Bridge oder LAN? Vorteile und Nachteile?
-
@nocling Moin, aber 10.0.. ist doch privater address space oder? Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?
Noob hier. PS: Und klar ist das nicht offen auf WAN.
-
@nonick said in Bridge oder LAN? Vorteile und Nachteile?:
Das macht die Telekom auch nicht, im Normalfall gibt es eine Zwangstrennung alle 180 Tage. Ich nehme mal an, dass @Bob-Dig das selbst so konfiguriert hat, warum auch immer.
Erzwingen sie vielleicht nicht mehr, aber zumindest am 1&1 AnschluĂ habe ich es nach wie vor gegen 5-6Uhr jeden Tag TROTZ abgeschalteter Trennung in der FB. Also sagt AVM "FU" und machts trotzdem wann sie Bock haben oder 1&1/Telekom tun's eben doch.
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Was mir heute auch aufgefallen ist:
Port 445 - stink normaler Netbios Windows File Bla Gedöns Port. So unbekannt ist das nicht. Kann auch schlicht wieder ein Zugriff sein von IPs, die sich direkt ins DSL einwĂ€hlen ohne Firewall, deren Kiste dann auch kein Filtering nach RFC1918 machen. DĂŒrfte nicht auf dem DSL Interface auftauchen, tuts aber oft trotzdem keine Ahnung was da Leute teils machen. Und 445er Requests gehen eben teils an Broadcast, dann werden die ohne Filtering (obwohl das die Telekom eigentlich tun mĂŒsste aber hey...) halt an alle lauschenden IP Adressen am Verteiler oder in dem Netzsegment rausgehauen. Murks aber was willste machen.
Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?
Weil das kein Broadcast sondern direkte Kommunikation ist. DIE geht dann zu deinem Uplink Gateway das dann korrekterweise RFC1918 nicht routet wie es im RFC steht. Aber wenn du DSL direkt an irgend nen GerÀt hÀngst und das dann halt Broadcasts via WAN rausballert - kommt sowas schon vor.
-
Mein Telekomanschluss trennt ĂŒber Monate hinweg nicht. Der neue 1&1 nach exakt 24 Stunden. Die Pussies wollen wohl unter allen UmstĂ€nden vermeiden, dass jemand billig eine "Standleitung" erhĂ€lt.
Es ist unerheblich, was in Fritte oder pfS eingestellt ist. Providerseitig wird die Neueinwahl getriggert. Das Modem an sich bleibt ja synchron.
-
@tpf said in Bridge oder LAN? Vorteile und Nachteile?:
Es ist unerheblich, was in Fritte oder pfS eingestellt ist. Providerseitig wird die Neueinwahl getriggert. Das Modem an sich bleibt ja synchron.
Sach ich ja :) Das war auch nur als Info an @nonick gedacht, weil eben doch immer noch Provider meinen, sie mĂŒssen einen Zwangstrennen obwohl mans nicht will. Mal anrufen und die Kollegen fragen, was der Kram soll.
-
@JeGr Aber Du hast die Gatewayprobleme nicht, na ich bin mal gespannt, ob die Gateway Gruppe nun was Àndert.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
@JeGr Aber Du hast die Gatewayprobleme nicht, na ich bin mal gespannt, ob die Gateway Gruppe nun was Àndert.
Nö ich bekomme jeden Tag brav meine Pushover Nachricht, dass sich die IP geÀndert hat.
Aber: Ich hab auch den Cron auf 6 Uhr morgens gestellt und wenn der nicht instant nach der Neueinwahl die IP hat, ist mir das gerade nicht wichtig, daher kein gröĂeres Problem bei mir. Ansonsten stell ich mir die Fritte wieder auf 5 Uhr und die Sense auf 5 nach 5. shrug -
@jegr Welcher Cron job wÀre dass denn genau, Ich hÀtte Interesse.
-
Auch die Gatewaygruppe hat nicht geholfen. Ipv6 Gateway ist wieder nur "pending" nach dem reconnect.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
@jegr Welcher Cron job wÀre dass denn genau, Ich hÀtte Interesse.
Jener mit dyndns im Namen :)
-
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
Jener mit dyndns im Namen :)
Ok, aber der macht bei mir wirklich nur das und hilft nicht beim pending gateway.
-
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
Ok, aber der macht bei mir wirklich nur das und hilft nicht beim pending gateway.
Ăh ja richtig, was anderes hatte ich nie behauptet :)
-
@jegr Wie auch immer, Du scheinst ja von dem Problem nicht betroffen zu sein, trotz tÀglichem reconnect oder Du hast IPv6 aus.
-
@bob-dig Ich hatte solche Probleme noch nie gehabt. FrĂŒher bei 1&1 nicht und jetzt bei der Telekom auch nicht. Benutze aber auch keine Fritzbox als Modem und die Sense ist nicht virtualisiert. Alle die ich kenne haben einen Ă€hnlichen Aufbau und auch da funktioniert das reibungslos.
-
@nonick Deswegen wĂŒrden mich mal die Unterschiede interessieren. Meine pfSense ist zwar virtualisiert, aber die WAN-NIC ist eine durchgereichte von intel, daran sollte es also nicht liegen. Was wĂ€re die ErklĂ€rung?
-
@bob-dig Im Zweifel immer die Fritzbox
, oder ein Konfigurationsproblem. -
@bob-dig said in Bridge oder LAN? Vorteile und Nachteile?:
@jegr Welcher Cron job wÀre dass denn genau, Ich hÀtte Interesse.
Wer sucht der findet und ein erster Versuch mittels eines cron-jobs (/usr/bin/nice -n20 /etc/rc.reload_all) sieht schon mal vielversprechend aus, um die IPv6 KonnektivitÀt wieder herzustellen.
Nun hatte ich leider den dyndns.update cron-job verstellt gehabt, kann mir jemand sagen, was da die defaults waren? Denn mein Problem konnte der nicht lösen und ich hÀtte gerne wieder den Standard.
-
@bob-dig Word of warning: reload all mag zwar dabei helfen lÀdt aber bei Trigger ALLES neu, da fliegt dir dann auch VPN und was weià ich was alles weg.
-
@jegr Ist jetzt um 5 Uhr morgens nicht das Problem bei mir. Wenn Du einen weniger invasiven Befehl kennst, gerne her damit.
PS: VPN fliegt zwar weg, kommt aber auch zeitig wieder von allein zurĂŒck.
rc.newwanipv6 klingt noch vielversprechend, aber ob das ohne Argumente auskommt? -
rc.reload_all hat gut funktioniert, dieses Problem ist also gelöst.
Was mich aber weiterhin beschĂ€ftigt, sind diese Firewall-Ereignisse. Ich verstehe immer noch nicht, was private IPs an meinem Anschluss zu suchen haben. MĂŒssten diese Verbindungen nicht vom Provider selbst kommen? Und wenn ja, warum? Und wenn nein, was passiert da genau? -
@bob-dig Lesen - hatte ich geschrieben.
@jegr said in Bridge oder LAN? Vorteile und Nachteile?:
Port 445 - stink normaler Netbios Windows File Bla Gedöns Port. So unbekannt ist das nicht. Kann auch schlicht wieder ein Zugriff sein von IPs, die sich direkt ins DSL einwĂ€hlen ohne Firewall, deren Kiste dann auch kein Filtering nach RFC1918 machen. DĂŒrfte nicht auf dem DSL Interface auftauchen, tuts aber oft trotzdem keine Ahnung was da Leute teils machen. Und 445er Requests gehen eben teils an Broadcast, dann werden die ohne Filtering (obwohl das die Telekom eigentlich tun mĂŒsste aber hey...) halt an alle lauschenden IP Adressen am Verteiler oder in dem Netzsegment rausgehauen. Murks aber was willste machen.
Und warum bekomme ich beim traceroute dann was ganz anderes geliefert?
Weil das kein Broadcast sondern direkte Kommunikation ist. DIE geht dann zu deinem Uplink Gateway das dann korrekterweise RFC1918 nicht routet wie es im RFC steht. Aber wenn du DSL direkt an irgend nen GerÀt hÀngst und das dann halt Broadcasts via WAN rausballert - kommt sowas schon vor.
Was die Telnets angeht, gute Frage. Kann aber trotzdem vom "Provider" kommen, wenn einer sich da direkt einwÀhlt und ne interne IP bekommt. Oder es ist gespooft. Gibt schon nen Grund, warum man RFC1918 am WAN blockt :)
Don't forget to upvote đ those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
