Halbwissen schrieb:
Verbleibend stehen bei "allowed IPs" jetzt also "128.0.0.0/1, 192.168.100.0/24", wobei letzteres mein Zielnetz ist und ich bei ersterem keine Ahnung habe, was es ist (und mich über Erklärung genau so freue wie jeder Mitleser)
AllowedIPs legt im Hintergrund Routen in der Routingtabelle an, die gewissermaßen die Richtung angeben, in die die darauf passenden IP-Adressen geleitet werden.
0.0.0.0/0, 0.0.0.0/1 und 128.0.0.0/1 sind dabei Platzhalter, die verschiedene IP-Bereiche abdecken.
0.0.0.0/1 und 128.0.0.0/1 ergeben dabei zusammen 0.0.0.0/0. Ist doch logisch, oder?
0.0.0.0/0 deckt ALLE IP-Adressen ab :
*.*.*.*
0.0.0.0/1 deckt alle IP-Adresen ab, die im ersten Bit mit 0 beginnen :
0*.*.*.* [!]
128.0.0.0/1 deckt alle IP-Adressen ab, die im ersten Bit mit 1 beginnen :
1*.*.*.* [!]
Klar soweit?
Also, warum so kompliziert? Wenn mehrere Platzhalter in der Routingtabelle auf dieselbe IP-Adresse passen, wird der Platzhalter genommen, der am genauesten stimmt, also den kleinsten Bereich abdeckt.
0.0.0.0/0 deckt ja alle ab, ist also maximal unspezifisch. Die beiden /1er decken jeweils die unter bzw. obere Hälfte aller IP-Adressen ab und sind somit spezifischer, genießen daher Priorität.
Die 0.0.0.0/0 Route, auch als Default-Route bezeichnet, definiert dabei "Alle unbekannten Ziele (=Internet) bitte DA entlang", während die /1er Routen eben spezifisch für jeweils eine Hälfte zuständig sind.
Man kann sich das vorstellen wie Schilder auf dem Autobahn-Zubringer. "Alle Autobahnen --> Rechts", aber daneben hängt auch noch ein Schild mit "A7 --> Rechts" und "A24 --> Rechts". Du willst auf die A7, welches Schild beachtest du am ehesten? Genau, das mit exakt der Autobahn, auf die du willst, das spezifische A7-Schild.
Na? Noch dabei?
Der Hintergrund des Ganzen ist, dass man mit den beiden /1er Routen die Default /0er Route quasi "überschreibt", ohne sie tatsächlich anzufassen. So leitet man sämtlichen Internetverkehr zB über eine VPN-Verbindung, während der VPN-Tunnel selbst dennoch die Internetverbindung des lokalen Routers nutzt, weil das VPN sich ja nicht über sich selbst verbinden kann
Und? Alles verstanden? Wenn nicht, ist auch nicht schlimm, aber du hattest gefragt
Weil du aber so oder so
nicht über die VPN-Verbindung surfen willst, sondern
ausschließlich auf dein Heimnetzwerk zugreifen möchtest, spielt das alles keine Rolle und ich hab meine Mittagspause für unnützes Wissen vergeudet - das Butterlaugenbrezel war trotzdem lecker
[!]
Achtung: IP-Adressen werden bitweise berechnet. Eine IP, die mit 0. bis 127. beginnt, hat im ersten Bit eine 0 stehen, während eine IP, die mit 128. bis 255. beginnt im ersten Bit eine 1 stehen hat.
