kaskadiertes Netz

[JunkFreak]

Hallo Leute,

ich habe ein Kabelmodem mit IPv6 das aber auch IPv4 kann, welches gleichzeitig der Router ist, dahinter habe ich eine FritzBox. Von meinem Kabelmodem geht der Anschluss zum WAN Port der Fritzbox und es funktioniert alles super. Nun habe ich gestern einfach mal probiert von LAN Port zu LAN Port zu machen. Ich weiß dass es sinnfrei ist, wollte es jedoch mal ausprobieren. Bei beiden ist DHCP aktiviert, wenn ich nun meinen Laptop an einen LAN-Anschluss des Modems mache, bekomme ich als DNS eine IPv6-Adresse, sowie die Adresse der Fritzbox. Außerdem habe ich eine IPv4-Adresse zugewiesen bekommen (von der Fritzbox, obwohl ich im Netz des Modems bin) Der Ping aufdie Fritzbox geht, auf das Modem jedoch nicht. Ich habe in meinen obrigen Beispiel mit dem WAN Port immer eine IPv4 Adresse wenn ich auf "wieistmeineip.de" gehe, nach dem LAN zu LAN Fall habe ich jedoch nur eine IPv6 Adresse. Die Fritzbox hat auch kein Internet, sprich die LED leuchtet nicht und die Updatefunktion geht nicht.
Einige Seitenwie google, heise.de funktioniert. Andere wie golem.de nicht. Das Modem ist auch nicht über die IPv4 Adresse erreichbar, sondern nur über den DNS-Namen.

Mich würde jetzt mal der technische Hintergrund interessieren. Könnte mir jemand unter anderem erklären warum ich eine IPv4 Adresse von der Fritzbox (LAN-zu-LAN Verbindung) bekomme, statt von dem Modem?

 

[NeoExacun]

Wenn du einen LAN-Port der Fritzbox mit einerm LAN-Port des Modems verbunden hast, befinden sich bei im selben Netz. Dadurch antworten beide DHCP-Server deinem Rechner.

 

[DaChicken]

Dadurch antworten beide DHCP-Server deinem Rechner.

Wenn sich nicht einer der beiden abgeschaltet hat...

 

[Raijin]

Von allein tun sie es aber nicht und der TE hat auch nichts davon geschrieben, dass er es getan hat.

@TE: Wenn du LAN mit LAN verbindest, bist du "im Netz des Modems", aber eben auch im Netz der Fritzbox. Das Netz gehört keinem, alle Teilnehmer sind prinzipiell gleichberechtigt. Wenn nu natürlich Modem und Fritzbox dieselbe Aufgabe, die im Netz exklusiv bleiben sollte, gleichzeitig erledigen wollen - wie zB DHCP für die IP-Vergabe - dann knallt es.

Kaskadierte Netzwerke wie in deiner ursprünglichen Konfiguration (ModemLAN an FritzWAN) zeichnen sich durch DoppelNAT aus, da sowohl Modem als auch Fritzbox jeweils an ihrem eigenen WAN Port das böse Internet erwarten.

Da ich davon ausgehe, dass das LAN am Modem aber auch zu dir gehört, kannst du die Fritzbox als Access Point konfigurieren (LAN an LAN, DHCP aus, feste IP im Subnetz des Modems). Die Fritzbox wäre dann ein AP für das WLAN und gleichzeitig ein normaler Switch für das LAN. DoppelNAT gibt es nicht, da der WAN Port der Fritzbox leer bleibt und nur da findet in der FB das NAT statt.

Soll das (W)LAN hinter der Fritzbox dagegen explizit separat bleiben, wäre es eine Überlegung wert, einen fortgeschrittenen Netzwerkrouter einzusetzen, der nicht nur WAN-LAN routen kann, sondern explizit auch LAN-LAN.

 

[JunkFreak]

Okay danke euch.
Dann bleiben mir noch drei Fragen:
1. Wenn die Fritzbox und das Modem dann im gleichen Netz sind, warum bekommt dann die Fritzbox eine andere IP als das Modem?
2. Es sind zwei DNS Server eingetragen (Fritzbox und eine IPv6) wenn ich mich recht erinnere konnte ich die Fritzbox nicht über DNS sondernn nur über IP ansprechen, was beim Modem wo ich direkt verbunden war genau andersherum war. Warum ging bei der Fritzbox nur IP und beim Modem (mit Routerfunktion) nur DNS?
3. Reine technische Frage.... Ist das konzept LAN-zu-LAN unsicherer bzw. steht die Fritzbox direkt im Internet oder wie sieht das ganze aus?

 

[snaxilian]

1. Weil in einem Netzwerk nie zwei Geräte die gleiche IP-Adresse haben sollten sondern jedes durch eine eindeutige IP identifizierbar und ansprechbar sein sollten. Oder anders gefragt: Warum sollten beide Geräte denn die gleiche IP haben deiner Meinung nach?
2. WO sind die DNS-Server eingetragen? An deinem PC? Welche Kiste macht denn DHCP bei dir aktuell? Ohne eine detaillierte Beschreibung was du an welchem Gerät eingerichtet hast und was genau wie verkabelt ist kann man dir schwer helfen...
3. Warum sollte ein "LAN-LAN" Verbindung unsicher sein und wieso sollte auf einmal die Fritzbox im Internet sein? Direkt an deinem Internetanschluss ist erst einmal doch dein Kabelmodem? Die Bezeichnung Kabelmodem ist ein absolut schwammiger gammliger Begriff. Das Ding ist eine Mischung aus folgenden Geräten: Modem, Router, DNS-Server, DHCP-Server und vermutlich auch AccessPoint falls das Gerät auch WLAN kann. Die Routing-Funktionalität übersetzt bei Kommunikation ins Internet dann dein LAN in WAN und umgekehrt. Sofern du keine Einstellungen an Firewall oder Portweiterleitungen gemacht hast (von denen du anscheinend nicht die geringste Ahnung hast) ist kein Gerät von dir direkt im Internet erreichbar.

 

[JunkFreak]

1. Es sind beide Geräte in unterschiedlichen Netzen, dass beide nicht die gleiche IP haben können ist mir schon bewusst.
2. Da es nur ein experimenteller Versuch war, habe ich DNS und DHCP bei beiden aktiviert, könnte das eventuell das Problem von 1. sein?
3. Was Firewall und Port Forwarding angeht, habe ich sehr wohl etwas Ahnung und ich kann dir sagen, dass Port Forwarding nicht aktiv ist und keine Ports offen sind.

 

[snaxilian]

1. Was denn nun?^^ Entweder sind beide in unterschiedlichen Netzen mit dann unterschiedlichen Adressen oder eben nicht. In #5 schreibst du etwas vom gleichen Netz.
2. Kommt immer drauf an wie diese konfiguriert sind. Gehe ich von den typischen Wald-und-Wiesen-Geräten für Privathaushalte aus dann ja: Es ist keine gute Idee zwei DHCP-Server in einem Netz zu verwenden. Das hängt aber auch immer alles davon ab wie die Systeme konfiguriert sind. Da du hierzu keine eindeutige Angabe machst lässt sich keine klare Aussage treffen.
3. Wenn Firewall aktiv und kein Gerät nach außen hin frei gegeben ist: Wie kommst du dann darauf, dass die Fritzbox auf einmal direkt im Internet stehen würde?