[linux-l] RFC-Hosts

Steffen Dettmer steffen at dett.de
Mo Sep 2 10:05:24 CEST 2002 

* Roland Penzin wrote on Mon, Sep 02, 2002 at 02:12 +0200:
> > Was steckt nun hinter den IPs? "host" liefert mir nur einen
> > "RFC1918-Host", womit ich nicht viel anfangen kann. Mit google lande

RFC1918 (www.faqs.org) definiert, welche Addressen einfach so
genutz werden können, ohne irdendwo beantragt werden zu müssen.
Die nennt man auch private IPs.

> > Dies sind die IPs:
> > 10.0.0.0/8
> 
> das ist ein Class A netz

Na ja, wir haben inzwischen ja CIDR :)

> > 172.16.0.0/12
> (mist)
> 
> das sollte ein Class B netz  sein.

16 "B" Netze, die Angabe ist richtig [oder ein /12 für CIDR :) ]

> genauer:
> 172.16-31.0.0 oder 172.16/16

Das sind verschiedene Netze.

> > 192.168.0.0/16  #die kenn ich!
> 
> nicht wirklich, denn 192.168.0.0/24 sieht besser aus

/16 ist schon richtig. 256 C Netze, oder ein B Netz (von der
Größe her). Oder Millionen Hosts in einem Netz, wie man eben
seine Netzmaske einstellt.

> allen obigen adressen gemein ist, das sie nicht geroutet werden. d.h. 
> die gehen von sich aus schon nicht durch den router/gw.

sagen wir mal: sollten. Halten sich aber nicht wirklich alle
dran, paar billig ISPs pfuschen eben :)

> also braucht man da auch keine filter zu bauen. (korrigiert
> mich, wenn da was neues kommt)

Gerade wenn da nix kommen kann, sollte man einen Filter bauen.
Falls eben doch mal was kommt.

> die adressen sind für's haushaltsnetz reserviert.
> 
> > 127.0.0.0/      #da ziehe ich ne Beziehung zu lo
> 
> 127.0.0.1 ist meistens der Localhost

Ist aber auch ein Netz, ich glaube 127/8, aber nicht sicher.

> > 169.254.0.0/16

zu LINK LOCAL: 

das hat Microsoft (IIRC) allokiert und wird bzw. von Win2000
verwendet, wenn kein DHCP server da war. Ist in meinen Augen
großer Mist, endet schließlich mit einer ganz kranken IP in
eigenen Netz, aber das ist eben MS...

> > 224.0.0.0/4
> > 240.0.0.0/5

mm... Also, 224 ist multicast: 224.0.0.0/240.0.0.0 oder
224.0.0.0/4, nennt sich auch Class D multicast. 240 ist Class E
und reserved, erzählt mir google gerade.

Was man hier nicht extern routen muß, kann man prima in der
externen Firewall blocken. Es gibt aber noch massig weitere
"unassigned nets", also reservierte Netze, die könnte man auch
blocken (sind wohl beliebte Fake-IPs).

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l