Zwei Wohnhäuser via WAN im gleichen Netz?!!
Liebe Community,
folgende Situation:
Zwei Einfamilienhäuser, ca. 500m voneinander entfernt, befinden sich plötzlich im gleichen Netz??
D.h. beide Parteien haben vollen Zugriff auf den Router des anderen Hauses, sowie aller Geräte innerhalb des LANs!
Beide sind via VDSL der Telekom angebunden.
Es besteht selbstverständlich kein VPN, keine WLAN-Bridge, kein Powerlan oder sonstiges (auch wenn die beiden letztgenannten Möglichkeiten aufgrund der Distanz eh schon ausscheiden).
Bei den Routern handelt es sich um einen Speedport Smart und eine Fritzbox 7580.
Also nochmal, wie zur Hölle kann das sein?
Viele Grüße
folgende Situation:
Zwei Einfamilienhäuser, ca. 500m voneinander entfernt, befinden sich plötzlich im gleichen Netz??
D.h. beide Parteien haben vollen Zugriff auf den Router des anderen Hauses, sowie aller Geräte innerhalb des LANs!
Beide sind via VDSL der Telekom angebunden.
Es besteht selbstverständlich kein VPN, keine WLAN-Bridge, kein Powerlan oder sonstiges (auch wenn die beiden letztgenannten Möglichkeiten aufgrund der Distanz eh schon ausscheiden).
Bei den Routern handelt es sich um einen Speedport Smart und eine Fritzbox 7580.
Also nochmal, wie zur Hölle kann das sein?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340086
Url: https://administrator.de/contentid/340086
Ausgedruckt am: 18.11.2024 um 00:11 Uhr
21 Kommentare
Neuester Kommentar
Dann müssen aber zwei Geräte versagen. Sowohl bei der Fritzbox als auch beim Speedport müssen die VDSL-Interfaces statt im WAN im LAN sein, was beide Geräte nicht können und auf einem der beiden Geräte muss das VDSL-Interface noch zeitgleich im WAN sein, sonst wären beide Offline. Irgendwo ist da eine direkte Verbindung vorhanden.
Die Wahrscheinlichkeit, dass es über die beiden Router und die Internetverbindung eine Direktverbindung gibt ist ganz klar 0. Schon alleine weil der Speedport einfach nur dummgehalten wird. VPN und sowas kann der gar nicht.
Einfacher Test: Auf einer Seite alles vom Router trennen (LAN und WLAN), nur einen Rechner per Kabel anbinden und dann mal schauen, ob die Verbindung noch da ist.
Die Wahrscheinlichkeit, dass es über die beiden Router und die Internetverbindung eine Direktverbindung gibt ist ganz klar 0. Schon alleine weil der Speedport einfach nur dummgehalten wird. VPN und sowas kann der gar nicht.
Einfacher Test: Auf einer Seite alles vom Router trennen (LAN und WLAN), nur einen Rechner per Kabel anbinden und dann mal schauen, ob die Verbindung noch da ist.
Hallo,
Was passiert eigentlich mit den Daten auf der anderen Seite? Werden diese in einen VLAN (Provider Netz) Transportiert weil der DSLAM ist auf Layer-2 doch an sich ein Switch(?) der dann mit einen Router (Access Conncentrator) verbunden ist der dann ins Backbone geht?
Mich würde mal interessieren was myip.is auf beiden Seiten ausspuckt. Da müsste dann doch die selbe IP auftauchen.
Gut, nun ist es aber so dass PPoE den Traffic tunnel weswegen das VLAN am DSLAM egal sein sollte. Die Frage ist jetzt was ist mit den NAT ich meine wie kann es an beiden stellen zur gleich versagen?
Könnte der Provider irgendwie im IPv6 Routing ein Fehler haben und beiden Routern das gleiche Präfix zuweisen aber auch da sollte es dann Probleme geben. Ich währe denke ich mal in der Lage an sowas rum zu experimentieren da ich ein DSL-AM zuhause habe (müsste glaube aber noch die Firmware auf den Line Cards neu installieren). Aber das macht mich jetzt auch neugierig. Bitte halte uns auf dem laufenden.
Aber wen IPv4 kommunikation läuft muss irgendwo eine Bridge sein. Ich meine IPv6 währe es noch denkbar wen alle Ports im beiden Netzen offen sind dass irgendeine Autodiscovery oder sonst was die Geräte des anderen Netzes findet aber IPv4?
Gruß an die IT-Welt,
J Herbrich
Was passiert eigentlich mit den Daten auf der anderen Seite? Werden diese in einen VLAN (Provider Netz) Transportiert weil der DSLAM ist auf Layer-2 doch an sich ein Switch(?) der dann mit einen Router (Access Conncentrator) verbunden ist der dann ins Backbone geht?
Mich würde mal interessieren was myip.is auf beiden Seiten ausspuckt. Da müsste dann doch die selbe IP auftauchen.
Gut, nun ist es aber so dass PPoE den Traffic tunnel weswegen das VLAN am DSLAM egal sein sollte. Die Frage ist jetzt was ist mit den NAT ich meine wie kann es an beiden stellen zur gleich versagen?
Könnte der Provider irgendwie im IPv6 Routing ein Fehler haben und beiden Routern das gleiche Präfix zuweisen aber auch da sollte es dann Probleme geben. Ich währe denke ich mal in der Lage an sowas rum zu experimentieren da ich ein DSL-AM zuhause habe (müsste glaube aber noch die Firmware auf den Line Cards neu installieren). Aber das macht mich jetzt auch neugierig. Bitte halte uns auf dem laufenden.
Aber wen IPv4 kommunikation läuft muss irgendwo eine Bridge sein. Ich meine IPv6 währe es noch denkbar wen alle Ports im beiden Netzen offen sind dass irgendeine Autodiscovery oder sonst was die Geräte des anderen Netzes findet aber IPv4?
Gruß an die IT-Welt,
J Herbrich
Zitat von @aqui:
Oder ein Forentroll der mit einem Spaßposting hier die Community an der Nase rumführt.
Das dürfte das wahrscheinlichste sein !!!
Dont feed the troll....
Oder ein Forentroll der mit einem Spaßposting hier die Community an der Nase rumführt.
Das dürfte das wahrscheinlichste sein !!!
Dont feed the troll....
Naja, Alles wesentliche wurde ja schon gesagt. Jetzt liegt es an dem Troll den nächsten Zug zu machen.
lks
Warum sollte es eine Segmentierung geben, offensichtlich gabs da ja doch ne "engere" Verbindung - sonst wäre er ja nicht auf die Idee gekommen den Typen dort zu fragen...
bleibt nur das erste Statement:
bleibt nur das erste Statement:
Hallo - entweder da hat jemand eine Bridge gebastelt, von der du nichts weisst - ! Respekt an denjenigen, an dich nicht....!
Hallo,
Ich glaube nicht das man für jeden Kunden eine eigene SSID machen will. Und nun ja, was soll ich sagen. Hinter der Richtfunk Antenne kommt bei solchen Anbindungen immer ein NAT Router dahinter und selbst wen man eine "Standleitung" haben möchte ist es immer noch ein Öffentliches Netzwerk (Öffentlich im Sinne das jeder Kunde oder sonst wer der die Daten hat, ich tippe mal auf Radius) sich in dieses Netz connecten kann; empfele ich deswegen ein VPN.
Kann jemand den Admin bescheid sagen, ich glaube wir haben ein Layer-8 Problem hier im Forum
Gruß an die IT-Welt,
J Herbrich
Ich glaube nicht das man für jeden Kunden eine eigene SSID machen will. Und nun ja, was soll ich sagen. Hinter der Richtfunk Antenne kommt bei solchen Anbindungen immer ein NAT Router dahinter und selbst wen man eine "Standleitung" haben möchte ist es immer noch ein Öffentliches Netzwerk (Öffentlich im Sinne das jeder Kunde oder sonst wer der die Daten hat, ich tippe mal auf Radius) sich in dieses Netz connecten kann; empfele ich deswegen ein VPN.
Dont feed the troll....
Kann jemand den Admin bescheid sagen, ich glaube wir haben ein Layer-8 Problem hier im Forum
Gruß an die IT-Welt,
J Herbrich
Ich glaube nicht das man für jeden Kunden eine eigene SSID machen will.
Das ist ja auch Quatsch und benötigt es auch nicht. Auch bei gleicher SSID hat jeder vernünftige AP die Möglichkeit das "Default Forwarding" zwischen den Kunden am Interface zu deaktivieren und damit die Kunden voneinander in Ihre eigenen Layer-2 Domains zu sperren (Client-Isolation)! Das ist Standard, wenn das ein ISP nicht macht hat er den Namen "ISP" nicht verdient... eher den Namen CHP (Client Hook-up Provider) :-PGruß
Hallo,
Ja stimmt, AP-Isolation ist mir entfallen. Warum hat der Provider die wohl nicht aktiviert^^ ? Wo mit wir wieder beim Layer-8 Problem im Netzwerk des Providers währen
Aber so eine Richtfunk Antenne ist cool. Hätte damit so zu sagen umsonst Internet (Ich wohne par Häuser weiter von einen Freifunk Richtfunkknoten entfernt :D) aber halt zu viele Bäume und andere Häuser im Weg :/
Gruß an die IT-Welt,
J Herbrich
Ja stimmt, AP-Isolation ist mir entfallen. Warum hat der Provider die wohl nicht aktiviert^^ ? Wo mit wir wieder beim Layer-8 Problem im Netzwerk des Providers währen
Aber so eine Richtfunk Antenne ist cool. Hätte damit so zu sagen umsonst Internet (Ich wohne par Häuser weiter von einen Freifunk Richtfunkknoten entfernt :D) aber halt zu viele Bäume und andere Häuser im Weg :/
Gruß an die IT-Welt,
J Herbrich
An den TO ...=> Wie kann ich einen Beitrag als gelöst markieren? bitte nicht vergessen, sonst ufert das hier noch weiter aus.