DYNDNS bei Kabelanschluss
Peter Seidl
Ich hänge hier über einen Router (Netgear RP614) an einem
Kabelanschluss der Salzburg AG. Jetzt wäre es für mich ganz
praktisch, wenn ich von der Ferne ab und zu auf meinen Rechner
zugreifen könnte, und wollte das über dyndns.org machen.
Leider funktioniert jedoch die automatische Aktualisierung der
IP Adresse nicht. Der Router aktualisiert zwar die IP meiner
DYNDNS Einstellungen, er verwendet jedoch immer die interne
IP des Kabelnetzes (10.x.x.x) und nicht die öffentliche Internet-
adresse. Gibt es zufällig eine Möglichkeit, damit der Router die
"wirkliche" Internet-Adresse an DYNDNS weiterleitet?
mfg Peter
gregor herrmann
> Der Router aktualisiert zwar die IP meiner
> DYNDNS Einstellungen, er verwendet jedoch immer die interne
> IP des Kabelnetzes (10.x.x.x) und nicht die öffentliche Internet-
> adresse. Gibt es zufällig eine Möglichkeit, damit der Router die
> "wirkliche" Internet-Adresse an DYNDNS weiterleitet?
auf dem rechner einen client laufen lassen:
http://www.dyndns.org/services/dyndns/clients.html
gregor
Peter Seidl
> > DYNDNS Einstellungen, er verwendet jedoch immer die interne
> > IP des Kabelnetzes (10.x.x.x) und nicht die öffentliche Internet-
> > adresse. Gibt es zufällig eine Möglichkeit, damit der Router die
> > "wirkliche" Internet-Adresse an DYNDNS weiterleitet?
>
> auf dem rechner einen client laufen lassen:
> http://www.dyndns.org/services/dyndns/clients.html
Nö nö, leider funkt das auch nicht. Es wird immer die IP des Routers
im Kabelnetzwerk angegeben. Trotzdem Danke!
mfg Peter
Pascal Le Bail
> Der Router aktualisiert zwar die IP meiner DYNDNS Einstellungen, er
> verwendet jedoch immer die interne IP des Kabelnetzes (10.x.x.x) und
> nicht die öffentliche Internetadresse.
Soll das heissen, dass Du von Deinem Provider zwei IP-Adressen
zugewiesen bekommst, eine private und eine oeffentliche? Das kann ich mir
eigentlich nicht vorstellen.
Der Router verwendet diejenige Adresse, die er vom DHCP-Server zugewiesen
bekommt. Wenn das eine 10.x.x.x-Adrese ist, dann befindet sich vermutlich
das gesamte Kabelnetz hinter einer NAT-Firewall, und Dein Rechner (bzw.
Router) bekommt tatsaechlich nur eine private IP-Adresse zugewiesen. Dann
gibt's wohl keine Chance, von aussen hinein zu kommen.
--
Gruesse,
Pascal Le Bail, Wien
Peter Seidl
> zugewiesen bekommst, eine private und eine oeffentliche? Das kann ich mir
> eigentlich nicht vorstellen.
Right! Wie schon beschrieben.
> Der Router verwendet diejenige Adresse, die er vom DHCP-Server zugewiesen
> bekommt. Wenn das eine 10.x.x.x-Adrese ist, dann befindet sich vermutlich
> das gesamte Kabelnetz hinter einer NAT-Firewall, und Dein Rechner (bzw.
> Router) bekommt tatsaechlich nur eine private IP-Adresse zugewiesen. Dann
> gibt's wohl keine Chance, von aussen hinein zu kommen.
Doch es geht schon, nur muss man eben die öffentliche IP Adresse wissen,
dann
funtioniert's (schon probiert). Das Problem ist eben, dass die öffentliche
IP
dynamisch ist und so dauernd wechselt.
mfg Peter
p1nky
es gibt auch clients, die die IP remote feststellen können und nicht
lokal, ich weiss nicht mehr welcher das kann aber ich bin über das
gestolpert als ich küzlich selber nach einem client gesucht hab.
falls du ein bisserl programmieren kannst und sich die update-specs
für dyndns irgendwo auftreiben lassen (sollte wohl kein prob sein)
könntest du dir zb die IP von www.whatispmyip.com besorgen und
dementsprechend updaten.
Christian Steinecker
"p1nky" <r.r...@gmx.at> schrieb im Newsbeitrag news:sig2tv8jnrfl3cve9...@4ax.com...
Ja, z.B das Programm DeeEnEs. Zu finden unter:
http://www.palacio-cristal.com/default.asp?main=/Products/DeeEnEs/
Christian
Wolf Hoeller
Die 10er Adresse ist die NIC-Adresse die der Hardware zugewiesen wird. Die
Adr. die nach aussen hin die 'wichtige' ist, ist die ppp0-Adresse.
Das gleice Problem habe ich beim xDSL-Zugang von Inode auch.
wolf
Peter Seidl
> Adr. die nach aussen hin die 'wichtige' ist, ist die ppp0-Adresse.
> Das gleice Problem habe ich beim xDSL-Zugang von Inode auch.
Aha!
.... und hast du dafür eventuell eine Lösung gefunden?
mfg Peter
Wolf Hoeller
Nein! Habe ich leider (noch) nicht. Ich kann vorerst damit leben! Aber
nachdem mein Router Linux spricht, wird's vielleicht kein Problem sein, ihm
beizubringen, dass er 'ppp0' statt 'eth0' nehmen muss.
Ich bezweifle, dass das unter WINirgendwas oder bei den Hardwareroutern
geht.
wolf
René Schuster
> Aber nachdem mein Router Linux spricht, wird's vielleicht kein Problem
> sein, ihm beizubringen, dass er 'ppp0' statt 'eth0' nehmen muss.
--
Attachment? Nein: http://piology.org/ILOVEYOU-Signature-FAQ.html
begin LOVE-LETTER-UND-NIX-DAZUGELERNT.txt.vbs
I am a Signature, not a Virus!
end
Wolfgang Deubler
news:4cGzb.3$vm3.6...@news.salzburg-online.at...
http://www.salzburg-ag.at/content/default.asp?Mainid=8&kapitel=89&l3menu=132
Es sind nämlich einige Ports gesperrt und ich habe noch keine Möglichkeit
gefunden, auf meinen Webserver (Apache) oder Ftpserver zu gelangen... :-(
Sollte jemand mit dem Kabelanschluss der Salzburg AG und Web- FTP Server
Erfahrung haben, so würde ich mich auch dafür interessieren.
MfG
Wolfgang
Stefan Heinecke
> Sollte jemand mit dem Kabelanschluss der Salzburg AG und Web- FTP Server
> Erfahrung haben, so würde ich mich auch dafür interessieren.
Such Dir einen Provider der Dich nicht bevormundet, ich würde
das nicht als vollwertigen Internetanschluss ansehen, das Problem
loest Dir der Provider bestimmt gern.
Reinhard Brandstädter
> IP des Kabelnetzes (10.x.x.x) und nicht die öffentliche Internet-
> adresse. Gibt es zufällig eine Möglichkeit, damit der Router die
> "wirkliche" Internet-Adresse an DYNDNS weiterleitet?
Übrigens ein ISP der nicht jedem seinen Kunden eine öffentliche,
geroutete IP Adresse Zur verfügung stellt darf sich nicht als ISP
bezeichnen. Als Kunde steht DIR eine IP Adresse zu, wenn auch nur
dynamisch, aber eine echte muss es schon sein.
Soweit ich das verstanden habe liegst du mit deiner 10.x.x.x Adresse
hinter einem Gateway (mit NAT) das nicht unter deiner Kontrolle liegt.
Also bekommst du gar keine "echte" IP....Würd ich mal bei deinem ISP
nachfragen was das soll...
AON hat das am Anfang auch so gemacht, aber damit gabs dann rechtliche
Probleme und sie mussten den Kunden öffentliche IPS geben.
Reinhard
--
"Good news, everyone. Tomorrow you'll be making a delivery to Ebola 9, the
virus planet." -Professor
"Why can't they go today?"
"Because tonight's a special night, and I want all of you to be alive."
-Professor
Reinhard Brandstädter
> Reinhard Brandstädter <r.brand...@gmx.at> wrote:
>
>
>>Übrigens ein ISP der nicht jedem seinen Kunden eine öffentliche,
>>geroutete IP Adresse Zur verfügung stellt darf sich nicht als ISP
>>bezeichnen.
>
>
>
Soweit ich mich erinnern kann - wie's mich damals Betroffen hat wurde
dies auf http://www.ispa.at/ diskutiert. TA wurde damals auch dazu
bewegt öffentliche IP's zu vergeben.
>>Als Kunde steht DIR eine IP Adresse zu, wenn auch nur
>>dynamisch, aber eine echte muss es schon sein.
>
>
>
> oh. Quelle?
Internet Service Provider. Private Adressen != Internet damit auch kein
Internet Service möglich, klingt logisch.
Aber vieleicht wird die Salzburg AG ja auch nicht als ISP sondern nur
als Content Provider geführt?
So wird z.B. auf vix.at definiert:
A VIX member must provide Internet access to its customers at the IP
level. In general, mere content provision does not qualify for VIX
membership.
(Salzburg AG ist VIX Member)
Jetzt ist die Frage ob ein rein privates Netz mit 10er Adressen als
Internet access gilt oder als content. Schliesslich ist ja mit privaten
Adressen nur ein eingeschränkter Fuktionsumfang des IP Levels möglich.
> Oder in den Vertrag reinschauen was unterschrieben/bestellt wurde.
Also wenn der Vertrag nicht ausschlisslich darauf hinweist würd' ich mal
nach einer echten IP ohne Zusatzkosten fragen.
Stefan Kaltenbrunner
> Internet Service Provider. Private Adressen != Internet damit auch kein
> Internet Service möglich, klingt logisch.
> Aber vieleicht wird die Salzburg AG ja auch nicht als ISP sondern nur
> als Content Provider geführt?
?! Wenn du meinst ...
>
> So wird z.B. auf vix.at definiert:
> A VIX member must provide Internet access to its customers at the IP
> level. In general, mere content provision does not qualify for VIX
> membership.
ich denke die S-AG hat ein "paar" Kunden die ihren Zugang als "Internet
Access auf IP-Basis" bezeichnen würden :-)
> (Salzburg AG ist VIX Member)
stimmt
>
> Jetzt ist die Frage ob ein rein privates Netz mit 10er Adressen als
> Internet access gilt oder als content. Schliesslich ist ja mit privaten
> Adressen nur ein eingeschränkter Fuktionsumfang des IP Levels möglich.
entweder du kommst ins Internet oder du kommst nicht ...
> Also wenn der Vertrag nicht ausschlisslich darauf hinweist würd' ich mal
> nach einer echten IP ohne Zusatzkosten fragen.
wow ? also so ne richtig "echte" IP so mit Zertifikat und
Echtheitsurkunde und allem drum und dran - möcht ich auch gern haben!
Stefan (der ein gewisses Naheverhältnis zum ISP um dens hier geht nicht
abstreiten kann)
Reinhard Brandstädter
>> So wird z.B. auf vix.at definiert:
>> A VIX member must provide Internet access to its customers at the IP
>> level. In general, mere content provision does not qualify for VIX
>> membership.
>
>
> ich denke die S-AG hat ein "paar" Kunden die ihren Zugang als "Internet
> Access auf IP-Basis" bezeichnen würden :-)
Also ich würd meinen Internet hört dort auf wo routing aufhört und das
ist bei privaten IP Adressen (unten unpräzise als unechte/echte IP
bezeichnet)
Sobald ein Provider für dich NAT oder auch einen erzwungenen Proxy
betreibt (wer weis) hast du wesentlich weniger Kontrolle über deinen
Internetzugang als ohne diese Bevormundung.
Sprich wenn es der Salzburg-AG passt dreht sie dir einfach alle
Möglichkeiten ab dich auf deinen Rechner im Internet von aussen zu
verbinden. Er ist ja auch nicht im Internet sondern in einem privaten
LAN oder MAN hinter einem Gateway (weil 10er Adresse)
>> Jetzt ist die Frage ob ein rein privates Netz mit 10er Adressen als
>> Internet access gilt oder als content. Schliesslich ist ja mit
>> privaten Adressen nur ein eingeschränkter Fuktionsumfang des IP Levels
>> möglich.
>
>
> entweder du kommst ins Internet oder du kommst nicht ...
Ins Internet komm ich mit einem ganz einfachen E-Mail über SMTP auch.
Man kann sogar jede Menge Services via EMail in Anspruch nehmen und
einiges an Information aus dem Internet nur über Mail bekommen. Trotzdem
wird niemand einen Internetzugang als vollwertig empfinden wenn der
Provider nur SMTP und POP zugesteht, oder?
Genau so ist's mit privaten Adressen, wenn ich aus dem Internet meinen
Rechner bei der Salzburg-AG nicht erreichen kann weil er eben eine
private (nicht-routbare) Adresse hat dann IST er für mich nicht im Internet.
Das mit dem 1:1 NAT das mittlerweile im Thread geklärt wurde versteh ich
dann umso weniger. Was bringt 1:1 NAT von öffentlicher auf private IP
ausser dass sich die Salzburg-AG damit mehr Kontrolle einbehält?
Ausserdem lässt sich nicht alles problemlos 1:1 übersetzen, troubles
z.B. bei ftp, IRC etc...
>> Also wenn der Vertrag nicht ausschlisslich darauf hinweist würd' ich
>> mal nach einer echten IP ohne Zusatzkosten fragen.
>
>
> wow ? also so ne richtig "echte" IP so mit Zertifikat und
> Echtheitsurkunde und allem drum und dran - möcht ich auch gern haben!
ersetze "echte" durch "öffentliche"
s.o.
René Schuster
> 192.168.0.1 ist also keine echte IP? :-)
Doch, aber eben eine für private Internets.
ftp://ftp.rfc-editor.org/in-notes/rfc1918.txt
| RFC 1918 Address Allocation for Private Internets February 1996
|
|
| 3. Private Address Space
|
| The Internet Assigned Numbers Authority (IANA) has reserved the
| following three blocks of the IP address space for private internets:
|
| 10.0.0.0 - 10.255.255.255 (10/8 prefix)
| 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
| 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
|
| [...]
|
| Routers in networks not using private address space, especially those of
| Internet service providers, are expected to be configured to reject
^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^
| (filter out) routing information about private networks.
René Schuster
> nein - die privaten ip (ip != internet?) adressen werden auf einem NAT
> gateway transparent 1:1 auf öffentliche ip adressen umgesetzt.
Und was bringt das?
> es mag schon sein, dass der betrieb mit nicht öffentlichen ips bzw. der
> einsatz von NAT in manchen bereichen (zb vpn, online games,..) zu
> problemen führt, deswegen zu sagen es handelt sich um keinen
> vollwertigen internet anschluss/provider halte ich jedoch für
> übertrieben.
IMO ist das dann ein Intranet-Anschluss.
René Schuster
> dh. wenn zb ein pc eingeschaltet ist aber dzt. nicht benutzt wird (dh
> keine daten gesendet/empfangen werden) wird keine öffentliche ip benötigt
> -> spart adressen.
Also doch keine 1:1-Umsetzung?
> ich bin sicher auch kein normaler "home-user", benutze einen solchen
> anschluss selbst mit vpns,... hab zugriff von aussen auf meine pcs und
Das verstehe ich jetzt nicht: Die öffentliche IP-Adresse wird nach
x Minuten Inaktivität anderwertig verleased. Wie erreiche ich jetzt einen
genateten Rechner, der x+1 Minuten zwar keine Daten gesendet/empfangen
hat, aber dennoch z.B. einen ssh-server am lauschen hat?
René Schuster
> bei einem grossteil der kunden (über 95%). ganz im gegenteil, es gab
> sogar positive rückmeldungen dass der anschluss plötzlich schneller ist
> (weil die bandbreite nicht durch die open proxy nutzer dichtgemacht
> wurde) oder kein blaster mehr einschlagen kann oder keine winpopup
> meldungen mehr kommen.
Sind nur die ports gesperrt oder werden einfach alle Pakete gedropt,
denen keine Anfrage aus dem LAN zugrunde liegt?
Peter Seidl
Right!
> hinter einem Gateway (mit NAT) das nicht unter deiner Kontrolle liegt.
> Also bekommst du gar keine "echte" IP....Würd ich mal bei deinem ISP
> nachfragen was das soll...
Doch, eine "echte" IP bekomme ich schon, die ist dynamisch und wird jedoch
auf die 10.x.x.x weiter geroutet und mein Kabelrouter erkennt leider immer
nur die 10.x.x.x Adresse und nicht die "echte".
mfg Peter
Reinhard Brandstädter
> Doch, eine "echte" IP bekomme ich schon, die ist dynamisch und wird jedoch
> auf die 10.x.x.x weiter geroutet und mein Kabelrouter erkennt leider immer
> nur die 10.x.x.x Adresse und nicht die "echte".
Also wer bekommt die dynamische IP? Irgendein Gerät unter deiner Kontrolle?
Btw. an 10.x.x.x wird sicher nichts gerouted. 10.x.x.x ist unroutbar ;-)
höchstens forwarding und das ist aus schon diskutierten günden was anderes.
Reinhard
--
Holy Moly! The bastard's rich!
-- Homer Simpson
Oh Brother, Where Art Thou?
Martin Hotze
>10.x.x.x ist unroutbar ;-)
<nitpicking> ach ... </>
#m
--
Position Statement on the Use of RFID on Consumer Products
http://www.privacyrights.org/ar/RFIDposition.htm
Petr Koval
Ich sehe nach wie vor nicht das Problem!
Bei einem DynDNS Anbieter wird nicht von DynDNS Klient Programm
sondern von DynDNS Server Programm die öffentliche IP ermittelt.
Ist im Prizip nichts anderes wie deine Client IP z.b. unter
http://www.nux.at/ wenn du das ::ffff: davor weg denkst.
Du kannst auch unzählige ProutDNS Anbieter benutzen wo der IP Update
genauso über ein solchen Webabruf möglich ist.
Petr
Petr Koval
Das es auch die IP eines Webproxy sein kann, wenn eines benutzt wird,
musste ich hoffentlich nicht dazu schreiben oder?
Petr
Peter Seidl
> sondern der bbsh.
Bist ein Wiffzack ;-)
> die bbsh bietet - soweit ich weiss - derzeit noch
> keine produkte an wo direkt am endgerät die offizielle ip vergeben wird.
Nö, wenn dann nur eine statische IP, und die kostet ...
> mit kabelrouter meinst du den netgear rp614 der an deinem samsung
> inforanger kabelmodem haengt?
Right!
> der router hat die 10.62.44.xx statisch eingetragen
Weißt du auch meine Kragenweite :-) ?
> ich denke die einfachste lösung ist bei der bbsh nachzufragen ob du eine
> fixe öffentliche ip adresse haben kannst. damit ist dein router
> permanent mit derselben öffentlichen ip erreichbar.
Siehe oben. Aber trotzdem Danke!
Grüße, Peter
Reinhard Brandstädter
>>die bbsh bietet - soweit ich weiss - derzeit noch
>>keine produkte an wo direkt am endgerät die offizielle ip vergeben wird.
>
>
> Nö, wenn dann nur eine statische IP, und die kostet ...
Folgender Vorschlag (gibt sicher noch andere Lösungen dazu):
Wenn es keinen Client gibt der das so macht dann schreib dir ein script
welches sich via http auf die DynDns Seite verbindet und sich dort
automatisch durchklickt und die IP auf den aktuellen stand bringt.
Soweit ich weis liest DynDns die IP des Requests aus und würde sie
automatisch zum updaten vorschlagen.
Auf Linux würd sich das schön mit lynx und expect realisieren lassen,
mit perl gehts sicher auch ;-)
Reinhard
--
Homer: The secret ingredient is --
Moe: Homer, no!
Homer: Cough syrup! Nothing but plain, ordinary, over-the-counter
children's cough syrup!
Flaming Moe's
Petr Koval
> x-no-archive: yes
> keine produkte an wo direkt am endgerät die offizielle ip vergeben
> wird.
>
> inforanger kabelmodem haengt?
>
> daher auch so an den dyndns anbieter weiterleiten. selbst wenn dieser
> die offizielle ip adresse von der der request kommt verwenden würde,
> bleibt die frage offen wie lange dies funktionieren würde wenn sich
> die offizielle ip dann ändert weil vom router aus besteht ja
> eigentlich
> keine notwendigkeit die ip zu refreshen wenn diese statisch
> eingetragen ist.
>
> ich denke die einfachste lösung ist bei der bbsh nachzufragen ob du
> eine fixe öffentliche ip adresse haben kannst. damit ist dein router
> permanent mit derselben öffentlichen ip erreichbar.
>
dann ist die eigentliche NAT aber nicht im Anschluss Router sondern
noch beim ISP
damit hat der Anschluss Benützer keine möglichkeit Port Forwards
zu modifizieren
es ist fraglich ob sich nicht mehrere Anschlüsse nicht die selbe
öffentliche IP teilen
damit möchte ich andeuten dass nicht ausgeschlossen ist
das eine öffentliche IP nicht gleich die Identität mehreren
Benutzern darstellt, damit erübrigt sich auch das mit den Portforwards
Petr
Petr Koval
> Petr Koval wrote:
>> dann ist die eigentliche NAT aber nicht im Anschluss Router sondern
>> noch beim ISP
> stimmt, das NAT erfolgt am NAT gateway des providers.
>> damit hat der Anschluss Benützer keine möglichkeit Port Forwards
>> zu modifizieren
> doch. alle an der öffentlichen ip eingehenden verbindungen werden 1:1
> an die interne 10er ip weitergeleitet. dh. im normalfall bekommt jedes
> endgerät eine (halt am nat gateway) dynamisch zugewiesene öffentliche
> ip ohne manipulation der ports. dh je nach richtung wird halt (nur)
> die quell oder ziel ip adresse umgeschrieben.
aha, damit kann unmöglich die dyndns Update Vorrichtung des Endgerätes
benutzt werden
>> es ist fraglich ob sich nicht mehrere Anschlüsse nicht die selbe
>> öffentliche IP teilen
> definitiv nicht.
ja stimmt wenn die Aussage 1:1 NAT war
habe irgendwie verschwitzt
>> damit möchte ich andeuten dass nicht ausgeschlossen ist
>> das eine öffentliche IP nicht gleich die Identität mehreren
>> Benutzern darstellt, damit erübrigt sich auch das mit den
>> Portforwards
> ebenfalls (im normalfall) nicht.
> die einzige ausnahme wäre, wenn dem nat gateway die benötigten
> offiziellen ips fürs nat ausgehen dann würden die weiteren clients
> hinter einer PAT adresse "versteckt" werden, was in dem fall die von
> dir oben beschriebene auswirkung hätte.
dann ist der DynDNS Update nur mit einem Client - Server Request
möglich ohne der Mitwirkung der Geräte dazwischen
jetzt ist mir klar was gemeint wurde vorhin
Petr
Clemens Zauner
>> nein - die privaten ip (ip != internet?) adressen werden auf einem NAT
>> gateway transparent 1:1 auf öffentliche ip adressen umgesetzt.
> Und was bringt das?
Die Ueberlegungen der S-AG kenne ich nicht, aber wir haben auch so ein
Produkt. Und das geht eigentlich ziemlich gut. Bringen tuts zum Beispiel
das, dass das default-Forwarding auf die IP .2 laeuft, und der DHCP-
Server am Kunden-Modem/Router erst von .128 aufwaerts vergibt.
Wenn also ein typisch-insecurer-Standard-rechner mit "IP Adresse automatisch
beziehen" vom Kunden in Netz gestellt wird, ist ein Ar*** voll von
Sicherheitsproblemen automagisch irrelevant.
Und wenn jemand den Rechner manuell auf .2 nummeriert, nehme ich an,
der weiss was er tut. Und wenn ihm dann jemand was boeses antut, ist
er wohl ziemlich eindeutig selbaschuld.
Der groesste Vorteil der Sache ist aber einfach, dass man sich die
"einzelplatz-Zugangs"-Luege einfach erspart. Und Userseitig nich
irgendwelche dubiosen NAT-Devices entstehen, nur weil der Sohnemann/
das Toechterchen/... jetzt halt auch einen PC hat & damit ins Internet
moechte.
Und es ein einfaches ist, sich auf den Kundenrouter zu verbinden &
dem zu sagen warum jetzt genau das Internetz nicht mehr geht (zumindest
fuer die typischen Probleme).
cu
Clemens.
--
/"\ / (G. Scott Granados:) And God spoke.
\ / ASCII RIBBON CAMPAIGN/ There shal be packets.
X AGAINST HTML MAIL / And there were packets,
/ \ AND POSTINGS / these packets were good, mostly.
Clemens Zauner
> Das mit dem 1:1 NAT das mittlerweile im Thread geklärt wurde versteh ich
> dann umso weniger. Was bringt 1:1 NAT von öffentlicher auf private IP
> ausser dass sich die Salzburg-AG damit mehr Kontrolle einbehält?
> Ausserdem lässt sich nicht alles problemlos 1:1 übersetzen, troubles
> z.B. bei ftp, IRC etc...
Ein Erklaerungsansatz ist wahrscheinlich, dass es nicht Problemlos
moeglich ist, dem Kunden "1 IP zu routen" - in einer Weise, dass der
nicht automagisch sich mit vielen anderen in einer Broadcast-domain
befindet (Und nein, grausliche "Loesungen" ala PPTP oder PPoE gelten
*nicht*).
Die kleinste Einheit die sicher mit einem L3-Device auf Kundenseite
funktioniert ist halt mal ein /30.
Zumindest hat diese Ueberlegung in unserem Produktdesign schon eine
Rolle gespielt.
Als techniker bin ich der Ansicht, dass der NAT-Ansatz wesentlich sauberer
ist (und auch zu wesentlich weniger Problemen fuehrt) als die durch
die Gegend tunnelei.
Und alle Kunden in ein /24 zu packen, die in einem Bestimmten Gebiet
sind (siehe Chello) ist auch nicht grad das gelbe vom Ei - und fuehrt
auch nachweislich zu Problemen.
Die NAT-Loesung hat alle diese Nachteile nicht, und wenn jemand glaubt
unbedingt einen ftp-server (oder aehnliches) betreiben zu muessen, muss
er halt die IP von Hand einstellen (und vor allem seine Kiste secure
machen).