Seite 1 von 3

Inode XDSL + WGT634 --> FUNKT.-. aber WARUM?

BeitragVerfasst: Fr 20 Aug, 2004 09:05
von tombman
ich weiß, komische Frage, aber ich will eben wissen warum etwas funkt.
Ich hab mich an diese Anleitungen gehalten
http://www.filipic.biz/network/netgear_ ... outing.jpg
http://www.filipic.biz/network/netgear_ ... config.jpg
und es hat sofort geklappt, viel besser als dieses software Einwahl Programm von inode.

Was bedeuten diese ganzen Einstellungen? Welche IP is die echte und welche die getunnelte? Was beuteten die static routes die man offenbar braucht?

Viele Fragen, aber ich wär froh wenn mir jemand VPN, PPTP usw erklären könnte.

Wie wird der Tunnel aufgebaut? usw...

HELP :D

BeitragVerfasst: Fr 20 Aug, 2004 12:20
von dfx
normalerweise läuft es so ab: ein device (pc oder sonstwas) macht einen dhcp request über sein netzwerkinterface raus. von einem zentralen dhcp server im inode-netz wird dann eine ip-adresse (aus dem bereich 172.16.*), netmask (255.255.255.0) und default gateway (172.16.xxx.1) vergeben. damit kann das device einmal mit andern netzwerkdevice sprechen, ist allerdings nur in einem internen wan online und nicht mit dem restlichen internet verbunden.

in diesem internen wan gibt es einen pptp-server, der die ip-adresse 10.0.0.138 hat. da diese ip-adresse nicht im selben subnetz liegt, wie die ip-adresse des devices, muß diese über den default gateway angesprochen werden. dh von der 172.16.xxx.yyy aus kann die 10.0.0.138 nur mit 172.16.xxx.1 als zwischenhop erreicht werden.

nun wird ein pptp-tunnel und darin eine pptp-session auf die 10.0.0.138 aufgebaut. dh es entsteht ein tunnel zwischen der 172.16.xxx.yyy und der 10.0.0.138. in diesem tunnel läuft eine ppp-session ab, was das selbe protokoll ist, was zb bei dialup-zugängen über analoges modem verwendet wird. in der anfangsphase werden (nebst authentifizierung usw) zwischen den beiden ppp-endpunkten ip-adressen ausgetauscht. genauer gesagt: das device mit der 172.16.xxx.yyy erhält von der gegenstelle eine ip-adresse zugewiesen und bekommt außerdem die ip seiner gegenstelle mitgeteilt.

dadurch erhält das device nun zusätzlich zur 172.16.xxx.yyy noch eine zweite ip-adresse über den pptp-tunnel, diesmal eine aus dem öffentlichen internet. die ip der gegenstelle (ebenfalls eine öffentliche) wird dann als gateway verwendet, um das restliche internet zu erreichen.

ip-pakete, die zwischen der öffentlichen ip des devices und dem internet ausgetauscht werden, werden erst in pptp-pakete eingepackt ("eingekapselt") und dann durch den pptp-tunnel an die ppp-gegenstelle verschickt. auf der andern seite werden die dann wieder ausgepackt und an das richtige ziel weiterverschickt. die umgekehrte richtung läuft genauso ab.

was den netgear angeht: anscheinend haben so ziemlich alle netgear router das problem, dieses einfache setup nicht zu verstehen und deshalb entweder gar nicht gehen, oder nur mit ein paar tricks. aus den beiden screenshots geht zb hervor, daß da lokal eine statische ip und statische route vergeben wird, was eigentlich nicht sein dürfte: wenn diese ip nämlich vom dhcp server an einen andern kunden vergeben wird, kann dieser mit der ip nicht online und du dann auch nicht mehr.

die statische route hat folgenden sinn: er wird ja einmal am anfang über dhcp ein default gateway vergeben, und danach in der ppp-session noch einer. der erste gateway ist nur wichtig, um die 10.0.0.138 erreichen zu können, der zweite gateway ist dazu da, das öffentliche internet zu erreichen (und der zeigt auf die ip der ppp-gegenstelle). wenn nun die zweite default route die erste "überschreibt", kann die 10.0.0.138 nicht mehr erreicht werden, somit bricht der tunnel wieder ab. deswegen wird die erreichbarkeit der 10.0.0.138 schon im vorfeld durch eine statische route garantiert.

das ganze hab ich im schnellverfahren runtergetippt, falls was noch unklar sein sollte, bitte fragen.

BeitragVerfasst: Fr 20 Aug, 2004 12:26
von hardliner
Dazu kann ich nur sagen "von vorne rückwärts über die Schulter durchs Auge ins Hirn" :rotfl:
Kopfschüttel! :rofl:
H.

no further comment

BeitragVerfasst: Fr 20 Aug, 2004 12:56
von gruber
ich hätt da auch noch ein paar ideen wie man das mit ein paar zusätzlichen tunnels und noch ein paar gateways noch viel komplizierter machen könnte.

damit könnte man den overhead noch deutlich vergössern und die mehrzahl der noch funktionierenden endgeräte völlig unbrauchbar machen. :diabolic:

natürlich wär das ganze voll rfc konform :D ^^ :D

BeitragVerfasst: Fr 20 Aug, 2004 13:14
von Bender
dfx hat geschrieben:normalerweise läuft es so ab: ...

Ist das eine Lösung unter anderen, gleichwertigen? Oder: Warum macht man das so? (Bitte sich nicht vom Sig-img reizen zu lassen.)

Danke, dfx!

BeitragVerfasst: Fr 20 Aug, 2004 13:45
von dfx
dieses setup gibt es hauptsächlich aus zwei gründen:

1) seinerzeit, als die TA mit adsl begonnen hat, haben sie die alcatel speedtouch home modems verwendet (und tun das ja in gewisser weise heute noch). diese haben als pptp-server fungiert und die ppp-sessions intern in pppoa-sessions umgesetzt. für den kunden hat das bedeutet: er muß einen pptp-tunnel aufbauen, um online zu gehen. um den umstieg von TA-adsl auf xdsl@home so einfach wie möglich zu machen, wurde auch hier auf pptp-einwahl gesetzt.

2) der pptp-server ist bei xdsl@home nicht im lokalen lan, sondern zentral im inode-netz, weil es kaum hardware gibt, die diese pptp-auf-pppox umsetzung kann, und diese außerdem sehr teuer ist. den pptp-server zentral laufen zu haben ist billiger, es kommen sämtliche betriebssysteme damit klar, somit stand die entscheidung fest, auch wenn die pptp-einwahl zugegebenermaßen nicht die optimale einwahlmethode ist.

BeitragVerfasst: Fr 20 Aug, 2004 15:02
von gruber
dfx hat geschrieben:dieses setup gibt es hauptsächlich aus zwei gründen:

1) seinerzeit, als die TA mit adsl begonnen hat, haben sie die alcatel speedtouch home modems verwendet (und tun das ja in gewisser weise heute noch). diese haben als pptp-server fungiert und die ppp-sessions intern in pppoa-sessions umgesetzt. für den kunden hat das bedeutet: er muß einen pptp-tunnel aufbauen, um online zu gehen. um den umstieg von TA-adsl auf xdsl@home so einfach wie möglich zu machen, wurde auch hier auf pptp-einwahl gesetzt.

man(n) sollte nicht immer jeden blödsinn nachmachen!

dfx hat geschrieben:2) der pptp-server ist bei xdsl@home nicht im lokalen lan, sondern zentral im inode-netz, weil es kaum hardware gibt, die diese pptp-auf-pppox umsetzung kann, und diese außerdem sehr teuer ist. den pptp-server zentral laufen zu haben ist billiger, es kommen sämtliche betriebssysteme damit klar, somit stand die entscheidung fest, auch wenn die pptp-einwahl zugegebenermaßen nicht die optimale einwahlmethode ist.

billiger ist nicht besser.
nicht alle. nicht einmal die meisten.

BeitragVerfasst: Fr 20 Aug, 2004 15:08
von jutta
gruber hat geschrieben:nicht alle. nicht einmal die meisten.


welche(s) nicht?

(museumsstuecke wie win 1.0 bitte nur ausser konkurrenz)

BeitragVerfasst: Fr 20 Aug, 2004 15:12
von gruber
jutta hat geschrieben:
gruber hat geschrieben:nicht alle. nicht einmal die meisten.


welche(s) nicht?

(museumsstuecke wie win 1.0 bitte nur ausser konkurrenz)


es gibt auf der welt nicht bloss win und *x.

z.b. das os von meinem videorecorder, der gar nicht so alt ist.
das mms-os von meinem auto übrigens auch nicht. :(



aber das thema hatten wir glaub ich schon mal.

BeitragVerfasst: Fr 20 Aug, 2004 15:13
von Bender
Meinerseits vielen Dank für die Erklärung, dfx!

BeitragVerfasst: Fr 20 Aug, 2004 15:16
von jutta
sorry, wenn ich bloed frag, ich hab zuletzt vor 15 jahren oder noch laenger einen video-recorder verwendet: wozu braucht der einen internet-zugang?

ach ja, weil wir schon beim off-topischen sind, ich hab da was fuer dich gefunden: www.netzkaffee.de

BeitragVerfasst: Fr 20 Aug, 2004 15:16
von dfx
gruber hat geschrieben:z.b. das os von meinem videorecorder, der gar nicht so alt ist.


bitte genau lesen. die rede war von "betriebssystemen". computer (pcs, macs) haben betriebssysteme. andere geräte haben firmwares. ein videorekorder hat wohl nicht mal das, außer man kann es upgraden.

BeitragVerfasst: Fr 20 Aug, 2004 15:18
von gruber
jutta hat geschrieben:
gruber hat geschrieben:nicht alle. nicht einmal die meisten.


welche(s) nicht?

(museumsstuecke wie win 1.0 bitte nur ausser konkurrenz)


hab ich ganz vergessen: viele router-os übrigens auch nicht. ;) ^^ :roll:

BeitragVerfasst: Fr 20 Aug, 2004 15:21
von gruber
dfx hat geschrieben:
gruber hat geschrieben:z.b. das os von meinem videorecorder, der gar nicht so alt ist.


bitte genau lesen. die rede war von "betriebssystemen". computer (pcs, macs) haben betriebssysteme. andere geräte haben firmwares. ein videorekorder hat wohl nicht mal das, außer man kann es upgraden.

bei meinem videorecorder ist im manual von "operating system" die rede. (dürfte linuxbasiert sein - aber irgendwie fehl da das ppppppppackage)
und ja, man kann das natürlich upgraden, wenn man online kommt. :(

BeitragVerfasst: Fr 20 Aug, 2004 15:23
von gruber
jutta hat geschrieben:sorry, wenn ich bloed frag, ich hab zuletzt vor 15 jahren oder noch laenger einen video-recorder verwendet: wozu braucht der einen internet-zugang?

ach ja, weil wir schon beim off-topischen sind, ich hab da was fuer dich gefunden: www.netzkaffee.de

ftp, streaming, ...

kaffee koch ich lieber noch ohne inet. ;)=