superman1975
Goto Top

Route hinzufügen, Verständnisfrage

Hallo zusammen,

habe mal eine kleine Verständnisfrage.

Wieso nutzt man Route Befehler über die Kommandozeile. Hatte bislang immer gedacht, dass es über den DNS Dienst des Netzwerks funktionieren müsste.

Danke Vorab.

Content-ID: 186941

Url: https://administrator.de/forum/route-hinzufuegen-verstaendnisfrage-186941.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 23.06.2012 aktualisiert um 16:04:45 Uhr
Goto Top
Zitat von @Superman1975:
Hallo zusammen,

habe mal eine kleine Verständnisfrage.

Wieso nutzt man Route Befehler über die Kommandozeile. Hatte bislang immer gedacht, dass es über den DNS Dienst des
Netzwerks funktionieren müsste.

Ich sag es mal so:

Wieso braucht man eine Straßenkarte und Wegweiser? Die Adressen stehen doch (fast) alle im Telefonbuch.

face-smile

lks

Edit: Typo korrigiert und Wegweiser ergänzt.
dog
dog 23.06.2012 um 16:00:37 Uhr
Goto Top
Schöner Vergleich face-smile
aqui
aqui 23.06.2012 um 16:19:25 Uhr
Goto Top
...und das passiert einem "Superman"...
Lesen hilft !!
http://de.wikipedia.org/wiki/Domain_Name_System
http://de.wikipedia.org/wiki/Routing
Beides hat ungefähr soviel miteinander zu tun wie ein Fisch mit einem Fahrrad.
Superman1975
Superman1975 23.06.2012 um 17:54:04 Uhr
Goto Top
Anders:

Wenn ich einen Router habe der beispielsweise am anschluss 1 mit dem Subnet 192.168.55.0 /24 verbunden ist und am anschluss 2 mit dem Subnet 192.168.1.0 /24 verbunden ist.

Nun wenn ein PC eine Anfrga an die Adress 192.168.55.10 hat, müsste der PC seine Anfrage an das Gateway senden (Router), da es sich nicht in seinem Subnet befindet. Der Router sendet es über den richtigen Anschluss weiter.


Warum richtet an dem PC über den Befehl "route add 192.168.55.0 mask 255.255.255.0 192.168.1.1 metric 1" ein?
Lochkartenstanzer
Lochkartenstanzer 23.06.2012, aktualisiert am 24.06.2012 um 13:20:32 Uhr
Goto Top
Zitat von @Superman1975:

Warum richtet an dem PC über den Befehl "route add 192.168.55.0 mask 255.255.255.0 192.168.1.1 metric 1" ein?

Um es mit obigem Beispiel zu sagen:

Wenn nur eine Straße aus dem Dorf herusführt, weil es in einem Tal mit nur einem Zugang liegt, benötigt man keine speziellen Wegweiser. Da reicht ein "Alle-Richtugen"-Schild (aka default route).

An der nächsten Kruezung (Router) stehe dannn drei Schilder "A-Dorf/Netz1", "B-Dorf/Netz2", "alle anderen Richtungen (Internet).

Die statischen Routen benötigt man dann, wenn man mindestens zwei Router in lokalen Segment hat, die zu jeweils anderen netzen führen.

lks
Superman1975
Superman1975 23.06.2012 um 18:52:26 Uhr
Goto Top
Wenn man aber nur über die Gateway-Adresse raus kann und dies beim Client als Gateway-Adresse eingerichter hat, bräuchte doch keine "route add ..."

Oder doch?
wiesi200
wiesi200 23.06.2012 um 19:45:36 Uhr
Goto Top
Wenn über's Gateway die einzige Strasse raus geht aus deinem Dorf (Netz) dann brauchst du kein Route add. Wenn du aber 2 Router im Netz hast, bzw ein 2tes Netz das nicht am default Gateway hängt, muss man sagen was du über den 2ten Weg raus (nicht über die Hauptstraße / default Gateway) erreichen kannst.
Lochkartenstanzer
Lochkartenstanzer 24.06.2012 aktualisiert um 13:20:53 Uhr
Goto Top
Hier nochmal eine kurze Zusammenfassung:

  • Solange in einem Netzwerksegment kein Router vorhanden ist, b enötigt man gar keine Routen.
  • Ist nur ein Router da, so ist im Prinzip klar, daß alles was nciht im eigenenen Netz landen soll, eigentlich nur über den Router herausgehen soll und damit reicht es, diesen als default route anzugeben.
  • Auch bei mehreren Routern, würde es reichen, nur eine default route zu haben, solange die Router korrekte Routingeinträge haben. Die Station würde das Paket an den default-router schicken und der würde mittels icmp dem Client sagen, daß ein anderer Router "geschickter" ist. Da aber ein ICMP-Redirect heutztage "unerwünscht" ist, ist es sinnvoller eine statische Route für all die Netze einzutragen, die eben nicht über den default-Router zu erreichen sind, sondern an die anderen geschickt werden müssen.

Ich hoffe jetzt ist klarer, warum man seltenst mit "route add" irgendwelche statischen Routen benötigt.

lks

Nachtrag: Man kann natürlich auch Routing-protokolle aktivieren wie z.B. RIPv2 o.a, damit die Routen automatisch verteilt werden. Dann muß man auch keine manuellen Einträge nachführen.
aqui
aqui 24.06.2012 um 14:23:02 Uhr
Goto Top
@Superman
Du brauchst auch niemals ein "route add..." Kommando auf dem Client !! Clients haben ein Default Gateway auf den Router und das reicht. Ein Client soll nie routen, das macht der Router im Netz und deshalb heisst der auch so !
Vielleicht helfen dir diese Tutorials hier (Gerade der Paket Walkthrough im ersten...) das zu verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Superman1975
Superman1975 24.06.2012 um 15:25:21 Uhr
Goto Top
Super, danke allen die geantwortet haben.
aqui
aqui 24.06.2012 um 16:18:58 Uhr
Goto Top
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
LordGurke
LordGurke 24.06.2012 um 19:30:47 Uhr
Goto Top
Zitat von @aqui:
@Superman
Du brauchst auch niemals ein "route add..." Kommando auf dem Client !! Clients haben ein Default Gateway auf den
Router und das reicht. Ein Client soll nie routen, das macht der Router im Netz und deshalb heisst der auch so !

Ich klug###e mal und stifte noch mehr Verwirrung:
Doch, der Client muss manchmal in bestimmten Fällen auch lokale Routen-Einträge vornehmen.
Hauptsächlich dann, wenn er mit einem VPN-Tunnel verbunden ist und bestimmte Netze eben nicht über den lokalen Router sondern nur über die VPN-Verbindung erreichbar sind face-wink
Lochkartenstanzer
Lochkartenstanzer 24.06.2012 um 21:26:57 Uhr
Goto Top
Zitat von @LordGurke:

Hauptsächlich dann, wenn er mit einem VPN-Tunnel verbunden ist und bestimmte Netze eben nicht über den lokalen Router

Oder auch, wenn man auf den "Hauptrouter" keinen Zugriff hat, z.B. weil er vom Provider gestellt wird und man lokale Netze hat, die über einen eigenen Router verbunden werden. Klar könnte man diesen als default route setzen, würde aber bei entsprechender Last bedeuten, daß man entweder ICMP-Redirect zulassen müßte (was man meist nicht will), oder in Kauf nimmt, daß alle Pakete, die eigentlich zum anderen Router sollen, zweimal durch das LAn geschossen werden.

Das sind zwar spezialfälle, kommen aber trotzdem noch häufig genug vor.

lks
aqui
aqui 25.06.2012 aktualisiert um 10:13:50 Uhr
Goto Top
@maxi89
Netter Versuch zum Klugsch... face-wink
Nein, auch das ist Unsinn und zeugt eher von einer schlecht eingerichteten VPN Installation. In der Regel bekommen VPN Clients immer diese Routen beim Tunnelaufbau injiziert in die lokale Routing Tabelle so das solche Routing Frickeleien am Client überflüssig sind !
@lks
Auch Unsinn, denn wenn du schon schreibst das du einen eigenen Router betreibst ist dieser immer der zentrale Router für die lokalen Netze ! Er hat nur eine einzige Default Route auf den Provider.
Alles andere zu konfigurieren wäre Blödsinn und dafür gäbe es keinerlei Grund ! Allein schon aus Skalierungsgründen. Das Redirect Argument ist keins oder zeugt immer von einem falschen L3 Design Verständnis, denn logischerweise kaskadiert man die Router oder wenn das ein L3 Switch ist dann kommt der Provider Router in ein eigenes VLAN ! Redirects treten damit dann niemals auf.
Lochkartenstanzer
Lochkartenstanzer 25.06.2012 um 10:36:18 Uhr
Goto Top
Zitat von @aqui:
@maxi89
Das Redirect Argument ist keins oder zeugt immer von einem falschen L3 Design Verständnis, denn
logischerweise kaskadiert man die Router oder wenn das ein L3 Switch ist dann kommt der Provider Router in ein eigenes VLAN !
Redirects treten damit dann niemals auf.

Ach wäre ich froh, wenn die Welt immer so schön rosa wäre. Wenn ich Dir erzähle was ich alles verkorkste schon beim gefunden habe und dann wieder geradebiegen mußte. Leider lassen sich die tollen Vorgaben nicht immer druchsetzen, und so trifft man doch imemr mal wieder den Fall, daß man wischen eigenem router und Provider-Router im gleichen Segment Systeme hat, die doch erzählt bekommen müssen, wer denn gerade für welche Netze zuständig ist.

Ich habe auch schon Fälle gehabt denen ein Kauf eines managebaren/VLAN-fähigen switches zu teuer war, die aber mich dafür lieber stundenlang Fehler suchen lassen, obwohl das eindeutig teurer ist. Nunja, des Kunden Wille geschehe (solang er dafür zahlt. face-smile)

lks

PS. Ich hatte ja geschrieben, daß es Spezialfälle sind.
102534
102534 25.06.2012 um 12:53:57 Uhr
Goto Top
Bitte beschäftige dich mal mit den verschiedenen Layer eines Netzwerkes... danach langst du dir bei der Frage an den Kopf... ;)