Hello
I think this just how the evolution is going on to conserve IPv4 address space.
- 1993 RFC 1519 (CIDR) - 1994 RFC 1631 (NAT) - 1996 RFC 1918 (Private Space) - 2000 RFC 3021 (/31 Point-to-Point) - 2012 RFC 6598 (Carrier Grade NAT)
I guess the next step is to either force the Carriers to use IPv6 as transport or some sort of "Shared" Space for all their non public used equipment like router interfaces. As you see all cases you will brake some protocol and yes path mtu discovery is not funny. Quit funny is, that RFC 3021 is still not well deployed even if it works like a charm in production.
Regards Erich
Am 06.03.15 um 15:13 schrieb René Gallati:
Hallo,
seit gestern bin ich mit meinem 2. Internet-Homefeed wieder Sunrise Kunde. Die haben nun RFC 1918 IP's im Trace, was ich als falsch empfinde.
Nur "ausgehend", bei Deinem inbound trace siehst Du ja keine RFC 1918 IPs, d.h. sie leaken diese IPs auch nicht ins Internet. Aber in ihrem eigenen privaten Netz verwenden sie sie und die siehst Du.
Du machst ja exakt das gleiche mit Deinem internen Router und 192.168.208.1/24 ! Von aussen sieht man das nicht, ist man "hinter Dir" angeschlossen (Hast Du Gäste WLAN?) würde man es sehen. Weshalb also willst Du dass Sunrise etwas nicht macht dass Du selber fröhlich tust?
Am Ende bist Du an ihrem privaten Netz angeschlossen und Teile ihrer Infrastruktur verwenden offenbar private IPs. Natürlich sieht es hässlich aus und ja schöner wäre es wenn es "korrekte" IPs wären. Aber ich denke jeder weiss mittlerweile wie verschwendbar public v4 IPs so im allgemeinen sind; nicht jeder hat noch Berge zur Verwendung im Schrank stehen. Services und Geräte die vom Internet her direkt nicht ansprechbar sein müssen, wie offenbar diese Router hier dürfen meiner Meinung nach sehr wohl RFC 1918 IPs tragen. Wenn möglich aber dann auch so konfigurieren, dass sie nicht auf icmp's/Anfragen reagieren und antworten, kundenseitig her.
Ich finde es FALSCH, im Internet auf Routern RFC1918 IP's zu verwenden. (ausser auf Management IP's die NICHT in Traces etc zu sehen sind) Siehe unten.
Das ist nicht "das Internet", das ist ein privates Netz einer privaten Firma welche Dir einen Service darauf anbietet. Sie leaken diese Adressen nicht ins Internet. Das siehst Du im inbound trace.
Gruss
René
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog