IP-Paket bei "DS-Lite Routern"

francy_space

Ensign
Registriert
Juni 2020
Beiträge
169
Hallo,

ich weiß, es gibt keine "DS-Lite Router". Es gibt Router mit einem DS-Lite Anschluss. Ich habe das Privileg eines davon zu nutzen. Ich habe mal einen tracert-Befehl auf meinem Editor zum DNS-Server von Google (8.8.8.8) ausgeführt. Das Ergebnis könnt ihr im Anhang sehen.

Mir ist klar, dass der erste Hop die IPv4-Adresse meines Heimrouters ist. Von Hop 2-6 befinden sich ALLE Stationen bei dem Provider UPC, der Liberty Global gehört. Mir ist klar, dass bei DS-Lite der Provider-Netzwerk im Weg steht und das Paket vorerst durch diesen passieren muss. Allerdings dürfte der Providernetz doch nur aus einem Provider-Router bestehen, der eine öffentliche (im Internet anroutbare) und lokale v4-Adresse hat. Zudem müsste der Provider-Router per DHCP eine v4 und v6-Adresse für meinen Heimrouter vergeben, damit dieser im Provider-Netz ansprechbar ist.

Meine Fragen:

1.) Wo wird aus den HOPs die lokale und öffentliche v4-Adresse des Provider-Routers ersichtlich?
2.) Ist die Tatsache, dass "derart viele" Stationen bei Liberty Global gemacht werden, auf deren Netzwerkstruktur zurückzuführen, auf die wir keinen Einblick haben können?

Vielen Dank.
 

Anhänge

  • Screenshot (41).png
    Screenshot (41).png
    104,8 KB · Aufrufe: 283
Zuletzt bearbeitet:
1. Der erste Hop gibt die v4-Adresse des Routers an, die er an der Schnittstelle zum Heim-Netz hat. Eine öffentliche v4-Adresse hat der Router bei DS-Lite nicht.

2. Vielen Dank. Ich werde mich mal durchmogeln.
 
francy_space schrieb:
Allerdings dürfte der Providernetz doch nur aus einem Provider-Router bestehen, der eine öffentliche (im Internet anroutbare) und lokale v4-Adresse hat.
...
Zudem müsste der Provider-Router per DHCP eine v4 und v6-Adresse für meinen Heimrouter vergeben, damit dieser im Provider-Netz ansprechbar ist.
Bei DS-Lite findet die Kommunikation im Providernetz mit deinem Router ausschließlich per IPv6 statt. Er erhält keine IPv4 Adresse. IPv4 Pakte werden über IPv6 getunnelt.
 
  • Gefällt mir
Reaktionen: francy_space
Es stimmt, dass meine v4-Anfrage über einen v6-Netzwerk tunnelartig zum Provider-Router transferiert wird. Dieser entkapselt das ganze v6-Gehabe, sodass nur noch die v4-Anfrage übrigbleibt, die anschließend ins WAN geroutet wird. Mein Router hat somit keine öffentliche v4-Adresse.

1.) Er hat aber eine lokale v4-Adresse im Heimnetz, die als local Gateway fungiert.
2.) Er müsste auch eine v4-Adresse zur Providerrouter-Schnittstelle haben, damit die v4-Anfrage innerhalb des v6-Tunnels zum Provider-Router übertragen wird. Die ist allerdings auch lokal und Teil eines anderen Netzes (Provider-Netz). Daher dürfte diese auch nicht im tracert angezeigt werden.
 
Zuletzt bearbeitet:
francy_space schrieb:
1.) Wo wird aus den HOPs die lokale und öffentliche v4-Adresse des Provider-Routers ersichtlich?
Ein tracert eignet sich, unabhängig von DS-Lite, nicht um die eigene öffentliche IP-Adresse zu bestimmen.
francy_space schrieb:
2.) Ist die Tatsache, dass "derart viele" Stationen bei Liberty Global gemacht werden, auf deren Netzwerkstruktur zurückzuführen, auf die wir keinen Einblick haben können?
Die Netzwerkstruktur siehst du indirekt im tracert, die Anzahl der Hops ist für einen großen Provider aber nicht ungewöhnlich (außer bei der Telekom, da sieht man aber nur nicht alle Hops im tracert).
 
  • Gefällt mir
Reaktionen: francy_space
francy_space schrieb:
Er müsste auch eine v4-Adresse zur Providerrouter-Schnittstelle haben, damit die v4-Anfrage innerhalb des v6-Tunnels zum Provider-Router übertragen wird.
Genau das braucht er eben nicht. Er nimmt das IPv4 Paket und verpackt es in ein IPv6 Paket, welches dann zum AFTR Gateway des Providers gesendet wird. Dort wird das IPv6 Paket dann entpackt, NAT/PAT auf das IPv4 Paket angewendet und schließlich zum Ziel befördert.

Edit: Ich habe nochmal nachgelesen und teils wiedersprüchliche Aussagen gefunden. Könnte also nicht ganz korrekt sein. Müsste bei Zeit die RFC nochmal lesen ;)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheCadillacMan und francy_space
brainDotExe schrieb:
Ich habe nochmal nachgelesen und teils wiedersprüchliche Aussagen gefunden. Könnte also nicht ganz korrekt sein. Müsste bei Zeit die RFC nochmal lesen ;)
Ich verstehe RFC 6333 so, dass IPv4-Pakete aus dem Heimnetz unverändert in IPv6 verpackt werden (4.2). Die lokale IPv4-Adresse des z. B. PCs bleibt bis zum CG-NAT bestehen, so wie du beschrieben hast.
Juniper hat das in einer Grafik ganz übersichtlich zusammengefasst: Understanding IPv6 Dual-Stack Lite

Innerhalb des Tunnels sollten ("SHOULD") auch IPv4-Adressen aus 192.0.0.0/29 konfiguriert sein, aber nur damit der Router (in der RFC "B4" genannt) selbst auch Kontakt mit IPv4-Zielen aufnehmen kann (5.7).
 
  • Gefällt mir
Reaktionen: francy_space und brainDotExe
Zurück
Oben