DD-WRT – Proxy-ARP und der IP-Adresskonflikt (doppelte IP-Adressen)

Hallo ihr Blog-Leser/innen, vor kurzem habe ich mir einen TP-LINK TL-WR1043ND gekauft. Bei der Einrichtung hatte ich etliche Probleme – ich bin in einige Bugs der DD-WRT Beta-Firmwares gelaufen. Das ist auch der Grund, warum ich hier nun eine kleine Artikelserie starte.

tp link wr1043nd dd wrt 09 status 600x374 - DD-WRT - Proxy-ARP und der IP-Adresskonflikt (doppelte IP-Adressen)

DD-WRT Artikelserie

DD-WRT – Proxy-ARP und der IP-Adresskonflikt (doppelte IP-Adressen)

Was ist Proxy-ARP?

Proxy ARP erlaubt einem Router, ARP-Anforderungen für Hosts zu beantworten.

Die Hosts befinden sich dabei in durch einen Router getrennten Netzen – verwenden untypischer Weise jedoch den gleichen IP-Adressenbereich. Bei der Kommunikation ist für die Hosts der Router transparent, das heißt, er braucht nicht speziell angesprochen zu werden, sondern die Hosts können wie gewöhnlich Pakete über verschiedene Netze hinweg versenden.

Sendet Computer A eine ARP-Anforderung an Computer B, reagiert der dazwischen liegende Router anstelle des Computers B mit einer ARP-Antwort und der Hardwareadresse der Schnittstelle (MAC des Ports am Router), auf der die Anfrage empfangen wurde. Der anfragende Computer A sendet dann seine Daten an den Router, der sie dann an Computer B weiterleitet.

Quelle: Wikipedia.de – Address Resolution Protocol – Proxy ARP

# route | grep default | awk '{print $NF}'
echo 1 > /proc/sys/net/ipv4/conf/br0/proxy_arp
# ... bei manchen auch noch zusätzlich ...
echo 1 > /proc/sys/net/ipv4/conf/[ath0,wl0,eth1]/proxy_arp

Bei eingeschaltetem Proxy-ARP bekommen Clients am VAP oder LAN-Port des DD-WRT Repeaters …

  • … keine DHCP-IP (>=build 17201).
  • … eine DHCP-IP (<=build 16454), die aber einen IP-Adresskonflikt auslöst.
  • … eine feste IP-Adresse löst auch einen IP-Adresskonflikt aus.

Und wieder bin ich bei der DD-WRT Beta-Firmware vom 17.03.2011 Build 16454 – IP-Adresskonflikte gibt es nicht, weil man Proxy-ARP erst gar nicht aktivieren muss / soll.

Solltet ihr einen TL-WR1043ND ohne virtuellen Access Point (VAP) konfigurieren wollen, könnt ihr auch zur neuesten Beta-Firmware greifen – ohne VAP hatte ich bisher keine Probleme!

!ACHTUNG! Ich übernehme keine Haftung für Schäden am Computer, an der Hardware oder an den Daten des Benutzers, die durch die Benutzung dieser Artikelserie entstehen. !ACHTUNG!

Veröffentlicht von

_nico

Mac-User aus Leidenschaft, Blogger seit Oktober 2009, 88er Baujahr, technikaffin. Ich fühle mich aber nicht nur auf Apple'schen Betriebssystemen zu Hause, alles was eine Shell hat, interessiert mich besonders! Ihr findet mich auch auf Twitter und Google+.

2 Gedanken zu „DD-WRT – Proxy-ARP und der IP-Adresskonflikt (doppelte IP-Adressen)“

  1. Nette Serie! 🙂

    Ich hatte auf dem gleichen Router ebenfalls lange Zeit DD-WRT betrieben, vornehmlich der Möglichkeit des Druckerservers wegen. Hatte im großen und ganzen auch recht zufriedenstellend seinen Dienst getan, indes bin ich inzwischen doch zu OpenWRT gewechselt. Der Grund hierfür waren vor allem Sicherheitsbedenken und Stabilitätsmängel.

    Dass selbst die gegenwärtige Beta der DD-Firmware seit bald zwei Jahren nicht mehr aktualisiert wurde, ist dabei eine Sache. Dass es mir indes regelmäßig gelang, den Router „dank“ eines Kernel Regression Bugs im Zusammenspiel mit dem iwlagn- bzw. iwlwifi-Modul meiner Wlan-Karte komplett zum Absturz zu bringen, fand ich dann doch etwas gruselig.

    Siehe hier: https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=140461

    Bin inzwischen wie gesagt zu OpenWRT gewechselt und mit dieser Firmware mehr als zufrieden. Flott, stabil, dank eines eigenen Packet Managements stets aktuell und vor allem sehr durchdacht strukturiert und konfigurierbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert