Hallo Zusammen

Meine Ausgangslage sieht folgendermassen aus:

Ich habe ein Kabelmodem (über TV) mit der Möglichkeit, unbegrenzt offizielle
dynamische IP-Adressen zu beziehen.
Es sind 3 Computer im Netzwerk mit einem Switch verbunden.
Das Internet funktioniert bei jedem.

Wenn ich jetzt eine Verbindung auf einen andern Rechner bei mir am Switch
machen will, geht der ganze Verkehr übers Internet.

Gibt es eine Möglichkeit das interne Netzwerk zu benutzen, ohne sich hinter
einem NAT-Server zu verstecken?

Oder, kann ich über einen Linux-Router per DHCP die IP-Adressen vom Modem
beziehen, so à la Layer 2 (oder 3?) routing?

Vielen Dank Tino

Hallo,

Ich habe ein Kabelmodem (über TV) mit der Möglichkeit,
unbegrenzt offizielle
dynamische IP-Adressen zu beziehen.

Hmm, also ich komm noch nicht ganz mit…
Verstehe ich das richtig: Jeder deiner PCs hat eine wirkliche Internet-IP und keine LAN-IP, ist also direkt im Internet?

Gibt es eine Möglichkeit das interne Netzwerk zu benutzen,
ohne sich hinter
einem NAT-Server zu verstecken?

Hmm, also wenn alle deine Rechner im gleichen Netzwerk sind und die Subnetzmaske passt, dann sollte der Traffic eigentlich nicht übers Internet laufen. Sind denn alle deine PCs im gleichen Netzwerk?

mfg
deconstruct

Hallo,

Ich habe ein Kabelmodem (über TV) mit der Möglichkeit,
unbegrenzt offizielle
dynamische IP-Adressen zu beziehen.

Hmm, also ich komm noch nicht ganz mit…
Verstehe ich das richtig: Jeder deiner PCs hat eine wirkliche
Internet-IP und keine LAN-IP, ist also direkt im Internet?

Ja, jeder PC hat eine echte IP-Adresse.

Gibt es eine Möglichkeit das interne Netzwerk zu benutzen,
ohne sich hinter
einem NAT-Server zu verstecken?

Hmm, also wenn alle deine Rechner im gleichen Netzwerk sind
und die Subnetzmaske passt, dann sollte der Traffic eigentlich
nicht übers Internet laufen. Sind denn alle deine PCs im
gleichen Netzwerk?

Alle PCs plus das Modem hängen am gleichen Switch, das ist alles. Somit sind
die PCs direckt am Netzerk vom Provider angeschlossen, ich hab kein privates
Netzwerk. Das Problem ist jetzt, wenn ich auf einen andern PC, der auch am
Switch angeschlossen ist, verbinden will, geht das Paket zuerst übers Modem zum
Provider und wieder übers Modem zurück (ja ich bin sicher .

Ein Router würde das Problem lösen. Aber ich will das Netzwerk nicht hinter
einer IP verstecken, wenn ich mehrere haben kann .
Ich weiss aber nicht, wie die PCs hinter dem Router nun die IP beziehen können.

Oder vielleicht gibt es auch eine andere, bessere Lösung.

Thx

Tino

Hallo !

Mir faellt da gerade noch eine andere Loesung ein.

Du koenntest in jeden Rechner eine 2. Netzwerkkarte einbauen und separat ueber einen Hub/Swich verbinden und private IP-Adressen vergeben. Sollte auch funktionieren, kostet halt was. Aber Netzkarten gibts ja schon fuer ein paar Euro.

Chris

Hallo,

Ja, jeder PC hat eine echte IP-Adresse.

Gut.

Alle PCs plus das Modem hängen am gleichen Switch, das ist
alles.

Und welche IP-Adressen haben die? Du musst ja nicht die originalen hier her schreiben, aber zumindest so ähnliche.
Also sind die z.B. alle mit 80.124.23.X
oder sind die voll unterschiedlich?

Netzwerk. Das Problem ist jetzt, wenn ich auf einen andern PC,
der auch am
Switch angeschlossen ist, verbinden will, geht das Paket
zuerst übers Modem zum
Provider und wieder übers Modem zurück (ja ich bin sicher .

Was darauf hindeuten würde, dass ihre IP-Adressen es eben nicht zulassen, dass sie sich gegenseitig sehen.

Ein Router würde das Problem lösen. Aber ich will das Netzwerk
nicht hinter
einer IP verstecken, wenn ich mehrere haben kann .

Das ist klar. Wo kriegt man eigentlich sowas her? Will auch sowas haben

Ich weiss aber nicht, wie die PCs hinter dem Router nun die IP
beziehen können.

Hmm, wie bekommen die PCs denn jetzt ihre IPs? Vielleicht tuts nämlich nur ein Router, und du brauchst gar kein NAT.

Oder vielleicht gibt es auch eine andere, bessere Lösung.

2. Netzwerkkarte rein, und lokale IPs vergeben. Switch hast du ja schon, und ne Netzwerkkarte kostet nur ein paar EUR.

mfg
deconstruct

Also sind die z.B. alle mit 80.124.23.X
oder sind die voll unterschiedlich?

Sie sind im gleichen Subnetz (255.255.255.0).
Bsp:212.147.x.x

Aber ich will das Netzwerk
nicht hinter
einer IP verstecken, wenn ich mehrere haben kann .

Das ist klar. Wo kriegt man eigentlich sowas her? Will auch
sowas haben

In der Schweiz, aber auch nicht bei allen Anbietern.

Hmm, wie bekommen die PCs denn jetzt ihre IPs? Vielleicht tuts
nämlich nur ein Router, und du brauchst gar kein NAT.

Über DHCP

2. Netzwerkkarte rein, und lokale IPs vergeben. Switch hast du
   ja schon, und ne Netzwerkkarte kostet nur ein paar EUR.

Du meinst zwei Netze? Eins fürs Internet und ein Internes.
Dann bräuchte ich zwei Switchs und doppelte Verkabelung.
Das kommt nicht in Frage, denn ich habe gerade erst die ganze Wohnung verbohrt
und verkabelt.

Thx

TIno

Hallo,

Also sind die z.B. alle mit 80.124.23.X
oder sind die voll unterschiedlich?

Sie sind im gleichen Subnetz (255.255.255.0).
Bsp:212.147.x.x

Tja, hier hast du das Problem. Du hast als Subnetmask 255.255.255.0, d.h. umdirekt miteinander über das Switch kommunizieren zu können, brauchen die Rechner IPs die sich nur in der letzten Stelle unterscheiden, also z.B. 212.147.1.x
Und die Subnetzmaske wirst du nicht so einfach ändern dürfen, denk ich mal.

In der Schweiz, aber auch nicht bei allen Anbietern.

Ihr seids so wenig Leute, drum habts ihr IP’s im Überfluss

2. Netzwerkkarte rein, und lokale IPs vergeben. Switch hast du
   ja schon, und ne Netzwerkkarte kostet nur ein paar EUR.

Du meinst zwei Netze? Eins fürs Internet und ein Internes.
Dann bräuchte ich zwei Switchs und doppelte Verkabelung.
Das kommt nicht in Frage, denn ich habe gerade erst die ganze
Wohnung verbohrt
und verkabelt.

Tja, dann bleibt wohl nur noch WLAN…

mfg
deconstruct

Hallo,

Hi,

Tja, hier hast du das Problem. Du hast als Subnetmask
255.255.255.0, d.h. umdirekt miteinander über das Switch
kommunizieren zu können, brauchen die Rechner IPs die sich nur
in der letzten Stelle unterscheiden, also z.B. 212.147.1.x
Und die Subnetzmaske wirst du nicht so einfach ändern dürfen,
denk ich mal.

Die Antwort waere in der Tat interessant. Liegen sie im gleich Subnetz sollte da definitiv _nichts_ zum provider gehen.

In der Schweiz, aber auch nicht bei allen Anbietern.

Ihr seids so wenig Leute, drum habts ihr IP’s im Überfluss

Hm, ein script, was

1. DISCOVER/REQUEST macht und eine IP# leased,
2. die MAC der NIC aendert,
3. wieder bei 1) anfaengt…

Waere mal interessant, wann dem provider die IP#s ausgehen.

Du meinst zwei Netze? Eins fürs Internet und ein Internes.
Dann bräuchte ich zwei Switchs und doppelte Verkabelung.
Das kommt nicht in Frage, denn ich habe gerade erst die ganze
Wohnung verbohrt
und verkabelt.

Tja, dann bleibt wohl nur noch WLAN…

Quark. Netzwerkkarten koennen auch mehrere IP#s haben. Sein OS hab ich wohl uebersehen, aber mit IP aliases ein privates subnet ueber das des providers legen ist zwar haesslich, sollte aber gehen. Vorher mal in das Netz des providers lauschen, nicht, dass ein anderer die Idee auch schon hatte und man ploetzlich in dessen subnet rumwerkelt. Sicherheitstechnisch ist das natuerlich hoechst bedenklich.

Irgendwie so,
Gruss vom Frank.

Tja, hier hast du das Problem. Du hast als Subnetmask
255.255.255.0, d.h. umdirekt miteinander über das Switch
kommunizieren zu können, brauchen die Rechner IPs die sich nur
in der letzten Stelle unterscheiden, also z.B. 212.147.1.x
Und die Subnetzmaske wirst du nicht so einfach ändern dürfen,
denk ich mal.

Uff, genau, daran habe ich nicht gedacht.
Habe angenommen, wenn sie die gleiche Subnetmaske haben, dass sie auch im
gleichgen Subnet sind

In der Schweiz, aber auch nicht bei allen Anbietern.

Ihr seids so wenig Leute, drum habts ihr IP’s im Überfluss

Nein es liegt daran, dass wir in der Schweiz auf IPV6 umgestellt haben heheh.

Tja, dann bleibt wohl nur noch WLAN…

Da nehme ich doch leiber NAT.

Tja, hier hast du das Problem. Du hast als Subnetmask
255.255.255.0, d.h. umdirekt miteinander über das Switch
kommunizieren zu können, brauchen die Rechner IPs die sich nur
in der letzten Stelle unterscheiden, also z.B. 212.147.1.x
Und die Subnetzmaske wirst du nicht so einfach ändern dürfen,
denk ich mal.

Die Antwort waere in der Tat interessant. Liegen sie im
gleich Subnetz sollte da definitiv _nichts_ zum
provider gehen.

Wieso, wer entscheidet, dass das Paket nicht ans Modem weiter geleitet wird?
Der Switch?

Hm, ein script, was

1. DISCOVER/REQUEST macht und eine IP# leased,
2. die MAC der NIC aendert,
3. wieder bei 1) anfaengt…

Das ist interessant! Kann man die MAC der NIC einfach so ändern?

Quark. Netzwerkkarten koennen auch mehrere IP#s haben. Sein
OS hab ich wohl uebersehen, aber mit IP aliases ein privates
subnet ueber das des providers legen ist zwar haesslich,
sollte aber gehen. Vorher mal in das Netz des providers
lauschen, nicht, dass ein anderer die Idee auch schon hatte
und man ploetzlich in dessen subnet rumwerkelt.
Sicherheitstechnisch ist das natuerlich hoechst bedenklich.

Das OS ist nicht auf jedem der 3 Clients gleich. 1x Linux und 2x Win2k und ein
Linux Server, der als Router eingesetzt werden kann.

Mehrere IPs auf eine NIC? Noch nie gehört, wie macht man das?

Thx

Tino

Vorab: im Beitrag nebenan hab ich gerade IPv6 gelesen. Damit hab ich (leider) keine Erfahrung, alles, was ich sage bezieht sich daher auf IPv4

Wieso, wer entscheidet, dass das Paket nicht ans Modem weiter
geleitet wird?
Der Switch?

Der Rechner selbst: in seiner routing table steht, dass das Netz (say) 1.2.3.0/24 am interface (say) eth0 haengt. Hat er ein Paket fuer 1.2.3.4, weiss er, dass dieser Rechner irgendwie ueber dieses interface erreichbar sein muss. Also ruft er ‚1.2.3.4, wo bist Du?‘ 1.2.3.4 antwortet dann ‚Hier, an A:B:C:smiley::E:F.‘ Dann packt der Rechner um das IP-Paket die MAC drum und schmeisst es auf den Kanal. Irgendwann fliegt das bei 1.2.3.4 vorbei, die NIC sieht ‚Hey, das bin ich ja.‘, fischt es raus, schmeisst die MAC weg und reicht das IP-Paket in den IP-Stack hoch.

Hat der Rechner ein Paket fuer 5.6.7.8, sieht er, dass dieser Rechner in keinem der subnets an seinen interfaces sein kann (anhand der routing table). Daher gibt es ein default gateway fuer solche Pakete (say 1.2.3.123). Rechner ruft also wieder ‚1.2.3.123, wo bist Du?‘, 1.2.3.123 antwortet ‚Hier, an F:E:smiley::C:B:A.‘ Rechner pappt diese MAC an das IP-Paket, default gw fischt es raus, sieht, dass es das nichts angeht und schickt es weiter.

So funktioniert routing. Comments welcome, weil ich das auch erst heute so verstanden hab.

Hm, ein script, was

1. DISCOVER/REQUEST macht und eine IP# leased,
2. die MAC der NIC aendert,
3. wieder bei 1) anfaengt…

Das ist interessant! Kann man die MAC der NIC einfach so
ändern?

Ja (read: vielleicht).

$ man ifconfig

Das OS ist nicht auf jedem der 3 Clients gleich. 1x Linux und
2x Win2k und ein Linux Server, der als Router eingesetzt werden
kann.

Server und router auf einem Rechner… die hohe Kunst ist das nicht.

Mehrere IPs auf eine NIC? Noch nie gehört, wie macht man das?

Mit Windows kenn ich mich nicht aus[1], Linux:

# ifconfig eth0:foobar 192.168.31.42

HTH,
Gruss vom Frank.
===footnotes===
[1] Bestimmt unter Start-> Einstellungen-> Systemsteuerung-> Netzwerk-> Eigenschaften-> TCP/IP-> Verschleierungsregisterlasche-> Einstellungen-> Erweitere Einstellungen-> Ueberfluessige Gliederungsebene-> Erweiterte Eigenschaften-> IP-Alias. Natuerlich nur, falls der Expertenmodus aktiviert wurde (unter Start-> Einste…).

Vorab: im Beitrag nebenan hab ich gerade IPv6 gelesen. Damit
hab ich (leider) keine Erfahrung, alles, was ich sage bezieht
sich daher auf IPv4

War nur ein Scherz

So funktioniert routing. Comments welcome, weil ich das auch
erst heute so verstanden hab.

Thx, jetzt ist mir das auch klarer.

Mehrere IPs auf eine NIC? Noch nie gehört, wie macht man das?

Mit Windows kenn ich mich nicht aus[1], Linux:

ifconfig

eth0:foobar 192.168.31.42

Ich kenn mich mit Windows auch nicht aus, die Win2k Clients gehören nicht mir.

Server und router auf einem Rechner… die hohe Kunst ist das
nicht.

Drei Leute die Surfen, sind auch nicht unbedingt eine Firma mit vertraulichen Daten (und einem Millionbudget)

Vielen Dank für die Hilfe!

Tino