vom WWW aus erreichbar.

Du hast überhaupt keinen blassen Schimmer vom Bridge Mode der Fritzbox oder?
Mitglied: 142583
142583 12.01.2020 aktualisiert um 12:16:31 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @142583:

Es ist schon etwas mehr als die TTL.


Jungchen, ließ die RFCs, für den Anfang 791 und 1812, dann die anderen. Und bevor Du wieder mit Ethernet Frames und anderem Layer 2 Blödsinn kommst - das ist bis auf die MTU für IP-Routing irrelevant.

lks


Ja, schon mal deine eigenen Ratschläge befolgt?
Dann wüsstest du dass mindestens noch eine Checksumme sich verändert.
Mitglied: 142583
142583 12.01.2020 um 12:23:32 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @142583:

Meine Gunst zu retten? Du bist lustig.

Warum schreibt Du nicht AVM, dass diese Implementierung nicht deine Gunst erhalten kann?

Kollege, du denkst man braucht einen Portforward, um Geräte mit öffentliche (!!!) Adressen erreichbar zu machen.

Nimm mal das Hitron Modem statt der Fritte. Auf das hat man nichtmal Zugriff.
Und, oh Wunder, die angeschlossenen Geräte mit öffentlicher IP sind ohne Forward uneingeschränkt vom WWW aus erreichbar.

Du hast überhaupt keinen blassen Schimmer vom Bridge Mode der Fritzbox oder?

AVM möchte das so haben. Das Einpflegen des Subnets reicht nur für Verbindungen die ausgehend aufgebaut wurden mit Hosts aus diesem Subnet. Eingehende Verbindungen lehnt die Box ab, wenn kein Exposed Host oder Forward eingerichtet ist.

Das ist einfach so, bei der Box. Beschwer Dich bei AVM.

Was du mit dem Bridge Modus willst, ist mir unklar.

Der TO will ein Subnet vom ISP, dass der ISP auf die gewählte IP routet in eine Fritz Box eintragen. Dazu brauch er eine FB die das kann, nicht jede kann das per default. Dazu müsstest du dich bei AVM ebenfalls beschweren, Gruß von mir, ich würde auch jeder FB das gönnen.
Mitglied: 142583
142583 12.01.2020 um 12:28:16 Uhr
Goto Top
Und bitte sage AVM sie möchten ihre Hilfeartikel noch eine alternative Variante hinzufügen und extra für dich das Verhalten des SPI anpassen.

https://avm.de/service/fritzbox/fritzbox-5490/wissensdatenbank/publicati ...

Ein Expertenmodus für den Expertenmodus vielleicht?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.01.2020 aktualisiert um 13:17:27 Uhr
Goto Top
Zitat von @142583:

Zitat von @Lochkartenstanzer:

Zitat von @142583:

Es ist schon etwas mehr als die TTL.


Jungchen, ließ die RFCs, für den Anfang 791 und 1812, dann die anderen. Und bevor Du wieder mit Ethernet Frames und anderem Layer 2 Blödsinn kommst - das ist bis auf die MTU für IP-Routing irrelevant.

lks


Ja, schon mal deine eigenen Ratschläge befolgt?
Dann wüsstest du dass mindestens noch eine Checksumme sich verändert.

Natürlich ändert sich die Checksum, wenn man ein Hesderfeld ändert Das ist trivial und nicht der Erwähnung wert.

lks
Mitglied: 142583
142583 12.01.2020 um 13:15:46 Uhr
Goto Top
Ja, so kann man das auch ausdrücken.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.01.2020 aktualisiert um 17:48:41 Uhr
Goto Top
Zitat von @142583:

Ja, so kann man das auch ausdrücken.


Jetzt hlr auf herumzutrollen. Die ganze Duskussion hat dich nur angefangen weil Du Ethernetframes mit IP-Paketen verwechselt hast. Das ist jetzt geklärt und braucht nicht weiter ausdiskutiert zu werden.

lks

Edit: Typos
Mitglied: 142583
142583 12.01.2020 um 13:29:09 Uhr
Goto Top
Das halte ich für ein Märchen, die 8 Byte sind mir sehr wohl bekannt. Aber gut.

#Expertenmodus