Netgate SG-1000 microFirewall

Author Topic: RFC1918 über WAN?  (Read 543 times)

0 Members and 1 Guest are viewing this topic.

Offline mrsunfire

  • Full Member
  • ***
  • Posts: 193
  • Karma: +0/-0
    • View Profile
Re: RFC1918 über WAN?
« Reply #15 on: December 27, 2017, 06:30:43 am »
Unitymedia. Meine Oberfläche sieht ähnlich aus. Ist aber nur zur Logeinsicbt und für die Signalwerte.

Offline un1que

  • Full Member
  • ***
  • Posts: 152
  • Karma: +3/-0
    • View Profile
Re: RFC1918 über WAN?
« Reply #16 on: December 28, 2017, 06:55:59 am »
Ich glaube aber, es gibt schon eine Art DHCP Server. Als ich das gleiche Modem vor einiger Zeit in Betrieb hatte (auch UM), konnte ich im WebUI die IP Adresse des Modems einsehen (192.168.100.1) und die IP, welche dem angeschlossenen Gerät zugeteilt wurde (192.168.100.10). Das angeschlossene Gerät selbst zeigte lediglich nur die öffentliche IP an und es war nirgendwo die .10-er zu sehen.
Ich bin mir jetzt nicht ganz sicher, ob damals der Zugriff ganz ohne Regeln funktionierte, da bei mir eine Pass-[IP des Modems] angelegt war.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3337
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: RFC1918 über WAN?
« Reply #17 on: December 28, 2017, 08:25:20 am »
DHCP ist da m.W. schon aktiv, aber nur wenn das Modem keine Verbindung zu UM bekommt. Also wenn die Leitung abbricht und keine Kabelverbindung via DOCSIS möglich ist, dann startet das Ding DHCP und gibt dem WAN via DHCP eine private Adresse, damit man auf das Modem kommt. So war es zumindest mal vor einigen Jahren bei einer Firma, wo das genau zu Verwirrungen führte, dass die pfSense immer bei Leitungsverlust extern ne andere Adresse (privat) bekam und sobald alles wieder ging wieder eine public IP.

Grüße Jens
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline mrsunfire

  • Full Member
  • ***
  • Posts: 193
  • Karma: +0/-0
    • View Profile
Re: RFC1918 über WAN?
« Reply #18 on: December 28, 2017, 10:52:58 am »
Kann sein dass es ohne Kabelverbindung dann DHCP macht. Spätestens wenn man jedoch die pfSense neu startet und eine Public IP erhält, weiß sie ja nichts mehr vom privaten Netz des Modems. Dennoch kommt man sofort drauf. Daher muss die IP vom Modem abgegriffen und beantwortet werden für mein Verständnis.

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2830
  • Karma: +312/-1
    • View Profile
Re: RFC1918 über WAN?
« Reply #19 on: December 28, 2017, 02:27:39 pm »
Der DHCP wäre für das Verhalten auch gar nicht relevant. Dieser würde lediglich bewirken, dass ein angeschlossenes Gerät eine IP Adresse erhält. Das ist aber nach der Schilderung der Umstände nicht der Fall. Die pfSense als einziges angeschlossenes Geräte bekommt ja lediglich die öffentliche IP vom Provider.

Noch einmal, warum soll es nicht möglich sein, dass das Gerät auf ein und demselben Ethernet Anschluss neben dem Protokoll zur Internet-Herstellung via Kabel auch ein einfaches TCP/IP fährt?
Mein DSL-Modem kann das ja auch. Neben PPPoE macht es auch TCP/IP auf demselben Anschluss. Allerdings ist es bei diesem so, dass ein auf die Gateway-Adresse geschicktes TCP Paket nicht vom Modem abgefangen wird, selbst wenn es auf dessen IP adressiert ist. Bei dir ist es ja nach deiner Beschreibung so. Technisch halte ich das für machbar, gesehen habe ich das aber bislang noch nirgends.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3337
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: RFC1918 über WAN?
« Reply #20 on: December 29, 2017, 04:02:32 am »
Was virago sagt. Das Modem hört intern trotz Bridge auf seine private IP und die pfSense schickt alles ans Default GW raus. Warum sollte sie das auch nicht tun? Jedes Interface ist de facto bei der Sense "gleich" und nur weil auf einem WAN ggf. eine private IP hängt, wird diese deshalb nicht einfach geblockt. In genug Szenarien ist das ja wichtig (private IP auf WAN wegen 2. Router vornedran). Also nochmal: Warum sollte es ein Problem sein, dass die pfSense RFC1918 aufs WAN routet? Das ist alles völlig normal.

Gruß
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline jahonix

  • Hero Member
  • *****
  • Posts: 2613
  • Karma: +156/-27
  • volunteer since 2006
    • View Profile
Re: RFC1918 über WAN?
« Reply #21 on: December 29, 2017, 08:09:17 am »
Damit ist der Zugang zur GUI des Modems also ein "Beifang" auf dem Weg der IP-Pakete zum Gateway des ISPs.

Damit wird auch deutlich, dass es ein eingebremster Router ist und kein reines Modem, denn das würde die Pakete bei klassischer Sichtweise gar nicht so weit anschauen, als dass es seine eigene IP darin finden und beantworten könnte.
Chris


Offline mrsunfire

  • Full Member
  • ***
  • Posts: 193
  • Karma: +0/-0
    • View Profile
Re: RFC1918 über WAN?
« Reply #22 on: December 30, 2017, 03:36:56 am »
Es ist ein reines Modem. Jedes Kabelmodem ist über die IP erreichbar. Muss es auch sein bei DOCSIS.