Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ipv4 öffentliches subnetz mit 5 ips in fritzbox eintragen

Mitglied: Matoan

Matoan (Level 1) - Jetzt verbinden

11.01.2020 um 00:51 Uhr, 6124 Aufrufe, 36 Kommentare

Hallo,
kenne mich bei fritzbox nicht so gut aus und wollte fragen wie ich mein öffentliches ipv4 subnetz
In die Fritz Box eintrage das ich über alle ips auf mein Heim System komme

Das subnetz sieht so aus:

37.xx.xxx.xx Reserviert als Unitymedia Business Netzwerkadresse

37.xx.xxx.xx Reserviert als Unitymedia Business Gatewayadresse (Modem)

37.xx.xxx.xx
37.xx.xxx.xx
37.xx.xxx.xx
37.xx.xxx.xx
37.xx.xxx.xx

Frei zu Ihrer Verfügung
IP - Adressblock

37.xx.xxx.xx Reserviert als Unitymedia Business Broadcastadresse

DNS Server:
1.) 80.xx.xx.xx
2.) 81.xxx.xxx.x
Subnetz Maske: 255.255.255.248



Vielen Dank für die die Hilfe im voraus
36 Antworten
Mitglied: Lochkartenstanzer
LÖSUNG 11.01.2020, aktualisiert um 01:15 Uhr
Moin,

Gar nicht. Du brauchst einen Router wie z.B. Mikrotik, Cisco, Lancon, DD-WRT, etc. der damit ungehen kann.
Oder Du hängst verschiedene Geräte per Switch an Deinen Unitiy-Media-Anschluss.

lks

PS: Stichwort Proxy-Arp!
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 11.01.2020 um 00:59 Uhr
Gar nicht, das geht über den Funktionsumfang dieses Consumer-Kästchens hinaus.
Da wirst du ein anderes Gerät benötigen — welches das sein wird hängt von deinen Präferenzen, Anforderungen und Fähigkeiten ab.
Das kann ein WRT-Router sein, was von Cisco, was von Juniper, pfSense, OpnSense...
Bitte warten ..
Mitglied: Matoan
11.01.2020 um 01:02 Uhr
Vielen Dank für die schnelle Antwort
Bitte warten ..
Mitglied: chgorges
11.01.2020 um 09:51 Uhr
Die bisherigen Antworten sind nicht korrekt, die Fritzbox Cable kann mittlerweile offiziell wieder den Bridge Modus, damit ist die Fritte wieder tauglich für derartige Konstrukte. Einfach bei AVM mal danach suchen.
Bitte warten ..
Mitglied: transocean
11.01.2020 um 09:58 Uhr
Moin,

offenbar hat der TO einen Business Anschluss von UM mit einer vom Provider kastrierten Kabel Fritte. Dann ist es erforderlich, hinter der Fritte eine FW / einen Router zu klemmen. Steht auch so im Schreiben von UM, das man bei Vertragsabschluss erhält.

Gruß

Uwe
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.01.2020, aktualisiert um 11:31 Uhr
Zitat von chgorges:

Die bisherigen Antworten sind nicht korrekt, die Fritzbox Cable kann mittlerweile offiziell wieder den Bridge Modus, damit ist die Fritte wieder tauglich für derartige Konstrukte. Einfach bei AVM mal danach suchen.


Naja, Die Fritzbüx selbst kann damit nicht umgehen. daß sie proxy-Arp für ein /29 machen soll oder eine DMZ für die zusätzlich IP-Adressen bereitstellen soll.

Da kann man nur einfach die Geräte direkt mit nacktem Hintern ins Internet stellen, indem man sie per switch mit dem Kabelmodem - das kann auch die Fritzbox im Bridgemode sein - stellt. Das ist aber fahrlässig.

Sinnvoller wäre es, die Fritte nur als Modem zu benutzen, d,h, Bridgemode und dahinter eine pfsense oder eine andere Firewall zu hängen. Die machen dann eine DMZ auf und dorthin kann man die zusätzlichen Adressen "mappen".

lks
Bitte warten ..
Mitglied: Matoan
11.01.2020 um 11:23 Uhr
Vielen Dank
Bitte warten ..
Mitglied: chgorges
LÖSUNG 11.01.2020, aktualisiert um 14:55 Uhr
Zitat von Lochkartenstanzer:

Sinnvoller wäre es, die Fritte nur als Modem zu benutzen, d,h, Bridgemode und dahinter eine pfsense oder eine andere Firewall zu hängen. Die machen dann eine DMZ auf und dorthin kann man die zusätzlichen Adressen "mappen".

Korrekt. Dass man daran dann keine Endgeräte, sondern weitere Firewalls anschließt, sollte jedem klar sein, der in diesem Forum aktiv ist

Man hat bei UM Corporate Anschluss ja nur die Wahl zwischen nem Hitron Modem oder ner Fritte als Bridge.
Und man bekommt man den UM Corporate Anschlüssen in der Tat eine nicht gebrandete, also freie Fritzbox Cable.

Als Tip noch an den TE: Nimm nicht die UM DNS Server, damit gibt es seit letztem Jahr Herbst immer wieder Probleme.
Hat mir u.a. eine Dual-Wan Failover-Erkennung ziemlich durcheinander gebracht.
Bitte warten ..
Mitglied: IT-Prof
11.01.2020 um 15:34 Uhr
Natürlich kann "die" Fritzbox das. Jedoch benötigst du dazu eine "International" Version der Box. Man könnte auch die Firmware der Box verändern, dass würde ich mir jedoch gut überlegen.

Die Hosts, die dann die öffentlichen IPs bekommen, müssen entweder als "Exposed Host" eingetragen oder einer Portweiterleitung erhalten, nur dann sind sie eingehend zu erreichen.
Bitte warten ..
Mitglied: LordGurke
11.01.2020 um 16:15 Uhr
Oder man verwendet was ordentliches, kann damit dann transparent routen und Firewall-Regeln definieren und kann trotzdem auf NAT verzichten.
Je nach Serveranwendung die man da betreiben will, spart einem das eine Menge Aufwand und ist weniger fehleranfällig
Bitte warten ..
Mitglied: IT-Prof
11.01.2020 um 16:20 Uhr
Wer sagt denn dass dann ein NAT arbeitet?

Was ist denn transparentes Routen, bitteschön?
Bitte warten ..
Mitglied: LordGurke
11.01.2020 um 16:31 Uhr
Zitat von IT-Prof:
Die Hosts, die dann die öffentlichen IPs bekommen, müssen entweder als "Exposed Host" eingetragen oder einer Portweiterleitung erhalten, nur dann sind sie eingehend zu erreichen.

Vielleicht interpretiere ich das falsch, aber eine Portweiterleitung oder ein "Exposed Host" impliziert bei mir gedanklich ein NAT.
Denn bei Portforwarding wird ja in aller Regel ein Tupel aus Protokoll, IP und Port definiert und dann festgelegt, auf welches Tupel von Ziel-IP und Ziel-Port die ankommenden Pakete weitergeleitet werden. Und das entspricht der Definition von NAT+PAT.
Oder ist eine "Portfreigabe" gemeint?


Was ist denn transparentes Routen, bitteschön?
Ein Router der die Pakete auf dem WAN-Interface nimmt und unverändert (sofern nicht durch Firewallregeln verhindert) exakt so auf der LAN-Seite weitergibt. Ohne die IP-Header zu verändern.
Bitte warten ..
Mitglied: IT-Prof
11.01.2020 um 17:40 Uhr
AVM hat das so benannt.
Wenn du weißt wie der Provider das löst, dann fällt dir bestimmt auch auf das ein NAT nicht nur unsinnig wäre sondern auch nicht funktioniert.

Dein zweiten Absatz verstehe ich nicht bzw, er gibt es wenig Sinn. Jeder Router verändert die IP-Header.
Bitte warten ..
Mitglied: LordGurke
11.01.2020 um 17:48 Uhr
Zitat von IT-Prof:
Dein zweiten Absatz verstehe ich nicht bzw, er gibt es wenig Sinn. Jeder Router verändert die IP-Header.

Nein, eben nicht
Wenn du die Destination änderst (z.B. auf eine interne RFC1918-IP) dann hast du DNAT.
Wenn du die Source änderst (z.B. von RFC1918 auf die öffentliche IP des Providers) dann hast du SNAT.
Änderst du beides nicht hast du kein NAT und machst einfaches Routing ohne den IP-Header zu verändern.


Wenn du weißt wie der Provider das löst, dann fällt dir bestimmt auch auf das ein NAT nicht nur unsinnig wäre sondern auch nicht funktioniert.
Bevor wir aneinander vorbei reden: Ich meinte, dass man bei ordentlicherer Hardware auf das DNAT verzichten kann, welches also eingehende Anfragen auf eine der IP-Adressen aus dem Subnetz auf eine RFC1918-Adresse umschreibt. Das ist mit bestimmten Anwendungen nicht kompatibel bzw. erfordert höheren Aufwand bei gleichzeitig steigender Fehlerwahrscheinlichkeit um das NAT-Problem zu umgehen (VoIP per SIP-TLS z.B.).

Dass man in dem Setup nur bedingt SNAT machen kann ist mir klar
Bitte warten ..
Mitglied: IT-Prof
11.01.2020 um 17:59 Uhr
Jeder Router, der Ethernet und MAC-Adressen routet verändert die Header. Streng genommen "baut" er sogar ein neues Frame. Je nach dem wie er zum nächsten Router steht, wird das Frame noch Mal "angepasst".

Was ist den an der Hardware nicht ordentlich oder der Software? Was soll denn eine "ordentliche" Lösung anders machen? IEEE und RFC haben das so festgeschrieben, dann kann man im Produkt es nicht anders machen äußert seinen Code anpassen.
Die Wirkungsweise ist dir selbe.

Und im Falle des TO mit dem Public Subnet Des ISP ist gar kein NAT im Spiel. Würde, wie gesagt, auch keinen Sinn machen und nicht funktionieren.
Bitte warten ..
Mitglied: LordGurke
11.01.2020, aktualisiert um 18:16 Uhr
Zitat von IT-Prof:

Jeder Router, der Ethernet und MAC-Adressen routet verändert die Header. Streng genommen "baut" er sogar ein neues Frame. Je nach dem wie er zum nächsten Router steht, wird das Frame noch Mal "angepasst".

Ich erkenne, wo die Missverständnisse herkommen.
Ich sprach von IP-Headern. Layer 3. Du redest hier von Layer 2...
Natürlich muss der Ethernet-Frame geändert werden, aber dabei bleibt doch der Layer3-Header vollkommen unverändert.

Streng genommen werden MAC-Adressen aber nicht geroutet. Die sind halt einfach Teil des L2-Adressierungsschemas (zumindest bei Ethernet), aber geroutet werden sie nicht - die können ihre L2-Domain nie verlassen.
Routing findet auf Layer 3 statt und da hast du nur noch IP-Adressen (naja, oder antiquierte Dinge wie IPX oder AppleTalk)

Und ganz streng genommen ist das natürlich auch kein NAT.
Denn MAC-Adressen sind keine "Network Address" sondern eine "Link-Layer Address".


Und im Falle des TO mit dem Public Subnet Des ISP ist gar kein NAT im Spiel. Würde, wie gesagt, auch keinen Sinn machen und nicht funktionieren.
Korrekt, ich wollte auch nur darauf hinweisen dass man sich Probleme erspart wenn das so bleibt und man nicht ohne Not irgendwelche mediokeren 1:1-NAT-Mappings auf RFC1918-IPs macht
Bitte warten ..
Mitglied: IT-Prof
11.01.2020 um 18:29 Uhr
Was meinst du denn, was ein Router der seine IP-Tabelle verarbeitet gleichzeitig ist?
Jeder Router, der MACs forwarded muss den Header verändern.
Ein Switch weiß in Normalfall nur, auf welchem Port die Quell und Ziel-Mac ist bzw lernt diese.
Für den Router ist die IP logisches Beiwerk, weil er nicht die MAC "hinter" dem nächsten Router lernen kann, obwohl sie im Header sowieso drin stehen.

Du hast das mit dem public subnet immer noch nicht verstanden.
Dein NAT und deine 1918er gibt es nur für die per PPOE geholte Adresse. Das Public Subnet hat damit nichts zu tun.
Man pflegt das lediglich in die FB ein, damit die Box auf ihrer Bridge weiß warum Pakete aus dem Netz kommen und was damit zu tun ist.
Wie so denn die.box sonst diese Pakete von allen anderen öffentlichen IPs unterscheiden können?
Bitte warten ..
Mitglied: LordGurke
11.01.2020, aktualisiert um 19:15 Uhr
Ich habe das alles sehr wohl verstanden, ich weiß auch ungefähr wovon ich rede nachdem ich bei einem Internetprovider arbeite und dort der Typ bin der nicht nur die Router verwaltet sondern auch noch den anderen Leuten beibringt wie BGP und OSPF funktioniert.
Ehrlich, ich weiß wovon ich rede.
Ich bin mir nur nicht sicher, ob du vielleicht erst weiter schreibst, wenn du genug Kaffee getrunken hast
Wirklich, ich versuche mich normalerweise nie mit solchen Argumenten zu "brüsten", aber bisher habe ich auch niemandem beweisen müssen dass ich besser weiß wovon ich rede als mein Gegenüber...


Zitat von IT-Prof:
Für den Router ist die IP logisches Beiwerk, weil er nicht die MAC "hinter" dem nächsten Router lernen kann, obwohl sie im Header sowieso drin stehen.

Ohje... Im Gegenteil, die IP ist das einzige an dem gesamten Paket was für den Router von Interesse ist.
Die IP ist das, was der Router routet. Er routet nicht basierend auf MAC-Adressen, er routet basierend auf IP-Adressen.
Bist du sicher, dass du versuchen willst, mir das relativ einfache Prinzip von IP-Routing so verworren und durcheinander zu erklären?

Pakete, die an den Router adressiert sind (egal von welcher Seite) tragen als Ziel die MAC-Adresse des zum Absender zugewandten Interface des Routers im Ethernet-Frame (Layer 2). Klar, sie müssen ja auch erstmal eine unbestimmte Anzahl Switches/Hubs/Bridges traveriseren, bis sie am Router ankommen.
Der Router weiß dann, dass der Absender wollte, dass der Router dieses Paket verarbeitet, wickelt es aus dem Ethernet-Frame aus und schaut dann hinein, was drin ist.
Findet der Router im Ethernet-Frame dann z.B. den Ethertype 0x0800 weiß er, dass sich als nächstes ein IPv4-Paket im Frame befindet und er schaut sich dessen Destination-IP an.
Ist die Destination != der Router selbst, schaut er in der Routingtabelle nach, wo das Paket hin muss. Sobald er das weiß, wickelt er das Paket in einen neuen Layer 2-Frame ein (das kann Ethernet sein oder DOCSIS oder Token-Ring oder...) und verschickt es dann mit entsprechend neuer Adressierung an das Ziel. Ende der Geschichte.

Jedoch: Wie ich bereits schrieb bleibt dabei das IP-Paket an sich vollkommen unverändert.
Und mit IP-Paket meine ich wirklich nur den Layer3-Teil - hier gelb markiert.

l3-markiert - Klicke auf das Bild, um es zu vergrößern

Der Layer2-Teil ist für das IP-Routing ja wie gesagt unerheblich, weil ja ohnehin zwischen Unitymedia-Kabel (DOCSIS) und dem Netzwerk auf der anderen Seite (vermutlich Ethernet) kein gemeinsames L2-Protokoll verwendet wird.


Du hast das mit dem public subnet immer noch nicht verstanden.

Oh doch, das habe ich. Immerhin route ich den Kunden auf die gleiche Art und Weise die gebuchten IPv4- und IPv6-Präfixe


Man pflegt das lediglich in die FB ein, damit die Box auf ihrer Bridge weiß warum Pakete aus dem Netz kommen und was damit zu tun ist.
Wie so denn die.box sonst diese Pakete von allen anderen öffentlichen IPs unterscheiden können?

Das macht man normalerweise entweder damit, dass man dem Router auf einem Interface eine IP-Adresse aus diesem Präfix bindet und damit ganz automatisch eine Connected-Route entsteht (dabei entfallen aber insgesamt 3 IP-Adressen als unnutzbar) oder man erzeugt ein Transfernetz und legt statische Routen beliebiger Granularität für die IP-Adressen an, die auf Ziele in dem Transfernetz zeigen.
In beiden Fällen wird einfach das Layer3-Paket unverändert von einem Interface zum anderen geroutet basierend auf einer Routingtabelle.

Die dritte Möglichkeit, von der ich aber die ganze Zeit abrate und von der ich nicht weiß ob eine FritzBox das überhaupt kann (Fußnote 1) ist, dass man anfängt Regeln zu erzeugen die sagen: "Wenn jemand zu öffentlicher IP a.b.c.d Port 443/TCP will, dann leite das weiter auf RFC1918 im LAN zu z.y.x.w".
Das wird im allgemeinen als Portforwarding bezeichnet und sorgt dafür, dass im Layer 3-Paket die Ziel-IP umgeschrieben wird (DNAT).
Auch das ist mit der Subnetz-Konstellation möglich, würde aber halt eben voraussetzen dass die VossBox sich selbst alle diese IP-Adressen bindet und Anfragen darauf verarbeiet. Kann sie aber m.W. nicht.


Wie gesagt, ich bin mir ziemlich sicher, dass ich weiß was ich seit über 10 Jahren mache. Wenn du aber willst bist du gerne eingeladen, das per DM weiter zu diskutieren - das müssen wir nicht in diesem Thread machen.


Fußnote 1: Disclaimer: Ich halte Fritzboxen für wahnsinnig überschätzten Plastikschrott, der nur dann für den zuverlässigen Betrieb eines Netzwerks verwendet werden kann, wenn man ihn thermisch verwertet und damit Strom für ordentliche Hardware erzeugt.
Dies habe ich bereits vor vielen, vielen Jahren getan und nenne seit einiger Zeit diese Geräte nur noch "VossBox", damit bereits aus dem Namen abgeleitet klar wird, dass mit denen kein besonders tolles Internet zu erwarten ist.
Bitte warten ..
Mitglied: IT-Prof
11.01.2020, aktualisiert um 20:34 Uhr
Noch Mal, ein letztes Mal.
Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, prinzipbedingt, bei Ethernet.

Und nein, IPs werden nicht geroutet. Frames oder Pakete werden geroutet. Damit sie sich logisch steuern lassen, haben sie eine IP. Das ist logisches Beiwerk und keine Nutzlast für dein eigentlichen Transport, sonst würde ja NAT nicht funktionieren. Der Forward ist dennoch ein Frame/Paket als Nutzlast. Je nach dem ob der Router eine oder mehrere Mac Adressen für seine Routing-Interfaces hat wird er seine Tabellen entsprechend nutzen und immer nur bis zum nächsten Router gucken und hat dennoch ein Switch im Bauch und funktioniert deshalb auch so.

Die Fritz Box kann auch kein S- oder DNAT des Subnets zu ein 1918er. Das wäre ein Widerspruch in sich. Ich kann mich speziell auch an keinen Router erinnern der das macht ohne eine Art virtuellen Router zu stellen.

Zur Kernaussage zurück.
Die internationalen FBen und einige LTE Boxen können mit dem Public Subnet umgehen.
Von dem 29er Netz sind 6 nutzbar mit einer FB.

Weil die Fritzbox SPI machen will und muss, muss ich der Box die Hosts auf der Bridge, die die Adressen haben werden als Exposed Host oder Weiterleitung bekannt machen, sonst ist eingehend kein Traffic möglich.

Fun Fact am Rande, ich kann wenn die Fritzbox die richtige MAC-Adresse gelernt hat und icheine beliebige IP-Adresse eintrage, der Traffic kommt dennoch richtig an. Das ist weder ein Bug noch ein Feature.

Und ja die Fritzbox ist ein einfaches Gerät. Dennoch ist sie sehr leistungsfähig und umfangreich für das Geld was man dafür bezahlt. 100 💶 für eine 7530 International ist sehr angemessen.

Ein Cisco oder Lancom ist in dieser Anforderungen nicht besser.
Bitte warten ..
Mitglied: LordGurke
11.01.2020 um 21:38 Uhr
Zitat von IT-Prof:
Noch Mal, ein letztes Mal.
Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, prinzipbedingt, bei Ethernet.

Und vielleicht könnten wir uns darauf einigen dass ein Ethernet-Frame aus mehreren gestapelten Headern, gefolgt vom jeweiligen Payload (oder weiterer Header) besteht. Und ich rede die ganze Zeit von Layer 3 und von IP-Headern.
Layer 2 interessiert mich bei IP doch überhaupt nicht...
Jeder Layer funktioniert unabhängig von den anderen Layern, deshalb ist es dem IP-Paket egal ob es in einem Ethernet-Frame oder in einer ATM-Zelle steckt. Und dem HTTP-Payload ist egal, ob er per IPv4 oder IPv6 oder IPX/SPX übertragen wird.

Und nein, IPs werden nicht geroutet. Frames oder Pakete werden geroutet.

OK, ist zwar Wortklauberei, aber nachdem ich damit angefangen habe gebe ich mich geschlagen und dir Recht.
Ja, PAKETE werden geroutet, aber FRAMES werden geforwarded
Und deshalb musst du ja auch zwingend das Paket aus dem Frame herausholen bevor du es routen kannst. Und dafür muss es ggf. wieder in einen neuen Frame eingepackt werden.

Fun Fact am Rande, ich kann wenn die Fritzbox die richtige MAC-Adresse gelernt hat und icheine beliebige IP-Adresse eintrage, der Traffic kommt dennoch richtig an. Das ist weder ein Bug noch ein Feature.

Korrekt, das entspricht meiner Aussage von weiter oben:

Pakete, die an den Router adressiert sind (egal von welcher Seite) tragen als Ziel die MAC-Adresse des zum Absender zugewandten Interface des Routers im Ethernet-Frame (Layer 2). [...]
Der Router weiß dann, dass der Absender wollte, dass der Router dieses Paket verarbeitet, wickelt es aus dem Ethernet-Frame aus und schaut dann hinein, was drin ist.
[...]
Ist die Destination != der Router selbst, schaut er in der Routingtabelle nach, wo das Paket hin muss.

Funktioniert in die andere Richtung selbstverständlich genau so. Denn - und das ist der springende Punkt - dem L2-Frame ist es egal was er transportiert und dem L3-Paket ist es egal wie es transportiert wurde. Und deshalb müssen die Adressen der jeweiligen gekapselten Pakete nicht zusammenpassen.


Und ja die Fritzbox ist ein einfaches Gerät. Dennoch ist sie sehr leistungsfähig und umfangreich für das Geld was man dafür bezahlt. 100 💶 für eine 7530 International ist sehr angemessen.

Ein Cisco oder Lancom ist in dieser Anforderungen nicht besser.

Über die Leistungsfähigkeit habe ich auch nichts gesagt, mein Problem mit diesen Boxen ist hauptsächlich dass AVM mit jedem Update mehr neue Funktionen einbaut als Bugs in vorhandenen Funktionen gefixed werden.
Bitte warten ..
Mitglied: Lochkartenstanzer
11.01.2020, aktualisiert um 23:06 Uhr
Zitat von IT-Prof:

Noch Mal, ein letztes Mal.
Es geht darum, dass ein Router angeblich die Header nicht ändern soll. Jeder Router macht das, prinzipbedingt, bei Ethernet.

Du solltest nochmal Nachsitzen.

Du verwechsrlt das Link-Layer mit den İP-Layer. Wenn von İP-Header die Rede ist, ist es irrelevant, was der Router mit dem Ethernet Frame macht. Wichtig ist, ob und was mit dem Ip-Paket passiert.

Wenn genattet wird, werden Ports und Adressen im IP-Header, nicht im Ethernetframe geändert

Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert.

Es hat also keiner von Euch beiden Recht.

lks
Bitte warten ..
Mitglied: chgorges
12.01.2020, aktualisiert um 01:34 Uhr
Unser IT-Prof denkt, dass die Fritte im Brigde-Mode routet...

Mehr ist an der Stelle nicht zu sagen, von OSI-Layer ganz zu schweigen.

Und nein, man braucht auch keine International-Version der Fritte (sagen mir meine letzten 5 Anschlussinstallationen).
Aber der Prof scheint schlauer, als alle hier zu sein.

Und bitte lösch deine Posts bevor @aqui das alles liest, der zerrupft dich in der Luft.
Bitte warten ..
Mitglied: LordGurke
12.01.2020 um 03:37 Uhr
Zitat von Lochkartenstanzer:
Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert.

Es hat also keiner von Euch beiden Recht.

Aaaargh!! Die TTL!
X-(
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 11:33 Uhr
Zitat von chgorges:

Unser IT-Prof denkt, dass die Fritte im Brigde-Mode routet...

Mehr ist an der Stelle nicht zu sagen, von OSI-Layer ganz zu schweigen.


Habe ich das behauptet?
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 11:34 Uhr
Zitat von LordGurke:

Zitat von Lochkartenstanzer:
Wenn nicht genattet wird, wird meistens nur der TTL-Wert im Header geändert.

Es hat also keiner von Euch beiden Recht.

Aaaargh!! Die TTL!
X-(

Es ist schon etwas mehr als die TTL.
Bitte warten ..
Mitglied: chgorges
12.01.2020, aktualisiert um 11:59 Uhr
Zitat von IT-Prof:
Die Hosts, die dann die öffentlichen IPs bekommen, müssen entweder als "Exposed Host" eingetragen oder einer Portweiterleitung erhalten, nur dann sind sie eingehend zu erreichen.

Genau das. Merkst du es selber? (Ist deine letzte Chance deine Gunst zu retten)
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 12:02 Uhr
Meine Gunst zu retten? Du bist lustig.

Warum schreibt Du nicht AVM, dass diese Implementierung nicht deine Gunst erhalten kann?
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2020, aktualisiert um 12:14 Uhr
Zitat von IT-Prof:

Es ist schon etwas mehr als die TTL.


Jungchen, ließ die RFCs, für den Anfang 791 und 1812, dann die anderen. Und bevor Du wieder mit Ethernet Frames und anderem Layer 2 Blödsinn kommst - das ist bis auf die MTU für IP-Routing irrelevant.

lks

PS: TTL heißt in v6 hop limit.
PPS: Fragmentation wird heutzutage kaum geändert, weil man die MTU passend wählt.
Bitte warten ..
Mitglied: chgorges
12.01.2020 um 12:13 Uhr
Zitat von IT-Prof:

Meine Gunst zu retten? Du bist lustig.

Warum schreibt Du nicht AVM, dass diese Implementierung nicht deine Gunst erhalten kann?

Kollege, du denkst man braucht einen Portforward, um Geräte mit öffentliche (!!!) Adressen erreichbar zu machen.

Nimm mal das Hitron Modem statt der Fritte. Auf das hat man nichtmal Zugriff.
Und, oh Wunder, die angeschlossenen Geräte mit öffentlicher IP sind ohne Forward uneingeschränkt vom WWW aus erreichbar.

Du hast überhaupt keinen blassen Schimmer vom Bridge Mode der Fritzbox oder?
Bitte warten ..
Mitglied: IT-Prof
12.01.2020, aktualisiert um 12:16 Uhr
Zitat von Lochkartenstanzer:

Zitat von IT-Prof:

Es ist schon etwas mehr als die TTL.


Jungchen, ließ die RFCs, für den Anfang 791 und 1812, dann die anderen. Und bevor Du wieder mit Ethernet Frames und anderem Layer 2 Blödsinn kommst - das ist bis auf die MTU für IP-Routing irrelevant.

lks


Ja, schon mal deine eigenen Ratschläge befolgt?
Dann wüsstest du dass mindestens noch eine Checksumme sich verändert.
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 12:23 Uhr
Zitat von chgorges:

Zitat von IT-Prof:

Meine Gunst zu retten? Du bist lustig.

Warum schreibt Du nicht AVM, dass diese Implementierung nicht deine Gunst erhalten kann?

Kollege, du denkst man braucht einen Portforward, um Geräte mit öffentliche (!!!) Adressen erreichbar zu machen.

Nimm mal das Hitron Modem statt der Fritte. Auf das hat man nichtmal Zugriff.
Und, oh Wunder, die angeschlossenen Geräte mit öffentlicher IP sind ohne Forward uneingeschränkt vom WWW aus erreichbar.

Du hast überhaupt keinen blassen Schimmer vom Bridge Mode der Fritzbox oder?

AVM möchte das so haben. Das Einpflegen des Subnets reicht nur für Verbindungen die ausgehend aufgebaut wurden mit Hosts aus diesem Subnet. Eingehende Verbindungen lehnt die Box ab, wenn kein Exposed Host oder Forward eingerichtet ist.

Das ist einfach so, bei der Box. Beschwer Dich bei AVM.

Was du mit dem Bridge Modus willst, ist mir unklar.

Der TO will ein Subnet vom ISP, dass der ISP auf die gewählte IP routet in eine Fritz Box eintragen. Dazu brauch er eine FB die das kann, nicht jede kann das per default. Dazu müsstest du dich bei AVM ebenfalls beschweren, Gruß von mir, ich würde auch jeder FB das gönnen.
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 12:28 Uhr
Und bitte sage AVM sie möchten ihre Hilfeartikel noch eine alternative Variante hinzufügen und extra für dich das Verhalten des SPI anpassen.

https://avm.de/service/fritzbox/fritzbox-5490/wissensdatenbank/publicati ...

Ein Expertenmodus für den Expertenmodus vielleicht?
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2020, aktualisiert um 13:17 Uhr
Zitat von IT-Prof:

Zitat von Lochkartenstanzer:

Zitat von IT-Prof:

Es ist schon etwas mehr als die TTL.


Jungchen, ließ die RFCs, für den Anfang 791 und 1812, dann die anderen. Und bevor Du wieder mit Ethernet Frames und anderem Layer 2 Blödsinn kommst - das ist bis auf die MTU für IP-Routing irrelevant.

lks


Ja, schon mal deine eigenen Ratschläge befolgt?
Dann wüsstest du dass mindestens noch eine Checksumme sich verändert.

Natürlich ändert sich die Checksum, wenn man ein Hesderfeld ändert Das ist trivial und nicht der Erwähnung wert.

lks
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 13:15 Uhr
Ja, so kann man das auch ausdrücken.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2020, aktualisiert um 17:48 Uhr
Zitat von IT-Prof:

Ja, so kann man das auch ausdrücken.


Jetzt hlr auf herumzutrollen. Die ganze Duskussion hat dich nur angefangen weil Du Ethernetframes mit IP-Paketen verwechselt hast. Das ist jetzt geklärt und braucht nicht weiter ausdiskutiert zu werden.

lks

Edit: Typos
Bitte warten ..
Mitglied: IT-Prof
12.01.2020 um 13:29 Uhr
Das halte ich für ein Märchen, die 8 Byte sind mir sehr wohl bekannt. Aber gut.

#Expertenmodus
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Internet von Fritzbox in anderem Subnetz nutzen

gelöst Frage von knallsterRouter & Routing14 Kommentare

Hallo zusammen, ich bin Routing-Anfänger und möchte folgendes Szenario umsetzen: Gebäude 1: Netz 1: 192.168.1.0/24 Fritzbox 1: 192.168.1.254 DHCP: ...

DSL, VDSL

Fritzbox 7590 vor Zywall 5 anbinden

Frage von thomasjayDSL, VDSL5 Kommentare

Hallo zusammen, ich benötige mal wieder fachmännische Hilfe bzgl. der Anbindung einer Fritzbox 7590 vor einer Zywall 5! Also ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst Frage von MichaelW84Router & Routing22 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

Router & Routing

Ipv4 mieten

gelöst Frage von homermgRouter & Routing23 Kommentare

Hallo Leute, ich bin seit kurzem bei einem Kabelprovider und sitze hinter NAT, das heißt ich kann von aussen ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 20 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 22 StundenDNS4 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Batch & Shell
Computer bei disconnecting mit bluetoothgerät herunterfahren
gelöst Frage von Renrep88Batch & Shell14 Kommentare

Hallo, ist es mithilfe von einer .cmd oder .bat datei möglich einen computer herunterzufahren wenn die verbindung zu einem ...