Ich habe ein Netzwerk wie: xx0.1 – AP des ISPs, dann einen Mikrotik-Router xx0.5 -> von einem Fachmann eingerichtet und einen weiteren Router xx0.7 -> für meine Lernzwecke.
Mein Problem ist, dass ich eine der xx0.5-Einstellungen (die vom Spezialisten vorgenommen wurden) nicht ganz verstehe und ich würde gerne wissen, wie diese funktioniert:
Hier ist ein Screenshot:
Dieser Router erstellt ein Subnetz xx10.0/24 und sein Name ist xx10.1.
Was ich nicht bekomme, ist die Registerkarte „Lokales Netzwerk“.
a) Die dort eingetragene IP-Adresse ist meineexternIP, und wenn ich sie innerhalb des Netzwerks eingebe, gelange ich auf die Seite meines Routers (ich kann die Router-Seite auch mit xx10.1 erreichen, aber das steht nirgends in der Konfigurations-GUI (aber so mache ich es standardmäßig)) und von der Außenwelt werde ich per Port an meinen Server und meine HTTP-Website weitergeleitet.
b) Das Kontrollkästchen DHCP-Server istnicht markiert, aber meiner Erfahrung nach werde ich aus dem Internet geworfen, wenn ich das auf dem anderen Router (meinem Mikrotik fürs Training) mache, und mein Router ist nicht mehr erreichbar, also muss ich ihn zurücksetzen. Das andere Merkwürdige ist, dass in der Mikrotik-GUI (auf der, deren Bildschirm ich gepostet habe) offensichtlich ein DHCP-Server laufen muss, weil ich auf dessen Registerkarte alle Leases sehen und Pools und andere Dinge verwalten kann.
Es funktioniert jedoch alles gut und ich bin nur gespannt, wie es funktioniert. Kann mir das bitte jemand erklären?
Antwort1
A. Wenn Ihr Router eine an ihn gerichtete Anfrage über Port 80 empfängt, prüft er, ob der Absender (die Quell-IP-Adresse) aus einem lokalen Subnetz stammt. Wenn ja, leitet er die Anfrage an einen lokalen Prozess weiter und zeigt Ihnen die webbasierte Verwaltungsseite an. Wenn nicht, prüft er, ob andere Bedingungen erfüllt sind (einschließlich der Frage, ob eine Portweiterleitungs- oder DMZ-Regel vorhanden ist). In Ihrem Fall gibt es eine Portweiterleitungsregel für Port 80, sodass die eingehende Anfrage an einen von Ihnen angegebenen Host weitergeleitet wird.
B. Höchstwahrscheinlich bearbeitet Ihr AP die DHCP-Anfragen.
Antwort2
Ich sehe, dass Ihre externe IP-Adresse eine private (RFC1918) Adresse ist, was bedeutet, dass auf der Seite Ihres ISPs NAT beteiligt ist. (Einige ISPs haben mehr Kunden als öffentliche IP-Adressen, sodass sie auf NAT zurückgreifen müssen.) Um das herauszufinden, besuchen Sie eine Website wiehttps://www.whatismyip.com/– dadurch erhalten Sie die öffentliche IP, unter der Sie im Internet sichtbar sind.
Die interne IP ist interessant – tatsächlich handelt es sich nicht um eine RFC1918-Adresse, sondern um eine „offizielle“. Haben Sie bei Ihrem ISP vielleicht eine Funktion wie „statische IP“ oder „öffentliche IP“ angefordert? Stimmt diese Adresse auch mit der vonhttps://www.whatismyip.com/? Wenn dies der Fall ist, verfügt Ihr ISP möglicherweise über eine Reverse-NAT-Richtlinie, die 79.98.*.47 auf 192.168.0.5 (die IP der externen IF Ihres Routers) zurückführt. Über diese Adresse erreichen externe Anfragen Ihren Router.
Was die DHCP-Anfragen betrifft, sieht es so aus, als würde Ihr Trainingsrouter die DHCP-Anfragen beantworten. DHCP funktioniert über Broadcasts – der Client sendet einen „Gib mir eine Adresse“-Broadcast und jeder DHCP-Server, der ihn hört, wird darauf antworten. Wenn sich der Client in einem physischen Netzwerk befindet, das mit beiden Routern kommunizieren kann, und der Trainingsrouter DHCP auf dieser Schnittstelle aktiviert hat, wird er dem Client eine DHCP-Lease anbieten und der Client wird sie annehmen. Der Internetzugang funktioniert, solange die DHCP-Lease eine gültige Route zum Internet angibt, d. h. entweder der Hauptrouter als Standard-Gateway verwendet wird oder der Trainingsrouter korrekt für den Internetzugang eingerichtet und als Standard-Gateway angegeben ist.
Test: Bekommst du noch Internetzugriff, wenn du den Trainingsrouter ausschaltest? (Tu dies von einem Computer aus, der DHCP verwendet, trenne die Verbindung zum Netzwerk einmal und stelle die Verbindung dann erneut her, um sicherzustellen, dass du nicht mit einem alten DHCP-Lease weitermachst, den du vom Trainingsrouter erhalten hast, bevor du ihn ausgeschaltet hast.)