Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
JasMan
Kabelneuling
Beiträge: 3
Registriert: 23.12.2015, 16:36

Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von JasMan » 15.05.2016, 15:47

Hi,
Donnerstag Nacht ist mein Modem TC-7200 neu gestartet worden. Seit dem sehe ich eine neue IP 192.­168.­81.­1 bei mir im Netz.
Weiß jemand was es damit auf sich hat? Dem WifiSpot oder wie er sich nennt habe ich bereits wiedersprochen.

Gruß
JasMan
Bild

rv112
Glasfaserstrecke
Beiträge: 1012
Registriert: 28.10.2014, 07:18

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von rv112 » 15.05.2016, 18:11

Scheint ein neues Subnetz zu sein. Ping es doch mal an, bzw. kannst Du dorthin routen und ggfs. Clienten erreichen?
Darum hasse ich Zwangsrouter, im eigenen Netzwerk passiert etwas wovon man nichts weiß. Gott sei Dank ist dieser Quatsch bald Geschichte.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

r0ckin
Kabelneuling
Beiträge: 5
Registriert: 03.05.2016, 23:16

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von r0ckin » 16.05.2016, 23:46

Hast du ein Smartphone? Dann gibt es eine App namens "Fing". Damit lassen sich alle Geräte aufzeigen die im gleichen Netzwerk sind. Es wird zumindest der Hersteller des Gerätes genannt. Bei dem TC7200 steht dann zum Beispiel "Technicolor CH USA".

rv112
Glasfaserstrecke
Beiträge: 1012
Registriert: 28.10.2014, 07:18

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von rv112 » 17.05.2016, 05:42

Da dies aber nicht das gleiche Netz ist, kommt ein Smartphone nicht weiter.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 17.05.2016, 08:26

rv112 hat geschrieben: Darum hasse ich Zwangsrouter, im eigenen Netzwerk passiert etwas wovon man nichts weiß. Gott sei Dank ist dieser Quatsch bald Geschichte.
Meines Wissens ist bei einem DS-Lite-Anschluss nicht der B4-Router (der beim Kunden steht), sondern der AFT-Router (der im Rechenzentrum des Providers steht) dafür verantwortlich, welche lokalen Adressen (192.168.x.x) im lokalen Netz beim Kunden an welchen Rechner vergeben werden.

Wenn das stimmt, hat man mit einem eigenen Router an einem DS-Lite-Anschluss genau so wenig die Möglichkeit, die lokalen Adressen zu vergeben, wie man an einem IPv4-Anschluss mit einem eigenen Router die Möglichkeit hat, sich die eigene globale IPv4-Adresse auszusuchen.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von johnripper » 17.05.2016, 08:50

MartinDJR hat geschrieben: Meines Wissens ist bei einem DS-Lite-Anschluss nicht der B4-Router (der beim Kunden steht), sondern der AFT-Router (der im Rechenzentrum des Providers steht) dafür verantwortlich, welche lokalen Adressen (192.168.x.x) im lokalen Netz beim Kunden an welchen Rechner vergeben werden.
Das wäre die Logik bei einem IPv6 Anschluss. DS-Lite heißt doch aber nur ich bekomme anstatt einer öffentlichen IPv4 eine private IPv4, sowie der Endkundenrouter die Routen ins öffentliche IPv4 Internet. Welches Netz ich hinter dem Endkundenrouter aufspanne ist doch vollkommen meine Sache (zumindest solange der Endkundenrouter, hier TC dies auch technisch kann, was man bei dem Schrott ja bezweifeln darf). Außerdem müsste sich ja sonst jeder Computer im lokalen Netzwerk die private IPv4 vom AFTR-Router des ISPs holen...
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinP_Do » 17.05.2016, 09:34

Könnte diese neue IP-Adresse ein Vorbote der Unitymedia Home-Spots sein?
Die auf 1 endende IP-Adresse deutet ja auf einen Router/Access Point hin. Vielleicht hat das TC7200 jetzt selber diese zweite IP-Adresse ...
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von hajodele » 17.05.2016, 09:55

JasMan hat geschrieben:Seit dem sehe ich eine neue IP 192.­168.­81.­1 bei mir im Netz.
Wo siehst du es? Also auf der Oberfläche des TC7200 oder was muss man sich darunter vorstellen.

r0ckin
Kabelneuling
Beiträge: 5
Registriert: 03.05.2016, 23:16

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von r0ckin » 17.05.2016, 13:52

rv112 hat geschrieben:Da dies aber nicht das gleiche Netz ist, kommt ein Smartphone nicht weiter.
Auch einem Smartphone kann man eine IP zuweisen, auch in ein anderes Subnetz...

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 17.05.2016, 16:45

johnripper hat geschrieben: Das wäre die Logik bei einem IPv6 Anschluss. DS-Lite heißt doch aber nur ich bekomme anstatt einer öffentlichen IPv4 eine private IPv4, sowie der Endkundenrouter die Routen ins öffentliche IPv4 Internet. Welches Netz ich hinter dem Endkundenrouter aufspanne ist doch vollkommen meine Sache (zumindest solange der Endkundenrouter, hier TC dies auch technisch kann, was man bei dem Schrott ja bezweifeln darf). Außerdem müsste sich ja sonst jeder Computer im lokalen Netzwerk die private IPv4 vom AFTR-Router des ISPs holen...
Nein.

Bei IPv4 bekommst du vom Provider normalerweise eine globale IPv4-Adresse. Bei DS-Lite bekommst du ein ganzes Subnetz von lokalen Adressen vom Provider zugewiesen (laut Standard (RFC 6333) "sollte" es 192.168.0.0/16 sein, erlaubt wäre aber auch, dass der Provider 192.168.XXX.0/24 zuweist und den Wert "XXX" täglich ändert).

Ich habe aber noch einmal nachgelesen: Die Verteilung der Adressen (DHCP) "sollte" der Home-Router übernehmen. Wie gesagt: "sollte" - die Provider können auch ihr eigenes Süppchen kochen.

rv112
Glasfaserstrecke
Beiträge: 1012
Registriert: 28.10.2014, 07:18

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von rv112 » 18.05.2016, 13:56

Wo steht denn das bitte? DS Lite nutzt eine öffentliche IPv4 Adresse für mehrere Kunden gleichzeitig. Ein privater Adressbereich wird erst hinter dem Router gebildet und kann selbst definiert werden.

Wenn ich das Subnet im Smartphone ändere, kann ich nicht mehr kommunizieren da WLAN ja km anderen Netz liegt. Und Supernetting werden die Billigrouter sicher nicht können.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

darkbrain85
Kabelexperte
Beiträge: 119
Registriert: 22.10.2010, 22:35

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von darkbrain85 » 18.05.2016, 18:33

MartinDJR hat geschrieben:
johnripper hat geschrieben: Das wäre die Logik bei einem IPv6 Anschluss. DS-Lite heißt doch aber nur ich bekomme anstatt einer öffentlichen IPv4 eine private IPv4, sowie der Endkundenrouter die Routen ins öffentliche IPv4 Internet. Welches Netz ich hinter dem Endkundenrouter aufspanne ist doch vollkommen meine Sache (zumindest solange der Endkundenrouter, hier TC dies auch technisch kann, was man bei dem Schrott ja bezweifeln darf). Außerdem müsste sich ja sonst jeder Computer im lokalen Netzwerk die private IPv4 vom AFTR-Router des ISPs holen...
Nein.

Bei IPv4 bekommst du vom Provider normalerweise eine globale IPv4-Adresse. Bei DS-Lite bekommst du ein ganzes Subnetz von lokalen Adressen vom Provider zugewiesen (laut Standard (RFC 6333) "sollte" es 192.168.0.0/16 sein, erlaubt wäre aber auch, dass der Provider 192.168.XXX.0/24 zuweist und den Wert "XXX" täglich ändert).

Ich habe aber noch einmal nachgelesen: Die Verteilung der Adressen (DHCP) "sollte" der Home-Router übernehmen. Wie gesagt: "sollte" - die Provider können auch ihr eigenes Süppchen kochen.
Lies nochmal genau! Die Adressen in deinem privatem Netz sind bei IPv4 deine Sache und hängen von der Konfiguration deines DHCP Servers ab. Unitymedia verteilt keine privaten IP Adressen an deine Geräte im LAN.

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 25.05.2016, 08:20

rv112 hat geschrieben:Wo steht denn das bitte? ... Ein privater Adressbereich wird erst hinter dem Router gebildet und kann selbst definiert werden.
Das kannst du im DS-Lite-Standard (RFC 6333) nachlesen.

Es gibt bei DS-Lite keinen "privaten Adressbereich" - sie Erklärungen zu den Kommentaren von "darkbrain85":
darkbrain85 hat geschrieben: Lies nochmal genau! Die Adressen in deinem privatem Netz sind bei IPv4 deine Sache und hängen von der Konfiguration deines DHCP Servers ab.
Bei DS-Lite wird die Adresse des lokalen Rechners unverändert zum Router beim Provider geschickt und umgekehrt muss bei eingehenden Datenpaketen die Adresse des lokalen Rechners (z.B. 192.168.123.45) bereits vom Provider gesendet werden, damit das Datenpaket den Rechner erreicht.

Das ist ein massiver Unterschied zu IPv4-only mit NAT, wo der Provider gar nicht mitbekommt, welche Adressen meine Rechner zuhause haben!

Laut Standard muss der Provider Datenpakete ignorieren, die von Rechnern gesendet werden, deren lokale Adressen nicht im zulässigen Adressraum liegen. Würdest du also deinem lokalen Netzwerk die Adressen 192.0.2.x zuweisen, würde das bei IPv4-only prima funktionieren, bei DS-Lite hingegen nicht.
darkbrain85 hat geschrieben: Unitymedia verteilt keine privaten IP Adressen an deine Geräte im LAN.
Richtig. Das macht der Home-Router mit seinem DHCP-Server.

Allerdings weißt du nicht, ob der AFTR bei UnityMedia absoulut standardkonform ist und 192.168.0.0/16 als "erlaubten Adressbereich" ansieht.

Es ist durchaus möglich, dass - um Speicher zu sparen - eine AFTR-Implementierung so gemacht wird, dass z.B. nur 192.168.10.0/24 erlaubt wird.

In diesem Fall müsste der DHCP-Server im Home-Router zwangsweise Adressen in diesem Bereich vergeben, damit die Rechner zuhause eine Internet-Verbindung haben.

Ob UnityMedia das so macht, weiß ich nicht. Wissen werden wir es erst, wenn die Schnittstellenbeschreibung raus ist...

rv112
Glasfaserstrecke
Beiträge: 1012
Registriert: 28.10.2014, 07:18

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von rv112 » 25.05.2016, 12:48

Du bist da auf einem ganz falschen Dampfer und wirfst IPv6 und IPv4 durcheinenader. Bei DS Lite wird Dir im IPv6 Netz ganz normal vom Provider ein Adressbereich zur Verfügung gestellt. Diese Adressen teilst Du auch den "LAN" Geräten zu da diese über diese "private" Adresse von außerhalb erreichbar sind.

IPv4 hingegen wird bei DS Lite ganz klassisch gehandhabt: Dein Router macht NAT und weißt einem Adressbereich im privaten IP ADressen Pool den Geräten im LAN via DHCP (oder statisch) Adressen zu. Diese kennt niemand außer Dein Router auf der LAN Seite. Auf der WAN Seite bekommt der Router eine IPv4 öffentliche Adresse zugeteilt. Diese wird von einer weiteren NAT, der Carrier NAT vergeben und hast nicht nur Du, sondern noch viele andere Kunden. Die Kommunikation darüber läuft über dne Carrier NAT und Portzuweisungen zu. Eine Anfrage an einen externen Server geht also wie bei jeder NAT mit einem Randomport raus und kommt über diesen wieder zu Dir zurück - fertig.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinP_Do » 25.05.2016, 13:23

rv112 hat geschrieben:Du bist da auf einem ganz falschen Dampfer und wirfst IPv6 und IPv4 durcheinenader. Bei DS Lite wird Dir im IPv6 Netz ganz normal vom Provider ein Adressbereich zur Verfügung gestellt. Diese Adressen teilst Du auch den "LAN" Geräten zu da diese über diese "private" Adresse von außerhalb erreichbar sind.

IPv4 hingegen wird bei DS Lite ganz klassisch gehandhabt: Dein Router macht NAT und weißt einem Adressbereich im privaten IP ADressen Pool den Geräten im LAN via DHCP (oder statisch) Adressen zu. Diese kennt niemand außer Dein Router auf der LAN Seite. Auf der WAN Seite bekommt der Router eine IPv4 öffentliche Adresse zugeteilt. Diese wird von einer weiteren NAT, der Carrier NAT vergeben und hast nicht nur Du, sondern noch viele andere Kunden. Die Kommunikation darüber läuft über dne Carrier NAT und Portzuweisungen zu. Eine Anfrage an einen externen Server geht also wie bei jeder NAT mit einem Randomport raus und kommt über diesen wieder zu Dir zurück - fertig.

Das was Du sagst deckt sich mit dem, was ich bei meiner Fritzbox auch beobachtet habe.

Aber selbst AVM scheint da nicht ganz sicher zu sein, was man da macht - das klingt eher nach der "MartinDJR" Version


http://at.avm.de/fileadmin/user_upload/ ... ote_de.pdf

(Seite 3/7 unten)
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 25.05.2016, 13:49

rv112 hat geschrieben: und wirfst IPv6 und IPv4 durcheinenader
Es geht in RFC 6333 ganz eindeutig um IPv4-Adressen!

Ich glaube zumindest nicht, dass 192.0.0.3 bis 192.0.0.6 IPv6-Adressen sind. :smile:
rv112 hat geschrieben: IPv4 hingegen wird bei DS Lite ganz klassisch gehandhabt: Dein Router macht NAT ...
Laut DS-Lite-Standard (RFC 6333, Kapitel 4.2) sollte NAT ausschließlich beim Provider durchgeführt werden, während der Router zuhause kein NAT machen soll, sondern die IPv4-Pakete, die vom Provider in IPv6-Paketen getunnelt ankommen, lediglich weiterleiten (und umgekehrt).

Folglich bekommt der Router beim Provider sämtliche lokalen Adressen deiner Rechner zuhause mit.

Die Wörter "SHOULD NOT" bedeuten, dass ein Router-Hersteller das auch anders handhaben kann. Aber wieso sollte er das tun?

In Kapitel 11 steht drin, wie der AFTR (beim Provider) mit Paketen von Rechnern mit Adressen aus einem nicht-zulässigen Adressbereich zu verfahren hat: "MUST be dropped"

Wenn du also an einem 100% standardkonformen DS-Lite-Anschluss einen lokalen Adressbereich von 192.0.2.x verwendest, wirst du keine Internet-Verbindung hinbekommen.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von hajodele » 25.05.2016, 14:49

MartinDJR hat geschrieben:Folglich bekommt der Router beim Provider sämtliche lokalen Adressen deiner Rechner zuhause mit.
lokale Adressen=IPv6?
Wie sieht denn dann eine lokale Adresse eines IPv4-Geräts aus?
Oder umgekehrt - Wie kann dann eine PSP überhaupt mit der weiten Welt korrespondieren?

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 25.05.2016, 15:20

hajodele hat geschrieben: lokale Adressen=IPv6?
Wie sieht denn dann eine lokale Adresse eines IPv4-Geräts aus?
Im DS-Lite-Standard steht über IPv6 nur drin, dass der Router IPv6-Pakete "normal" routet.

Und das bedeutet: Wenn du eine IPv6-Webseite "ansurfst", dann "sieht" der Webserver die IPv6-Adresse deines Rechners.

Mit "lokale Adresse" meine ich die IPv4-Adresse, die dein PC oder Laptop hat:

Bei einem IPv4-Anschluss übernimmt der Router zuhause das Mapping von mehreren lokalen IP-Adressen (z.B. aus dem Bereich 192.168.x.x) auf eine einzige globale IP-Adresse, so dass sich sämtliche Rechner eine globale Adresse teilen.

Das ist bei IPv4-Verbindungen mit DS-Lite nicht anders, allerdings wird da dieses Mapping nicht im Router zuhause, sondern im AFT-Router beim Provider gemacht. (Einen Verweis auf das RFC habe ich ja bereits gepostet.)

Der Router beim Provider hat laut RFC Einschränkungen, was die zulässigen lokalen IPv4-Adressen angeht...

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von hajodele » 25.05.2016, 15:48

und GENAU das wird ja schon die ganze Seite gepostet
Client IPv4 Ziel IPv4 über AFTR
Client IPv6 Ziel IPv4 über AFTR
Client IPv6 Ziel IPv6 ohne AFTR

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinP_Do » 25.05.2016, 16:20

Ich habe eine FB 6490 mit DSLite, und AFTR - Logmeldungen kommen auch immer beim Aufbau der Kabel-Internet-Verbindungen.

Trotzdem macht die Fritzbox anscheinend selber DHCP und NAT, da ich dort eigenständig in der Web-Oberfläche 192.168.2.x als mein /24 er Netz konfigurieren konnte, und wie bei DSL gewohnt dann einen Bereich für DHCP und einen für feste IP-Adressen konfigurieren konnte...

Kann natürlich sein, daß da trotzdem das AFTR Gateway seine Finger im Spiel hat, aber das sieht auf den ersten Blick eher nach doppeltem NAT aus ...

Der Absatz auf der Seite 4 über PCP im oben verlinkten AVM PDF ist interessant...

Im Anhang des AVM Dokumentes wird RFC 6333 nicht erwähnt ...
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 25.05.2016, 17:48

MartinP_Do hat geschrieben:Der Absatz auf der Seite 4 über PCP im oben verlinkten AVM PDF ist interessant...
Dort heißt es auf Seite 3:
In diesem Modus erfolgt Network Address Translation (NAT) für IPv4 nicht mehr in der FRITZ!Box, sondern ausschließlich im AFTR-Server.
PCP muss aber vom Provider unterstützt werden. Auf Seite 4 heißt es:
Momentan werden verschiedene Ansätze für ein Port Control Protocol diskutiert. Sobald AFTR-Gateways als Gegenstelle verfügbar sind, wird der Ansatz, der sich durchgesetzt hat, in FRITZ!Box integriert werden.

rv112
Glasfaserstrecke
Beiträge: 1012
Registriert: 28.10.2014, 07:18

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von rv112 » 25.05.2016, 18:13

Es beschweren sich die Leute doch nicht unnötig über 3 NAT's wenn hinter dem Zwangsrouter noch ein eigener Router klemmt. Angenommen ich habe hier ein riesen Netzwerk und brauche 1000 private LAN Adressen, der Carrier NAT hat aber nicht mehr so viele frei, da ja tausende Kunden dran hängen die eine brauchen?
Weiter müsste ich ja auch auf die Rechner der anderen Kunden Zugriff haben da LAN und dort gelten nun mal andere Regeln.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 25.05.2016, 23:52

rv112 hat geschrieben:Es beschweren sich die Leute doch nicht unnötig über 3 NAT's wenn hinter dem Zwangsrouter noch ein eigener Router klemmt.
Woher wollen die Leute wissen, wieviele NATs hintereinander hängen?

Ich gehe davon aus, dass diejenigen, die sich über "drei NATs hintereinander" beschweren, noch nie in Dokumente zum Thema DS-Lite eingelesen haben und einfach nur vermuten, dass bei DS-Lite zwei NATs hintereinander betrieben werden.

Außerdem: Wenn in einem offizellen Dokument des Herstellers (AVM) steht, dass der Router bei DS-Lite kein NAT macht, dann ist es äußerst unwahrscheinlich, dass diese Angabe nicht stimmt.
rv112 hat geschrieben: Angenommen ich habe hier ein riesen Netzwerk und brauche 1000 private LAN Adressen, der Carrier NAT hat aber nicht mehr so viele frei, da ja tausende Kunden dran hängen die eine brauchen?
...
Weiter müsste ich ja auch auf die Rechner der anderen Kunden Zugriff haben da LAN und dort gelten nun mal andere Regeln.
Achtung:

Der AFTR routet etwas anders als ein gewöhnlicher IPv4-Home-NAT:

Der IPv4-Home-NAT routet ein einkommendes Datenpaket zu einem lokalen IPv4- (TCP- oder UDP-) Port.

Beispiel: Ziel Paket 1: "Rechner 1" (192.168.0.10), Port 456
Beispiel: Ziel Paket 2: "Rechner 2" (192.168.0.12), Port 456

Der AFTR hingegen routet zu einem IPv4-Port hinter einem bestimmten IPv6-Tunnel:

Beispiel: Ziel Paket 1: "Rechner 1" (192.168.0.10 hinter 2001:db8::1234), Port 456
Beispiel: Ziel Paket 2: "Rechner 2" (192.168.0.10 hinter 2001:db8::3456), Port 456

Dadurch können zwei Rechner dieselbe IPv4-Adresse haben (hier: 192.168.0.10), wenn sie hinter unterschiedlichen IPv6-Tunneln hängen.

Zwischen zwei Kunden hin- und herrouten darf der AFTR übrigens nicht (laut Standard). Sonst könnte man wirklich auf den Netzwerkdrucker des anderen Kunden zugreifen.

Bleibt noch die Frage, warum IPv4-only-CGNATs nicht nach dem selben Prinzip arbeiten. Diese Frage habe ich mir heute Abend gestellt.

Die wahrscheinliche Antwort ist allerdings recht primitiv: Die WLAN-Router gab es bereits vor CGNAT und man wollte, dass die bereits existierenden Geräte mit CGNAT kompatibel bleiben.

MartinP_Do
Glasfaserstrecke
Beiträge: 1544
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinP_Do » 26.05.2016, 00:31

Das ist ja alles schön und gut, aber wie passt dann dieser Screenshot in Bild

Bild

Nachtrag:

Bild


Nachtrag 2: Nach etwas Überlegung
Beispiel: Ziel Paket 1: "Rechner 1" (192.168.0.10 hinter 2001:db8::1234), Port 456
Beispiel: Ziel Paket 2: "Rechner 2" (192.168.0.10 hinter 2001:db8::3456), Port 456
Muss das AFTR-Gateway überhaupt wissen, dass Rechner 1 die IPv4-Adresse 192.168.0.10 hat? Eigentlich braucht das Gateway nur die IPv6 Adresse 2001:db8::1234


Also kann man eigentlich in der Fritzbox als lokales IPv4 Subnetz einstellen, was man will. Um die Umsetzung in IPv6 Adressen kümmert sich die Fritzbox in Eigenregie...
FB 6490 von UM (Fw 6.50) 2Play PLUS 100 DSLite, Telefon Komfort, LevelOne GSW 0807 8-port switch

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Neue IP Adresse 192.­168.­81.­1 auf TC-7200 aktiv

Beitrag von MartinDJR » 26.05.2016, 08:16

MartinP_Do hat geschrieben:Das ist ja alles schön und gut, aber wie passt dann dieser Screenshot in Bild
Sofern du dort einen Adressbereich für das DHCP einstellst, den der AFTR akzeptiert, hast du ja auch kein Problem.

Problematisch wird es erst, wenn der AFTR diesen Adressbereich nicht akzeptiert.

Aus der Tatsache, dass diese Einstellung in der Weboberfläche einer UnityMedia-Fritzbox zu finden ist, folgt für mich, dass die UnityMedia-AFTRs den kompletten in RFC6333 spezifizierten Adressbereich zulassen.

Wie gesagt: Dass die AFTRs möglicherweise nur einen beschränkten Adressbereich zulassen, war nur eine Vermutung von mir. Ich selbst gehöre noch zu den Altkunden mit IPv4-only und kann daher nur vermuten, was UnityMedia bei DS-Lite-Kunden macht.
MartinP_Do hat geschrieben: Muss das AFTR-Gateway überhaupt wissen, dass Rechner 1 die IPv4-Adresse 192.168.0.10 hat? Eigentlich braucht das Gateway nur die IPv6 Adresse 2001:db8::1234
Achtung: Du verwechselst DS-Lite mit 464xlat (NAT64).

Bei DS-Lite wird ein komplettes IPv4-Datenpaket (einschließlich IPv4-Quelladresse und IPv4-Zieladresse) als "Daten" in einem IPv6-Datenpaket verpackt.

Von daher muss der AFTR sowieso sowohl die IPv6-Zieladressse (= Home-Router) als auch die IPv4-Zieladresse (die im IPv4-Paket anzugeben ist) kennen.

Aufgabe des B4-Routers (im Home-Router) ist es lediglich, dieses IPv4-Paket auszupacken und unverändert (also mit unverändeter IPv4-Zieladresse) weiterzuschicken.

Selbst bei 464xlat (NAT64), wo IPv4-Adressen gegen IPv6-Adressen ausgetauscht werden, würde der Home-Router die IPv4-Quelladresse in die IPv6-Quelladresse hineincodieren, um bei "zurückkommenden" Datenpaketen die IPv4-Adresse des Zielrechners einfach aus der IPv6-Zieladresse herausextrahieren zu können.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste