Inode XDSL + WGT634 --> FUNKT.-. aber WARUM?

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via WLAN, Funk und Mobil-Anbieter.

Fernsehen übers Handy gehört in diese Kategorie.

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Inode XDSL + WGT634 --> FUNKT.-. aber WARUM?

Beitragvon tombman » Fr 20 Aug, 2004 09:05

ich weiß, komische Frage, aber ich will eben wissen warum etwas funkt.
Ich hab mich an diese Anleitungen gehalten
http://www.filipic.biz/network/netgear_ ... outing.jpg
http://www.filipic.biz/network/netgear_ ... config.jpg
und es hat sofort geklappt, viel besser als dieses software Einwahl Programm von inode.

Was bedeuten diese ganzen Einstellungen? Welche IP is die echte und welche die getunnelte? Was beuteten die static routes die man offenbar braucht?

Viele Fragen, aber ich wär froh wenn mir jemand VPN, PPTP usw erklären könnte.

Wie wird der Tunnel aufgebaut? usw...

HELP :D
tombman
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Di 27 Jul, 2004 03:08

Beitragvon dfx » Fr 20 Aug, 2004 12:20

normalerweise läuft es so ab: ein device (pc oder sonstwas) macht einen dhcp request über sein netzwerkinterface raus. von einem zentralen dhcp server im inode-netz wird dann eine ip-adresse (aus dem bereich 172.16.*), netmask (255.255.255.0) und default gateway (172.16.xxx.1) vergeben. damit kann das device einmal mit andern netzwerkdevice sprechen, ist allerdings nur in einem internen wan online und nicht mit dem restlichen internet verbunden.

in diesem internen wan gibt es einen pptp-server, der die ip-adresse 10.0.0.138 hat. da diese ip-adresse nicht im selben subnetz liegt, wie die ip-adresse des devices, muß diese über den default gateway angesprochen werden. dh von der 172.16.xxx.yyy aus kann die 10.0.0.138 nur mit 172.16.xxx.1 als zwischenhop erreicht werden.

nun wird ein pptp-tunnel und darin eine pptp-session auf die 10.0.0.138 aufgebaut. dh es entsteht ein tunnel zwischen der 172.16.xxx.yyy und der 10.0.0.138. in diesem tunnel läuft eine ppp-session ab, was das selbe protokoll ist, was zb bei dialup-zugängen über analoges modem verwendet wird. in der anfangsphase werden (nebst authentifizierung usw) zwischen den beiden ppp-endpunkten ip-adressen ausgetauscht. genauer gesagt: das device mit der 172.16.xxx.yyy erhält von der gegenstelle eine ip-adresse zugewiesen und bekommt außerdem die ip seiner gegenstelle mitgeteilt.

dadurch erhält das device nun zusätzlich zur 172.16.xxx.yyy noch eine zweite ip-adresse über den pptp-tunnel, diesmal eine aus dem öffentlichen internet. die ip der gegenstelle (ebenfalls eine öffentliche) wird dann als gateway verwendet, um das restliche internet zu erreichen.

ip-pakete, die zwischen der öffentlichen ip des devices und dem internet ausgetauscht werden, werden erst in pptp-pakete eingepackt ("eingekapselt") und dann durch den pptp-tunnel an die ppp-gegenstelle verschickt. auf der andern seite werden die dann wieder ausgepackt und an das richtige ziel weiterverschickt. die umgekehrte richtung läuft genauso ab.

was den netgear angeht: anscheinend haben so ziemlich alle netgear router das problem, dieses einfache setup nicht zu verstehen und deshalb entweder gar nicht gehen, oder nur mit ein paar tricks. aus den beiden screenshots geht zb hervor, daß da lokal eine statische ip und statische route vergeben wird, was eigentlich nicht sein dürfte: wenn diese ip nämlich vom dhcp server an einen andern kunden vergeben wird, kann dieser mit der ip nicht online und du dann auch nicht mehr.

die statische route hat folgenden sinn: er wird ja einmal am anfang über dhcp ein default gateway vergeben, und danach in der ppp-session noch einer. der erste gateway ist nur wichtig, um die 10.0.0.138 erreichen zu können, der zweite gateway ist dazu da, das öffentliche internet zu erreichen (und der zeigt auf die ip der ppp-gegenstelle). wenn nun die zweite default route die erste "überschreibt", kann die 10.0.0.138 nicht mehr erreicht werden, somit bricht der tunnel wieder ab. deswegen wird die erreichbarkeit der 10.0.0.138 schon im vorfeld durch eine statische route garantiert.

das ganze hab ich im schnellverfahren runtergetippt, falls was noch unklar sein sollte, bitte fragen.
dfx
Board-User Level 3
Board-User Level 3
 
Beiträge: 1368
Registriert: Do 15 Jan, 2004 19:22
Wohnort: graz

Beitragvon hardliner » Fr 20 Aug, 2004 12:26

Dazu kann ich nur sagen "von vorne rückwärts über die Schulter durchs Auge ins Hirn" :rotfl:
Kopfschüttel! :rofl:
H.

no further comment
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon gruber » Fr 20 Aug, 2004 12:56

ich hätt da auch noch ein paar ideen wie man das mit ein paar zusätzlichen tunnels und noch ein paar gateways noch viel komplizierter machen könnte.

damit könnte man den overhead noch deutlich vergössern und die mehrzahl der noch funktionierenden endgeräte völlig unbrauchbar machen. :diabolic:

natürlich wär das ganze voll rfc konform :D ^^ :D
Zuletzt geändert von gruber am Fr 20 Aug, 2004 15:27, insgesamt 1-mal geändert.
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon Bender » Fr 20 Aug, 2004 13:14

dfx hat geschrieben:normalerweise läuft es so ab: ...

Ist das eine Lösung unter anderen, gleichwertigen? Oder: Warum macht man das so? (Bitte sich nicht vom Sig-img reizen zu lassen.)

Danke, dfx!
Bild
Bender
Board-User Level 3
Board-User Level 3
 
Beiträge: 1247
Registriert: Di 02 Sep, 2003 14:22

Beitragvon dfx » Fr 20 Aug, 2004 13:45

dieses setup gibt es hauptsächlich aus zwei gründen:

1) seinerzeit, als die TA mit adsl begonnen hat, haben sie die alcatel speedtouch home modems verwendet (und tun das ja in gewisser weise heute noch). diese haben als pptp-server fungiert und die ppp-sessions intern in pppoa-sessions umgesetzt. für den kunden hat das bedeutet: er muß einen pptp-tunnel aufbauen, um online zu gehen. um den umstieg von TA-adsl auf xdsl@home so einfach wie möglich zu machen, wurde auch hier auf pptp-einwahl gesetzt.

2) der pptp-server ist bei xdsl@home nicht im lokalen lan, sondern zentral im inode-netz, weil es kaum hardware gibt, die diese pptp-auf-pppox umsetzung kann, und diese außerdem sehr teuer ist. den pptp-server zentral laufen zu haben ist billiger, es kommen sämtliche betriebssysteme damit klar, somit stand die entscheidung fest, auch wenn die pptp-einwahl zugegebenermaßen nicht die optimale einwahlmethode ist.
dfx
Board-User Level 3
Board-User Level 3
 
Beiträge: 1368
Registriert: Do 15 Jan, 2004 19:22
Wohnort: graz

Beitragvon gruber » Fr 20 Aug, 2004 15:02

dfx hat geschrieben:dieses setup gibt es hauptsächlich aus zwei gründen:

1) seinerzeit, als die TA mit adsl begonnen hat, haben sie die alcatel speedtouch home modems verwendet (und tun das ja in gewisser weise heute noch). diese haben als pptp-server fungiert und die ppp-sessions intern in pppoa-sessions umgesetzt. für den kunden hat das bedeutet: er muß einen pptp-tunnel aufbauen, um online zu gehen. um den umstieg von TA-adsl auf xdsl@home so einfach wie möglich zu machen, wurde auch hier auf pptp-einwahl gesetzt.

man(n) sollte nicht immer jeden blödsinn nachmachen!

dfx hat geschrieben:2) der pptp-server ist bei xdsl@home nicht im lokalen lan, sondern zentral im inode-netz, weil es kaum hardware gibt, die diese pptp-auf-pppox umsetzung kann, und diese außerdem sehr teuer ist. den pptp-server zentral laufen zu haben ist billiger, es kommen sämtliche betriebssysteme damit klar, somit stand die entscheidung fest, auch wenn die pptp-einwahl zugegebenermaßen nicht die optimale einwahlmethode ist.

billiger ist nicht besser.
nicht alle. nicht einmal die meisten.
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon jutta » Fr 20 Aug, 2004 15:08

gruber hat geschrieben:nicht alle. nicht einmal die meisten.


welche(s) nicht?

(museumsstuecke wie win 1.0 bitte nur ausser konkurrenz)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon gruber » Fr 20 Aug, 2004 15:12

jutta hat geschrieben:
gruber hat geschrieben:nicht alle. nicht einmal die meisten.


welche(s) nicht?

(museumsstuecke wie win 1.0 bitte nur ausser konkurrenz)


es gibt auf der welt nicht bloss win und *x.

z.b. das os von meinem videorecorder, der gar nicht so alt ist.
das mms-os von meinem auto übrigens auch nicht. :(



aber das thema hatten wir glaub ich schon mal.
Zuletzt geändert von gruber am Fr 20 Aug, 2004 15:15, insgesamt 2-mal geändert.
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon Bender » Fr 20 Aug, 2004 15:13

Meinerseits vielen Dank für die Erklärung, dfx!
Bild
Bender
Board-User Level 3
Board-User Level 3
 
Beiträge: 1247
Registriert: Di 02 Sep, 2003 14:22

Beitragvon jutta » Fr 20 Aug, 2004 15:16

sorry, wenn ich bloed frag, ich hab zuletzt vor 15 jahren oder noch laenger einen video-recorder verwendet: wozu braucht der einen internet-zugang?

ach ja, weil wir schon beim off-topischen sind, ich hab da was fuer dich gefunden: www.netzkaffee.de
Zuletzt geändert von jutta am Fr 20 Aug, 2004 15:18, insgesamt 1-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon dfx » Fr 20 Aug, 2004 15:16

gruber hat geschrieben:z.b. das os von meinem videorecorder, der gar nicht so alt ist.


bitte genau lesen. die rede war von "betriebssystemen". computer (pcs, macs) haben betriebssysteme. andere geräte haben firmwares. ein videorekorder hat wohl nicht mal das, außer man kann es upgraden.
dfx
Board-User Level 3
Board-User Level 3
 
Beiträge: 1368
Registriert: Do 15 Jan, 2004 19:22
Wohnort: graz

Beitragvon gruber » Fr 20 Aug, 2004 15:18

jutta hat geschrieben:
gruber hat geschrieben:nicht alle. nicht einmal die meisten.


welche(s) nicht?

(museumsstuecke wie win 1.0 bitte nur ausser konkurrenz)


hab ich ganz vergessen: viele router-os übrigens auch nicht. ;) ^^ :roll:
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon gruber » Fr 20 Aug, 2004 15:21

dfx hat geschrieben:
gruber hat geschrieben:z.b. das os von meinem videorecorder, der gar nicht so alt ist.


bitte genau lesen. die rede war von "betriebssystemen". computer (pcs, macs) haben betriebssysteme. andere geräte haben firmwares. ein videorekorder hat wohl nicht mal das, außer man kann es upgraden.

bei meinem videorecorder ist im manual von "operating system" die rede. (dürfte linuxbasiert sein - aber irgendwie fehl da das ppppppppackage)
und ja, man kann das natürlich upgraden, wenn man online kommt. :(
Zuletzt geändert von gruber am Fr 20 Aug, 2004 15:28, insgesamt 2-mal geändert.
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Beitragvon gruber » Fr 20 Aug, 2004 15:23

jutta hat geschrieben:sorry, wenn ich bloed frag, ich hab zuletzt vor 15 jahren oder noch laenger einen video-recorder verwendet: wozu braucht der einen internet-zugang?

ach ja, weil wir schon beim off-topischen sind, ich hab da was fuer dich gefunden: www.netzkaffee.de

ftp, streaming, ...

kaffee koch ich lieber noch ohne inet. ;)=
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Nächste

Zurück zu MOBILES INTERNET, WLAN & FUNK

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler], Majestic-12 [Bot], Yandex [Crawler] und 36 Gäste