Hi. Ich betreibe einen Gateway Tunnel u Proxyserver System. Dabei nutze ich insgesamt 2 Server, über den die Daten laufen, dazwischen ein VPN Tunnel, HTTP Traffic läuft über 2 Proxys. Der erste filtert (vor allem Werbung wird geblockt) und komprimiert die Daten der zweite ist als lokaler Cache eingerichtet) Andere Dienste werden direkt übers VPN geroutet. Ich verwende intern auf der VPN Tunnel-Netzebene die 44.130.0.0/16 IP's Die privaten Netzbereiche sind schon besetzt, durch Zugangsnetzbetreiber (10/8) an dem mein Tunnelendpunkt-Server hängt, mein Wlan Verteilnetz (172.16.0.0/16) und Clientnetze 192.168.x.x er Netze. Die privaten Netze sind zwar nicht alle besetzt, aber ich müsste etwas mehr Sorgfalt bei der Netzwahl an den Tag legen und müsste etwas gezielter routen. 44/8 ist dem AFU zugeteilt, und wird ja hauptsächlich im Packet Radio Netz benutzt. Das AFU Netz ist ja weitestgehend ein privates und vom Internet abgetrenntes Netz, so dass die 44er IP's im Internet wohl relativ selten sind. Oder gibts irgendwelche relevanten Server im Internet, die unter 44/8 online sind? Da ich ja einen NAT nutze, störe ich zwar nicht im Internet durch missbrauch von IP's, aber 44/8 ist aus meinem Netz eben auch nicht mehr erreichbar. Also habe ich das 44.130/16 einfach als vierten privaten IP Netzbereich "entführt". Oder spricht da irgendwas dagegen? C:\Users\Sven>tracert google.de Routenverfolgung zu google.de [74.125.43.104] über maximal 30 Abschnitte: 1 2 ms 1 ms 1 ms dd-wrt-router [192.168.2.1] 1 16 ms 19 ms 16 ms wlan.netgate [172.16.100.1] 1 127 ms 129 ms 137 ms vpn.netgate [44.130.10.1] 2 137 ms 138 ms 132 ms 109.230.224.1 3 142 ms 143 ms 143 ms 109.230.212.129 4 149 ms 146 ms 143 ms 80.95.152.177 5 147 ms 142 ms 147 ms de-cix20.net.google.com [80.81.193.108] 6 149 ms 148 ms 144 ms 209.85.255.176 7 145 m 160 ms 142 ms 216.239.48.11 8 144 ms 147 ms 136 ms 216.239.48.5 9 144 ms 145 ms 150 ms 64.233.174.53 10 144 ms * 140 ms 209.85.250.1 11 148 ms 141 ms 145 ms bw-in-f104.1e100.net [74.125.43.104] Ablaufverfolgung beendet. C:\Users\Sven>
1 2 ms 1 ms 1 ms router [192.168.2.1] 2 16 ms 19 ms 16 ms wlan.netgate [172.16.100.1] 3 127 ms 129 ms 137 ms vpn.netgate [44.130.10.1] 4 137 ms 138 ms 132 ms 109.230.224.1 5 142 ms 143 ms 143 ms 109.230.212.129 6 149 ms 146 ms 143 ms 80.95.152.177 7 147 ms 142 ms 147 ms de-cix20.net.google.com [80.81.193.108] 8 149 ms 148 ms 144 ms 209.85.255.176 9 145 ms 160 ms 142 ms 216.239.48.11 10 144 ms 147 ms 136 ms 216.239.48.5 11 144 ms 145 ms 150 ms 64.233.174.53 12 144 ms * 140 ms 209.85.250.1 13 148 ms 141 ms 145 ms bw-in-f104.1e100.net [74.125.43.104] So müsste es eigentlich aussehen. Habe das händisch ergänzt, wie es eigentlich aussehen müsste. Da ich momentan noch mit dem PC direkt via KDG am Gateway hänge per VPN, sieht man ja nicht viel. Da fehlen im Vergleich zu sonst ca 100 ms und 44.130.10.1 ist der erste Hop.
Du hättest noch die Möglichkeit das Netz 169.254.0.0/16 zu missbrauchen. Ansonsten schau mal in die offizielle IANA-Datenbank: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml Dort gibt es eine Reihe von UNALLOCATED Einträgen. Alternativ könntest Du auch die IP-Bereiche nutzen, die mit Future-Use markiert sind. BTW: Es lebe IPv6, da hättest Du diese Frage nicht stellen müssen. :-) mfg, Stefan.
Achja, bin momentan noch in der Entwicklungsphase mit dem Gatewayserver, das Wlannetz und das Clientnetz ist noch nicht existent, das wird erst nächstes Jahr vor Ort aufgebaut, wie beschrieben. Kann die Benutztung des 44er Netzes in dieser Entwicklungsphase jederzeit nochmal ändern, falls das nicht gut ist.
Stefan May schrieb: > Du hättest noch die Möglichkeit das Netz 169.254.0.0/16 zu missbrauchen. > > Ansonsten schau mal in die offizielle IANA-Datenbank: > > http://www.iana.org/assignments/ipv4-address-space... > > Dort gibt es eine Reihe von UNALLOCATED Einträgen. Alternativ könntest > Du auch die IP-Bereiche nutzen, die mit Future-Use markiert sind. > > BTW: Es lebe IPv6, da hättest Du diese Frage nicht stellen müssen. :-) > > mfg, Stefan. Hmm wenn ich intern alles auf IPv6 mache, müsste ich auf dem Gatewayserver einen IPv6 to IPv4 Gatewayserver einrichten. Auf das Zugangsnetz für den Internetzugang habe ich natürlich keinen Einfluss, d.H. der Tunnel selbst müsste über IP v4 laufen, nur innerhalb des Tunnels und in meinem Netz kann ich dann IPv6 nutzen. Als Wlan Hardware wollte ich übrigens WRT54 nutzen, oder sind die mittlerweile obsolet? Grüße
Würde mal mein Netzkonzept überdenken. 1das 10/8 Netzwerk sind 16.777.216 Adressen.. Die sind also alle belegt. das ist kein /24 mehr drin frei das duch submasking abgetrennt werden kann ? Sieht für mich so aus als wenn du einfach die Default Netze in ihrer maximalen gräse gelassen hast....
ich hoffe echt du arbeitest niemals in der richtung... echt leute die so dreckige hacks bauen hab ich echt gefressen. Ich glaube nicht das du keine andere wahl hast zumal es mehr als genug private ips gibt.
gierig schrieb: > Würde mal mein Netzkonzept überdenken. Das sehe ich auch so. Irgendwie kommt mir das ganze ziemlich verkorkst vor. Sven, wenn Du Interesse hast das zu diskutieren, dann mach doch mal einen Netzplan. mfg, Stefan.
Das ist keine gute Lösung. das ist ein privater gerouteter Adressraum. Zudem gibt es Packet-Radio-Gateways, die am Internet hängen. Bitte nutze private Adressen.
Ups verschrieben...erster Satz heißt korrekt: Das ist keine gute Lösung. das ist ein öffentlicher gerouteter Adressraum.
Sven schrieb: > 44/8 ist dem AFU zugeteilt, und wird ja hauptsächlich im Packet Radio > Netz benutzt. Da die Funkamateure gerade anfangen, Funknetze auf höheren Frequenzen und mit höheren Datenraten aufzubauen als das alte PR-Netz, würde ich meine Perücke nicht gerade darauf verwetten, dass es nicht aus diesem IP-Adressbereich künftig wieder vermehrt öffentlich erreichbare Server geben könnte. Zwar existieren juristische Hürden (Amateurfunk darf nur von Funkamateuren ausgeübt werden), aber die sind nicht mehr so hoch wie zu Zeiten, da die Zusammenschaltung derartiger Netze hierzulande nahezu strikt verboten war.
Hallo Jörg, Kannst Du mir beantworten, wer für diesen Adressbereich zuständig ist? Wer ist überhaupt "Amateur Radio Digital Communications"? mfg, Stefan.
Stefan May schrieb: > Kannst Du mir beantworten, wer für diesen Adressbereich zuständig ist? Laut whois wäre es ein Brian Kantor. Wie die Adressvergabe genau funktioniert, darum habe ich mich allerdings nie gekümmert, geht meiner Meinung nach irgendwo über die Amateurfunkorganisationen. > Wer ist überhaupt "Amateur Radio Digital Communications"? Klingt wie ein Platzhalter-Name, der einfach nur das Thema beschreibt. Zumimdest scheint das Routing in der Tat irgendwie über die UCSD zu laufen:
1 | % traceroute 44.130.1.1 |
2 | traceroute to 44.130.1.1 (44.130.1.1), 64 hops max, 40 byte packets |
3 | [...] |
4 | 6 tge5-4.fr4.frf.llnw.net (80.81.193.221) 188.983 ms 249.905 ms 93.203 ms |
5 | 7 tge14-4.fr4.ams.llnw.net (68.142.80.185) 404.711 ms 107.837 ms |
6 | tge1-2.fr4.ams.llnw.net (69.28.171.54) 404.447 ms |
7 | 8 tge14-1.fr3.lga.llnw.net (69.28.172.5) 181.070 ms 188.185 ms 597.462 ms |
8 | 9 tge2-4.fr3.iad.llnw.net (69.28.171.157) 180.989 ms |
9 | tge13-1.fr3.iad.llnw.net (69.28.189.30) 189.184 ms 190.897 ms |
10 | 10 tge2-1.fr4.iad.llnw.net (69.28.171.214) 226.636 ms 187.261 ms 367.435 ms |
11 | 11 te-2-2.tr01-asbnva01.transitrail.net (137.164.130.29) 263.933 ms 262.838 ms 336.981 ms |
12 | 12 te4-1.tr01-chcgil01.transitrail.net (137.164.129.11) 266.134 ms 264.984 ms 313.910 ms |
13 | 13 te4-1.tr01-sttlwa01.transitrail.net (137.164.129.2) 262.822 ms 579.383 ms 489.370 ms |
14 | 14 * te4-1--260.tr01-plalca01.transitrail.net (137.164.129.34) 263.952 ms 265.856 ms |
15 | 15 * * * |
16 | 16 dc-svl-core1--svl-px1-10ge-1.cenic.net (137.164.46.204) 265.052 ms 264.070 ms 324.977 ms |
17 | 17 dc-lax-core2--svl-core1-10ge-1.cenic.net (137.164.46.50) 264.704 ms 265.301 ms 296.915 ms |
18 | 18 dc-riv-core1--lax-core2-1.cenic.net (137.164.46.244) 269.614 ms 267.443 ms 283.619 ms |
19 | 19 dc-sdg-agg1--riv-core1-10ge.cenic.net (137.164.47.110) 266.720 ms 268.415 ms 429.878 ms |
20 | 20 dc-ucsd-1--sdg-agg1.cenic.net (137.164.23.54) 266.438 ms 302.574 ms 266.594 ms |
21 | 21 nodem-core--mx0-30ge.ucsd.edu (132.239.254.163) 267.732 ms 506.099 ms 272.472 ms |
22 | 22 ebu3b-6513-nodem-core-720-10ge.ucsd.edu (132.239.255.127) 268.887 ms 271.412 ms 291.664 ms |
23 | 23 * * * |
24 | 24 * * * |
25 | 25 * *^C |
http://www.ampr.org/ bzw. unter http://noh.ucsd.edu/~brian/amprnets.txt damit ist das 44.130/16 der Deutsche Bereich. es gibt sogar ein Test Block... 44.128/16 TEST # 44.128 is reserved for testing. Do not use for operational networks. # You may safely assume that any packets with 44.128 addresses are bogons # unless you are using them for some sort of testing Wobei aber aber der gründer dieses Freds sich doch mal gedanken über gescheites Subnetworking und machen sollte :-)
Marc D. schrieb: > Wobei aber aber der gründer dieses Freds sich doch mal gedanken über > gescheites Subnetworking und machen sollte :-) Dazu braucht er aber einen Netzwerk-Simulator... SCNR
Hi. Also: Der Netzplan sieht wie folgt aus: 1. Gatewayserver (Mietserver in RZ) 2. VPN Tunnel (über Fremdnetze *) 3. Gatewayserver lokal (u.A. Cache Proxy) 4. Public W-LAN 5. Private Clientnetze mit NAT. * Fremdnetze = Normales Internet + "letzte Meile" in Form von "Firmen"-Lan bzw Netzwerken ohne Einfluss, Wlan Richtfunk Zubringer an DSL, oder UMTS Verbindung. In diesen Fremdnetzen werden häuftig private IP Adressbereiche verwendet, auf die ich keinen Einfluss habe. Über diese Fremdnetze wird zwischen den 2 Gatewayserver eine Verbindung aufgebaut. Wenn ich nun zufällig im VPN oder Wlan die gleichen privaten IP Adressen benutze, wie im fremden Zubringernetz, wirds mit dem Routing etwas problematisch. Wie man das Problem lösen könnte, außer die durch mich verwendeten privaten IP Bereiche anzupassen, weiß ich nicht. Eventuell würde es gehen, wenn man nicht nur die IP-Bereiche als Routingkriterium nimmt, sondern aich noch das Interface. Ich muss allerdings dazu sagen, dass ich mit IT beruflich nichts zu tun habe. Ich mache das nur nebenbei, als Hobby und mit eigenen Projekten. Um was gehts bei dem Projekt: Wo auch immer ich bin, ein temporäres Hotspotnetzwerk zu errichten, das unter meiner Kontrolle steht. Und dann über dieses Hotspotnetz an andere Leute Internet zur Verfügung stellen. In sehr viel einfacherer Form mache ich das schon lange. Ich hatte beim letzten MAl einfach nur UMTS über einen UMTS Wlan Router verteilt. Dann Leuten gegen Cash das Wlan Passwort verraten und die MAC Adresse freigeschaltet. Über QOS und Quotafunktion im Router habe ich den Zugang begrenzt. Das lief halt viel auf Vertrauen, denn so ein W-Lan Passwort ist schnell verraten und Mac Adressen sind schnell gefälscht. Und das Zubringernetz war auch nicht verschleiert, man konnte mit einem Traceroute rausfinden, über welchen UMTS Anbieter oder WLAN das läuft. Den einzigsten Vorteil den ich hatte: Technik. Dank dicker Richtantennen habe ich UMTS und WLAN Zubringer auch noch ein paar Meter mehr in die Pampa geholt. Ich hatte also Empfang, wo die anderen mit den billigen USB Sticks o.ä nix mehr hatten. Allerdings sind mir Einnahmen durch die Lappen gegangen, weil das System Netzwerktechnisch so einfach gestrickt war. "Schwarznutzer" und Leute, die nachgebaut haben, und zur Konkurrenz wurden, haben das Geschäft etwas ruiniert. Wäre das Zubringernetz verschleiert gewesen, hätten die wohl nicht mal eben Technik auf gut Glück gekauft. Beim nächsten mal solls halt etwas besser laufen, vor allem mehr Geld in meine Kasse bringen. mfg
Sven schrieb: > Das lief halt viel auf Vertrauen, denn so ein W-Lan Passwort ist schnell > verraten und Mac Adressen sind schnell gefälscht. Und das Zubringernetz > war auch nicht verschleiert, man konnte mit einem Traceroute rausfinden, > über welchen UMTS Anbieter oder WLAN das läuft. RADIUS ist dein Freund :)
Bitte beachte, dass du dich in manchen Firmen u. U. strafbar machst, weil dort Regelungen gelten, dass die betriebsinterne Firewall/der Proxy nicht umgangen werden darf (Ergo: Kein Tunnel nach außen).
Icke ®. schrieb: >> Wobei aber aber der gründer dieses Freds sich doch mal gedanken über >> gescheites Subnetworking und machen sollte :-) > > Dazu braucht er aber einen Netzwerk-Simulator... SCNR und vor allem: grundwissen über netzwerke, subnetting etc. SCNR :)
Jeder hat irgendwann mal klein angefangen. Es ist noch kein Meister vom Himmel gefallen. Ich bin aber richtig krass ins kalte wasser geworfen worden, und musste alles in Windeseile realisieren so gut wie es halt ging. Hier änder ich jetzt nix mehr, hier lasse ich es bei der Simpellösung. d.H. nur MAC Adressen Schutz und darauf basierendes Quota / QOS wie es vom Router bereit gestellt wird. Es ist ein kommerziell erworbener Router mit Originalfirmware. Wlan und UMTS Antennen rangefrickelt und fertig war die Sache. Hatte keine Vorbereitungszeit gehabt. Für die letzten 2 Monate hier lohnt sich die Umstellung nicht mehr. Und: Never touch a running System. Außerdem hat sich das mit den Außenantennen hier mittlerweile rumgesprochen und fast alle haben sich entsprechende UMTS Geräte gekauft oder gefrickelt. Notfalls wurde der Stick halt aufgebrochen und das Antennenkabel direkt angelötet. Für meinen Hotspot ist hier also kaum noch Bedarf da. Nur 1-2 Leute mit sehr geringem Internetbedarf gehen noch über mich online. 1-2 Mal die Woche emails checken, als Dank bekomm ich dann mal einen ausgegeben. Der größte Nachteil, dass fast alle jetzt eigene UMTS Hardware haben: Ich muss die 3,6 Mbit/s UMTS Zellenbandbreite mit ca 30 Leuten teilen. In der Primetime geht das zum Teil runter bis ca auf GPRS Geschwindigkeit. Aber nächstes Jahr, wenn ich wo anders hin gehe, will ich ein besseres System haben. Das ist zwar nicht ganz so weit "JWD" und bessere UMTS Abdeckung. Aber ich hab da schon ne ordentliche Anbindung auf DSL Niveau organisiert, bin also technisch wieder etwas im Vorteil. Einen Grund, sich finanziell bei mir am Internetzugang zu beteiligen, haben die Leute also. Ich mein, irgendwie muss ich die Kosten auch wieder rein holen. UMTS ist nicht billig. ich habe 2 bis 3 SIM Karten in Betrieb, weil ich mit 5 GB nicht auskomme. Und die Anbindung nächstes Jahr wird auch nicht billig sein (Ca 230 Euro / Monat)
Ich zahle 230 Euro im Monat für Internetanbindung ! (30 Euro Internetzugang, 200 Euro für den Transit über ein Firmennetzwerk und Wlan Richtfunk Anbindung) Also wundert es doch nicht, dass ich versuchen will, die Kosten wieder reinzuholen, in dem ich meinen Internetzugang an die anderen Leute weiterverkaufen.
Hier mal noch ein paar Details. Also ich werde nächstes Jahr eine Umschulung beginnen, und werde dann im "Wohnhaus" dieser "Firma" wohnen. Ist ja auch 300 km weit weg von Zuhause. Die "Firma" ist mehr eine staatliche Einrichtung als eine Privatfirma. Nunja, ich werde mir dort einen normalen DSL Anschluss schalten lassen. Dieser wird über das Firmeneigene Netzwerk bis zu einer Außenstelle (Das Wohnhaus) durchgeleitet. Dabei läuft das Signal durch das interne Netzwerk, wird per WLAN zum Wohnheim übertragen und wird dort wieder in ein kleines LAN übertragen. Das Durchschalten eines "exklusiven" Internetanschlusses habe ich mit den verantwortlichen dort einzelvertraglich als private Sonderleistung vereinbart. Die haben dort auch Hotspot, aber bei dem Hotspot bezahlt man noch viel mehr (Zeitabrechnung) bei weniger Leistung (Sperren und Bandbreitendrosselung) An dem Hotspot kann man an einem Abend locker 10-15 oder sogar 20 Euro verbraten.
Nein, nicht beim Bund. Das Ganze nennt sich BFW. (Infos: Einfach mal nach BFW Hamm suchen, da sind auch die Wohnungen beschrieben.) Und da gehe ich nächstes Jahr hin. Ich hatte einen extem schweren Unfall, so dass ich meine alte Job nicht mehr ausüben kann. Bin grade noch in einer Reha Klinik wo ich aber jetzt raus komme.
Wegen dem Unfall habe ich schon 18 Monate Kliniken und Reha's hinter mir. Nicht viel hat gefehlt, und ich wäre jetzt unter der Erde.
Hallo Sven, wenn du das 44. Netz nutzen willst mach die Prüfung zum Funkamateur und lass dir eine Addresse geben als Funkamateur die nicht benutzt wird. Hier der Club und www.darc.de
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.