xDSL.at

gruber hat geschrieben:bei meinem videorecorder ist von "operating system" die rede. (dürfte linuxbasiert sein)

tatsächlich.

wenn's wirklich ein linux ist, dann kommt's auch online.

und trotzdem isses ne firmware, auch wenn's nen linux kernel hat.

gruber hat geschrieben:hab ich ganz vergessen: viele router-os übrigens auch nicht.

abgesehen vom unterschied zwischen os und firmware (siehe das posting von dfx) erinnere ich mich da an einen thread vor ein paar tagen, wo du gemeint hast, dass ein pc mit modemanschluss + netzwerkarte ein router ist. diese definition trifft auf sehr viele pcs zu. relativiert das deine aussage nicht etwas?

superracer hat geschrieben:
gruber hat geschrieben:bei meinem videorecorder ist von "operating system" die rede. (dürfte linuxbasiert sein)

tatsächlich.

wenn's wirklich ein linux ist, dann kommt's auch online.

und trotzdem isses ne firmware, auch wenn's nen linux kernel hat.

und meine windows-firmware ist auch kein betriebssystem. :rofl:

darueber ob windows ein betriebssystem ist, werden bei heise.de manchmal heftige diskussionen gefuehrt. aber ich glaub, das wuerde hier zu weit vom thema wegfuehren.

jutta hat geschrieben:
gruber hat geschrieben:hab ich ganz vergessen: viele router-os übrigens auch nicht.

abgesehen vom unterschied zwischen os und firmware (siehe das posting von dfx) erinnere ich mich da an einen thread vor ein paar tagen, wo du gemeint hast, dass ein pc mit modemanschluss + netzwerkarte ein router ist. diese definition trifft auf sehr viele pcs zu. relativiert das deine aussage nicht etwas?

auch dfx kann sich irren.

wo ist da ser zusammenhang?

> auch dfx kann sich irren.

klar, wie jeder mensch.

> wo ist da ser zusammenhang?

nun, wenn fast jeder pc ein router ist, dann beherrscht die grosse mehrzahl der router die pptp-einwahl, was deine aussage, dass viele router-os sie nicht beherrschen, relativiert. ein paar bleiben sicher uebrig - warum solls keine dummen router geben? die sind dafuer vielleicht besonders schoen, ist ja auch was wert.

superracer hat geschrieben:wenn's wirklich ein linux ist, dann kommt's auch online.

die meisten linuxkisten kommen mit den üblicherweise installierten packages bei inode nicht online.

das ists bei linux nicht viel anders als bei win95.

jutta hat geschrieben:nun, wenn fast jeder pc ein router ist, dann beherrscht die grosse mehrzahl der router die pptp-einwahl, was deine aussage, dass viele router-os sie nicht beherrschen, relativiert. ein paar bleiben sicher uebrig - warum solls keine dummen router geben? die sind dafuer vielleicht besonders schoen, ist ja auch was wert.

ok. verstehe.
die antwort auf die verherige frage ist trotzdem nein. (bezogen auf die mehrzahl der os und nicht router :gotred:

)

gemeint waren natürlich hardwarerouter. ok - ein pc ist auch hardware.

keine ahnung, wie ich das unmissverständlich ausdrücken soll.

> die antwort auf die verherige frage ist trotzdem nein. (bezogen auf die mehrzahl der os und nicht router

ok. auf der frage, was ein os ist und wieviele es gibt, werde ich jetzt nicht herumreiten. welche die einwahl schaffen, wurde ohnehin schon in einem anderen thread geklaert.

@linux: die linuxuser die ich so kenne, haben es groesstenteils nach wenigen versuchen geschafft. ich war bisher immer zu feig dazu und hab die linux-rechner zunaechst ueber einen windows-rechner und spaeter ueber einen router ins internet gelassen. aber du machst mich jetzt echt neugierig. sobald ich weiss, warum die kiste nicht bootet und den schaden behoben habe, versuche ich es.

ich hab meine linux server auch an einer windows-firewall hängen.

> ich hab meine linux server auch an einer windows-firewall hängen.

bei mir wars deshalb, weils den windows-rechner schon vorher gab und das modem dort angeschlossen war und die einwahl installiert und die 2. nic eingebaut ... und ich mich bei linux noch null auskenne, aber warum machst *du* das?

btw: aeltere windows-rechner sind als gateway gar nicht *so* bloed. fuer die werden keine viren mehr programmiert

jutta hat geschrieben:warum machst *du* das?

never touch a running system - besonders wenns von ms ist.

sbs: ich wollt mir halt keine neue lizenz kaufen.

dfx hat geschrieben:normalerweise läuft es so ab: ein device (pc oder sonstwas) macht einen dhcp request über sein netzwerkinterface raus. von einem zentralen dhcp server im inode-netz wird dann eine ip-adresse (aus dem bereich 172.16.*), netmask (255.255.255.0) und default gateway (172.16.xxx.1) vergeben. damit kann das device einmal mit andern netzwerkdevice sprechen, ist allerdings nur in einem internen wan online und nicht mit dem restlichen internet verbunden.

in diesem internen wan gibt es einen pptp-server, der die ip-adresse 10.0.0.138 hat. da diese ip-adresse nicht im selben subnetz liegt, wie die ip-adresse des devices, muß diese über den default gateway angesprochen werden. dh von der 172.16.xxx.yyy aus kann die 10.0.0.138 nur mit 172.16.xxx.1 als zwischenhop erreicht werden.

nun wird ein pptp-tunnel und darin eine pptp-session auf die 10.0.0.138 aufgebaut. dh es entsteht ein tunnel zwischen der 172.16.xxx.yyy und der 10.0.0.138. in diesem tunnel läuft eine ppp-session ab, was das selbe protokoll ist, was zb bei dialup-zugängen über analoges modem verwendet wird. in der anfangsphase werden (nebst authentifizierung usw) zwischen den beiden ppp-endpunkten ip-adressen ausgetauscht. genauer gesagt: das device mit der 172.16.xxx.yyy erhält von der gegenstelle eine ip-adresse zugewiesen und bekommt außerdem die ip seiner gegenstelle mitgeteilt.

dadurch erhält das device nun zusätzlich zur 172.16.xxx.yyy noch eine zweite ip-adresse über den pptp-tunnel, diesmal eine aus dem öffentlichen internet. die ip der gegenstelle (ebenfalls eine öffentliche) wird dann als gateway verwendet, um das restliche internet zu erreichen.

ip-pakete, die zwischen der öffentlichen ip des devices und dem internet ausgetauscht werden, werden erst in pptp-pakete eingepackt ("eingekapselt") und dann durch den pptp-tunnel an die ppp-gegenstelle verschickt. auf der andern seite werden die dann wieder ausgepackt und an das richtige ziel weiterverschickt. die umgekehrte richtung läuft genauso ab.

was den netgear angeht: anscheinend haben so ziemlich alle netgear router das problem, dieses einfache setup nicht zu verstehen und deshalb entweder gar nicht gehen, oder nur mit ein paar tricks. aus den beiden screenshots geht zb hervor, daß da lokal eine statische ip und statische route vergeben wird, was eigentlich nicht sein dürfte: wenn diese ip nämlich vom dhcp server an einen andern kunden vergeben wird, kann dieser mit der ip nicht online und du dann auch nicht mehr.

die statische route hat folgenden sinn: er wird ja einmal am anfang über dhcp ein default gateway vergeben, und danach in der ppp-session noch einer. der erste gateway ist nur wichtig, um die 10.0.0.138 erreichen zu können, der zweite gateway ist dazu da, das öffentliche internet zu erreichen (und der zeigt auf die ip der ppp-gegenstelle). wenn nun die zweite default route die erste "überschreibt", kann die 10.0.0.138 nicht mehr erreicht werden, somit bricht der tunnel wieder ab. deswegen wird die erreichbarkeit der 10.0.0.138 schon im vorfeld durch eine statische route garantiert.

das ganze hab ich im schnellverfahren runtergetippt, falls was noch unklar sein sollte, bitte fragen.

thx, ich habs mir eh auch so zusammengereimt, trotzdem noch ein paar fragen:

1. wieso steht in der static route 10.0.0.0 und nicht 10.0.0.138 ? ist die letzte 0 als wildcard zu verstehen, damit alle "10er server" erreicht werden können und nicht nur der 138er?

2. bei dem 3000/384 account bekommt man von inode eine statische ip. meint man damit die aus dem tunnel kommende öffentliche 62.x.x.x (= meine jetzige von außen sichtbare ip), die auch auf dem zettel mit den zugangsdaten steht?

3. wenn, wie du sagst, die erste 172.x.x.x (plus maske + gateway 172.x.x.1) vom ersten dhcp dynamisch vergeben wird, wieso kann ich sie dann im router fix eintragen und es funkt? oder bleibt der erste inode dhcp erstmal bei einer ip für einen kunden, wenn er mal eine vergeben hat- besonders bei einem 3000/384 kunden, der ja auch eine öffentlich statische 62er ip braucht.
so nach dem motto: öffentlich statisch, also auch "zum tunnel" statisch?

4.) kann ich die "tunnel-gateway" ip irgendwie rausfinden? oder ist das einfach die 62.x.x.1 ?

5.) wieso bekomm ich beim pingen auf das 172er gateway und auf 10.0.0.138 keine antwort? (eigenheit des wgt634?)

6.) hat inode vor jemals diesen vpnpptp tunnel quatsch aufzugeben?

7.) welche router unter 300€ sind deiner meinung nach die besten und flexibelsten?

danke für deine mühe- das bringt licht in das geheimnis vpn

Natürlich ginge es auch anders, aber das wäre dann keine "Routerverhinderungsstrategie" mehr.

H.

tombman hat geschrieben:1. wieso steht in der static route 10.0.0.0 und nicht 10.0.0.138 ? ist die letzte 0 als wildcard zu verstehen, damit alle "10er server" erreicht werden können und nicht nur der 138er?

kann man so sagen. die netmask ist als 255.255.255.0 angegeben, und die macht eben die letzte "0" sozusagen zur wildcard. ich persönlich hätte ja eher eine host route gesetzt (also 10.0.0.138/255.255.255.255), das macht in dem fall aber keinen unterschied.

2. bei dem 3000/384 account bekommt man von inode eine statische ip. meint man damit die aus dem tunnel kommende öffentliche 62.x.x.x (= meine jetzige von außen sichtbare ip), die auch auf dem zettel mit den zugangsdaten steht?

ja, genau die. wenn du eine statische ip hast, kriegst du über den tunnel automatisch immer diese ip zugewiesen. oder anders ausgedrückt: du kriegst dynamisch eine ip, nur eben immer die gleiche.

3. wenn, wie du sagst, die erste 172.x.x.x (plus maske + gateway 172.x.x.1) vom ersten dhcp dynamisch vergeben wird, wieso kann ich sie dann im router fix eintragen und es funkt?

dürftest du eigentlich auch gar nicht. wie schon oben erwähnt, läufst du damit gefahr, einen ip-konflikt mit andern kunden hervorzurufen. wenn das passiert und ein anderer kunde ist dadurch offline, kriegst du eins aufn deckel (metaphorisch gesprochen).

was du machen kannst: du beziehst mit dem pc per dhcp so eine private ip, gibst die dann dem router und hoffst, daß der dhcp server diese ip nicht mehr andern kunden vergibt, obwohl die dhcp lease eigentlich schon längst abgelaufen ist. das tut er normalerweise auch nicht, außer die ip-adressen gehen dem dhcp server aus, erst dann werden ips neu vergeben und du würdest einen konflikt hervorrufen.

oder bleibt der erste inode dhcp erstmal bei einer ip für einen kunden, wenn er mal eine vergeben hat- besonders bei einem 3000/384 kunden, der ja auch eine öffentlich statische 62er ip braucht.
so nach dem motto: öffentlich statisch, also auch "zum tunnel" statisch?

wie gesagt, der dhcp server merkt sich, wer welche ip bezogen hat, und bemüht sich, diese unverändert zu lassen. nur eben wenn schon alle ip-adressen schon mal vergeben worden sind, fängt der dhcp server an, abgelaufene leases neu zu verwenden. dann hättest du ein problem. ob ein kunde jetzt eine statische öffentliche ip hat oder nicht, ist dabei völlig egal.

4.) kann ich die "tunnel-gateway" ip irgendwie rausfinden? oder ist das einfach die 62.x.x.1 ?

die wird über ppp vergeben und ist immer eine andere. im traceroute solltest du sie als den ersten hop nach deinem eigenen lan sehen. abgesehen davon zeigt zb windows sie im status-fenster der dfü-verbindung an. keine ahnung, ob ein netgear eine ähnliche statusanzeige hat.

5.) wieso bekomm ich beim pingen auf das 172er gateway und auf 10.0.0.138 keine antwort? (eigenheit des wgt634?)

wird wohl an der etwas eigenartigen auffassung von netgear liegen, was "routing" bedeutet. wenn du den pc direkt ans modem hängst, ohne router dazwischen, kannst du diese ips normal pingen.

6.) hat inode vor jemals diesen vpnpptp tunnel quatsch aufzugeben?

ja. ist auch schon lang in arbeit, aber definitive lösung gibt's bis jetzt leider noch keine.

7.) welche router unter 300€ sind deiner meinung nach die besten und flexibelsten?

ein 386 vom flohmarkt mit nem linux drauf.

ehrlich gesagt hab ich selbst kaum erfahrung mit so hardwareroutern, mit solchen dingern hab ich mich noch nie anfreunden können. von den wenigen, die ich je in die hand bekommen habe, hatte jeder einzelne irgendeine macke, die den router praktisch unbrauchbar gemacht hat. wird wohl aber auch daran liegen, daß die leute normalerweise mit sowas nur zu mir kommen, wenn irgendwas nicht geht...

xDSL.at

Inode XDSL + WGT634 --> FUNKT.-. aber WARUM?