Standard Einträge IP-Router zum Blockieren privater Netze

[Hagen2000]

In der IPv4-Routing-Tabelle finden sich standardmäßig Einträge um private Netze zu blockieren (block private networks). In anderen Routern lassen sich solche Einträge meistens nicht finden.

Bei der Verwendung eines LANCOM Routers als Internet-Router filtern diese Regeln somit Pakete, die per Definition im Internet ohnehin nicht zugestellt werden können. Ich nehme mal an, dass diese Regeln deshalb explizit formuliert worden sind, damit man einen LANCOM-Router auch in anderen Szenarien (also nicht für den Zugang zum Internet) verwenden und dann ggf. diese Regeln entfernen oder modifizieren kann.

Die Multicast-Adressen sind doch eigentlich definiert als 224.0.0.0/4 (also 224.0.0.0 bis 239.255.255.255), eingetragen ist hier aber eine Regel, die den Bereich bis 255.255.255.255 blockiert. Hat das historische Gründe?

Sollte es nicht konsequenter Weise auch eine Regel für den Zeroconf-Adressbereich 169.254.0.0/16 geben?

[backslash]

Hi Hagen2000,

Die Multicast-Adressen sind doch eigentlich definiert als 224.0.0.0/4 (also 224.0.0.0 bis 239.255.255.255), eingetragen ist hier aber eine Regel, die den Bereich bis 255.255.255.255 blockiert. Hat das historische Gründe?

jain... es ist aber so, daß alles oberhalb der 239.255.255.255 auch nicht ins Internet geroutet werden darf... Daher wurde das der Einfachheit halber mit einer Regel abgefrühstückt...

Sollte es nicht konsequenter Weise auch eine Regel für den Zeroconf-Adressbereich 169.254.0.0/16 geben?

prinzipiell ja, da aber Hosts mit APIPA-Adressen kein Gateway kennen, kommen solche Pakete i.A. nicht bei einem Router an...

Gruß
Backslash

[Hagen2000]

Hallo backslash,

Danke für die Erläuterungen!