maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Private IPs werden im Internet nicht geroutet.
Ja, aber wenn er das macht, besteht der dringende Verdacht, dass die IP zu der er schweigt, eine ist, die es gibt.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Ich hab doch nix anderes geschrieben?
Ja, aber wenn er das macht, besteht der dringende Verdacht, dass die IP zu der er schweigt, eine ist, die es gibt.[/QUOTE]
Nicht nur der Verdacht, dann ist es sicher.
Magnus
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Nö, s.u.
Das stimmt wohl.Worauf ich hinaus wollte: man muss auch unterscheiden zwischen öffentlicher und privater IP.
Der TE hatte dies bei seiner Frage ja offengelassen.
<haarspaltmodus>Das ist natürlich richtig, aber du weisst garantiert, dass in Router(-geräten)auch ein Paketfilter enthalten sein kann. Also keine Haarspaltereien bitte
Das was bei dir steht ist in 99,999% der Fälle kein Router.
Das Teil was da steht routet nicht, sondern macht NAT.
Das bedeutet der Setzt die internen, privaten IPs in die öffentliche um.
Diese Geräte filtern dann auch oft.
</haarspaltmodus>
Alles in allem kann man dann wohl sagen:
Die öffentliche IP im Internet kann man nicht verstecken.
Die privaten im LAN braucht man nicht verstecken weil sie eh nicht geroutet werden.
Magnus
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Nurmalsofrag:
Und wer routet dann vom internen Netz mit den privaten Adressen (meist 192.168. manchmal aber auch 10. oder 172.16. bis 172.32.)
Nein, ist es nicht.
Es könnte auch sein, dass grundsätzlich alle ICMP Pakete irgendwo unterwegs verworfen werden.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Niemand?!
Die privaten IPs werden ja eben nicht geroutet.
Alle Pakete die deinen "router" verlassen haben als source-IP die von deinem Provider zugewiesene öffentliche IP. Wie soll es auch anders gehen. Rechner mit der IP 192.168.0.2 z.b gibts es viele. Woher soll das Paket wissen zu welchem es muss?
Zumindest was LAN->Internet angeht.
Wenn du selber zwei private Netze betreibst kannst du zwischen denen natürlich gerne routen, das können handelsübliche DSL-router aber gar nicht.
Hier mal was zu NAThttp://de.wikipedia.org/wiki/Network_Address_Translation
Doch ist es.
Wir sprechen doch hier von Internet?
Dann sprechen wir aber nicht mehr von einem vollwertigen Internetanschluss. Wenn "irgendwo" Pakete verworfen werden ist das Internet kaputt.
Wenn alle ICMP-Pakete verworfen funktioniert einiges nicht mehr. Lies mal hier was ICMP ist http://de.wikipedia.org/wiki/ICMP
Magnus
Zuletzt bearbeitet:
Z
Zucki
Aktives Mitglied
- Dabei seit
- 05.05.2007
- Beiträge
- 192
- Reaktionspunkte
- 7
Irgendeine IP hat man immer.
Man kann allerdings einen Server aufsetzen (in der guten Schweiz z. B. (SwissVPN ist so was)), sich dahin verbinden, dort runterladen, und dann sollte das auch fix laufen, wenn das VPN nach da unten richtig aufgesetzt ist. OpenVPN empfiehlt sich da. Man besorge sich da also einen root Server und Spaß ohne Gefahr und ohne Ende. Je nach technischem Können (http://www.openvms.org/ wäre mein Wahlsystem auf dem Server (Wenn ich so was hätte)).
Zum anderen ist es durchaus üblich einen reinen WebProxy zu nutzen. Also TOR als Webproxy reicht doch. Mir zumindest. Mit einem Textbrowser wie links, den ich sowieso meistens nutze, weil mir die Werbung auf die Nerven geht, ist das schnell genug.
Es gibt genügend Anoymisierungsdienste. Doch die sollte man nur außerhalb von Deutschland ins Vertrauen ziehen.
Man kann allerdings einen Server aufsetzen (in der guten Schweiz z. B. (SwissVPN ist so was)), sich dahin verbinden, dort runterladen, und dann sollte das auch fix laufen, wenn das VPN nach da unten richtig aufgesetzt ist. OpenVPN empfiehlt sich da. Man besorge sich da also einen root Server und Spaß ohne Gefahr und ohne Ende. Je nach technischem Können (http://www.openvms.org/ wäre mein Wahlsystem auf dem Server (Wenn ich so was hätte
)).Zum anderen ist es durchaus üblich einen reinen WebProxy zu nutzen. Also TOR als Webproxy reicht doch. Mir zumindest. Mit einem Textbrowser wie links, den ich sowieso meistens nutze, weil mir die Werbung auf die Nerven geht, ist das schnell genug.
Es gibt genügend Anoymisierungsdienste. Doch die sollte man nur außerhalb von Deutschland ins Vertrauen ziehen.
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
@magheinz
Tut mir Leid, aber Du hast keine Ahnung und gibst ziemlich viel Schachfug von Dir.
Du verstehst noch nicht einmal die Frage, die ich gestellt habe.
Auch zwischen nur einem und dem Internet muss geroutet werden. Im übrigen können viele klein Router ebenfalls zwischen mehrerern Netzen routen; einige beherschen sogar RIP und/oder haben mehrere Schnittstellen und/oder können mehrere Adressen auf einer Schnittstelle haben.
Dein Links kannst Du Dir schenken. Solange Dir die Grundkenntnisse von TCP/IP fehlen, solltest Du anderen keine Vorträge darüber halten.
Und nun versuch mal "ping www.microsoft.com".
Danach pingst Du bitte sämtliche Adressen im Netz 207.46.19.0/24 an.
Anschließend rufst Du bitte Billy-Boy an, und sagst ihm, das Internet ist kaputt, er soll's reparieren lassen.
Tut mir Leid, aber Du hast keine Ahnung und gibst ziemlich viel Schachfug von Dir.
Du verstehst noch nicht einmal die Frage, die ich gestellt habe.
Auch zwischen nur einem und dem Internet muss geroutet werden. Im übrigen können viele klein Router ebenfalls zwischen mehrerern Netzen routen; einige beherschen sogar RIP und/oder haben mehrere Schnittstellen und/oder können mehrere Adressen auf einer Schnittstelle haben.
Dein Links kannst Du Dir schenken. Solange Dir die Grundkenntnisse von TCP/IP fehlen, solltest Du anderen keine Vorträge darüber halten.
Und nun versuch mal "ping www.microsoft.com".
Danach pingst Du bitte sämtliche Adressen im Netz 207.46.19.0/24 an.
Anschließend rufst Du bitte Billy-Boy an, und sagst ihm, das Internet ist kaputt, er soll's reparieren lassen.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Haha, weil du nicht verstanden hast was NAT ist hab ich deine frage nicht verstanden?
Du hast gefragt wer vom internen Netz ins internet routet.
Darauf hast du eine Antwort bekommen.
Lern IP-Grundlagen dann verstehst du auch warum "niemand" korreckt ist.
Natürlich wird im Internet geroutet, aber nicht von deinem kleinen DSL-Kistchen. Deine öffentliche IP wird durch verschiedene Netzwerke geschickt bis zum Empfänger. Dazu brauch deine Kiste aber nicht routen, die Hängt nämlich schon im selben Netzwerksegment wie der router deines Providers. Schau einfach mal nach was deine öffentliche IP ist und mach ein traderoute irgendwohin. Dann Kannst du dir ja mal die IP des ersten routers anschauen und die netzwerke Miteinander vergleichen. Jetzt sag mir noch mal ab wo zwischen "verschiedenen Netzwerken" geroutet werden muss.
Aber nicht von dem Teil was bei dir zu Hause steht.
Und nicht zwischen Dir und dem ersten Providerrouter, Das ist dann deine öffentliche IP.
Und die, und nur die wird geroutet. Aber nicht von dir!
Deine IP muss immer in dem selben Netzwerk hängen wie die IP des nächsten Routers. Ab da gehts dann in andere Netzwerke.
Bei geeigneter Definition von "klein" vielleicht.
Ich kenne keinen im 100€-Segment der das kann.
Mal alles was man mit Linux (openwrt o.ä.) aufbohren kann ausgenommen.
Nenn mir doch einfach einen, dann bin ich, was das betrifft, ruhig.
Schliesslich lernt man ja gerne dazu...
Lern lieber mal selber Grundlagen.
Dafür hab ich die Links geschickt.
Sorry, aber IP habe ich sehr wohl verstanden. Offensichtlich besser als du.
Das po15.tuk-65ns-mcs-1a.ntwk.msn.net meine Ping-Pakete verwirft hat jetzt genau was zu sagen?
Es werden eben nicht die Pakete IRGENDWO verworfen, sondern direkt bei Mircosoft. Das ist ein Unterschied und genau der Fall ist eingetreten um den es ging. Der letzte router verwirft die Pakete.
Deswegen schrieb ich das der MEISSTENS nicht bei dir zu hause steht.
Das Microsoft als eigener Internetprovider selber seine Router konfigurieren kann ist ja wohl logisch.
Magnus
Zuletzt bearbeitet:
Z
Zucki
Aktives Mitglied
- Dabei seit
- 05.05.2007
- Beiträge
- 192
- Reaktionspunkte
- 7
Mhh... TCP/IP ist nur Teil der Transportschicht (UDP vs. TCP). Das hat nada mit Routing zu tun, da das die Vermittlungsschicht ist.
Vielleicht lest ihr beide mal Tannenbaum - Computernetzwerke und verschwendet Euere Zeit nicht auf Euere Unwissenheit.
Vielleicht lest ihr beide mal Tannenbaum - Computernetzwerke und verschwendet Euere Zeit nicht auf Euere Unwissenheit.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Deswegen sprechen wir ja auch nur von IP.
Router arbeiten auf Layer 3, und das ist IP.
TCP und UDP sind Layer 4. Das hat dann wirklich nix mit routing zu tun.
Layer 3 ist deine Vermittlungsschicht, und genau da wird vermittelt, was nix anderes als geroutet ist.
Wo wird denn deiner Meinung nach geroutet?
Klär mich bitte auf falsch ich da falsch liege.
Im Übrigen kann man Tanenbaum( mit einem n!, wir sind hier nicht in der Biologie) wirklich empfehlen, man sollten ihn dann nur auch sinnentnehmend lesen
Magnus
Zuletzt bearbeitet:
Z
Zucki
Aktives Mitglied
- Dabei seit
- 05.05.2007
- Beiträge
- 192
- Reaktionspunkte
- 7
Irgendjemand behauptete hier, kleine Router würden im WAN routen. Naja... natürlich tun sie das, weil sie das WAN ausmachen.
- Das jedoch lokal. Die großen "Router" der Provider hingegen, die routen echt mal Routingtabellen jenseits der Größe, die ein normaler 08-15 Billigrouter der Make Telekom speichern kann.
Da liegt dann der Unterschied zwischen WAN und lokalem Netz.
Wäre evtl. mal für die Allgemeinheit erwähnenswert.
Nebenbei: es heißt nicht taderroute. Wäre auch mal erwähnenswert.
Und: @macheis: BillyBoy ist ein Condom Marke. Erwähnenswert?
Das meine ich mt gegenseitiger Unwissenheit. Lest anstatt rumzuflamen. Das ist beides Halbwissen und wirklich sinnfreies Gequarke!
- Das jedoch lokal. Die großen "Router" der Provider hingegen, die routen echt mal Routingtabellen jenseits der Größe, die ein normaler 08-15 Billigrouter der Make Telekom speichern kann.
Da liegt dann der Unterschied zwischen WAN und lokalem Netz.
Wäre evtl. mal für die Allgemeinheit erwähnenswert.
Nebenbei: es heißt nicht taderroute. Wäre auch mal erwähnenswert.
Und: @macheis: BillyBoy ist ein Condom Marke. Erwähnenswert?
Das meine ich mt gegenseitiger Unwissenheit. Lest anstatt rumzuflamen. Das ist beides Halbwissen und wirklich sinnfreies Gequarke!
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Es ging hier um den Übergang LAN->Internet.
Erzähl mir mal was da deine kleine DSL-Kiste, um die ging es, denn routet. Die macht NAT, nix anderes.
NAT ist quasie forwarding. Der DSL-router nimmt die Pakete aus dem LAN an und gibts sie an den Providerrouter weiter. Dabei schreibt er auch gleich noch die source-IP um und trägt die öffentliche ein.
Dabei liegt die öffentliche im Normalfall im selben Netzwerksegment wie die des Providerrouters. Es werden also keine zwei verschiedenen Netzwerke verbunden, also muss auch ganz einfach nix geroutet werden.
Und genau das ist NAT, und genau das ist der Grund warum die LAN-IPs, die privaten, NICHT ins Internet geroutet werden.
Routing ist was anderes. Da werden IP-Pakete, von einem Netzwerk in ein anderes geschickt, OHNE sie zu verändern(zumindest was die source-IP angeht).
Was hat die größe der Routingtabelle mit der Technik an sich zu tun?
Wir hab in $FIRMA auch diverse router, die verbinden auch tatsächlich verschiedene Netzwerke. Da braucht man kein Provider zu sein.
wo liest du das und was soll es bedeuten?
Dann lies es einfach nicht
Magnus
Z
Zucki
Aktives Mitglied
- Dabei seit
- 05.05.2007
- Beiträge
- 192
- Reaktionspunkte
- 7
O RLY?
The Drama Train Has Started...
The Drama Train Has Started...
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Und das von jemandem der anscheinend nicht mal weiss was TCP/IP, UDP usw sind...
Mit Fachbegriffen wie OSI, Transportschicht usw um sich werfen und dann den Schwanz einziehen.
Erzähl doch mal auf welchem layer das routing stattfindet und welches Protokoll das dann ist!
So einen Lehrer hatte ich schon vor 10 Jahren in der Schule im "EDV"-Unterricht. Der hatte auch keine wirkliche Ahnung wovon er spricht.
Z
Zucki
Aktives Mitglied
- Dabei seit
- 05.05.2007
- Beiträge
- 192
- Reaktionspunkte
- 7
Magnus Minimalus-Wissen... ja es heißt so nicht.
Und das Routing findet, wie jeder weiß, in der Vermittlungsschicht statt. Das sagt einem schon der Name.
Möchtest Du noch etwas anderes wissen? Noch nebenbei: Du weißt schon, dass Du wahrscheinlich nicht gerade die komptenteste Weise hegst, Dein sogenanntes Fachwissen hier herzuposten? Das spricht nicht für sogenannte Fachkompetenz.
YA RLY LOL
AND THE DRAMA TRAIN GETS FASTER.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Ok, kein wunder, ich hab natürlich nach "taderroute" gesucht.Magnus Minimalus-Wissen... ja es heißt so nicht.
Und das Routing findet, wie jeder weiß, in der Vermittlungsschicht statt. Das sagt einem schon der Name.
Möchtest Du noch etwas anderes wissen? Noch nebenbei: Du weißt schon, dass Du wahrscheinlich nicht gerade die komptenteste Weise hegst, Dein sogenanntes Fachwissen hier herzuposten? Das spricht nicht für sogenannte Fachkompetenz.
YA RLY LOL
AND THE DRAMA TRAIN GETS FASTER.
Das es um das kleine tool traceroute ging war aber zum glück durch den Kontext klar
Jetzt haben wir uns gegenseitig bewiesen dass wir uns vertippen könne. ganz toll.
Und nun zu Fachompetenz:
IP ist die Vermittlungsschicht und um die ging es die ganze Zeit.
Du bist der erste und einzige der hier von TCP geredet hat.
Für mich ist hier EOD mit dir, sorry, aber von einem Troll lass ich mir bestimmt nicht meine Kompetenz in irgendwas bewerten.
Magnus
D
Darii
Aktives Mitglied
- Dabei seit
- 24.02.2004
- Beiträge
- 2.106
- Reaktionspunkte
- 132
Also ist er jetzt auf einmal doch ein Router?
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Nein, es ist ein NAT-Gateway.
Es routet nicht die Pakete ins Internet, sondern verändert sie.
Das ist einfach mal ein Unterschied. Wenn es nämlich routen würde, dann wären deine privaten IPs auch im Netz unterwegs.
Selbst der wikipediaartikel über router unterscheidet das.
Ich hab das teil extra "DSL-Router" genannt und nicht "router".
Dummerweise tun das nämlich die Marketingmenschen der Herteller so.
Aber nur weil es route genannt wird, muss es noch immer nicht ein router sein.
Es werden ja auch Firewalls ins Pappschachteln vverkauft obwohl es nur Paketfilter sind.
Und jetzt hab ich echt keine Lust mehr.
Hier steht alles erklärt:
http://de.wikipedia.org/wiki/Router
Und hier auch der konkrete Fall:
http://de.wikipedia.org/wiki/Router#DSL-Router.2C_WLAN-Router
Magnus
P
petertx36
Aktives Mitglied
- Dabei seit
- 17.05.2006
- Beiträge
- 1.133
- Reaktionspunkte
- 6
Fritzbox mit Hardwarefirewall auf Standarteinstellungen oder gleich Arcor Modem?
Habe keine Ahnung von Firewall und desgleichen, die OS Firewall ist aktiv mit sämtlichen Standarteinstellungen.
Ich habe noch ein altes Fritbox Modem mit Hardwarefirewall die eben mit den Standarteinstellungen laufen würde. Soll ich diese anschließen oder reicht die OS Firewall mit dem Stadart Arcor Modem?
Gruß
Habe keine Ahnung von Firewall und desgleichen, die OS Firewall ist aktiv mit sämtlichen Standarteinstellungen.
Ich habe noch ein altes Fritbox Modem mit Hardwarefirewall die eben mit den Standarteinstellungen laufen würde. Soll ich diese anschließen oder reicht die OS Firewall mit dem Stadart Arcor Modem?
Gruß
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
*** hab's mir anders überlegt ***