9
Routing privater IP-Adressen im öffentlichen Netz
Hallo,
private IP-Adressen werden ja im öffentlichen Netz (Internet) nicht geroutet.
Nun frage ich mich, ab welchem Knotenpunkt (Router) in einem Netzwerk bestimmt wird, dass die private IP-Adresse nicht weiter geroutet wird?
Beim NAT-Router in einem LAN? Oder erst beim ISP? Oder, oder, oder...
Grüße
private IP-Adressen werden ja im öffentlichen Netz (Internet) nicht geroutet.
Nun frage ich mich, ab welchem Knotenpunkt (Router) in einem Netzwerk bestimmt wird, dass die private IP-Adresse nicht weiter geroutet wird?
Beim NAT-Router in einem LAN? Oder erst beim ISP? Oder, oder, oder...
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 212325
Url: https://administrator.de/contentid/212325
Printed on: April 26, 2024 at 04:04 o'clock
9 Comments
Latest comment
Private Adressen werden wohl geroutet. - Schon mal was von VPN gehört?
Ansonsten gilt:
Private Adressen kann man beliebig einsetzen.
Sie kommen beliebig oft in Netzen vor.
Die Router können somit kein Ziel ausmachen. Die Pakete werden verworfen.
Das trifft schon für den ersten Router des ISP zu. Nur du selbst kannst mit privent IPs spielen.
Gruß
Netman
Ansonsten gilt:
Private Adressen kann man beliebig einsetzen.
Sie kommen beliebig oft in Netzen vor.
Die Router können somit kein Ziel ausmachen. Die Pakete werden verworfen.
Das trifft schon für den ersten Router des ISP zu. Nur du selbst kannst mit privent IPs spielen.
Gruß
Netman
Hi,
hmmm, evtl. an dem Gerät das als erstes eine öffentliche Adresse hat?
Das ist, na ..... zu 98% der Router zu Hause.
Einige Provider haben wohl zum Kunden hin, mangels IP-Adressen, auch noch private Netzte, hier trennt der Provider.
VG
Deepsys
hmmm, evtl. an dem Gerät das als erstes eine öffentliche Adresse hat?
Das ist, na ..... zu 98% der Router zu Hause.
Einige Provider haben wohl zum Kunden hin, mangels IP-Adressen, auch noch private Netzte, hier trennt der Provider.
VG
Deepsys
Ja, aber das funktioniert nur innerhalb eines Tunnels der somit nicht an der eigentlichen öffentlichen Kommunikation beteiligt ist
Bei NAT ist es generell egal ob es eine private oder öffentliche IP ist die als Sender fungiert. Sobald das Paket, das die NAT Maskierung durchläuft nach "außen" geht, wird als Absender die "öffentliche" IP (im Falle eines Heimrouters dessen öffentliche IP) verwendet. Der Router merkt sich dann je nach NAT-Art welcher interne Host, mit welcher IP und z.B. über welchen Port kommuniziert und "übersetzt"/demaskiert dann die Antwort entsprechend zurück.
Das private Adressen nicht geroutet werden ist weniger techn. sondern vielmehr Definitionssache. Erst der private Adressraum in Verbindung mit NAT stellt sicher, dass das Paket am Zielort angelangt da private Adressen sonst ja vielfach im Internet vertreten wären und nicht eindeutig eine Empfängerzuordnung möglich wäre.
Andernfalls wäre der IPv4-Adressraum schon längst aufgebraucht gewesen.
Das private Adressen nicht geroutet werden ist weniger techn. sondern vielmehr Definitionssache. Erst der private Adressraum in Verbindung mit NAT stellt sicher, dass das Paket am Zielort angelangt da private Adressen sonst ja vielfach im Internet vertreten wären und nicht eindeutig eine Empfängerzuordnung möglich wäre.
Andernfalls wäre der IPv4-Adressraum schon längst aufgebraucht gewesen.
Der Provider Eingangsrouter also der Next Hop Router von deinem Heimrouter hat bei jedem Provider Weltweit eine IP Access Liste die alle Privaten IP Netze nach RFC 1918 https://de.wikipedia.org/wiki/Private_IP-Adresse als auch alle sog. "Bogon Networks" http://en.wikipedia.org/wiki/Bogon_filtering ins routingtechnische Nirvana schicken ( /dev/null ) oder BGP Blacklisting sollte mal eins dieser Adressblocks dort auftauchen. http://www.ris.ripe.net/debogon/
So kommen solche IP Netze niemals in die große weite Welt.
So kommen solche IP Netze niemals in die große weite Welt.
Ach, da draußen gibt es einige Provider, die es damit nicht so genau nehmen (oder Ihre Router falsch warten).
lks
Meist liegen diese aber nicht in Europa
Es ist Deine Aufgabe, dafür zu sorgen, daß Deine RFC1918-Adressen nicht Dein Netz verlassen und Du keine RFC-1918-Adressen von "draußen" reinläßt. Spätestens Dein Provider sollte da einen Riegel vorschieben (was aber manchmal schiefgeht).
Aber ansonsten werden RFC1918-Adressen genauso geroutet wie andere auch: So wie es in der Routingtabelle angegeben ist.
lks
...nur NICHT im öffentlichen Internet da werden sie nicht geroutet ! Siehe oben...
