19
Eindeutigkeit von IP-Adresse
Hallo zusammen,
ich habe eine Frage: nehmen wir an ich bin gerade im Internet mit den IpV4-Adresse 92.195.67.7
wäre es möglich dass irgendwo auf der Erde noch eine Person auch in diesem Moment mit der gleiche Adresse online ist?
Vielen dank
ich habe eine Frage: nehmen wir an ich bin gerade im Internet mit den IpV4-Adresse 92.195.67.7
wäre es möglich dass irgendwo auf der Erde noch eine Person auch in diesem Moment mit der gleiche Adresse online ist?
Vielen dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233214
Url: https://administrator.de/contentid/233214
Printed on: April 26, 2024 at 01:04 o'clock
19 Comments
Latest comment
Hallo,
Theoretisch wäre das möglich. Innerhalb weniger Minuten würde das aber Probleme geben.
Der jeweilige Provider müsste diesem Adresse ja routen, dafür müsste er sein Rotingtable anpassen.
Theoretisch ja, praktisch Nein.
Brammer
Theoretisch wäre das möglich. Innerhalb weniger Minuten würde das aber Probleme geben.
Der jeweilige Provider müsste diesem Adresse ja routen, dafür müsste er sein Rotingtable anpassen.
Theoretisch ja, praktisch Nein.
Brammer
Ist sogar relativ wahrscheinlich, es gibt immernoch genug intelligente Netze, die einen solchen Bereich als "privat" nutzen. Dann aber hinter einem NAT. ;)
LG
LG
1
Danke brammer.
Danke certifiedit.
Kannst es auch einfacher als "zur Lösung beigetragen" markieren. Bei der Frage verwehrst du dir damit ja keine Antworten.
1
Hallo,
und woher haben beide die Adresse.
- Hast Du die IP Adresse von Deinem oder einem Provider
und jemand anderes benutzt diese auch einfach (spoofen)
für irgend welche "Aktionen" aus, dann hat der Provider ja
auch noch den dezidierte Protokolldatei der Sitzung/ Verbindung
(dedicated session logfile) und kann anhand dieser Datei auch genau
sagen mit wem Du verbunden warst und was Du alles gemacht hast!
Und solange Du mit dieser IP Adresse hinter einem NAT Router oder
einer Firewall sitzt die auch NAT "macht" ist alles im grünen Bereich.
- Hast Du aber diese IP von Deinem oder einem Provider bekommen
und hast diese IP Adresse dann einem Server vergeben, der im Internet
"steht" (Hoster) oder in einer DMZ die aus dem Internet erreichbar ist
so kann es zu Komplikationen kommen, denn die DNS Server müssen
dann ja bei Anfragen entweder den einen Teilnehmer oder den anderen
Teilnehmer bedienen und das wird dann wohl eher nichts.
- Es gibt auch noch mehrere andere Möglichkeiten die so einen Umstand
begünstigen, wie zum Beispiel einen Tippfehler oder Unwissenheit eines
Internetnutzers der eventuell meint das sein Server aus dem Internet erreichbar
sein muss und eben dafür nimmt man sich dann einfach eine öffentliche IP Adresse
wie man es eben auch bei den privaten macht und weiß gar nicht was er da tut.
Gruß
Dobby
ich habe eine Frage: nehmen wir an ich bin gerade im
Internet mit den IpV4-Adresse 92.195.67.7 wäre es
möglich dass irgendwo auf der Erde noch eine Person
auch in diesem Moment mit der gleiche Adresse online ist?
Ja aber man muss da schon unterscheiden wer ist wie onlineInternet mit den IpV4-Adresse 92.195.67.7 wäre es
möglich dass irgendwo auf der Erde noch eine Person
auch in diesem Moment mit der gleiche Adresse online ist?
und woher haben beide die Adresse.
- Hast Du die IP Adresse von Deinem oder einem Provider
und jemand anderes benutzt diese auch einfach (spoofen)
für irgend welche "Aktionen" aus, dann hat der Provider ja
auch noch den dezidierte Protokolldatei der Sitzung/ Verbindung
(dedicated session logfile) und kann anhand dieser Datei auch genau
sagen mit wem Du verbunden warst und was Du alles gemacht hast!
Und solange Du mit dieser IP Adresse hinter einem NAT Router oder
einer Firewall sitzt die auch NAT "macht" ist alles im grünen Bereich.
- Hast Du aber diese IP von Deinem oder einem Provider bekommen
und hast diese IP Adresse dann einem Server vergeben, der im Internet
"steht" (Hoster) oder in einer DMZ die aus dem Internet erreichbar ist
so kann es zu Komplikationen kommen, denn die DNS Server müssen
dann ja bei Anfragen entweder den einen Teilnehmer oder den anderen
Teilnehmer bedienen und das wird dann wohl eher nichts.
- Es gibt auch noch mehrere andere Möglichkeiten die so einen Umstand
begünstigen, wie zum Beispiel einen Tippfehler oder Unwissenheit eines
Internetnutzers der eventuell meint das sein Server aus dem Internet erreichbar
sein muss und eben dafür nimmt man sich dann einfach eine öffentliche IP Adresse
wie man es eben auch bei den privaten macht und weiß gar nicht was er da tut.
Gruß
Dobby
1
Ich werfe mal in den Raum, dass bei Kabel- und Mobilfunkbetreibern das Carrier-Grade NAT durchaus in Mode ist und daher nach außen hin durchaus mehr als ein Nutzer diese IP verwendet.
Da es sich bei der IP allerdings um eine aus dem DSL-Pool von QSC handelt, schließen wir diese Möglichkeit mal aus und geben zu bedenken: Was denkst du wird passieren, wenn zwei Telefone bei zwei Unterschiedlichen Firmen unter der exakt gleichen Nummer erreichbar sind und beide Firmen diese Nummer auf ihre Visitenkarte schreiben?
Genau das passiert auch mit doppelt vergebenen IP-Adressen, ob im Heimnetzwerk oder im Internet ist dabei mehr oder weniger egal
Da es sich bei der IP allerdings um eine aus dem DSL-Pool von QSC handelt, schließen wir diese Möglichkeit mal aus und geben zu bedenken: Was denkst du wird passieren, wenn zwei Telefone bei zwei Unterschiedlichen Firmen unter der exakt gleichen Nummer erreichbar sind und beide Firmen diese Nummer auf ihre Visitenkarte schreiben?
Genau das passiert auch mit doppelt vergebenen IP-Adressen, ob im Heimnetzwerk oder im Internet ist dabei mehr oder weniger egal
Hi, @blcfpp
grundsätzlich sollte das NICHT möglich sein weil alle Router/Routen der IP ja zu Dir,
dem "echten" Inhaber der IP zurückzeigen.
Danach würde ein Spoofer Datenpaket nicht zurückerhalten.
Aber sag niemals nie.
Wenn natürlich bei dem Provider, der die IP hostet, also "übergeordneter" Inhaber der IP ist,
dann ist natürlich theoretisch nicht ganz auszuschliessen, dass da mal technischer Mist passiert,
jemand einbricht, Systeme kapert oder einfach nur zu blöd ist.....
Das wäre aber sehr sehr und nochmal sehr ungewöhnlich weil selbst die Strafverfolgungs-
behörden gehen mit Beweiskraft davon aus, dass das nicht passieren kann.
Ansonsten hätte eine (Vorats-)Datenspeicherung vor Gericht kaum Beweiskraft.
Jeder würde sagen das war irgendjemand anders der mit meiner IP Mist gemacht hat.
Spoofen ja, aber immer nur innerhalb eines Bereiches oder mit entsprechendem Zugriff,
der dann aber krimineller Art sein sollte, also Router, DNS-Server kapern usw.
In Beantwortung der Frage:
"Irgendwo auf der Erde": wohl nicht
Bei Deinem Provider: Vielleicht
Ber Dir zuhause: JA
Mich würde interessieren, wie Du auf die Frage kommst, was der Hintergrund ist
oder Deine Bedenken sind....
Das kann man hier bestimmt kilometerlang diskutieren. :O)
Gruss
RS
grundsätzlich sollte das NICHT möglich sein weil alle Router/Routen der IP ja zu Dir,
dem "echten" Inhaber der IP zurückzeigen.
Danach würde ein Spoofer Datenpaket nicht zurückerhalten.
Aber sag niemals nie.
Wenn natürlich bei dem Provider, der die IP hostet, also "übergeordneter" Inhaber der IP ist,
dann ist natürlich theoretisch nicht ganz auszuschliessen, dass da mal technischer Mist passiert,
jemand einbricht, Systeme kapert oder einfach nur zu blöd ist.....
Das wäre aber sehr sehr und nochmal sehr ungewöhnlich weil selbst die Strafverfolgungs-
behörden gehen mit Beweiskraft davon aus, dass das nicht passieren kann.
Ansonsten hätte eine (Vorats-)Datenspeicherung vor Gericht kaum Beweiskraft.
Jeder würde sagen das war irgendjemand anders der mit meiner IP Mist gemacht hat.
Spoofen ja, aber immer nur innerhalb eines Bereiches oder mit entsprechendem Zugriff,
der dann aber krimineller Art sein sollte, also Router, DNS-Server kapern usw.
In Beantwortung der Frage:
"Irgendwo auf der Erde": wohl nicht
Bei Deinem Provider: Vielleicht
Ber Dir zuhause: JA
Mich würde interessieren, wie Du auf die Frage kommst, was der Hintergrund ist
oder Deine Bedenken sind....
Das kann man hier bestimmt kilometerlang diskutieren. :O)
Gruss
RS
1
Hallo,
ich kann aus eigener mehrmaliger Erfahrung dies bestätigen, sobald ich unterwegs mit einem UMTS-Stick im Internet unterwegs war.
Ich nutze das D1-Netz über einen Drittanbieter. Bei mehreren Einwahlen hatte ich ein Hinweisfenster unter Windows 7 erhalten, dass offenbar eine andere Person die selbe IP erhalten hatte (weiß leider aktuell den genauen Hinweistext nicht mehr, da ich mittlerweile mein Smartphone für Tethering verwende). Ich hatte dann jeweils mich ausgeloggt und die UMTS-Verbindung manuell neu aufgebaut.
Mein Smartphone zeigt hier zwar keine derartige Meldung mehr an, ob das Problem damit jedoch hinfällig ist...?
Gruß von
VGem-e
ich kann aus eigener mehrmaliger Erfahrung dies bestätigen, sobald ich unterwegs mit einem UMTS-Stick im Internet unterwegs war.
Ich nutze das D1-Netz über einen Drittanbieter. Bei mehreren Einwahlen hatte ich ein Hinweisfenster unter Windows 7 erhalten, dass offenbar eine andere Person die selbe IP erhalten hatte (weiß leider aktuell den genauen Hinweistext nicht mehr, da ich mittlerweile mein Smartphone für Tethering verwende). Ich hatte dann jeweils mich ausgeloggt und die UMTS-Verbindung manuell neu aufgebaut.
Mein Smartphone zeigt hier zwar keine derartige Meldung mehr an, ob das Problem damit jedoch hinfällig ist...?
Gruß von
VGem-e
grundsätzlich sollte das NICHT möglich sein weil alle Router/Routen der IP ja zu Dir, dem "echten" Inhaber der IP zurückzeigen.
Generell ist das so richtig und sollte auch so sein. Wenn aber Provider X in China durch einen Tippfehler auch solche IP Adressen propagiert gibt es natürlich Chaos, da die IPs dann doppelt existieren. Im öffentlichen Internet müssen solche IP Netze aber weltweit logischerweise einzigartig sein !Das wäre aber menschliches Versagen und würde sofort auffallen. Viel Provider schützen sich auch mit entsprechenden BGP Filtern das sie solche falsch propagierten Netze nicht annehmen würden.
So ist es also in der Tat extrem selten das sowas passiert. Meist sind das dann Attacken wo Angreifer solche Netze kapern um z.B. ein Land oder bestimmte Betreiber zu attackieren. Aber auch da besteht durch die Dezentralität des Internets ein gewisser Schutz.
So ein Verhalten ist also theoretisch denkbar, praktisch kommt es (fast) nie vor.
1
Hi, war nur neugierig. Ich habe eine Ausbildung als fachinformatiker begonnen und wir machen ziemlich viel in Vernetzte Systeme... Danke für deine Antwort!
Na das lernt man aber in der Ausbildung schon in der ersten Woche das IP Adressen immer einzigartig sein müssen in einem Netz !
Oder haste da gerade aus dem Fenster geträumt...
Oder haste da gerade aus dem Fenster geträumt...
Ja, ich weiß ;) wollte mir aber trotzdem ein paar Meinungen holen.
Zitat von @aqui:
Generell ist das so richtig und sollte auch so sein. Wenn aber Provider X in China durch einen Tippfehler auch solche IP Adressen
propagiert gibt es natürlich Chaos, da die IPs dann doppelt existieren. Im öffentlichen Internet müssen solche IP
Netze aber weltweit logischerweise einzigartig sein !
Generell ist das so richtig und sollte auch so sein. Wenn aber Provider X in China durch einen Tippfehler auch solche IP Adressen
propagiert gibt es natürlich Chaos, da die IPs dann doppelt existieren. Im öffentlichen Internet müssen solche IP
Netze aber weltweit logischerweise einzigartig sein !
Es gibt den viel einfacheren und profaneren Fall:
Kunde hat einen DSL-Zugang mit fester IP-Adresse und wählt sich an zwei Standorten parallel ein. Je nach Infrastruktur des Providers kann es ein wenig dauern bis die Doppeleinwahl bemerkt wird und in der Zwischenzeit erhalten beide DSL-Sitzungen jeweils 50% der Pakete.
Beim Dauerping von außen auf die IP wirst du also garnichts Auffälliges bemerken, aber die meisten Dienste werden an keinem der beiden Anschlüsse funktionieren.
Nein, das kann so niemals passieren !
Erst wenn der Kunde mit der PPPoE Session am Radius Server authentisiert wurde wird auch durch den Radius die feste IP zugeteilt, denn die ist Nutzer abhängig.
Der Radius erkennt sofort das eine Doppeleinwahl besteht und teilt erst gar keine IP zu und bricht die PPPoE Session sofort ab.
Dieses Szenario ist also technisch gar nicht möglich.
Erst wenn der Kunde mit der PPPoE Session am Radius Server authentisiert wurde wird auch durch den Radius die feste IP zugeteilt, denn die ist Nutzer abhängig.
Der Radius erkennt sofort das eine Doppeleinwahl besteht und teilt erst gar keine IP zu und bricht die PPPoE Session sofort ab.
Dieses Szenario ist also technisch gar nicht möglich.
Spätestens wenn du geographisch redundante RADIUS-Server hast, kann es passieren, wenn beide Router sich permanent neu versuchen einzuwählen.
Dann hast du bedingt durch die Latenz bei der Synchronisierung garnicht die Möglichkeit, die Sessions sinnvoll zu verfolgen, wenn sie schnell hintereinander aufgebaut werden.
Und wenn es dann passiert ist, kann der RADIUS-Server auch nicht mehr zum PPPoE-Concentrator laufen und ihm sagen, dass er die letzte Sitzung trennen soll - denn das ist schlicht und ergreifend weder die Aufgabe des RADIUS noch ist es im Protokoll vorgesehen.
Dann hast du bedingt durch die Latenz bei der Synchronisierung garnicht die Möglichkeit, die Sessions sinnvoll zu verfolgen, wenn sie schnell hintereinander aufgebaut werden.
Und wenn es dann passiert ist, kann der RADIUS-Server auch nicht mehr zum PPPoE-Concentrator laufen und ihm sagen, dass er die letzte Sitzung trennen soll - denn das ist schlicht und ergreifend weder die Aufgabe des RADIUS noch ist es im Protokoll vorgesehen.
Das ist technisch zweifelsohne richtig was du sagst aber es müssten in der Praxis schon ziemlich viele Zufälle und Situationen zusammenkommen damit so etwas passieren könnte.
In der Regel gibt es so eine Doppelvergabe nicht, da auch die geographisch redundanten Radius Server zentral auf eine gemeinsame SQL Datenbank zugreifen.
In der Regel gibt es so eine Doppelvergabe nicht, da auch die geographisch redundanten Radius Server zentral auf eine gemeinsame SQL Datenbank zugreifen.
Zitat von @aqui:
da auch die geographisch redundanten Radius Server zentral auf eine gemeinsame SQL Datenbank zugreifen.
da auch die geographisch redundanten Radius Server zentral auf eine gemeinsame SQL Datenbank zugreifen.
Bei uns nicht - das wäre doch überhaupt nicht sinnvoll?
Was nützt es mir, redundante RADIUS-Server zu haben, wenn beide beim Ausfall einer Datenbank keine Antworten mehr geben könnten?
Die haben alle ihre eigene Datenbank, die von einem gemeinsamen Master dahin repliziert wird (falls du das meintest), aber genau diese Vorgehensweise erzeugt einen Zeitversatz von 2-3 Sekunden bis die Informationen überall sind.
Du hast aber Recht, es kommt so gut wie nie vor
Das passiert höchstens zwei Mal im Jahr, aber es passiert. Und der Aufwand, das technisch verhindern zu wollen steht in keinem Verhältnis zum Nutzen
von einem gemeinsamen Master dahin repliziert wird (falls du das meintest)
Ja, das meinte ich natürlich ! Sorry, gedrückt aus etwas falsch, denn alles andere wäre in der Tat Unsinn.