[Frage] Routing von fixen ipv4 Business Adressen

Priority

Neuer User
Mitglied seit
14 Dez 2007
Beiträge
116
Punkte für Reaktionen
4
Punkte
18
Hallo habe mal eine Frage. Ich hoffe ich bin hier richtig.

Ich habe einen Vodafone Red Cable 400 Business inkl fixed Ipv4 only.

Soweit so gut. ipv6 dauerhaft abgeschaltet. Nur meine festgelegte IP ist die 90.xxx.xx.169.

Aber jedesmal taucht in der Tracert und Ping die ip in der .pool2.vodafone-ip.de als 90.xxx.xx.170 anstatt der 90.xxx.xx.169 auf.

Könnte mir jemand erklären was das zu bedeuten hat wenn ich die 90.xxx.xx.160 fest habe wieso die 70 auftaucht?

Siehe Tracert Ausgabe. ist jetzt mal diese Adresse getraced worden. Verhält sich aber gleich bei jeder Abfrage.

Code:
 1     1 ms    <1 ms    <1 ms  fritz.box [192.168.100.1]
  2    12 ms    16 ms    24 ms  business-90-xxx-xx.170.pool2.vodafone-ip.de [90.xxx.xx.170]
  3    13 ms    12 ms    10 ms  83-xxx-158-xxx.static.superkabel.de [83.xxx.158.xxx]
  4    15 ms    10 ms    11 ms  ip58xxxx.static.kabel-deutschland.de [88.xxx.194.xx]
  5    13 ms    13 ms    16 ms  145.xxx.3.xxx
  6    25 ms    20 ms    20 ms  145.xxx.2.1xx
  7    17 ms    18 ms    33 ms  145.xxx.2.1xx
  8    22 ms    22 ms    21 ms  ae-5.edge5.Dusseldorf1.Level3.net [4.68.74.101]
  9    35 ms    31 ms    33 ms  ae-2-52.edge3.Berlin1.Level3.net [4.69.146.132]
 10    32 ms    34 ms    29 ms  ae-2-52.edge3.Berlin1.Level3.net [4.69.146.132]
 11    24 ms    22 ms    22 ms  212.162.43.126
 12    31 ms    23 ms    34 ms  xe11104000.m4.ak.all.de [91.199.214.219]
 13    42 ms    45 ms    40 ms  xe0074048.g9.ak.all.de [212.42.242.131]
 14    26 ms    28 ms    22 ms  212.42.243.37
 15    24 ms    24 ms    31 ms  sec.avm.de [212.42.244.4]
 16    24 ms    24 ms    21 ms  c4.avm.de [212.42.244.90]

Grüße

//edit by stoney: [CODE] TAG [/CODE] gesetzt
 
Zuletzt bearbeitet von einem Moderator:
Wird da tatsächlich lokal das Netz 192.168.100.0/24 für die Clients verwendet?

Ich weiß zwar nicht genau, was das konkret für Folgen an einem Business-Anschluß von VF hat ... aber das ist so ziemlich das einzige Segment, was man hinter irgendeinem Kabel-Modem (nach DOCSIS-Spezifikation) tatsächlich besser nicht verwendet, weil die .1 darin die Adresse für die CM-Diagnose von der Benutzerseite her ist.

Ich würde jedenfalls immer - bevor ich mich auf die Suche nach "Absonderlichkeiten" im Netzwerk mache - erst mal ein "vernünftiges" lokales Netz wählen.

Mag sein, daß es tatsächlich keine Geige spielt ... aber schon die Frage, wie das konkrete Routing zum ATOM-Core dann aussieht (vermutlich wird bei neuer Firmware der Traffic zur 192.168.100.1 direkt an den ARM-Core weitergereicht, der den dann per "tcpproxy" über die interne Brücke zwischen den zwei Systemen wieder zum ATOM schickt - siehe meine (inzwischen erledigte) Frage zur 192.168.100.1 bei der 06.83 und die Berichte der Nutzer mit der 06.87), würde mich deutlich davon abhalten, das Netz 192.168.100.0/24 überhaupt in Erwägung zu ziehen und im oben stehenden "traceroute"-Output ist das ja offensichtlich der "next hop" bzw. das "default gateway".
 
Wieso nicht?

Bei einer /30-Maske wäre das die einzige weitere Adresse, die in diesem Segment adressierbar ist und die dürfte zum CMTS (oder zum CM, je nachdem, wie die 6490 und die eSAFEs provisioniert wurden) gehören. Was gefällt Dir denn daran nicht?

Wenn Du (nach #1) die 169 hast und die auf den diversen Seiten im Internet (z.B. bei "wie-ist-meine-ip.de") auch so angezeigt wird (vom Gegenteil hast Du bisher nichts geschrieben), dann ist doch alles in Butter.

Wo genau siehst Du denn hier jetzt ein Problem? Und wenn, welches wäre das?

Wieso sollte in einer "traceroute"-Ausgabe (von innen) die externe Adresse Deines Routers auftauchen? Wenn man das an einem DSL-Anschluß macht, steht da ja i.d.R. auch die eigene externe IP-Adresse nicht in dem Report.
 
Hmm okay verstehe. Wieistmeineip zeigt natürlich die 169 an. Es ging mir darum das ich es lediglich seltsam fand. weil es eben nur eine nummer unter meiner IP ist. Vor der Umstellung stand da immer was anderes.. Ok war ja auch dynamisch.

Ein Problem besteht darin nicht. Nur das ich nicht wie gesagt verstanden habe wieso der Gateway meiner IP nur in einer Nummer darüber entspricht.
 
Solche /30-Netze sind durchaus eine gängige Praxis ... das "verbraucht" allerdings für jeden dieser Anschlüsse dann auch 4 öffentliche IPv4-Adressen.

Wenn also das letzte Tupel der Adresse "168" ist und darin 6 Bit (die letzten 2 gehören ja bei einer /30-Maske nicht mehr zum "Netz"-Teil der Adresse) für das Netz stehen, dann ist das binär:

1010 1000

wobei die roten Nullen die zwei Bit sind (mithin vier mögliche Werte), die innerhalb dieses (minimalen) Netzes zur Verfügung stehen.

Dabei ist die "00" dann eben die Netz-Adresse und die "11" die Broadcast-Adresse ... die "171" ist damit eben kein normaler Host (bei einer /30-Maske), sondern eine Adresse, über die alle Clients in dem /30-Netz auf einen Schlag erreichbar sind ... das ist wie die ".255" in einem Netz mit einer /24-Maske.

Wenn das also ein Routing mit solchen /30-Netzen sein sollte und Du hast die .169 (also "01" in den letzten beiden Bits), dann ist die einzige ansonsten noch verfügbare Adresse die, wo die Bits "10" lauten und das ist dann genau die ".170". Da Pakete beim IP-Routing auch immer nur von einem Hop im eigenen Segment zu einem anderen im eigenen Segment übertragen werden können, bleibt da gar nichts weiter ... das ist eben das denkbar kleinste IPv4-Netz (eines mit /31-Maske macht keinen Sinn und /32 ist eine einzelne Host-Adresse und ebenfalls kein Netz) und in dem gibt es nur zwei Hosts - einmal Deine Box und einmal deren Gateway unter der ".170". Da könnte das Gateway also gar nicht die ".168" sein ... das ist das Netzwerk und alles unterhalb von 168 bzw. oberhalb von 171 gehört nicht mehr zu dem /30-Netz.

Diese Konstruktion mit einem /30-Netz als Transitnetz findet man häufiger, wenn es um das Routing zu festen IPv4-Adressen geht, wo der Kunde keinen größeren Adressblock hat.

Der entscheidende Nachteil ist hier aber tatsächlich die ineffektive Nutzung der raren IPv4-Adressen ... für diese eine feste Vergabe werden drei andere blockiert (also 1:3). Bei einem /29-Netz ist das Verhältnis schon deutlich besser, denn von den 8 zur Verfügung stehenden Adressen können 6 für Hosts genutzt werden (wieder minus Netz- und Broadcast-Adresse), wobei einer dieser Hosts immer noch das Gateway ist ... damit hat man also ein Verhältnis von 5:3 und der Kunde kann in diesem Falle fünf verschiedene öffentliche Adressen verwenden aus seinem Block (der Rest ist eben auch hier "Verschnitt").
 
  • Like
Reaktionen: HabNeFritzbox
So vielen Dank für deine Info. DAs ist aber echt krass das gleich 4 Adressen verbrannt werden... Durch Dich lernt man immer so viel dazu, ich feier Dich Peter.
Dir einen schönen Abend!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.