Telexforum.de

FredSonnenrein hat geschrieben: ↑Mo 29. Jul 2019, 08:46

detlef hat geschrieben: ↑Mo 29. Jul 2019, 08:18 Das mit der Loopback-Konfiguration habe ich jetzt auch nicht verstanden.
Wie Fred schon geschrieben hat, sollte der Selbstanruf bei korrekter Konfiguration der Router über das Internet geroutet werden - ohne Loopback.
Also genau so, als würde man irgendein anderes i-Telex-System anrufen.

Es gibt aber Router, die genau dies abfangen. Also TCP-Pakete, die an die eigene WAN-Adresse gehen, werden gleich verworfen.

Laut Roland sind das komplett getrennte Anschlüsse mit unterschiedlicher WAN-Adresse. Aber das soll er am besten selber noch mal erklären.

EDIT: Ich sehe gerade, dass beide i-Telex-Nummern die gleiche IP-Adresse und die gleiche Portnummer liefern. Und beide Einträge ohne Extension. Wie geht das, wenn es zwei i-Telex-Systeme sind?
Ich blicke jetzt gar nicht mehr durch.

Nochmal EDIT: Beide Nummern landen jetzt auf der gleichen Maschine. Konnte ja auch nicht anders sein. Also da stimmt noch was nicht.

detlef hat geschrieben: ↑Mo 29. Jul 2019, 08:18 Nochmal EDIT: Beide Nummern landen jetzt auf der gleichen Maschine. Konnte ja auch nicht anders sein. Also da stimmt noch was nicht.

Das war mein Fehler.

Dazu müsste man wissen, wie der Selbstanruf genau funktioniert.

Offenbar bin ich, wenn ich mich im Forum umsehe, nicht der Einzige der Probleme damit hat.

Der Loopback beim Zyxel dient dazu Dreiecksrouten unter derselben NAT Domäne zu beheben.

Der Artikel in https://kb.zyxel.com/KB/searchArticle!g ... 19&lang=EN
beschreibt diesen Vorgang.

Würde das Routing hier nur auf das Internet zugreifen, wäre die Massnahme nicht notwendig.

An. Detlef: Die beiden Netze sind örtlich getrennt und stehen in keiner Verbindung.

roliw hat geschrieben: ↑Mo 29. Jul 2019, 11:11 Dazu müsste man wissen, wie der Selbstanruf genau funktioniert.

Die Ethernet-Karte sendet ein TCP-Packet an die WAN-IP-Adresse und Port (Beispiel entsprechend Standardeinstellung) 134.
Gleichzeitig ist ja Port 134 im "listen"-Modus und empfängt selbiges Paket (eine Rückantwort wird nicht ausgelöst).
Wenn das Paket ankommt, 'weiß' die Ethernet-Karte dass das Forwarding funktioniert.
Und außerdem kann sie so prüfen, ob ein Wechsel der WAN-IP-Adresse 'unbemerkt' passiert ist.

roliw hat geschrieben: ↑Mo 29. Jul 2019, 11:11 Der Loopback beim Zyxel dient dazu Dreiecksrouten unter derselben NAT Domäne zu beheben.
Der Artikel in https://kb.zyxel.com/KB/searchArticle!g ... 19&lang=EN
beschreibt diesen Vorgang.
Würde das Routing hier nur auf das Internet zugreifen, wäre die Massnahme nicht notwendig.

Wie beschrieben geht es nicht im Dreieck, sondern es ist ein 'Selbstgespräch' der Ethernet-Karte.

Ich versuche immer noch, das zu verstehen.

Bei dem Selbstanruf geht es gar nicht um einen Anruf von der 155200 auf der 199200 (oder umgekehrt) sondern um einen Anruf auf der jeweils eigenen Nummer?
Ersteres wäre ja gar kein Selbstanruf sondern der Anruf auf einem anderen System (wenn die Systeme getrennt sind).

Dann habe ich das die ganze Zeit falsch verstanden.

FredSonnenrein hat geschrieben: ↑Mo 29. Jul 2019, 12:10
Die Ethernet-Karte sendet ein TCP-Packet an die WAN-IP-Adresse und Port (Beispiel entsprechend Standardeinstellung) 134.
Gleichzeitig ist ja Port 134 im "listen"-Modus und empfängt selbiges Paket (eine Rückantwort wird nicht ausgelöst).
Wenn das Paket ankommt, 'weiß' die Ethernet-Karte dass das Forwarding funktioniert.
Und außerdem kann sie so prüfen, ob ein Wechsel der WAN-IP-Adresse 'unbemerkt' passiert ist.

Wie beschrieben geht es nicht im Dreieck, sondern es ist ein 'Selbstgespräch' der Ethernet-Karte.

Das geht schon im Dreieck, denn der ganze Vorgang ist ja wegen TCP deutlich komplexer:

1. DNS-Abfrage auf den eigenen (DYN-IP-)Namen an den DNS (oft der Router, der den request an seinen forwarder im Internet weitergibt, also meist der zugeordnete DNS des Providers. Dies erfolgt in der Regel per UDP. Nur in diesem Schritt ist "das Internet" überhaupt am Vorgang beteiligt!
2. Verbindungsaufbau zur ermittelten IP-Adresse, dies ist die lokale IP-Adresse des WAN-Interfaces des Routers, also Senden eines SYN-Paket. Diese Pakete ab hier werden niemals in "das Internet" weitergeleitet, denn das Ziel ist ja immer lokal!
3. Router muß die ausgehende Verbindung an die lokale Interfaceadresse mittels NAT übersetzen und erstellt dazu einen temporären Port auf dem Interface und richtet eine Weiterleitung an den sendenden Port der Eth-Karte ein
4. Router sendet das SYN-Paket an die durch Portweiterleitung an die ETH-Karte definierte IP/Port
5. Eth-Karte akzeptiert die Verbindung und bestätigt mittels eines Paketes SYN-ACK, dieses wird an die WAN-Adresse des lokalen Interfaces und den temporären NAT-Port der ausgehenden Verbindung des Routers gesendet, welcher dieses dann wieder an den ausgehenden Port der Eth-Karte weiterleitet.
6. Eth-Karte bestätigt den erfolgreichen Verbindungsaufbau mittels ACK-Paket, wieder über zweifaches NATting des Routers...
7. Eth-Karte sendet das TCP-Paket (Payload) für die Prüfung, geht wieder über die beiden NAT-Einträge und den Router
8. Verbindungsabbau durch FIN-Paket und FIN-ACK/ACK, wahlweise über RST
9. Der Router beendet die temporäre Weiterleitung mittels NAT und löscht die Zuordnung aus seiner Verwaltung

detlef hat geschrieben: ↑Mo 29. Jul 2019, 12:28 Ich versuche immer noch, das zu verstehen.

Bei dem Selbstanruf geht es gar nicht um einen Anruf von der 155200 auf der 199200 (oder umgekehrt) sondern um einen Anruf auf der jeweils eigenen Nummer?

Richtig. Es ist auch ein "versteckter" Anruf, der gar nicht auf dem Fernschreiber landet.

detlef hat geschrieben: ↑Mo 29. Jul 2019, 12:28 Ersteres wäre ja gar kein Selbstanruf sondern der Anruf auf einem anderen System (wenn die Systeme getrennt sind).
Dann habe ich das die ganze Zeit falsch verstanden.

Woher sollte die Anlage mit 155200 auch 'wissen', dass es eine 199200 gibt?

ProgBernie hat geschrieben: ↑Mo 29. Jul 2019, 12:42

FredSonnenrein hat geschrieben: ↑Mo 29. Jul 2019, 12:10
Die Ethernet-Karte sendet ein TCP-Packet an die WAN-IP-Adresse und Port (Beispiel entsprechend Standardeinstellung) 134.
Gleichzeitig ist ja Port 134 im "listen"-Modus und empfängt selbiges Paket (eine Rückantwort wird nicht ausgelöst).
Wenn das Paket ankommt, 'weiß' die Ethernet-Karte dass das Forwarding funktioniert.
Und außerdem kann sie so prüfen, ob ein Wechsel der WAN-IP-Adresse 'unbemerkt' passiert ist.

Wie beschrieben geht es nicht im Dreieck, sondern es ist ein 'Selbstgespräch' der Ethernet-Karte.

Das geht schon im Dreieck, denn der ganze Vorgang ist ja wegen TCP deutlich komplexer:

1. DNS-Abfrage auf den eigenen (DYN-IP-)Namen an den DNS (oft der Router, der den request an seinen forwarder im Internet weitergibt, also meist der zugeordnete DNS des Providers. Dies erfolgt in der Regel per UDP. Nur in diesem Schritt ist "das Internet" überhaupt am Vorgang beteiligt!

Wieso DNS-Abfrage? Es wird die IP-Adresse kontaktiert, die der Teilnehmerserver zuletzt zurückgemeldet hat (bei der DynIP-'Anmeldung').

ProgBernie hat geschrieben: ↑Mo 29. Jul 2019, 12:42 2. Verbindungsaufbau zur ermittelten IP-Adresse, dies ist die lokale IP-Adresse des WAN-Interfaces des Routers, also Senden eines SYN-Paket. Diese Pakete ab hier werden niemals in "das Internet" weitergeleitet, denn das Ziel ist ja immer lokal!

Nein, zur "globalen" IP-Adresse. Falls natürlich der Router so schlau ist zu bemerken, dass die Zieladresse im TCP-Paket die eigene Adresse aus der Sicht des WWW ist, dann mag das folgende richtig sein.

ProgBernie hat geschrieben: ↑Mo 29. Jul 2019, 12:42 3. Router muß die ausgehende Verbindung an die lokale Interfaceadresse mittels NAT übersetzen und erstellt dazu einen temporären Port auf dem Interface und richtet eine Weiterleitung an den sendenden Port der Eth-Karte ein
4. Router sendet das SYN-Paket an die durch Portweiterleitung an die ETH-Karte definierte IP/Port
5. Eth-Karte akzeptiert die Verbindung und bestätigt mittels eines Paketes SYN-ACK, dieses wird an die WAN-Adresse des lokalen Interfaces und den temporären NAT-Port der ausgehenden Verbindung des Routers gesendet, welcher dieses dann wieder an den ausgehenden Port der Eth-Karte weiterleitet.
6. Eth-Karte bestätigt den erfolgreichen Verbindungsaufbau mittels ACK-Paket, wieder über zweifaches NATting des Routers...
7. Eth-Karte sendet das TCP-Paket (Payload) für die Prüfung, geht wieder über die beiden NAT-Einträge und den Router
8. Verbindungsabbau durch FIN-Paket und FIN-ACK/ACK, wahlweise über RST
9. Der Router beendet die temporäre Weiterleitung mittels NAT und löscht die Zuordnung aus seiner Verwaltung

FredSonnenrein hat geschrieben: ↑Mo 29. Jul 2019, 12:48

detlef hat geschrieben: ↑Mo 29. Jul 2019, 12:28 Ich versuche immer noch, das zu verstehen.

Bei dem Selbstanruf geht es gar nicht um einen Anruf von der 155200 auf der 199200 (oder umgekehrt) sondern um einen Anruf auf der jeweils eigenen Nummer?

Richtig. Es ist auch ein "versteckter" Anruf, der gar nicht auf dem Fernschreiber landet.

Ach, das ist ein Feature der Firmware? Die macht das automatisch und deswegen hat Roland die Fehlermeldungen im Logfile.
So langsam blicke ich durch.

detlef hat geschrieben: ↑Mo 29. Jul 2019, 13:14 Ach, das ist ein Feature der Firmware? Die macht das automatisch und deswegen hat Roland die Fehlermeldungen im Logfile.
So langsam blicke ich durch.

Richtig. Im Gesamtzusammenhang ist das ganze eh nur zu verstehen, wenn man folgenden Ansatz kennt:

Für Anwender mit wechselnden IP-Adressen habe ich den i-Telex eigenen "DynIP-Dienst" ersonnen.
Die Ethernetkarte sendet eine Anfrage an den Server "Ich bin Station 199200 Kennwort <<Schnulli>>, unter welcher IP bin ich denn im WWW zu finden"?
Der Server antwortet mit: "Du bist unter 89.182.159.2 erreichbar, ich habe deine IP-Adresse in meiner Liste aktualisiert".

Irgendwann wird die IP-Adresse plötzlich eine neue sein (Zwangstrennung). Der Router bekommt dies sofort mit, die Ethnernet-Karte nicht.
Damit die Ethnernet-Karte nicht andauernd den Server belästigen muss ("Bin ich immernoch 89.182.159.2?") sendet die
Karte einfach jede Minute einen "Test-Datensatz" an 89.182.159.2:134 und schaut, ob dieser wieder zurückkommt. Wenn ja ist alles schön,
wenn nicht wird doch der Server kontaktiert.

Wenn der aber antwortet "Ja, du bist immernoch 89.182.159.2", dann ist irgendwas faul, was nicht am i-telex liegt und daher
wird eine Fehlermeldung auf dem Fernschreiber ausgegeben. Da in 90% der Fälle der fehlschlagende Selbstanruf an einem
Nicht-Funktionieren des Port-Forwarding im Router begründet ist, habe ich die Meldung entsprechend programmiert.

Egal ob der Selbstanruf klappt oder nicht oder abgeschaltet ist, jede Stunde wird so oder so der Server kontaktiert.

Übrigens ist es nicht "Meldung Nummer 22" sondern die Ethernet-Karte mit der "Adresse" 22 hat diese Meldung abgesendet.