Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Feste IP vergeben an OSX, Synology, Gbit-Netzwerk, Switch und Router.

Feste IP vergeben an OSX, Synology, Gbit-Netzwerk, Switch und Router.

barbagianni
barbagianni04.12.1415:41
Ich bekommen bald einen NAS und würde gerne ein Gbit Netzwerk aufbauen für Datenaustauschen zwischen Rechnern und NAS – Switch ist vorhanden – mit zugriff auf den Fritzbox-Router.

D.h. ich möchte nicht über den Fritzbox, wenn ich auf den NAS zugreifen will.


Testhalber habe ich heute folgendes probiert:

Im Fritzbox per LAN mit ein MAC verbunden
IPv4-Adresse 192.000.000.21
(ich weiss nicht ob sicher ist ein IP adresse hier zu posten., daher nummer geändert)

Und Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen AKTIVIERT.


In MAC
Wenn ich in den MAC (OSX 10.6) die EInstellung "Using DHCP" nehmen dann ich es connected. Submask: 255.255.255.0
Router : 192.000.000.1
DNS-Server 192.000.000.1

Wenn ich die gleiche IP wie oben manuell eintrage, dann komme ich mit den Rechner nicht mehr ins Netz.


Was mache ich falsch?
0

Kommentare

blubblablax
blubblablax04.12.1415:50
Schau mal in der Fritzbox unter InternetFilter, ob die Zugangsprofile und Kindersicherung entsprechende Einstellungen besitzen, die den Verkehr ins Internet blockieren.

Weiterhin, wenn die Einstellungen für IP-Adresse, Maske, Default Gateway (Router) und DNS-Server (auch Router) im manuellen Modus genau so lauten, wie das, was die Fritzbox per DHCP liefern würde, muss die Verbindung ins Internet auch funktionieren.

Ich bin mir ziemlich sicher, dass einer der vier Parameter falsch eingetragen war.
„|-o-| <o> |-o-| ...The force is strong with this one...“
0
HumpelDumpel
HumpelDumpel04.12.1415:52
Ich verstehe dein Problem nicht:
Wenn Mac und NAS am Switch hängen, musst du doch gar nicht über die Fritzbox ???
0
Megaseppl04.12.1415:56
HumpelDumpel
Ich verstehe dein Problem nicht:
Mir geht es ähnlich...

Ich habe eine ähnliche Konstellation
Fritzbox, NAS (Synology), Macs (teils DHCP, teils fix). Alle kommen online und können auf die NAS zugreifen. Lediglich die Namensauflösung der NAS klappt unter 10.10 nicht immer. Über die IP aber geht es.
Ist an der Fritzbox ein DNS-Server eingetragen?

Interne IP-Adressen (z.B. Adressen die mit 192.xxx beginnen) kannst Du hier ruhig ausschreiben. Die gelten eh nur innerhalb Deines Netzwerks.
0
barbagianni
barbagianni04.12.1418:11
ich wusste nicht dass es kein Problem macht wenn den Router auf an Switch hängt.
danke.

megaseppi
Ist an der Fritzbox ein DNS-Server eingetragen?
Meinst du das:

DNS-Rebind-Schutz
FRITZ!Box unterdrückt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie eine Liste von Domainnamen angeben, für die der DNS-Rebind-Schutz nicht gelten soll.
Domainnamen-Ausnahmen: keine


blubblablax
Filter und Kindersicherung sind unangeschrenkt


Ich schau weiterhin nach woran es liegen kann dass mit einer manuelle IP nicht funktioniert.
0
HumpelDumpel
HumpelDumpel04.12.1418:37
Du musst das mit den festen IPs nicht machen - du kannst auch in der FritzBox ansagen, dass über DHCP erhaltene IPs fest bleiben sollen...
0
2ndMorpheus
2ndMorpheus04.12.1419:06
Schalte mal NetBIOS aus und dann wieder ein. Hört sich blöd an, hat bei mir aber wahre Wunder bewirkt. Gruß
0
marcel15104.12.1419:12
Im übrigen: Die 192.168....-Adressen sind private die im Internet nicht geroutet werden, von daher besteht da keine Gefahr für dich...
0
penumbra04.12.1420:06
Ich hoffe, ich drücke mich verständlich aus, wenn nicht, bitte einfch nachfragen:

Einen Switch brauchst Du nur, wenn Du mehr Geräte per Kabel ins Netz bringen willst, als an die Fritzbox angeschlossen werden können. In den meisten FB ist schon ein kleiner Switch integriert (an meine kann ich 4 LAN-Kabel anschließen). Ich habe aber mehr Geräte, deshalb habe ich auch einen kleinen 10-Port-Switch laufen, an dem die anderen Geräte hängen. Der Switch hänbgt an der FB, diese wiederum macht die Verbindung ins Internet.

Zu festen IP-Adressen:
Die brauchst Du eigentlich nur, wenn Du Geräte nicht mit ihrem Namen, sondern mit ihrer IP-Adresse ansprechen willst und nicht sicher sein kannst, dass sich die IP-Adresse nicht mal ändert.
Das geht so:
Ich empfehle, die FB als DHCP-Server zu verwenden (standarmäßig aktiv). Auf den Clients wird dann auch der DHCP-Modus konfiguriert, die IP-Adressen werden dann von der FB vergeben und es ist erst mal gut.
Die FB merkt sich, wie lange ein Gerät nicht mehr im Netz aufgetaucht / aktiv war und vergibt dessen IP-Adresse bei Bedarf an ein neues Gerät (z.B. das iPhone Deiner Oma, wenn sie zum Kaffe kommt). Diese "Lease-Zeit" kann in der FB einstellen (bei mir unter Heimnetz > Netzwerkeinstellungen > IP-Adressen: "Gültigkeit").
Wenn Deine Geräte aber im Netz aktiv sind und dort auch bleiben (also wie das NAS), dann bleibt die am Anfang vergebene IP-Adresse auch erhalten. Sie ist also "pseudo-statisch".
Ich spreche mein NAS auch meistens über die IP an, die hat sich noch nie geändert.

Zum Thema DNS:
Die FB hat einen eingebauten DNS (Name-Server), der Eintrag dafür wird ebenso wie Gateway usw beim DHCP-Handshake an die Clients übermittelt. Dadurch können sich die Clients untereinander ansprechen, ohne dass sie die jeweils andere IP-Adresse kennen (die FB vermittelt ja, sie kennt die IP-Adressen und Namen aller Clients).
Sollte ein Client eine Anfrage an ein Gerät schicken, das die FB nicht kennt (z.B. www.machtechnews.de), wird diese die Anfrage an den nächsthöheren DNS-Server weiterleiten, das ist normalerweise der DNS Deines Providers.
Da kannst Du auch alles bei den Standard-Einstellungen belassen.

Zum Thema Sicherheit / Erreichbarkeit:
Die von der FB vergebenen IP-Adressen sind solche aus dem privaten Adressbereich (192.168.x.x). Die sind von außen nicht erreichbar.
Von außen erreichbar sind Deine Geräte nur, wenn Du aktiv eine Port-Weiterleitung in der FB für dieses Gerät einrichtest. Dann kannst Du z.B. die Admin-Seite Deines NAS aus dem Internet erreichen. Das solltest Du aber nur tun, wenn Du es wirklich brauchst.
Bei Bedarf hierfür einfach nachfragen.
„enjoy life in full trains“
0
barbagianni
barbagianni04.12.1420:55
Wow, ich sage nur Großartig, besten Dank für die Mühe!! Habe ich wieder viel gelernt.

Ich dachte, da ich ein FB 7270 kein Gbit daher wollte ich "den kleinen" nicht zu sehr belasten mit den Daten ...
0
penumbra04.12.1421:27
barbagianni
Ich dachte, da ich ein FB 7270 kein Gbit daher wollte ich "den kleinen" nicht zu sehr belasten mit den Daten ...
klar, das ist ein Argument für den Switch. Der sitzt dann in der Mitte des "Netzwerk-Sterns". Dann laufen nur die DNS-Abfragen und die Verbindungen zum WWW über die FB, der netzinterne Verkehr geht direkt übern Switch.

Du solltest aber auch darauf achten, dass Deine LAN-Kabel (und -Dosen) GB-fähig sind. Wenn sie nicht sehr alt sind, sollte das aber gehen. Mind. Cat5e, besser Cat6 (v.a. bei längeren Verbindungen und ggf. Stromleitungen in direkter Nähe).
„enjoy life in full trains“
0
gfhfkgfhfk05.12.1411:30
penumbra
Wenn Deine Geräte aber im Netz aktiv sind und dort auch bleiben (also wie das NAS), dann bleibt die am Anfang vergebene IP-Adresse auch erhalten. Sie ist also "pseudo-statisch".
Ich spreche mein NAS auch meistens über die IP an, die hat sich noch nie geändert.
Es ist trotzdem nervig, weil es immer mal zu Änderungen kommen kann. Wenn man einen Server mit DHCP Server betreibt, kann man bei diesen über die MAC Adressen feste Zuordnungen zu IP-Adressen vornehmen, das unterstützen aber die einfachen SoHo-Router faktisch nie.

Persönlich würde ich daher zu festen IP-Adressen raten, oder zu einem dedizierten Heimserver mit DHCP Server mit MAC Zuordnung. Aber bei festen IPs muß man auf jedem Computer von Hand eine Host Datei bzw. auf dem Mac Host Einträge verwalten. Betreibt man einen dedizierten Server kann man hier einen lokalen DNS-Server betreiben und muß nur auf diesem die IP-Adressenliste lokal führen.
penumbra
Zum Thema DNS:
Die FB hat einen eingebauten DNS (Name-Server), der Eintrag dafür wird ebenso wie Gateway usw beim DHCP-Handshake an die Clients übermittelt. Dadurch können sich die Clients untereinander ansprechen, ohne dass sie die jeweils andere IP-Adresse kennen (die FB vermittelt ja, sie kennt die IP-Adressen und Namen aller Clients).
Das ist bei einem DNS-Server i.d.R. nicht der Fall. Der DNS Server auf dem Rounter löst nur die DNS-Einträge des Internets auf, d.h. lokale Computer kann man eben nicht als "NAS" für das NAS ansprechen und es wird die lokale IP des NAS eingesetzt. Wenn ich im Handbuch einer Fritzbox suche, steht da auch nichts davon, daß DHCP Leases automatische Einträge im DNS-Server bekommen.
0
Marcel Bresink05.12.1411:50
gfhfkgfhfk
Wenn man einen Server mit DHCP Server betreibt, kann man bei diesen über die MAC Adressen feste Zuordnungen zu IP-Adressen vornehmen, das unterstützen aber die einfachen SoHo-Router faktisch nie.

Doch, das beherrschen inzwischen fast alle Home-Router, sogar die Apple Airports, und das will was heißen. Es ist allerdings richtig, dass genau die Fritzboxen das nicht können, obwohl diese ja sonst mit Funktionen überfrachtet sind.
In der Praxis ist aber auch das kein Problem, da die DHCP-Server in den Routern eine einmal vergebene IP-Adresse sowieso beibehalten. Zu einer Adressänderung würde es (außer bei einem Reset auf Werkseinstellungen) nur kommen, wenn man so viele Geräte in seinem Netz hat, dass der Adressraum ausgeht. Das dürfte in einem privaten Netz aber nicht passieren.
gfhfkgfhfk
Der DNS Server auf dem Rounter löst nur die DNS-Einträge des Internets auf,

Auch das ist nicht der Fall. Die meisten Home-Router lesen heute üblicherweise die DHCP-IDs aller Geräte als Namensvorschlag aus und betreiben einen automatisch aktualisierenden, lokalen DNS-Server auf Basis dieser Daten. Übermittelt ein Gerät diese ID nicht, wird ein Behelfsname generiert. Die besseren Geräte beherrschen darüberhinaus auch Bonjour und enthalten einen Bonjour Sleep Proxy-Server.
0
penumbra05.12.1412:03
gfhfkgfhfk
Es ist trotzdem nervig, weil es immer mal zu Änderungen kommen kann. Wenn man einen Server mit DHCP Server betreibt, kann man bei diesen über die MAC Adressen feste Zuordnungen zu IP-Adressen vornehmen, das unterstützen aber die einfachen SoHo-Router faktisch nie.
Persönlich würde ich daher zu festen IP-Adressen raten, oder zu einem dedizierten Heimserver mit DHCP Server mit MAC Zuordnung. Aber bei festen IPs muß man auf jedem Computer von Hand eine Host Datei bzw. auf dem Mac Host Einträge verwalten. Betreibt man einen dedizierten Server kann man hier einen lokalen DNS-Server betreiben und muß nur auf diesem die IP-Adressenliste lokal führen.
Wenn man feste IPs haben will und die Geräte dann nur über die IPs anspricht, kann man den DHCP-Server auf der FB einfach abschalten und dann den einzelnen Clients manuell IPs geben. Die müssen der FB auch nicht bekannt gegeben werden (die FB muss ja nichts mehr vermitteln).
Wenn man dann aber doch mit "sprechenden" Gerätenamen arbeiten will, wird's kompliziert, denn dann braucht man eben einen DNS. Das kann die FB sein, dort muss man dann feste Routen vergeben.
Halte ich aber für viel zu komplex. Wie gesagt, ich habe seit Jahren mit meinen Geräten auf meiner FB die gleichen IP-Adressen, der Lease ist auf Standard (10 Tage) gestellt.
gfhfkgfhfk
Das ist bei einem DNS-Server i.d.R. nicht der Fall. Der DNS Server auf dem Rounter löst nur die DNS-Einträge des Internets auf, d.h. lokale Computer kann man eben nicht als "NAS" für das NAS ansprechen und es wird die lokale IP des NAS eingesetzt. Wenn ich im Handbuch einer Fritzbox suche, steht da auch nichts davon, daß DHCP Leases automatische Einträge im DNS-Server bekommen.
Nun, das ist meines Wissens und meiner Erfahrung nach aber der Fall. Die FB vergibt die IP-Adressen und ordnet diesen dann intern den MAC-Adressen und Gerätenamen der Geräte zu.
Fragt ein Gerät nach einem Host "abcd", schaut es erst mal in seinem DNS-Cache nach, dann fragt es die FB. Und wenn die FB "abcd" nicht kennt, fragt sie beim Provider-DNS nach. Wenn der es nicht kennt, fragt er bei weiteren DNS-Servern nach (kaskadiertes System) - wenn niemend "abcd" kennt, gibt es eine Fehlermeldung (unknown host).

Meiner Meinung nach lohnen sich feste IPs und der damit verbundene Aufwand nur, wenn man wirklich nur die IPs anspricht und damit keinen lokalen DNS-Server braucht - und wenn man damit einen Mehrwert erhält: z.B. dass niemand im Bürogebäude seinen Laptop an eine Buchse stöpselt und dann eine IP-Adresse bekommt - genau letzteres ist der Grund, warum ich auf der Arbeit feste IP-Adressen verwende (viel Publikumsverkehr, abends Putzkolonne, etc).
Aber privat?
„enjoy life in full trains“
0
DonQ
DonQ05.12.1412:16
penumbra
gfhfkgfhfk
Es ist trotzdem nervig, weil es immer mal zu Änderungen kommen kann. Wenn man einen Server mit DHCP Server betreibt, kann man bei diesen über die MAC Adressen feste Zuordnungen zu IP-Adressen vornehmen, das unterstützen aber die einfachen SoHo-Router faktisch nie.
gfhfkgfhfk
Das ist bei einem DNS-Server i.d.R. nicht der Fall. Der DNS Server auf dem Rounter löst nur die DNS-Einträge des Internets auf, d.h. lokale Computer kann man eben nicht als "NAS" für das NAS ansprechen und es wird die lokale IP des NAS eingesetzt. Wenn ich im Handbuch einer Fritzbox suche, steht da auch nichts davon, daß DHCP Leases automatische Einträge im DNS-Server bekommen.
Nun, das ist meines Wissens und meiner Erfahrung nach aber der Fall. Die FB vergibt die IP-Adressen und ordnet diesen dann intern den MAC-Adressen und Gerätenamen der Geräte zu.

Meiner Meinung nach lohnen sich feste IPs und der damit verbundene Aufwand nur, wenn man wirklich nur die IPs anspricht und damit keinen lokalen DNS-Server braucht - und wenn man damit einen Mehrwert erhält: z.B. dass niemand im Bürogebäude seinen Laptop an eine Buchse stöpselt und dann eine IP-Adresse bekommt - genau letzteres ist der Grund, warum ich auf der Arbeit feste IP-Adressen verwende (viel Publikumsverkehr, abends Putzkolonne, etc).

Aber privat?

Weshalb sollte man "privat" weniger Sec tolerieren als in der schnöden "Arbeit", wenn man es kann ?
„an apple a day, keeps the rats away…“
0
barbagianni
barbagianni05.12.1412:26
Ich habe nur eine paar Rechner und ein NAS Server zu verbinden.
Ausser natürlich die Smartphones und TV.

gfhfkgfhfk
Aber bei festen IPs muß man auf jedem Computer von Hand eine Host Datei bzw. auf dem Mac Host Einträge verwalten.

Verstehe ich es richtig?
Wenn ich einmal die Feste-IP eingerichtet habe, dann bleibt die auch bestehend bis wann ich sie nicht verändere. Daher eine Pflege ist nicht mehr notwendig.
Nur die Einträge muss ich einmal machen.

Verstehe ich richtig?
Die IP Adresse wird momentan von FritzBox vergeben. Also in FB steht ungefähr folgendes: dieser Rechner mit diesem MAC-ADRESSE immer die gleiche IP zuweisen 192.168.178.21 und alle Pakete die an dieser IP addressiert sind, dahin leiten..

Wenn es so sein sollte; werden dann die Daten erst durch den DNS Server von Fritzbox gehen müssen, oder der NAS Server kennt auch alle MAC Adressen und leite die Daten direkt über den Switch zu den jeweiligen Rechner?

Sorry für die viele Fragen, ich "versuche" als neugieriger Laie nur etwas zu verstehen.

Schade dann man in nachhinein die Beiträge nicht mehr Korrigieren kann. Hoffe Ihr habt nicht so Bauchschmerzen mit meinem Deutsch
0
penumbra05.12.1413:04
barbagianni
Verstehe ich es richtig?
Wenn ich einmal die Feste-IP eingerichtet habe, dann bleibt die auch bestehend bis wann ich sie nicht verändere. Daher eine Pflege ist nicht mehr notwendig.
Nur die Einträge muss ich einmal machen.

Verstehe ich richtig?
Die IP Adresse wird momentan von FritzBox vergeben. Also in FB steht ungefähr folgendes: dieser Rechner mit diesem MAC-ADRESSE immer die gleiche IP zuweisen 192.168.178.21 und alle Pakete die an dieser IP addressiert sind, dahin leiten..
Wenn es so sein sollte; werden dann die Daten erst durch den DNS Server von Fritzbox gehen müssen, oder der NAS Server kennt auch alle MAC Adressen und leite die Daten direkt über den Switch zu den jeweiligen Rechner?
Genau. Feste IP einrichten, überall die hosts-Datei konfigurieren, auf jedem Client die FB als Gateway und DNS-Server eintragen (damit die Clients ins www können).
Wobei Du auf die hosts-Einträge auch verzichten kannst, wenn Du _nur_ mit den IP-Adressen arbeitest. Aber dann Vorsicht, es könnte ja sein, dass ein Programm doch mal nach einem Namen statt einer IP-Adresse fragt.
Wie konfigurierst Du denn die hosts-Datei auf dem TV?

Wenn die FB nicht als Switch arbeitet (Du willst ja einen Extra-Switch), gehen nur die Daten von/nach www durch die FB. Der Rest geht direkt übern Switch.
(Egal ober bei fester oder pseudo-fester IP!)

Meines Wissens kann man den DHCP-Server der FB aber nur "global" ausschalten, d.h. für WLAN und LAN gleichzeitig. Du musst also auch für alle WLAN-Clients dann manuell die IPs vergeben.
„enjoy life in full trains“
0
penumbra05.12.1413:07
DonQ
Weshalb sollte man "privat" weniger Sec tolerieren als in der schnöden "Arbeit", wenn man es kann ?
Wenn man Zeit hat und für das Setup im Büro üben will, kann man das so sehen...
Mir würde es auffallen, wenn jemand mit einem Laptop bei mir zu Hause im Flur auftaucht und sein Kabel in meine Fritzbox steckt...
„enjoy life in full trains“
0
Marcel Bresink05.12.1414:30
barbagianni
Die IP Adresse wird momentan von FritzBox vergeben. Also in FB steht ungefähr folgendes: dieser Rechner mit diesem MAC-ADRESSE immer die gleiche IP zuweisen

Das ist richtig. Deshalb ist das Herumbasteln von Hand völlig überflüssig. Der DNS-Server in der Fritzbox wird sich außerdem den Namen des NAS merken und alle Rechner können dann das NAS per Name ansprechen.
barbagianni
192.168.178.21 und alle Pakete die an dieser IP addressiert sind, dahin leiten..

Das ist dagegen falsch. Mit dem "Leiten" hat die Fritzbox überhaupt nichts zu tun. Das übernimmt der Switch und jeder Computer, der gerade irgendwelche Daten an diese IP sendet.
barbagianni
Wenn es so sein sollte; werden dann die Daten erst durch den DNS Server von Fritzbox gehen müssen,

Nein. Die Fritzbox ist nur eines von vielen Geräten, die durch das Netz miteinander verbunden sind und der DNS-Server ist nur einer von vielen Diensten, die die Fritzbox für dieses Netz anbietet.
barbagianni
der NAS Server kennt auch alle MAC Adressen und leite die Daten direkt über den Switch zu den jeweiligen Rechner?

Richtig. Jeder Teilnehmer im Netz kennt die MAC-Adressen der anderen Geräte, mit denen er gerade kommuniziert.
0
barbagianni
barbagianni05.12.1415:31
OK, Super besten Dank.
Also wenn der FB mit dem "Leiten"nicht zu tun hat, die IP nummer die den FB für die jeweiligen MAC Adresse in den eigenen DNS Server eingetragen hat, gilten solange der FB eingeschaltet ist. Oder?

Was passiert wenn der FB ausgeschaltet wird?
Woher soll der NAS Server wissen wie ein Rechner heisst? bzw. mit welche IP der REchner angesprochen werden kann. Denn die IP hat den FB festgelegt und nicht der Switcher.

Marcel Bresink
Antwort gerade noch einmal durchgelesen:
"Jeder Teilnehmer im Netz kennt die MAC-Adressen der anderen Geräte, mit denen er gerade kommuniziert."


Ich weiss dass ich sehr wenig weiss, deshalb habe ich kein Informatik studiert oder bin ich kein Netzwerk-Admin:-)
0
Lenny1897
Lenny189705.12.1415:58
@barbagianni:
Die FritzBox läuft doch immer. Im Grunde ist sie das Gerät, das das Netz verwaltet, IP-Adressen vergibt (DHCP), eine Namensauflösung durchführt (DNS) und sogar noch die Verbindung zum Internet herstellt. Bei Manchen ist sie auch der WLAN Access Point.

Warum sollte das Gerät dann aus sein? Lass' die FritzBox genauso laufen, wie das Switch.

Ein NAS ist schlicht ein wenietres Gerät im Netz, dem man sinnvoller Weise über den DHCP eine feste IP zuweist.
0
penumbra05.12.1416:21
barbagianni
Was passiert wenn der FB ausgeschaltet wird?
Wenn die FB ausgeschaltet ist, kann erst mal keins der Geräte mehr ins www.
Die Geräte werden aber noch untereinander über den Switch kommunizieren können, wenn sie sich mit der IP-Adresse ansprechen.
Wenn sie sich mit Namen ansprechen wollen, geht das auch, solange die Zuordnung Name>IP noch in ihrem lokalen DNS-Cache (lokale Kopie der DNS-Suchergebnisse beim DHCP-Modus) oder in ihrer hosts-Datei (ohne DHCP-Modus) vorhanden ist.

Wenn der Switch ausgeschaltet ist, geht gar nichts mehr.
„enjoy life in full trains“
0
Lars.s07.12.1410:25
Um den ganzen noch einen Abschluss zu geben und um die Verwirrung komplett zu machen. Grundsätzlich wären für die Kommunikation in deinem Lokalen Netz zu Hause (ohne Zugriff in Inet) keine IP-Adressen nötig. Denn die Geräte kommunizieren in dem sorgenden OSI Layer 2 nur über MAC-Adressen.
Erst wenn dein Mac im Internet eine Seite erreichen will sind die IP-Adressen wichtig.

Soll heißen wenn du zum Beispiel ein Datenpaket von deinem MAC zum NAS schicken möchtest, macht der MAC folgendes:

1. Er schaut in seiner lokalen ARP Tabelle nach welche IP-Adresse zu welcher MAC-Adresse gehört.
Die kannst du dir auch anschauen Terminal arp -a
2. Dann packt er die Daten ein und sagt seiner Netzwerkschnittstelle schick mir die Daten an die Mac-Adresse von oben und er schreibt als Absender seine eigene MAC-Adresse mit rein.
3. Die Daten werden zum NAS geschickt alle Geräte welche dazwischen hängen also Router oder Switch wissen über Tabellen welche gefüllt werden, wenn du das Gerät das erste mal ansteckst an welchen Port welche MAC-Adresse angeschlossen ist. Somit können sie die Daten einfach an diesem Port rausschicken.
4. Das NAS empfängt das Packet schaut nach welche MAC-Adresse als Empfänger drin steht wenn es die eigene ist verarbeitet es die Daten und kann über die Mitgesendet MAC-Adresse wieder Antworten. Also wie beim schreiben eines Briefes. Alle Geräte dazwischen machen das auch aber da das Datenpaket nicht für sie ist und sie den Empfänger kennen schicken sie es auf dem richtigen Port siehe 3. weiter.

Wenn du jetzt ein Datenpaket an eine Webseite schicken möchtest läuft das ganze fast genauso ab. Nur ist es so das wir die Website nicht mehr Lokal Netz zu Hause erreichen können. Diese ist nur über den Router im Internet zu erreichen und hat eine IP-Adresse im Internet. Wie dein MAC die IP-Adresse einer Website herausfindet. Beschreibe ich auf Wunsch auch noch aber wir nehmen jetzt an er weiß sie einfach. Denn der DNS Server sagt sie ihm =).

1. Der MAC weiß über die IP-Konfiguration das er die Website nicht im Lokalen Netz zu erreicht ist. Somit packt er das Datenpaket wieder in die MAC-Adressen und jetzt ist der Empfänger dein Gateway also bei dir die Fritzbox.
2. Das reicht aber nicht denn du willst ja die Website und nicht die Fritzbox dann packt er noch die IP-Adresse der Website mit in das Datenpaket. Also im Briefvergleich die PLZ und der Ort, denn vorher waren wir in dem gleichen Nest und da weiß jeder wo der Kalle wohnt =). Den Absender füllt er auch Komplett aus also die eigene IP-Adresse.
3. Die Fritzbox empfängt das Packet weiß über die MAC es ist für Sie bestimmt sieht aber das es nur im ersten schein für sie ist. Denn die IP-Adresse gehört nicht ihr somit Packt sie das ganze wieder ein und schickt es mit den gleichen Empfänger Daten aber mit ihrem Absender an den Nächsten Router in diesem Ominösen Internet. Dieser Empfängt es schaut rein ist nicht für Ihn also weiter usw usw wenn die Webseite am Arsch der Welt ist und dazwischen viele Router sind dauert es entsprechend bis die Info dort ist.
4. Wir sind jetzt bei der Webseite angekommen diese freut sich aha es will einer meine Tolle Seite anschauen. Jetzt geht die ganze Fahrt wieder zurück. Und das Packet wird vom letzten Router im Internet zu deiner Fritzbox geschickt.
5. Die schaut rein und stellt ah da ist die Antwort auf das Packet von deinem MAC packt alles wieder ein und schickt es deinem MAC und zack da ist die Webseite.

So das ist alles ein bisschen an der Oberfläche aber ich hoffe jetzt wird das alles ein bisschen klarer.

Zum Thema feste oder dynamische IP-Adresse.

Beides hat Vor- oder Nachteile. Hier würde ich nach dem Prinzip verfahren alles was zu Hause fest verbaut ist (Fritzbox,NAS,...). Bekommt eine feste IP-Adresse.

Alle Geräte welche mobil sind iPhone iPad MacBook... lasse ich über DHCP zuweisen, denn bin ich mal wo anders hat das grad am Mac den Nachteil ich such mir erstmal nen Wolf warum ich bei Kalle nicht ins internet komme =). Ja man kann das über Umgebungen machen aber man kann die auch vergessen umzuschalten =).

Und zu Thema Sicherheit ein Netz mit festen IP-Adresse ist genauso unsicher wie eines mit Dynamischen. Denn mit festen halte ich keine echten auf =).

Schönen 2. Advent
0
molinar07.12.1410:33
Ich kann mir nicht helfen, aber diese Diskussion über fixe IP's muten mir dann doch archaisch an. Als die Kleinrouter das Binden der MAC Adresse an eine IP nicht beherrscht haben, bzw. zu Zeiten als die Pest in Form von zusammengefrickelten Billigroutern mit Softwarefehler das Land erobert haben, gab es Konstellationen bei denen fixe IP's einem das Leben leicht gemacht haben. Inzwischen beherrschen auch die Router aus der Kellogstüte das bind-IP-to-MAC und fertig ist die Sauce. Inzwischen bewerte ich das Risiko, dass jemand ohne Ahnung fixe IP verwendet und damit Bockmist baut für höher als mal eben zu schauen wo man im DHCP Server die IP für einen speziellen Rechner fix einstellt - zumindestens kümmert sich dann der DHCP Server auch zentral um die Subnetze und so Leute wie ich müssen dann nicht bei der Katastrophenursachenforschung bei Omma erst mal 2 Stunden Scheisse aufräumen, die der ach so schlaue Enkel eingerichtet hat ...
0
Lars.s07.12.1411:25
molinar
Ich kann mir nicht helfen, aber diese Diskussion über fixe IP's muten mir dann doch archaisch an. Als die Kleinrouter das Binden der MAC Adresse an eine IP nicht beherrscht haben, bzw. zu Zeiten als die Pest in Form von zusammengefrickelten Billigroutern mit Softwarefehler das Land erobert haben, gab es Konstellationen bei denen fixe IP's einem das Leben leicht gemacht haben. Inzwischen beherrschen auch die Router aus der Kellogstüte das bind-IP-to-MAC und fertig ist die Sauce. Inzwischen bewerte ich das Risiko, dass jemand ohne Ahnung fixe IP verwendet und damit Bockmist baut für höher als mal eben zu schauen wo man im DHCP Server die IP für einen speziellen Rechner fix einstellt - zumindestens kümmert sich dann der DHCP Server auch zentral um die Subnetze und so Leute wie ich müssen dann nicht bei der Katastrophenursachenforschung bei Omma erst mal 2 Stunden Scheisse aufräumen, die der ach so schlaue Enkel eingerichtet hat ...


So deutlich wollte ich es schreiben, die heutigen Router sind so gemacht das Omi das ding einschaltet und dann ist sie schon drin oder was....

Aber du hast so recht....
Du hast nur den mega schlauen über Gott erhaben Kumpel vergessen

Und wer will und Ahnung von der ganzen Sache hat der kann dann auch alles anders machen. Mit dem Ergebnis das es genauso gut geht wie mit der Fritzbox
0
geka07.12.1412:05
Da habe ich noch 'ne Frage: Wie funktioniert eigentlich Port-Forwarding in einem DHCP-Netz?
0
Lars.s07.12.1412:54
geka
Da habe ich noch 'ne Frage: Wie funktioniert eigentlich Port-Forwarding in einem DHCP-Netz?

Wenn das dein Router unterstütz über Namenauflösung DNS, dann gibst du nicht die IP an sondern den DNS Namen des Gerätes an.
0
geka07.12.1415:32
Lars.s
geka
Da habe ich noch 'ne Frage: Wie funktioniert eigentlich Port-Forwarding in einem DHCP-Netz?

Wenn das dein Router unterstütz über Namenauflösung DNS, dann gibst du nicht die IP an sondern den DNS Namen des Gerätes an.

Im Router geht nur IP-Adresse einzustellen, daher habe ich das seit jeher alles manuell konfiguriert, auch wenn ich keine große Ahnung davon habe. Bin also so'n Enkel-Typ;) -hat trotzdem immer problemlos funktioniert:

Auf 'nem Schmierzettel Geräte notiert, die IP's zuteilt und diese dann entsprechend bei den Clients eingetragen, fertig. Ist doch völlig Narrensicher und dabei weitgehend unabhängig von vorhandenen oder nicht vorhandenen optionalen Fähigkeiten der verschiedenen Netzwerkkomponenten.
0
gfhfkgfhfk08.12.1417:32
molinar
Inzwischen beherrschen auch die Router aus der Kellogstüte das bind-IP-to-MAC und fertig ist die Sauce.
Leider nein! (Ich beziehe mich auf IPV4) Man hat bei SoHo Router meistens keinerlei Kontrolle über die Lease Time, d.h. wenn man die Geräte hinreichend lange ausgeschaltet läßt oder den Router rebootet, dann kann die Zuordnung sich verändern. Zudem kann man am Router meistens keine feste Zuordnung der MAC Adressen zu IPs vornehmen. Solange man also kein OpenWRT Router nutzt, oder sich einen Raspberry Pi o.ä. ins Netz hängt und darauf einen entsprechenden DHCP Server betreibt fällt das aus.
molinar
… als mal eben zu schauen wo man im DHCP Server die IP für einen speziellen Rechner fix einstellt …
Dabei gibt es nur ein Problem, die Fritzboxen können das laut Handbuch immer noch nicht.
0
gfhfkgfhfk08.12.1418:13
penumbra
Nun, das ist meines Wissens und meiner Erfahrung nach aber der Fall. Die FB vergibt die IP-Adressen und ordnet diesen dann intern den MAC-Adressen und Gerätenamen der Geräte zu.
Leider dokumentiert AVM davon nichts in den Handbüchern. Persönlich nutze ich einen Telekom Router, der ein relabeltes AVM Modell ist und bei dem geht das irgend angeblich auch. Aber meinen Drucker sieht er nie, weil der relativ schnell in den Energiesparmodus geht.

Eine Liste mit MACs, Namen und IPs kann man nicht hinterlegen, so daß das Features effektiv wertlos ist.
0
Marcel Bresink09.12.1408:59
gfhfkgfhfk
Man hat bei SoHo Router meistens keinerlei Kontrolle über die Lease Time,

Auch das stimmt meistes nicht und selbst wenn, spielt das keine Rolle. Ein DHCP-Server vergibt nur dann eine geänderte IP-Adresse an ein Gerät, wenn ihm der Adressraum ausgehen würde oder wenn er per Reset auf Werkseinstellungen dazu gezwungen wird. Die Länge der Lease-Zeit oder das Abschalten der Geräte hat darauf keinen Einfluss.
gfhfkgfhfk
Zudem kann man am Router meistens keine feste Zuordnung der MAC Adressen zu IPs vornehmen.

Doch, meistens kann man das. Bei den Fritzboxen geht das zwar in der Tat nicht, aber für ein Privatnetz braucht man das auch nicht, da hier eher selten mehr als 250 Geräte im Netz sind oder man Anwendungen wie einen klassischen NFSv3-Server betreibt, bei dem die Vergabe der IP-Adressen sicherheitsrelevant sein könnte.

Nur weil hier ein paar Leute mal schlechte Erfahrungen mit Uralt-Home-Routern gemacht haben, sollte man keine falschen Ratschläge geben, die auf dem technischen Stand von vor 15 Jahren sind.
0
Megaseppl09.12.1409:21
Marcel Bresink
gfhfkgfhfk
Zudem kann man am Router meistens keine feste Zuordnung der MAC Adressen zu IPs vornehmen.

Doch, meistens kann man das. Bei den Fritzboxen geht das zwar in der Tat nicht
An der Fritzbox geht das. Mache ich selber so wenn ich zu faul bin direkt am Endgerät eine feste IP manuell zu konfigurieren.
0
Marcel Bresink09.12.1409:56
Megaseppl
An der Fritzbox geht das.

Hast Du den Thread überhaupt gelesen? gfhfkgfhfk spricht von DHCP mit statischer Adressvergabe im Vorhinein. Genau das macht Fritz!OS 6 nicht, denn Du kannst dort keine IP-Adresse für eine MAC-Adresse hinterlegen, die die Box noch nicht "gesehen" hat.
Megaseppl
Mache ich selber so wenn ich zu faul bin direkt am Endgerät eine feste IP manuell zu konfigurieren.

Das sollte der Normalfall sein. Genau darum geht es ja.
0
Megaseppl09.12.1410:30
Marcel Bresink

Hast Du den Thread überhaupt gelesen?
Jepp.
gfhfkgfhfk spricht von DHCP mit statischer Adressvergabe im Vorhinein. Genau das macht Fritz!OS 6 nicht, denn Du kannst dort keine IP-Adresse für eine MAC-Adresse hinterlegen, die die Box noch nicht "gesehen" hat.

Wo schreibt er das? Ich kann von gfhfkgfhfk dazu nix finden. Lediglich sein Problem mit dem Drucker könnte darauf hindeuten - und auch das kann ich mit einem aktuellen Fritzbox-System nicht nachvollziehen, da dieses sich auch Geräte merkt die nur kurz, vor Tagen irgendwo am Netzwerk hingen.

Hier die Texte von gfhfkgfhfk dazu:
Es ist trotzdem nervig, weil es immer mal zu Änderungen kommen kann. Wenn man einen Server mit DHCP Server betreibt, kann man bei diesen über die MAC Adressen feste Zuordnungen zu IP-Adressen vornehmen, das unterstützen aber die einfachen SoHo-Router faktisch nie.
Hier steht nix davon dass die Adressen im Vorfeld angegeben werden sollen, lediglich dass Änderungen (zu denen es kommen könnte) nervig sind. Aber genau das lässt sich mit einer Fritzbox vermeiden in dem man, wie auch von Dir geschrieben, den MAC-Adressen nach dem Anschließen ans Netzwerk an der Fritzbox eine fixe IP zuweist.
Leider nein! (Ich beziehe mich auf IPV4) Man hat bei SoHo Router meistens keinerlei Kontrolle über die Lease Time, d.h. wenn man die Geräte hinreichend lange ausgeschaltet läßt oder den Router rebootet, dann kann die Zuordnung sich verändern. Zudem kann man am Router meistens keine feste Zuordnung der MAC Adressen zu IPs vornehmen.
Auch hier sehe ich nix von "im Vorhinein".
Eine Liste mit MACs, Namen und IPs kann man nicht hinterlegen, so daß das Features effektiv wertlos ist.
Und genau das geht natürlich - wenn auch nicht im Vorfeld, sondern erst wenn die Geräte einmal im Netz waren.

@Marcel Bresink: Was habe ich überlesen?
0
molinar09.12.1411:17
Gottogott, was hier wieder für gewolltes Halbwissen durch den Raum fliegt ...

Also, natürlich können die Fuckboxen bind2Mac, nur ist das nicht immer und bei allen Versionen im Blinkiblinki GUI zu sehen. Auch die verkrüppelten Telekomikerabkömmlinge können das, sind aber noch mehr für den Benutzer unkenntlich gemacht. Es ist von den Providern durchaus gewollt, dass der Benutzer in Unwissen über seine Kiste nix verstellt und er die volle Macht hat - auch bei den Telekomkisten kann zB die Fernwartung aus dem Callcenter auf alle Funktionen zugreifen - auch die die dem DAU nicht angezeigt werden. Das ein Blitzeschirm etwas nicht anzeigt, heisst halt nicht, dass es die Kiste nicht kann. Wer aber an Einstellungen wie der Lease Time oder IP Verwaltungen schraubt, der sollte wissen was er tut ...
0
gfhfkgfhfk11.12.1410:07
Megaseppl
Wo schreibt er das?
Es ist das Standardverhalten von DHCP Server unter UNIX auf richtiger Serverhardware, wenn man MACs an IPs fest binden will. Das Vorgehen sieht so aus, Konfiguration bearbeiten MAC vom Gerät ablesen (die sollte eigentlich immer in der Nähe des Ports stehen) IP zuordnen, Computer ins Netz integrieren und booten.

Und AVM dokumentiert das Features definitiv nicht.
0
gfhfkgfhfk11.12.1410:13
Marcel Bresink
Ein DHCP-Server vergibt nur dann eine geänderte IP-Adresse an ein Gerät, wenn ihm der Adressraum ausgehen würde oder wenn er per Reset auf Werkseinstellungen dazu gezwungen wird.
Es gibt keinerlei Garantie dafür! Und mir ist das schon im realen Leben passiert. Sich auf Eigenschaften von bestimmten Implementationen zu verlassen ist kein brauchbares Vorgehen.
Marcel Bresink
Bei den Fritzboxen geht das zwar in der Tat nicht, aber für ein Privatnetz braucht man das auch nicht,
Es nervt aber, wenn auf einmal die IP-Adresse sich geändert hat. Nochmals weil es Dir persönlich noch nicht passiert ist, heißt es nicht, daß das nicht passieren kann.
Marcel Bresink
die auf dem technischen Stand von vor 15 Jahren sind.
Zitiere bitte einfach die relevante Stelle aus der passenden RFC, wo dies zugesichert wird, dann können wir die Diskussion beenden.
0
Megaseppl11.12.1410:21
gfhfkgfhfk
Megaseppl
Wo schreibt er das?
Es ist das Standardverhalten von DHCP Server unter UNIX auf richtiger Serverhardware, wenn man MACs an IPs fest binden will. Das Vorgehen sieht so aus, Konfiguration bearbeiten MAC vom Gerät ablesen (die sollte eigentlich immer in der Nähe des Ports stehen) IP zuordnen, Computer ins Netz integrieren und booten.

Und AVM dokumentiert das Features definitiv nicht.
Nein, das kann die Fritzbox meines Wissens auch nicht. Aber ist das für das Ursprungsproblem überhaupt relevant? Das von Dir beschriebene Problem ist doch dass bei DHCP die IP sich zumindest theoretisch ändern kann (Zitat: "Es ist trotzdem nervig, weil es immer mal zu Änderungen kommen kann"). Das kann man verhindern indem man in der Fritzbox nachträglich die zugewiesene IP eines Geräts fixiert. Wie das im Detail geht steht ja hier:

Ich selbst hantiere sehr ungerne manuell mit MAC-Adressen. Ich hatte auch schon ein paar Fälle bei denen die Aufkleber falsche Angaben gemacht haben. Noch schlimmer war allerdings eine tatsächliche Doppelvergabe einer MAC-Adresse.
0
Marcel Bresink11.12.1410:56
gfhfkgfhfk
Zitiere bitte einfach die relevante Stelle aus der passenden RFC, wo dies zugesichert wird, dann können wir die Diskussion beenden.

RFC 2131:
"DHCP must [...] retain DHCP client configuration across DHCP client reboot. A DHCP client should, whenever possible, be assigned the same configuration parameters (e.g., network address) in response to each request, [and]
retain DHCP client configuration across server reboots, and, whenever possible, a DHCP client should be assigned the same configuration parameters despite restarts of the DHCP mechanism,"

Das "should" ist kein "must", denn es gibt begründete Ausnahmefälle, wie der von mir genannte Adressmangel oder ein Reset auf Werkseinstellungen, in denen der DHCP-Server eine "ewige" Zuordnung der Adresse nicht garantieren kann.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.