Zitat

Original von bonsai
Lesen....

....dann bitte die Stelle in den RFCs hier vermerken.

Wette eine halbe Bier, dass man die Adressen mit einem vernuenftigen System routen kann. Wette dazu einen Schnaps, dass es auch mit einem unvernünftigen System (windows) geht.
/bernd

natürlich könntest du ein system zusammenbasteln, dass versucht diese adressen in das internet zu routen, aber spätestens am nächsten router ist schluss, der macht das nicht. das hat doch nichts mit dem nicht können, sondern mit dem nicht wollen zu tun. es macht keinen sinn, private adressräume in das internet zu routen, da die ips doch millionenfach, wenn nicht sogar milliardenfach vergeben sind und deshalb werden sie nicht geroutet und das ist auch gut so und gewollt.

Zitat

Original von BorneBjoern
Und wenn dir das noch reicht, kann ich den Versuch auch gerne nochmal in ner VM nachstellen und dann genaue Daten posten.

brauchst du nicht, wenn du dir 2 teilnetze machst, bei denen beide private adressräume verwenden, dann kannst du zwischen denen sehr wohl routen, dass ist kein problem. internetrouter routen diese adressräume nicht (so).

das mit dem routen heiszt ja nicht, dass die Adressen _von_ dem Internet erreichbar sind.

eine 192.168.xxx.xxx wird doch auch auch geroutet. oder taeusche ich mich da bzw haben wir hier ein Kommunikationsproblem (ist auch moeglich).

Also was ich meine ist, dass die APIPA nicht auf das Internet oder in andere Netzwerke zugreifen koennen, da die Router oder zustaendigen Routertabellen dieses nicht zulassen (was das ist das was M$ sagt. und wenn das stimmen soll, dann musz es von der IANA irgendwo Richtlininien dafuer geben, an die sich alle zu halten haben. Soweit ich weisz, SIND die APIPA's eine M$ Erfindung. )

@linuxerr: das was du meinst, sind die _PRIVATEN_ IP Bereiche.
Die werden aber, wie wir alle taeglich feststellen ins Netz geroutet.
(ich denke wirklich, dass wir noch nicht ganz von der gleichen Sache reden)

APIPA != private Adressen

Naja, wie gesagt.. ich schau mir das mal in den RFC's an und dann, falls es noch Unklarheiten gibt, bastel ich das mal mit den beiden Versuchen nach, um diese Behauptungen zu ueberpruefen.

Zitat

Original von BorneBjoern
@linuxerr: das was du meinst, sind die _PRIVATEN_ IP Bereiche.
Die werden aber, wie wir alle taeglich feststellen ins Netz geroutet.
(ich denke wirklich, dass wir noch nicht ganz von der gleichen Sache reden)

hab ich noch nicht festgestellt. bei mir werden keine 192.168.X.X ins internet geroutet, die bleiben alle intern. aus dem gateway geht nix mit 192.168.X.X raus. was sollten die da auch und wo sollten die auch hin?

Zitat

APIPA != private Adressen

schon klar, apipa sind im prinzip eine teilmenge der privaten adressräume.

und
natürlich kann man in einem 169.254.0.0/12-netz einen gateway einbauen, der dann über nat den internetkontakt herstellt. ich nehme aber mal an, dass der das nicht automatisch herumposaunt, dass er ein gateway ist und die anderen rechner das nicht wissen können. das ganze ist mehr als p2p-netz gedacht. wenn man den gw von hand nachträgt, hätte man auch internetkontakt, warum auch nicht. das hat doch nichts damit zu tun, dass die pakete aus dem 169.254-er netz nicht im internet geroutet werden, dafür hat der gateway ja nat.

ich denke, das ist genau die Frage, um die es hier geht. ich werde das wie gesagt mal nach studium der RFC probieren und mal ein wenig rumspielen.


PS ich habe gerade ein kleines Puzzle Teil gefunden:

"Diese Adressen hat sich Mircosoft ganz offiziell für diesen Zweck reservieren lassen."

Damit waere zumindest ersteinmal "bewiesen" (naja... was auch immer das fuer im Internet gefundene Daten heiszen mag) dass APIPA von M$ erfunden wurde.

BTW:
linuxerr, so unrecht hattest du doch nicht. Denn "Automatic Private IP Adressing" ist die ausgesprochene Version des Akronyms. Damit ist das _DOCH_ (wenn auch spezielle) Art der privaten Adressen.


Jetzt gilt es nur noch zu erfahren, ob es mit der fehlenden Unterstuetzung andere Adressbereiche zu erreichen, daran liegt, dass es keinen GW gibt, welches ja normalerweise von dem DHCP Server mitgeteilt wird und ob das alles funktioniert, wenn man das manuell ueber das CLI (Command Line Interface) nachtraeglich konfiguriert hat.

Eine kleine Korrektur haette ich dennoch:

Zitat

169.254.0.0/12-netz einen gateway

stimmt nicht ganz. denn Die APIPA's haben ein "/16"er Subnetz. Zumindest laut dem RFC link.

Nachdem ich mir die RFC1918 (Address Allocation for Private Internets) angesehen habe bin ich noch kein bissel schlauer. Denn von APIPA ist da keine Rede.
Nur von den 3 Privaten Adressbereichen 10 /8, 172.16 /12 und 192.168 /16

Denn fuer diese APIPA's gibt es derzeit noch keine RFC.

"169.254.0.0/16 - This is the "link local" block. It is allocated for
communication between hosts on a single link. Hosts obtain these
addresses by auto-configuration, such as when a DHCP server may not
be found" Das ist die einzige Spezifikation in der RFC3330

Okay.. Jungs... ich installiere!

hmpf... so jungs... wie war das mit der Wette ??!?

also folgendes:

1. Versuch:

VM #1:
=====

- Server 2k3 aufgesetzt

. . . . 1x NIC vmnat (bekommt IP von der VMWare)
. . . . 1x NIC vmnet6 (custom configuration: Fixed IP Adresse 169.254.15.223 /16 )

. . . . vmnat umbenannt in extern
. . . . vmnet6 umbenannt in intern

. . . . ueber die mmc "Routing und RAS" das NAT und die "default route" konfiguriert
. . . . DHCP Funtkionalitaet des Routing Dienstes deaktiviert (wird per default aktiviert)

VM #2:
=====

- Windows XP Pro installiert

. . . . 1x NIC vmnet6

. . . . vmnet6 eingestellt auf "optain an IP automatically"

. . . . . . . . . . . . DNS Server1: 169.254.15.223
. . . . . . . . . . . . DNS Server2: 192.168.137.143 (DNS server, der von VMWare an den Server mitgeteilt wird)

. . . . . . . . . . . . route ADD 0.0.0.0 MASK 0.0.0.0 169.154.15.223 (manuelle Konfiguration der Route im CLI)


. . . . ping google.de

C:\Documents and Settings\Administrator>ping google.de

Pinging google.de [72.14.221.104] with 32 bytes of data:

Reply from 72.14.221.104: bytes=32 time=25ms TTL=127
Reply from 72.14.221.104: bytes=32 time=26ms TTL=127
Reply from 72.14.221.104: bytes=32 time=26ms TTL=127
Reply from 72.14.221.104: bytes=32 time=28ms TTL=127

Ping statistics for 72.14.221.104:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 25ms, Maximum = 28ms, Average = 26ms



und schon ist eine Internetverbindung da...
Daher sind alle weiteren Versuche / Versuchsconfigurationen unnoetig.

q.e.d.





:FRUST:


So dann noch mal in das 70-270 Buch von M$ reingeschaut. Und wenn man das nicht 3x liest und den Hintergrund nicht zu 105% selber nachvollzieht, liest man, dasz es nicht moeglich ist, eine Verbindung mit dem Internet herzustellen.

Denn es wird mehrere Male explizit gesagt, "... eine Angabe eines Standardgateways oder anderer IP Settings ist allerdings nicht moeglich."
Aber aller Offensichtlichkeit nach bezieht sich das nur auf die automatische Vergabe dieser Informationen.

Der Gateway laeszt sich wirklich nur ueber das CLI ansprechen bzw aendern. denn diese Option ist ausgegraut, wenn die Automatische IP Adressvergabe aktiviert ist.

Naja, die Wette (auch wenn ich nicht wirklich darauf eingestiegen bin) habe ich verloren. Aber ich habe auch gewonnen. und zwar an Erfahrung / Wissen.