[Frage] FritzBox verwift lokale IPs auf dem DSL Interface nicht?

[4h4j]

Wieso verwirft die FritzBox (7590) eigentlich keine Pakete mit lokalen IPv4-Adressen auf dem DSL Interface? Sowohl Empfang wie auch Versand funktioniert - hat das irgendeinen Grund?

Bezüglich eingehenden Paketen: Mir ist bewusst, dass lokale IPs eigentlich nicht im Internet geroutet werden sollten, es gibt aber komische Ausnahmen: https://github.com/ValveSoftware/Dota-2/issues/1510

Bezüglich ausgehenden Paketen: Wenn ich 192.168.182.1 pinge antwortet mir der Gatewayserver von 1und1(bzw. Telekom) mit einem Fehler??

Ich habe meine FritzBox config (im dsldpconfig Abschnitt) angepasst um lokale IPs auf dem DSL Interface zu verwerfen. Ist das so OK? (Was ist eigentlich der Unterschied zwischen low-in/output und high-in/output?)

lowinput {
                                policy = "permit";
                                accesslist =
                                             "deny ip 10.0.0.0 255.0.0.0 any",
                                             "deny ip 169.254.0.0 255.255.0.0 any",
                                             "deny ip 172.16.0.0 255.240.0.0 any",
                                             "deny ip 192.168.0.0 255.255.0.0 any",
                                             "deny ip any 242.0.0.0 255.0.0.0",
                                             "deny ip any host 255.255.255.255";
                        }

                        highoutput {
                                policy = "permit";
                                accesslist =
                                             "reject ip any 10.0.0.0 255.0.0.0",
                                             "reject ip any 172.16.0.0 255.240.0.0",
                                             "reject ip any 192.168.0.0 255.255.0.0",
                                             "reject ip any 242.0.0.0 255.0.0.0",
                                             "deny ip any host 255.255.255.255",
                                             "reject ip any 169.254.0.0 255.255.0.0";
                        }

//edit by stoney: bitte [CODE] TAGs [/CODE] nutzen - danke

 

[Theo Tintensich]

Bezüglich eingehenden Paketen: Mir ist bewusst, dass lokale IPs eigentlich nicht im Internet geroutet werden sollten, es gibt aber komische Ausnahmen: https://github.com/ValveSoftware/Dota-2/issues/1510

Die verwenden dort als Transfer-Netz ein privates Netz, was kein Problem darstellt, da dieses Netz von anderen Netzen nicht erreicht werden kann und auch nur 'auf dem Weg' liegt, aber von 'außen' nicht angesprochen werden kann.

Das ist vergleichbar mit dem Netz, dann in einem Site-to-Site VPN-Tunnel verwendet wird.

Bezüglich ausgehenden Paketen: Wenn ich 192.168.182.1 pinge antwortet mir der Gatewayserver von 1und1(bzw. Telekom) mit einem Fehler??

Nein, da der Verkehr nicht zu diesem Netz geht. (No Route to Host)

 

[weißnix_]

Macht Sinn. Wenn die Ping-Anfrage nicht der Adresse Deines Netzes übereinstimmt geht die Route nach 0.0.0.0, also über WAN. Und der nächste Router sagt: kenn ich nicht, nie gehört.
Macht meine be.ip genauso.
PS: Grad noch mal gecheckt. Antwort kommt vom ersten Hop nach meinem Router.