Donnerstag, 18. Oktober 2012

FritzBox routet private IP Adressen ins Internet

Die Fritz!Box Fon 7170 und andere Modelle leiten überraschenderweise IP-Pakete mit privaten Zieladressen, die nicht im eigenen Subnet liegen, über den WAN Port weiter zum Provider. Erst dort werden sie je nach dessen Infrastruktur nach einem oder mehreren Hops verworfen. Dieses Verhalten ist zwar nicht grundsätzlich falsch, aber in den meisten Fällen vermutlich ungewollt.

Mit einem kleinen Trick kann man erreichen, dass Pakete mit privaten IP-Adressen nicht über den WAN-Port weitergeleitet werden. Dazu geht man in Einstellungen / Erweiterte Einstellungen / System / Netzwerk / IP-Einstellungen / IP-Routen. Dort trägt man für die privaten IP-Bereiche als Gateway eine nicht verwendete IP im eigenen LAN ein. In meinem Fall hat die Fritz!Box die LAN-Adresse 192.168.178.1 und 192.168.178.254 wird nicht verwendet. Die entsprechenden Routen sehen dann so aus:
Netzwerk     Subnetzmaske  Gateway
10.0.0.0     255.0.0.0     192.168.178.254
172.16.0.0   255.240.0.0   192.168.178.254
192.168.0.0  255.255.0.0   192.168.178.254
Starte ich nun ein "tracert 192.168.0.1" erhalte ich nun von meiner FritzBox ein "Zielhost nicht erreichbar". Zuvor ging es über 3 Hops und ca 300km im internen Netz meines Providers, bis das Paket verworfen wurde.
Eingestellt von um
Labels: , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)