[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Beim ersten PPP-Verbindungsaufbau zur UMTS-Karte kommen unsinnige Nameserver

Am Donnerstag, den 10.07.2008, 10:17 +0200 schrieb Marc Haber:
> On Thu, 10 Jul 2008 03:58:08 +0200, Sascha Reißner
> <reiszner@novaplan.at> wrote:
> >Am Mittwoch, den 09.07.2008, 15:17 +0200 schrieb Marc Haber:
> >> On Wed, 09 Jul 2008 03:10:07 +0200, Sascha Reißner
> >> <reiszner@novaplan.at> wrote:
> >> >Am Dienstag, den 08.07.2008, 09:11 +0200 schrieb Marc Haber:
> >> >> Und die Full Service Resolver, die der ISP seinen Endkunden zuweist,
> >> >> dürfen durchaus auf RFC1918-Adressen liegen. Zumindest auf einem
> >> >> Produkt, das keinen Anschluß kompletter Netze vorsieht.
> >> >
> >> >Wenn der Provider NATet dann darf das natürlich schon sein.
> >> 
> >> Warum ist NAt an der Stelle Pflicht?
> >
> >Wenn du vom ISP eine Adresse aus dem 10.x.y.z Netz bekommst, muss es
> >doch geNATet sein, sonst kannst du keinen Host im Internet erreichen,
> >sondern nur im ISP-Netz (10.x.y.z).
> 
> Das ist unstrittig. Aber wieso meinst Du, dass NAT Pflicht ist, wenn
> das System des Kunden eine offizielle, weltweit routebare IP-Adresse
> zugewiesen bekommt, die Full Service Resolver aber einer
> RFC1918-Adresse haben?

Wenn sein Interface eine 10er-Adresse hat, sollte es nicht ins Internet
geroutet werden, da sonst die Antwort an 10.x.y.z nie ankommen würde.
Damit es geroutet werden darf, muß der Absender maskiert werden und das
verstehe ich unter NATen. Wenn NATen und maskieren nicht das selbe
bedeutet, war meine Wortwahl hier falsch.

> >?Mit einer 10er-IP und den DNS im 10er-Netz müssen die Pakete garnicht
> >geroutet werden, da dein Host und die DNS sich im selben Netz befinden.
> 
> Wie willst Du mit der IP-Adresse 10.20.64.64/32 den unter 10.11.12.13
> erreichbaren DNS-Server ohne Routing erreichen?

ACK. Aber ich gehe davon aus, daß wenn man schon 10er-Adressen
verwendet, dann auch 10.20.64.64/8 zuweist.

> >Einziges Szenario das nicht funktioniert, wäre eine öffentliche IP und
> >DNS im 10er-Netz.
> 
> Diese Aussage ist flasch. Natürlich funktioniert das.

Bitte erkläre mir wie ein Router im Internet einen Host mit der Adresse
10.11.12.13 findet. 

> >> Im konkreten Fall ist der PPP-Server die UMTS-Karte, die vermutlich
> >> mit einer Antwort darauf wartet dass sie sich korrekt eingebucht hat.
> >
> >Verstehe ich jetzt nicht.
> >Ich dachte die Karte bucht sich bei der PIN-Eingabe schon ein.
> 
> Und das dauert ein paar Sekunden, manchmal mehr als eine halbe Minute.
> 
> >Wenn dir die Karte tatsächlich die IP gibt, woher soll sie dann wissen
> >welche IP noch frei ist um sie dir zu geben?
> 
> Genau deswegen kommt erstmal ein NAK zurück. Die Karte hat die
> Informationen noch nicht die das Clientsystem haben will.

Aber warum bietet er dir mit dem NAK gleich DNS und WINS an, wenn er
selbst noch keine Informationen hat?

> >Ich dachte bei der Einwahl stellt die Karte nur einen Datenkanal bereit
> >über den dann der ppp direkt mit einem Einwahlserver verhandelt.
> 
> Nein, das ist bei UMTS nicht so. UMTS kennt kein PPP. Es ist nur
> gängig, zwischen dem Clientsystem und dem UMTS-Endgerät (das z.B. ein
> irgendwie angebundenes Telefon oder eine UMTS-Karte sein kann) PPP zu
> verwenden, damit man auf dem Clientsystem keine Spezialsoftware
> braucht.

Oha, jetzt werden mir die vielen NAKs klar die im Log stehen.
Danke für die Erklärung.
Jetzt muss ich doch nochmal das Log von dir einwerfen (gekürzt):

| sent [IPCP ConfReq id=0x7 <compress VJ 0f 01> <addr 0.0.0.0>]
| rcvd [IPCP ConfNak id=0x7 <ms-dns1 10.11.12.13> <ms-dns3 10.11.12.14>]
| sent [IPCP ConfReq id=0x8 <compress VJ 0f 01> <addr 0.0.0.0>]
| rcvd [IPCP ConfReq id=0x4]
| sent [IPCP ConfNak id=0x4 <addr 0.0.0.0>]
| rcvd [IPCP ConfRej id=0x8 <compress VJ 0f 01>]
| sent [IPCP ConfReq id=0x9 <addr 0.0.0.0>]
| rcvd [IPCP ConfNak id=0x9 <addr 10.230.166.95>]
| sent [IPCP ConfReq id=0xa <addr 10.230.166.95>]
| rcvd [IPCP ConfAck id=0xa <addr 10.230.166.95>]
| rcvd [IPCP ConfReq id=0x5]
| sent [IPCP ConfAck id=0x5]

In Zeile 4 empfängt der ppp ein ConfReq von der Karte und danach bekommt
er auch endlich die IP.
Ich Vermutung, daß an dieser Stelle (Zeile 4) das UMTS-Endgerät die IP
erfahren hat, die es dem ppp geben soll.
Interessant wäre jetzt, ob man dem ppp sagen kann, daß er kein
IPCP-Frame senden soll, bis er ein ConfReq empfangen hat.
Denn dann bekommt er gleich die richtige IP mit den richtigen DNS.

Könnte es das sein? (/etc/ppp/options)
---
# Disable IPCP negotiation and IP communication. This option should
# only be required if the peer is buggy and gets confused by requests
# from pppd for IPCP negotiation.
#noip
---

> >Kann mich aber auch irren und lerne gerne dazu ;)
> 
> Suggested learning: IP-Routing ;)
> 
> Grüße
> Marc

mfG Sascha
Reply to: