Hoi Stephan
Grundsätzlich ist technisch nichts dagegen einzuwenden. Ich glaube, es gibt kein offizielles RFC/Best Practice die das verbietet oder erlaubt/vorschreibt.
Vielleicht sieht es unschön aus, aber man könnte dies ja (in einem MPLS-Core) ggf. disablen, dann siehst du die effektiven Hops gar nicht (stichwort: mpls ttl propagation).
gruss
-steven
Am 06.03.2015 um 08:02 schrieb Stephan Wolf s.wolf@wolfsec.ch:
Hallo Swinog,
seit gestern bin ich mit meinem 2. Internet-Homefeed wieder Sunrise Kunde. Die haben nun RFC 1918 IP's im Trace, was ich als falsch empfinde.
Bisher hatte bis vor rund 1 Jahr die Unsitte nur Cablecom. Nun auch wieder Sunrise.
Daher hier mal einfach eine Frage hierzu / Meinungen:
Ich finde es FALSCH, im Internet auf Routern RFC1918 IP's zu verwenden. (ausser auf Management IP's die NICHT in Traces etc zu sehen sind) Siehe unten.
Vielleicht liege ich auch ja falsch, oder sehe es zu "kleinkariert" - daher hier meine offene Frage, um erstmal vor meiner (Wissens-) Türe zu kehren.
Ist das meine "best practice", KEINE RFC1918 IPs im Internet zu verwenden, oder liege ich da falsch ? Eigentlich sollen diese nach RFC auch nicht geroutet werden im Internet. Klar kann man das "abschalten" - aber ich finde das NICHT korrekt diese im Internet zu Routen.
Danke für eure Erleuchtung meinerseits
z.B. Sunrise seit gestern:
Outbound: Routenverfolgung zu adminsrv4.admin.ch http://adminsrv4.admin.ch/ [162.23.39.73] über maximal 30 Abschnitte:
1 1 ms <1 ms 1 ms [192.168.208.254] >> interner Router 2 1 ms 1 ms 2 ms [192.168.178.254] >> Sunrise Fritzbox / ext IP 62.167.73.175 (und nun gehts los...) 3 13 ms 10 ms 11 ms 10.136.71.241 4 12 ms 11 ms 11 ms 172.16.22.150 5 11 ms 11 ms 12 ms 172.16.18.177 6 11 ms 11 ms 12 ms 194.230.109.141 7 * * * Zeitüberschreitung der Anforderung. 8 * * * Zeitüberschreitung der Anforderung. 9 * * * Zeitüberschreitung der Anforderung. 10 16 ms 15 ms 18 ms 212.161.180.50 11 16 ms 16 ms 16 ms 194.230.36.210 12 20 ms 18 ms 22 ms pos20-bebun3isp-ipe1.inetbb.admin.ch http://pos20-bebun3isp-ipe1.inetbb.admin.ch/ [162.23.16.254] 13 19 ms 19 ms 18 ms gi03-bemon74isp-ipe1.inetbb.admin.ch http://gi03-bemon74isp-ipe1.inetbb.admin.ch/ [162.23.16.245] 14 19 ms 19 ms 18 ms gi101-befll15a-sge-ice1.inetbb.admin.ch http://gi101-befll15a-sge-ice1.inetbb.admin.ch/ [162.23.17.250] 15 * * * Zeitüberschreitung der Anforderung.
Inbound: traceroute 62.167.73.175 traceroute to 62.167.73.175 (62.167.73.175), 30 hops max, 60 byte packets (snipp) 10 r1gva3.core.init7.net http://r1gva3.core.init7.net/ (77.109.128.66) 8.529 ms 8.689 ms 8.773 ms 11 gw-sunrise.init7.net http://gw-sunrise.init7.net/ (82.197.163.10) 3.891 ms 3.828 ms 3.795 ms 12 * * * 13 * * * 14 oer02lsr01.xe-5-0-2.bb.sunrise.net http://oer02lsr01.xe-5-0-2.bb.sunrise.net/ (212.161.180.201) 7.590 ms zur01are02.xe-4-0-0.bb.sunrise.net http://zur01are02.xe-4-0-0.bb.sunrise.net/ (212.161.180.206) 8.383 ms 195.141.215.45 (195.141.215.45) 7.451 ms 15 * * * 16 * * * 17 adsl-62-167-73-175.adslplus.ch http://adsl-62-167-73-175.adslplus.ch/ (62.167.73.175) 17.696 ms !X 20.152 ms !X 19.375 ms !X
VG Stephan
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog