13
Seltsames Routing
Moin,
ich hab da mal 'ne Frage: Wenn man 'ne feste IP im Internet hat, die vom Provider bereitgestellt wird in der Form, dass er einen Zugangsrouter stellt mit einer IP (z.B. xx.xx.xx.121), den man dann für die feste IP (xx.xx.xx.122) als Gateway eintragen muss, sollten dann die per "tracert" abrufbaren Routing-Wege nicht identisch sein?
Beispiel: Ping auf' das Provider-Gateway:
Beispiel: Ping auf meinen Remote VPN-Router hinter dem Provider Gateway:
Insbesondere irritiert mich der kleine Umweg über 124.74.35.194. Oder ist das nur die externe Adresse von xx.xx.xx.121?
Ja, wir reden über ein Technologieunternehmen und IP-Adressen der chin. Telecom. Muss ich mir über "Man in the middle" Sorgen machen?
ich hab da mal 'ne Frage: Wenn man 'ne feste IP im Internet hat, die vom Provider bereitgestellt wird in der Form, dass er einen Zugangsrouter stellt mit einer IP (z.B. xx.xx.xx.121), den man dann für die feste IP (xx.xx.xx.122) als Gateway eintragen muss, sollten dann die per "tracert" abrufbaren Routing-Wege nicht identisch sein?
Beispiel: Ping auf' das Provider-Gateway:
tracert xx.xx.xx.121Routenverfolgung zu xx.xx.xx.121 über maximal 30 Abschnitte 1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP 2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP[...] 15 271 ms 231 ms 231 ms 222.68.253.13 16 231 ms 229 ms 282 ms 61.152.81.26 17 226 ms 227 ms 227 ms 124.74.210.34 18 231 ms 266 ms 216 ms xx.xx.xx.121 (Provider Gateway)Beispiel: Ping auf meinen Remote VPN-Router hinter dem Provider Gateway:
tracert xx.xx.xx.122Routenverfolgung zu xx.xx.xx.122 über maximal 30 Abschnitte 1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP 2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP[...] 15 232 ms 231 ms 230 ms 222.68.253.13 16 228 ms 229 ms 228 ms 61.152.81.26 17 227 ms 226 ms 226 ms 124.74.210.34 18 230 ms 230 ms 227 ms 124.74.35.194 19 212 ms 214 ms 214 ms xx.xx.xx.122 (Mein VPN-Router hinter dem Provider-Gateway)Insbesondere irritiert mich der kleine Umweg über 124.74.35.194. Oder ist das nur die externe Adresse von xx.xx.xx.121?
Ja, wir reden über ein Technologieunternehmen und IP-Adressen der chin. Telecom. Muss ich mir über "Man in the middle" Sorgen machen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242234
Url: https://administrator.de/contentid/242234
Printed on: April 25, 2024 at 05:04 o'clock
13 Comments
Latest comment
Also wenn ich Deinen Aufbau richtig verstanden habe, ist die 121 die externe IP-Adresse des Router, die 122 wäre das Gateway des ISP.
Die 124.74.35.194 sollte ein vorgelagerter HOP sein - hast Du mal probiert diesen gezielt aufzulösen, was sich für eine Adresse dahinter verbirgt?
Eventuell löst sich die Frage dann ja schon bereits auf.
Die 124.74.35.194 sollte ein vorgelagerter HOP sein - hast Du mal probiert diesen gezielt aufzulösen, was sich für eine Adresse dahinter verbirgt?
Eventuell löst sich die Frage dann ja schon bereits auf.
Neeh.
Die 121 ist das Gateway des Providers, die 122 mein VPN-Router, der dahinterhängt.
Ich wundere mich nur, warum beim Weg zu meinem VPN-Router ein HOP mehr auftaucht.
Die IP gehört im übrigen der China Telecom Shanghai
http://whois.domaintools.com/124.74.35.194
Die 121 ist das Gateway des Providers, die 122 mein VPN-Router, der dahinterhängt.
Ich wundere mich nur, warum beim Weg zu meinem VPN-Router ein HOP mehr auftaucht.
Die IP gehört im übrigen der China Telecom Shanghai
http://whois.domaintools.com/124.74.35.194
und der "gewöhnliche" Internetweg sollte komplett in Deutschland sitzen (bzw. China nicht direkt darin vorkommen)?
Nein,
der Weg als solcher von Deutschland nach China ist schon "ok", da der zweite VPN-Router in Shanghai steht. Oder anders: In Deutschland steht ein VPN-Router und in Shanghai ein zweiter. Über diese sind die Clients in Shanghai an das deutsche Firmennetz (mit internen IP-Adressen) angebunden.
Mich irritiert halt nur die technische "äußere Hülle" des VPNs, weil der Weg vom VPN-Router Shanghai zu mir nach Deutschland einen HOP länger ist, als der Weg vom Provider Gateway...
Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen... Und wer weiß, wer da zuhört...
der Weg als solcher von Deutschland nach China ist schon "ok", da der zweite VPN-Router in Shanghai steht. Oder anders: In Deutschland steht ein VPN-Router und in Shanghai ein zweiter. Über diese sind die Clients in Shanghai an das deutsche Firmennetz (mit internen IP-Adressen) angebunden.
Mich irritiert halt nur die technische "äußere Hülle" des VPNs, weil der Weg vom VPN-Router Shanghai zu mir nach Deutschland einen HOP länger ist, als der Weg vom Provider Gateway...
Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen... Und wer weiß, wer da zuhört...
Hallo,
mehr ein Sammelsurium bzw. ein echter Wildwuchs von verschiedenen und
gänzlich unterschiedlichen analogen und digitalen Gemeinde-, Kreis- und regionalen
Vermittlungsstellen.
Und sich das jetzt erst zu fragen ist doch wohl auch nicht der richtige Weg,
denn die Gedanken macht man sich in der Regel vorher und nicht hinterher.
Gruß
Dobby
Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen...
Garantiert sogar und das auch nicht selten denn die Infrastruktur ist in Chinamehr ein Sammelsurium bzw. ein echter Wildwuchs von verschiedenen und
gänzlich unterschiedlichen analogen und digitalen Gemeinde-, Kreis- und regionalen
Vermittlungsstellen.
Und wer weiß, wer da zuhört...
Dafür habt Ihr ja das VPN aufgebaut, oder?Und sich das jetzt erst zu fragen ist doch wohl auch nicht der richtige Weg,
denn die Gedanken macht man sich in der Regel vorher und nicht hinterher.
Gruß
Dobby
Es besteht eine Möglichkeit diese Umwege zu eliminieren, dazu müßten aber feste Routen bei den Providern hinterlegt werden um die HOP Anzahl zu reduzieren. Inwiefern das dann aber kostentechnisch Sinn macht und inwiefern die ISP's da mit machen ist eine ganz andere Frage. Wenn es Dir ums Thema Sicherheit geht, wäre das ein "kleiner" Ansatz - ansonsten über die Verschlüsselung und Zertifikate des VPN-Tunnels nachbessern, sofern es Dir zu unsicher ist.
Das VPN wurde nicht von mir aufgebaut.
Ich habe diesen seltsamen Abzweig durch Zufall entdeckt, weil ich wissen wollte, wie denn die "äussere Hülle" unseres VPNs verläuft, um Unterbrechungen des VPN-Tunnels auf die Spur zu kommen.
Für mich sieht das so aus, als ob da jemand mithören möchte.
Ich habe diesen seltsamen Abzweig durch Zufall entdeckt, weil ich wissen wollte, wie denn die "äussere Hülle" unseres VPNs verläuft, um Unterbrechungen des VPN-Tunnels auf die Spur zu kommen.
Für mich sieht das so aus, als ob da jemand mithören möchte.
Mein Bauchgrimmen bezog sich lediglich darauf, dass der Weg zum Provider-Gateway den Umweg nicht enthält, aber der Weg zu unserem Router, während sonst alles identisch läuft..
Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
Dank VPN sollte das eigentlich kein Problem sein, aber man weiss es nicht wirklich
Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
Dank VPN sollte das eigentlich kein Problem sein, aber man weiss es nicht wirklich
Also was die Routen betrifft, da habe ich gerade zufällig heute morgen ein ähnliches "Erlebnis" gehabt. In die eine Richtung brauchte das tracert weniger HOP's als in die andere Richtung und ein Teil der Gateways waren identisch, ein anderer Teil unterschied sich. Sofern der Verkehr halt regulär über das Internet geht, ist halt nicht immer sicher, das in allen Richtungen, nichtmal bei jedem tracert, die selbe Router genutzt wird - auch wenn die Wahrscheinlichkeit hoch ist.
Es genügt ja schon, wenn ein Hop zu dem Zeitpunkt stärker ausgelastet ist und ein anderer Knoten übernimmt, oder ein Netzknoten wegbricht und erst über andere Wege realisiert wird. Das Internet ist wie ein großer Ozean, es wogt hin und her, aber irgendwie kommt es dann doch am Strand an
Es genügt ja schon, wenn ein Hop zu dem Zeitpunkt stärker ausgelastet ist und ein anderer Knoten übernimmt, oder ein Netzknoten wegbricht und erst über andere Wege realisiert wird. Das Internet ist wie ein großer Ozean, es wogt hin und her, aber irgendwie kommt es dann doch am Strand an
Irritierend ist, das die letzten drei Hops zu unserem VPN-Router immer diesen einen Hop mehr haben, als die zwei letzten Hops zum Provider-Gateway...
Entweder ist der HOP die externe IP des Provider-Gateways oder es lauscht jemand mit.
Entweder ist der HOP die externe IP des Provider-Gateways oder es lauscht jemand mit.
Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren
Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
Also in China sah es bis vor kurzem und in einigen Regionen auch noch heuteRouter umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
auf der Straße so aus und in den Vermittlungsstellen mitunter so aus.
Ist jetzt nicht genau in China fotografiert worden aber kommt dem sehr nahe.
Und wenn nun Deine Vermittlung bzw. Deine Datenpakete auf so eine
neue Vermittlungsstelle umgeleitet werden um den ausländischen Firmen einen
besseren Service und eine bessere Qualität zu bieten ist das ja auch nichts
wirklich schlechtes, oder?
Gruß
Dobby
Hallo,
@108012,
das ist doch ganz normale strukturierte Verkabelung in deinen beiden links
Schockiert mich nicht wirklich....
@Vancouverona
Ist das eine einmalige Moment Aufnahme?
Oder hast du den trace mehrfach gemacht?
Es kann schlicht und ergreifend ein Loadbalancer des Kunden sein.
Oder der Provider bewertet einen Trace auf sein Gerät als kritischer da es um seine Infrastruktur geht, als auf deinen Router, denn dafür bist du verantwortlich.
brammer
@108012,
das ist doch ganz normale strukturierte Verkabelung in deinen beiden links
Schockiert mich nicht wirklich....
@Vancouverona
Ist das eine einmalige Moment Aufnahme?
Oder hast du den trace mehrfach gemacht?
Es kann schlicht und ergreifend ein Loadbalancer des Kunden sein.
Oder der Provider bewertet einen Trace auf sein Gerät als kritischer da es um seine Infrastruktur geht, als auf deinen Router, denn dafür bist du verantwortlich.
brammer
Für mich sieht das so aus, als ob da jemand mithören möchte.
Ist in China, wie jeder weiss, ja die Regel und nicht die Ausnahme. Bei uns ist man sich da derzeit nicht sicher....ohne Mithören gibts das Internet hier aber auch nicht !
