Öffentliche IP-Adresse mit 10.x.x.x? [Gelöst]

Gemeinsam ins Internet mit Firewall und Proxy.
Benutzeravatar
jmar83
Beiträge: 656
Registriert: 20.06.2013 20:20:15

Öffentliche IP-Adresse mit 10.x.x.x? [Gelöst]

Beitrag von jmar83 » 25.11.2020 13:05:44

Hallo zusammen

Frage betr. privaten vs. öffentlichen IP-Adresse: Habe gerade etwas mit tracert getestet, dabei ist mir aufgefallen dass IP-Adressen der Klasse 10.x.x.x ins Spiel kommen. Dabei handelt es sich scheinbar um Knotenpunkte / Router.

Wenn ich aber nach diesem Thema google, dann lese ich immer wieder dass es sich bei dieser IP-Adresseklasse um eine private handelt.

Wenn die Mobilfunk-Anbieter den Endgeräten eine private IP (NAT) verteilen, dann ist der Fall ja noch klar - das Ganze ist dann QUASI wie ein WLAN.

Aber wenn ein Knotenpunkt / Router im Internet plötzliche ne private IP hat, so verwirrt mich das ziemlich.

Kann mir evtl. jemand von euch sagen, was es damit genau auf sich hat?

Bild

Vielen Dank für die Feedbacks.
Zuletzt geändert von jmar83 am 27.11.2020 12:38:42, insgesamt 1-mal geändert.
Freundliche Grüsse, Jan

Benutzeravatar
heisenberg
Beiträge: 1914
Registriert: 04.06.2015 01:17:27

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von heisenberg » 25.11.2020 13:15:59

Hi Jan,

ich vermute mal, dass das "Dual-Stack lite" ist. Der Provider gibt Dir eine privat IPv4 Adresse und setzt diese am Ausstiegspunkt seines Netzes via NAT(Carrier-Grade-NAT) auf eine öffentliche IPv4 um.

Grund dafür wäre, dass es einfach nicht genug IPv4 Adressen gibt, bzw. zu teuer, um jedem Endbenutzer eine echte IPv4 zu geben. Deswegen werden alle Kunden auf eine geringere Anzahl verfügbarer IPv4 Adressen abgebildet.

Siehe: https://www.elektronik-kompendium.de/si ... 010211.htm

Grüße,
h.
Ich biete keine Lösungen sondern gebe Hilfe zur Selbsthilfe.

mat6937
Beiträge: 1890
Registriert: 09.12.2014 10:44:00

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von mat6937 » 25.11.2020 13:50:38

jmar83 hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 13:05:44
Aber wenn ein Knotenpunkt / Router im Internet plötzliche ne private IP hat, so verwirrt mich das ziemlich.

Kann mir evtl. jemand von euch sagen, was es damit genau auf sich hat?
Der Router/Knotenpunkt ist nicht optimal konfiguriert, weil dieser (s)eine private IP-Adresse nach außen mitteilt.
Das sollte im traceroute z. B. besser so:

Code: Alles auswählen

x.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
gemacht werden oder so:

Code: Alles auswählen

* * * 
aussehen, wenn der Router/Knotenpunkt, seine externe IP-Adresse nicht mitteilen will/kann/darf.

Benutzeravatar
jmar83
Beiträge: 656
Registriert: 20.06.2013 20:20:15

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von jmar83 » 25.11.2020 14:40:01

Vielen Dank für eure hoch kompetenten Feedbacks!!
Freundliche Grüsse, Jan

Benutzeravatar
heisenberg
Beiträge: 1914
Registriert: 04.06.2015 01:17:27

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von heisenberg » 25.11.2020 14:53:15

mat6937 hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 13:50:38
Der Router/Knotenpunkt ist nicht optimal konfiguriert, weil dieser (s)eine private IP-Adresse nach außen mitteilt.
Das sollte im traceroute z. B. besser so ... gemacht werden ...

Code: Alles auswählen

* * * 
Also ich finde das sehr aufschlussreich, dass ich die privaten IP-Adressen sehe. Denn damit weiß ich jede Menge mehr, als wenn ich nur Sternchen sehe.
Ich biete keine Lösungen sondern gebe Hilfe zur Selbsthilfe.

Benutzeravatar
jmar83
Beiträge: 656
Registriert: 20.06.2013 20:20:15

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von jmar83 » 25.11.2020 16:04:59

Kann mich dem lezten Post nur anschliessen.

Was ist der Grund, dass man die öffentliche IP verbirgt? Eine Art "Security through obscurity"? Das ändert die Tatsache, dass es irgendwo eine öffentliche IP geben muss, ja ohnehin nicht...
Freundliche Grüsse, Jan

mat6937
Beiträge: 1890
Registriert: 09.12.2014 10:44:00

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von mat6937 » 25.11.2020 18:19:59

heisenberg hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 14:53:15
Denn damit weiß ich jede Menge mehr, als wenn ich nur Sternchen sehe.
Ja, wenn es um die Ziel-IP-Adresse geht.
Aber was sagt dir z. B. die IP-Adresse 10.8.0.14 oder z. B. die IP-Adresse 192.168.33.66, vor dem Ziel (d. h. für einen Zwischennetzwerkhop)?

Benutzeravatar
heisenberg
Beiträge: 1914
Registriert: 04.06.2015 01:17:27

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von heisenberg » 25.11.2020 18:26:28

Na, ich sehe dass da private IPs zwischendrin sind und wahrscheinlich jede Menge mehr NATs, die da ausgeführt werden. Nice to know!

Manchmal sucht man ja nur Hinweise auf Gründe, warum irgend etwas nicht geht. NAT ist da definitiv eine Anlaufstelle.
Ich biete keine Lösungen sondern gebe Hilfe zur Selbsthilfe.

mat6937
Beiträge: 1890
Registriert: 09.12.2014 10:44:00

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von mat6937 » 25.11.2020 18:46:19

heisenberg hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 18:26:28
Na, ich sehe dass da private IPs zwischendrin sind und wahrscheinlich jede Menge mehr NATs, die da ausgeführt werden. Nice to know!
Naja, "nice to know" ist etwas ganz anders als "sehr aufschlussreich".
Wenn es um mein WLAN oder VPN oder Intranet geht, dann stimme ich dir zu. Aber im Internet? ... da kann ich eh nichts ändern:

Code: Alles auswählen

:~$ mtr -4nr -c 1 4.2.2.4
Start: Wed Nov 25 18:45:25 2020
HOST: xxxxxx                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.178.1              0.0%     1    2.3   2.3   2.3   2.3   0.0
  2.|-- ???                       100.0     1    0.0   0.0   0.0   0.0   0.0
  3.|-- 81.210.144.118             0.0%     1   10.3  10.3  10.3  10.3   0.0
  4.|-- 84.116.190.181             0.0%     1   13.1  13.1  13.1  13.1   0.0
  5.|-- 84.116.140.205             0.0%     1   13.7  13.7  13.7  13.7   0.0
  6.|-- 84.116.134.217             0.0%     1   17.8  17.8  17.8  17.8   0.0
  7.|-- 4.68.73.113                0.0%     1   13.3  13.3  13.3  13.3   0.0
  8.|-- 4.69.163.18                0.0%     1   12.0  12.0  12.0  12.0   0.0
  9.|-- 4.2.2.4                    0.0%     1   11.8  11.8  11.8  11.8   0.0

Benutzeravatar
Routerdilettantin
Beiträge: 35
Registriert: 09.11.2020 12:44:45
Lizenz eigener Beiträge: GNU General Public License

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von Routerdilettantin » 26.11.2020 14:01:13

mat6937 hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 18:46:19
Naja, "nice to know" ist etwas ganz anders als "sehr aufschlussreich".
Ist aber aufschlussreich. Viele Netzwerkexperten raten davon ab, ICMP auf zu deaktivieren. Dead-Pings gibts schon lange nicht mehr, Netzwerk-Stacks wurden verbessert. Traceroute per UDP ist für Nutzer ohne Admin-Rechte bezüglich Fehlererkennung bis ins Providernetz (CGN) aufschlussreich. Einige Netzwerkexperten raten sogar dazu, Anfragen auf gefilterte/geschlossene Ports mit adäqaquater Antwort zu versehen, nicht ohne Antwort still zu verwefen. Böse Buben lassen damit wohl eher von öffentlich erreichbaren Netzwerkkomponenten ab, weil korrekt konfigurierte Knoten mit kurzfristigen Antworten Scan-/Spy-Scripts schneller (erfolglos) beenden, Script-Kids schnell weiter ziehen. Nach meinen begrenzten Erfahrungen werden Router im "stealth mode" nicht von ISPs, allenfalls bei unbedarften Kunden im Access-Netz/edge konfiguriert. Dass Edge-Router trotzdem vorhanden ist, lässt sich leicht ermitteln. Scripts geben sich dafür wenig Mühe, gibt offenbar lohnenswertere oder leichtere Ziele. ICMP brauchen wir für die Aushandlung optimaler Verbindungsgeschwindigkeiten und Fehlererkennung.

Ich möchte gern darüber diskutieren und wissen, warum du deinen Beitrag geschrieben und diesmal imho schlecht (nimms nicht allzu persönlich, ich schätze deine Beiträge sehr) begründet hast. Wir sollten dabei zwischen Kundenroutern und ISP-Routern scharf unterscheiden. Eine diesbezügliche Duskussion, fakten- oder recherchebasiert dürfte viele Mitleser interessieren.

Vielleicht ratsam, eine Diskussion abzutrennen? Entscheidung der Mods - wenn überhaupt eine sachliche Diskussion entsteht. :wink:

mludwig
Beiträge: 671
Registriert: 30.01.2005 19:35:04

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von mludwig » 26.11.2020 14:36:20

die 3 Sternchen *** müssen nicht unbedingt Router im Stealth-Mode oder übermäßig sicher konfigurierte FIrewalls sein. Wenn ein ISP auf der Route zum Ziel für einen Hop zwischen 2 Routern private IPs für die Point-to-Point Verbindung nimmt, sieht man auch nur Sternchen. Einfach deshalb, weil derartige Router zwar ICMP beantworten können, aber als Absende-IP dann eben eine Private IP im Paket steht, und dieses Paket deshalb vom nächsten BGP-Router verworfen wird (ist jedenfalls bei fast allen ISP so).

Das mit privaten IPs wird uns in Zeiten der immer knapper werdenden öffentlichen IPv4 Adressen vielleicht in Zukunft öfter begegnen.

uname
Beiträge: 10237
Registriert: 03.06.2008 09:33:02

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von uname » 27.11.2020 11:17:46

@jmar83
Das mit dem Dual Stack Lite wird erst dann zum Problem, wenn du z. B. per DynDNS bzw. IP eine Nextcloud oder einen anderen Service zuhause hosten willst. Denn deine "fritz.box" wird aufgrund der 10.0.0.0/8er - IP über IPv4 von außen nicht geroutet. Dienste die du von innen initiiert bzw. die von außen vermittelt werden (z. B. VoIP mit STUN) sind kein Problem.

MSfree
Beiträge: 6943
Registriert: 25.09.2007 19:59:30

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von MSfree » 27.11.2020 11:31:15

uname hat geschrieben: ↑ zum Beitrag ↑
27.11.2020 11:17:46
Das mit dem Dual Stack Lite wird erst dann zum Problem, wenn du z. B. per DynDNS bzw. IP eine Nextcloud oder einen anderen Service zuhause hosten willst.
Dann muß man halt über IPv6 hosten.

Benutzeravatar
jmar83
Beiträge: 656
Registriert: 20.06.2013 20:20:15

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von jmar83 » 27.11.2020 11:38:44

Vielen Dank euch allen!! :THX:
Freundliche Grüsse, Jan

uname
Beiträge: 10237
Registriert: 03.06.2008 09:33:02

Re: Öffentliche IP-Adresse mit 10.x.x.x?

Beitrag von uname » 27.11.2020 11:44:00

MSfree hat geschrieben:Dann muß man halt über IPv6 hosten.
Ich habe gar kein IPv6. Für mich sind diese Server unerreichbar. Noch habe ich nichts vermisst. ;-)

Antworten