iamunknown schrieb:
Warum sollte jeder Router ein Paket droppen müssen für dessen Ziel eine gültige Route vorliegt?
Das ist natürlich wahr, löst aber das eigentliche Phänomen nicht auf. Die Frage wäre dann viel mehr:
"Warum hat KabelBW denn Routen für IPv4-Netze in ihren Routern, wenn die Netze eben nicht routbar sind (oder sein sollten), weil sie eben nicht eindeutig sind?"
floh667 schrieb:
unitymedia hat mittlerweile auch dual stack laufen. Wir haben hier (sind bestandskunde aus KBW zeiten) ne ipv4 sowie ne ipv6.
Wo genau ist das problem auf dem oben gezeigten screenshot? Welche IP wird da zurück verfolgt?
Ein kurzer amateurhafter Blick in die Wikipedia besagt, dass die Lehre der Netzklassen scheinbar veraltet sei und demnach das oben genannte "problem" wohl gar nicht mehr zu geben scheint.
https://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre
steinigt mich, wenn ich Unsinn erzähle
Das mit den starren Netzklassen ist überholt. Zwischenzeitlich gibt es mit VLSM flexiblere Möglichkeiten Subnetze zu definieren. Was aber nicht überholt ist, ist die Adressreservierung der drei Subnetze 10.0.0.0/8 172.16.0.0/12 und 192.168.0.0/16 für private Zwecke. Diese Adressen sind, weil sie eben für private Netze sind, nicht global eindeutig und damit nicht routbar. Das ist in etwa so, wie wenn die Post Briefe zustellen würde, deren Empfängeradresse "Max Mayer - Hauptstraße 12 - Neustadt" wäre.
Noch genauer steht es im entsprechenden RFC mit der Nummer 1597:
Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links. Routers in networks not
using private address space, especially those of Internet service
providers, are expected to be configured to reject (filter out)
routing information about private networks. If such a router
receives such information the rejection shall not be treated as a
routing protocol error.
Dragon0001 schrieb:
Was soll die IETF sagen? Innerhalb eines Netzwerks dürfen private IP-Adressen schließlich verwendet werden (dafür sind sie ja eingeführt worden). Zudem kann der Nutzer die Bereiche trotzdem ohne Auswirkungen hinter seinem Router nutzen.
Die von dir genannte IP-Adresse ist von meinem Anschluss (Unitymedia BW) übrigens weder ping- noch routebar.
Wenn jemand in seinem Netzwerk ein Subnetz betreibt, dass eben die Adresse umfasst, ist der Host eben nicht erreichbar. Das Kabel-BW Netzwerk ist jetzt eher kein großes "privates" Netzwerk sondern ein Teil des Internets, bzw. findet ja durch den Ping ein statusloser (die Verbindung wird ja eben nicht von dem 172.30.15.138 initiiert) Übergang in ein privates Netzwerk statt. Der entsprechende Ausschnitt aus dem RFC ist ja schon oben.
Bin mir ehrlich gesagt noch nicht ganz grün was das soll. Es ist in keinem Fall normal oder "Best practice" wie ja einige hier meinen und auch mit NAT (oder viel mehr PAT) hat dieses Konstrukt so nichts zu tun.
Denkbar wäre imho vor allem folgende Möglichkeiten
M1: Man benötigt aufgrund der Netztopologie ein Transportnetz und man möchte öffentliche Adressen einsparen. Bei der Konfiguration der Router hat man es allerdings versäumt dieses Netz für die dynamische Verteilung auszusparen, womit es plötzlich von überall direkt adressierbar wird, anstatt einfach als gesichtsloser Next-Hop durchlaufen zu werden.
M2: Man hat irgendwo bei der VLAN-Konfiguration geschlampt und hat das eigene Management-Netz ins Internet gehängt, wo es dann via dynamischem Routing-Protokollen der halben Welt bekannt gemacht wird.
.
