Moin!
Hier eine kurze Erklärung des Phänomens. Das ganze hat weniger mit IP Adressen zu tun, sondern eher mit den MAC Adressen des Ethernets.
Im Gegensatz zu einem reinen DSL Modem, welches als transparente Bridge arbeitet, ist ein Kabel Modem eher ein Router als an einer Bridge. Eine Bridge leitet ankommende Netzwerkpakete grundsätzlich von einem Port auf den anderen weiter. Nur in einem Fall nicht, wenn die Ziel Mac Adresse auf dem ankommenden Netzwerk Port bekannt ist. Dann nämlich verlässt dieses Ethernet Paket nicht das Netz Segment aus dem es gekommen ist.
Ein Kabelmodem hat dagegen mindestens 2 MAC Adressen. Einmal WAN seitig und einmal LAN seitig. Die Firmware im Modem muss diesen 2 Netzwerkports aber Leben einhauchen um als "Bridge" zwischen Kabelnetz und LAN zu fungieren. Zudem muss das Modem konfigurierbar sein, dafür bekommt die LAN Schnittstelle die 192.168.100.1 zugewiesen.
Hänge ich jetzt einen Router an das Kabel Modem, so sendet der von seinem WAN Port einen DHCP Request an den LAN Port des Modems. Dieses antwortet mit den Daten wie Client IP Adresse, Gateway Adresse und DNS. Die Gateway Adresse ist mit der MAC Adresse des Modem LAN Ports verknüpft. Und die Client IP Adresse wird mit der MAC Adresse des WAN Ports des Routers verknüpft. Soweit so gut.
Geroutet wird zwar mittels der IP Adressen, aber die Auswahl über welche Schnittstelle, also welcher Ethernet Port benutzt werden soll, geschieht mittels der MAC Adressen Ebene (Layer 2).
Unser Router macht jetzt folgendes. Kommt also z.B. aus seinem LAN ein IP Paket an was für 8.8.8.8 bestimmt ist schickt der Router dieses Paket über seinen WAN Port mit der über DHCP erhaltenen Client IP an die MAC Adresse des LAN Ports im Modem. Denn das Gateway ist über diese Ethernet Verbindung zu erreichen. Das Modem nimmt es an und leitet (routet) es ins Kabelnetz.
Kommt beim Router jetzt ein Paket für 192.168.100.1 an, wird es wie das andere Paket auch an die MAC Adresse des LAN Ports vom Modem geschickt. Das Modem wertet das Paket aus und stellt fest das die Ziel IP die 192.168.100.1 ist. Schon fühlt es sich genötigt darauf zu reagieren. Es antwortet und zwar zurück an die Client IP Adresse des Routers von dessen WAN Port es gekommen ist. Und unser Router leitet die Antwort zu unserem PC und wir können die Status Seite des Modems sehen.
Ich hoffe meine Erklärung ist verständlich. Bei Detail Fragen stehe ich gerne zur Verfügung.
Fritzbox trotz Firewall Zugriff auf Modem?
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“) oder von O2 über Kabel („[O2]“) bist.
Außerdem gib bitte an, ob es sich bei deiner FRITZ!Box um eine Leihbox von Vodafone („[Leihbox]“) oder eine Kaufbox („[Kaufbox]“) handelt.
-
Winchester
- Kabelexperte
- Beiträge: 663
- Registriert: 13.02.2011, 20:43
- Wohnort: Wittingen
- Bundesland: Niedersachsen
Re: Fritzbox trotz Firewall Zugriff auf Modem?
Ich bin online mit IPv6 über Vodafone Dual-Stack-Lite, Router Vodafone Fritz!Box 6660, SamKnows Internet Monitoring
-
Besserwisser
- Insider
- Beiträge: 5828
- Registriert: 01.08.2010, 16:15
- Wohnort: zu Hause
- Bundesland: Thüringen
Re: Fritzbox trotz Firewall Zugriff auf Modem?
Nein, weil ich diese IP zur sicheren Zone hinzugefügt und freigegeben habe.Kunterbunter hat geschrieben:Dann ist das keine Firewall, sondern eins dieser kostenlosen Meckerprogramme, die man danach immer kaufen soll.
Meckert das denn auch, wenn du mit 192.168.100.1 auf das Kabelmodem zugreifen willst?
Genau so, wie den IP-Bereich von 192.168.0.1 bis 192.168.0.255.
