10ner Subnetz

monika90

Hallo,

Ich habe seit gestern das Problem, dass meine Internetbox folgende Meldung anzeigt:

"WLAN Konfiguration nicht bereit!

Bitte warten Sie, bis die Internet-Box Ihre persönlichen Einstellungen aus dem Swisscom Netz erhält. Benutzen sie zwischenzeitlich das Gast-WLAN"

Die Internetbox habe ich mittlerweile ein Jahr und bisher hat alles ohne Probleme funktioniert.

Zu der Meldung kam es, seit ich auf der Internetbox das Netz gewechselt habe. Aus diversen Gründen habe ich die IP von 192.168.1.1 auf 10.1.1.1 gesetzt und auch die Subnetzmaske angepasst.

Eigentlich funktioniert fast alles (Surfen etc.), aber die Meldung geht einfach nicht weg und nervt etwas, weil die LED auf der Internet-Box dann immer abwechslungsweise Weiss/Rot blinkt). Ausserdem musste ich auf dem Web-GUI der Internetbox das WLAN einschalten. Aus irgend einem Grund hat es sich automatisch ausgeschaltet.

Zudem habe ich entdeckt, dass der Applikationsteil nicht zu starten scheint. Wenn ich im Web-GUI der Internetbox auf "Applikationen" klicke, sehe ich nur die Meldung "Bitte warten Sie, bis der Applikationsteil der Internet-Box vollständig aufgestartet ist... Dies kann bis zu 2 Minuten dauern". Leider dauert dies bereits mehrere Stunden und auch nach mehreren Reboots der Internet-Box scheint es nicht besser zu sein.

Ich könnte die Internet-Box resetten und dann funktioniert es wieder, aber dann habe ich eben wieder diese 192er IP-Adresse... Wenn ich das selbe Szenario noch einmal durchspiele, dann komme ich zum selben Ergebnis.

Ein Auszug aus den Einstellungen:

Netzwerkeinstellungen

Wer kann mir helfen?

WalterB

Nach meiner Meinung stimmt dieser Bereich nicht wenn der obere Bereich mit 10.1.1.XX anfängt und unten ist 10.168.1.xx.

monika90

Hallo Walter

Danke für deine Antwort.

Bist du sicher, dass das ein Problem ist? Die Subnetz-Maske wurde auf 255.0.0.0 gesetzt, weshalb meiner Meinung nach nur die "10." identisch sein muss.

Der Range wurde automatisch gesetzt, bzw. ich gehe davon aus, dass vom Wechsel von 255.255.255.0 auf 255.0.0.0 die beiden Werte geparst wurden und nur die "10." behalten wurde. 168 riecht mir sehr nach 192.168.x.x

monika90

Nach intensiven Tests habe ich gemerkt, dass die Swisscom Internet-Box nicht in der Lage ist, das Subnetz 255.0.0.0 und/oder 10ner Adressen zu verwenden.

Ich habe mehrmals folgende Schritte ausgeführt:

1) Factory reset (Zur Reproduzierbarkeit)

2) IP der Internet-Box auf 10.1.1.1 und Subnetz auf 255.0.0.0 setzen und Speichern -> "Ihre Netzwerkeinstellungen konnten leider nicht gespeichert werden"

3) DHCP deaktivieren

4) Erneut IP ändern auf 10.1.1.1 und Subnetz auf 255.0.0.0 -> "Einstellungen erfolgreich gespeichert!"

5) IP vom Applikationsteil ist leer, lässt sich leider auch nicht ändern ("Ihre Netzwerkeinstellungen konnten leider nicht gespeichert werden").

6) DHCP lässt sich nicht wieder einschalten ("Ihre Netzwerkeinstellungen konnten leider nicht gespeichert werden")

Anzumerken ist hier noch, dass der Applikationsteil nicht startet, da wohl die IP in der Textbox unter den Netzwerkeinstellungen fehlt.

Fazit: Die Internetbox lässt sich bezüglich den Netzwerkeinstellungen leider nur in den Standardeinstellungen verwenden. Dies ist für mich zum einen ärgerlich, zum anderen auch unverständlich, weil die Option ja zur Verfügung gestellt wird.

Da ich explizit jeweils einen Factory Reset vor den Einstellungen vorgenommen habe, sollten die Schritte reproduzierbar sein.

Wie das bei einem Firmware-Release in den (hoffentlich automatisierten) Tests nicht auffällt ist mir leider schleierhaft...

hed

Falls es ein generelles Problem ist und nicht nur bei Deiner Box, so wurde das sowohl in den Labortests wie auch bei den Betatestern im Feld nicht bemerkt oder in dieser Konstellation nicht getestet.

Es soll keine Entschuldigung sein, vielmehr eine Tatsache,dass es auch nach der Freigabe keine fehlerfreie Software gibt. In einem Bericht der Sonntagszeitung wurde kürzlich ein Wert von 1 Fehler pro 1000 Line of Codes gesprochen.

Letztendlich macht man auch in der SW-Branche wie überall die Rechnung von Aufwand (in diesem Fall für Tests) und Nutzen. Da der Markt (d.h. die Kunden) immer mehr für immer weniger Geld verlangen (Geiz ist Geil) wird logischerweise auch immer mehr Testarbeit (Banane reift beim Kunden) auf die Kunden abgewälzt.

monika90

Deine Argumentation verstehe ich, deshalb wäre es interessant zu sehen, ob andere Boxen das Problem auch haben.

Ich bin zwar kein grosser Fan davon, dass die Kunden die Betatester spielen, doch das scheint mittlerweile gang und gäbe zu sein (Wie auch bei noch grösseren Firmen vorgezeigt) und dies akzeptiere ich auch. So entwickelt man wenigstens nicht am Kunden vorbei.

Allerdings wird es für den Kunden auch schwierig, solche Probleme zu beheben oder zu entdecken. Wenn die Fehlermeldung "Konnte die Einstellungen nicht speichern" (o.ä.) lautet, so kann ich damit nichts anfangen und so vergeht mir auch die Lust, mich weiter mit dem Problem zu befassen.

Ich verstehe ja, dass man /var/log/messages oder ähnliches nicht zugänglich machen will, da die Box schliesslich für die breite Masse und nicht für wenige Bastler entwickelt wurde (siehe andere Forenbeiträge hier in den letzten Tagen). Also kann ich mich eigentlich nur an die Hotline wenden.

Wenn man deine Schlussfolgerung vom testenden Kunden weiterspinnt, müsste man konsequenterweise die Firmware auf einer Plattform wie z.B. github veröffentlichen, wo Bastler auch selber Bugreports ausfüllen könnten. Für die breite Masse würden dann weiterhin regelmässig Builds veröffentlicht und automatisch deployed werden.

Oder man könnte Vermutungen zu Bugs irgendwo melden.

Ich weiche vom Thema ab. Danke für die Beiträge. Ich lasse das Problem auf sich ruhen. Vielleicht wird es mal gefixt oder es tritt wirklich nur bei mir auf.

PowerMac

@monika90 schrieb:

Nach intensiven Tests habe ich gemerkt, dass die Swisscom Internet-Box nicht in der Lage ist, das Subnetz 255.0.0.0 und/oder 10ner Adressen zu verwenden.

[...]

Ich bin grad nicht zu Hause, aber soweit ich mich zu erinnern glaube wird das 10.0.0.0er-Netz für das Gäste-WLAN verwendet. Kann es am Abend mal anschauen.

POGO 1104

PowerMac schrieb:

Ich bin grad nicht zu Hause, aber soweit ich mich zu erinnern glaube wird das 10.0.0.0er-Netz für das Gäste-WLAN verwendet.

Musst nicht mehr nachschauen - das Guest-WLAN ist ein 10er Netz....

Tux0ne

Es gab den Bug, dass man die Private IP nicht in eine andere Klasse setzen kann. Ob das behoben ist weiss ich nicht.

Mich würde es aber interessieren, warum man sein Privates Netz, in die A Klasse setzen möchte? Weiss Gott, mir fällt aber kein plausibler Grund ein.

monika90

@Tux0ne schrieb:

Es gab den Bug, dass man die Private IP nicht in eine andere Klasse setzen kann. Ob das behoben ist weiss ich nicht.

Mich würde es aber interessieren, warum man sein Privates Netz, in die A Klasse setzen möchte? Weiss Gott, mir fällt aber kein plausibler Grund ein.

Im Prinzip überall da, wo Netze getrennt werden möchten. Für meinen Einsatz wären VLANs nicht verhältnismässig.

Klingt zwar jetzt nicht nach dem Bedürfnis vom Ottonormalverbraucher.

Mir ist es aber zu blöd, einen weiteren Router hinter die Internetbox zu hängen, nur weil diese nicht in einem anderen Netz operieren kann. Schliesslich wird die Funktion (Ändern der IP) zur Verfügung gestellt, also darf ein Kunde auch erwarten, dass sie funktioniert. Das kann im extremen Fall auch als Kaufgrund angesehen werden.

Tux0ne

@PowerMac Stehe auf dem Schlauch. Kannst du mir erklären was da der Hintergrund ist? Mit über 16 Mio IP Adressen "Netze zu teilen"?

hed

@monika90 schrieb:

@Tux0ne schrieb:

Es gab den Bug, dass man die Private IP nicht in eine andere Klasse setzen kann. Ob das behoben ist weiss ich nicht.

Mich würde es aber interessieren, warum man sein Privates Netz, in die A Klasse setzen möchte? Weiss Gott, mir fällt aber kein plausibler Grund ein.

Im Prinzip überall da, wo Netze getrennt werden möchten. Für meinen Einsatz wären VLANs nicht verhältnismässig.

Klingt zwar jetzt nicht nach dem Bedürfnis vom Ottonormalverbraucher.

Mir ist es aber zu blöd, einen weiteren Router hinter die Internetbox zu hängen, nur weil diese nicht in einem anderen Netz operieren kann. Schliesslich wird die Funktion (Ändern der IP) zur Verfügung gestellt, also darf ein Kunde auch erwarten, dass sie funktioniert. Das kann im extremen Fall auch als Kaufgrund angesehen werden.

Du trennst damit gar keine Netze. Mit der Subnetmaske 255.0.0.0 sind bei Dir alle Devices mit Adressen 10.x.x.x im gleichen Netz bzw. Subnetz. D.h. alle Geräte sind auch in der selben Broadcast-Domaine.

Eine Trennung (zumindest virtuell) erreichst Du nur mittels VLAN's. Und das kann die IB nicht.

monika90

@hed schrieb:

@monika90 schrieb:

@Tux0ne schrieb:

Es gab den Bug, dass man die Private IP nicht in eine andere Klasse setzen kann. Ob das behoben ist weiss ich nicht.

Mich würde es aber interessieren, warum man sein Privates Netz, in die A Klasse setzen möchte? Weiss Gott, mir fällt aber kein plausibler Grund ein.

Im Prinzip überall da, wo Netze getrennt werden möchten. Für meinen Einsatz wären VLANs nicht verhältnismässig.

Klingt zwar jetzt nicht nach dem Bedürfnis vom Ottonormalverbraucher.

Mir ist es aber zu blöd, einen weiteren Router hinter die Internetbox zu hängen, nur weil diese nicht in einem anderen Netz operieren kann. Schliesslich wird die Funktion (Ändern der IP) zur Verfügung gestellt, also darf ein Kunde auch erwarten, dass sie funktioniert. Das kann im extremen Fall auch als Kaufgrund angesehen werden.

Du trennst damit gar keine Netze. Mit der Subnetmaske 255.0.0.0 sind bei Dir alle Devices mit Adressen 10.x.x.x im gleichen Netz bzw. Subnetz. D.h. alle Geräte sind auch in der selben Broadcast-Domaine.

Eine Trennung (zumindest virtuell) erreichst Du nur mittels VLAN's. Und das kann die IB nicht.

Stimmt, ich habe was durcheinander gebracht. Du hast natürlich recht.

Tux0ne

Evtl. ist es einfacher wenn man mal schreibt was das eigentliche Ziel ist.

Ich glaube das hier ein grundsätzliches Missverständnis zwischen Weg und Ziel des OP herrscht.

monika90

Ich wollte die Internet-Box ins 10ner Netz versetzen. Das scheint aber nicht möglich zu sein. Ich habe PowerMacs Antwort akzeptiert, da es am nähsten am Grund liegt, weshalb das nicht möglich ist.

hed

@Tux0ne

In diesem Fall gilt "Der Weg ist das Ziel"

Monika90 hat das Ziel zudem angedeutet: Es ging um den Versuch einer Gruppierung/logischen Trennung von Endgeräten ohne VLAN.

monika90

Richtig, und aufgrund eines Denkfehlers meinerseits wurde das ursprüngliche Ziel obsolet.

Das Problem, dass man die Internet-Box nicht in ein 10ner Netz setzen kann besteht auf der Box zwar immer noch, ist für mich aber nicht mehr relevant.

Ursprünglich ging es vor allem noch um das Beheben der WLAN Fehler, welche nun aber nicht mehr auftreten.

Tux0ne

Ja klar. Jetzt fällt es mir wie Schuppen von den Augen. Wie konnte ich das nur nicht verstehen 😄 *not

Ich habe jetzt die Internet Box Plus ausgepackt um euren Puls zu fühlen!

Das Ziel ist mir schlussendlich immer noch nicht klar. Man kann Netze auch über IP Subnetze trennen, entsprechender Router/Firewall vorausgesetzt. VLAN ist nicht die einzige Möglichkeit. Ohne zusätzlichen Router also nur mit der Software der Internet Box geht das natürlich nicht.

So viel zum Thema: "Mit IP Adressen rumspielen ohne Plan"

Aber egal. Das Thema ist gegessen.

Trotzdem wollte ich auch wieder mal schauen wie die IBP arbeitet.

Wie der OP die IP 10.1.1.1/8 eingeben konnte, kann ich nicht nachvollziehen. Bei mir kommt sofort die Fehlermeldung, dass dies so nicht funktioniert. Möglich das man dies eingeben kann solange man das WLAN noch nie aktiviert hatte. Möglich, nicht getestet.

Also habe ich mir das WLAN angesehen. Im Gäste WLAN bekommen die Geräte eine IP aus dem 10.128.0.0 255.255.0.0 Netz. Damit ist es ja klar, dass auf einem Router, welcher solch ein Netz verwaltet, nicht ein Netz mit 10.0.0.0 / 255.0.0.0.0 erstellt werden kann. Das beisst sich einfach!

Zudem besteht noch die Möglichkeit den VPN Server zu aktivieren. Auch hier erhält der VPN Client eine IP aus dem sogenannten "10er" Netz. Evtl 32Bit, nicht genau geprüft. Eigentlich auch egal. Aber sicher nicht mit 8 Bit Subnet.

Jetzt kommen wir zum Punkt: "Man könne kein 10er Subnetz benutzen."

Der Spruch stimmt so per Definition ja schon nicht.

Wie auch immer. Man kann sehr wohl ein 10er Netz mit 16Bit (255.255.0.0) erstellen. Halt einfach kein Netz was sich mit dem Gäste WLAN oder dem VPN beisst. Also zB. 10.66.0.0/16

Bei meinem kleinen Test funktionierte Swisscom TV zwar nicht mehr. Ich glaube das hatte aber andere Gründe. Vermutlich funktioniert Swisscom TV auch wenn man ein 16er Subnet betreibt. Sonst wärs ein Bug des igmp Proxy.

Einen kleinen Bug habe icht trotzdem noch gefunden. Ändert man die IP der Internet Box in einen nicht erlaubten Bereich wird uA. als Korrektur die angeblich erlaubte IP 172.32.0.0 angegeben. Das ist natürlich Bullshit.