Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Prinzipfrage zum Thema Routing

Mitglied: navyseal

navyseal (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 14.11.2007, 3475 Aufrufe, 5 Kommentare

Fragen zur Sicherheit der Rechner im Netzwerk

Hi
ICh habe eine Frage zum Routingprinzip von TCP Paketen.... Wenn ich einen Router habe der ein priv. Lan mit dem Internetverbindet und ich nun eine Anfrage aus dem Lan Richtung Internet stelle, ist es dann von außen möglich zu sagen (egal wie) welcher PC im LAN diese Anfrage geschickt hat? Es ist ja so, dass nur der Router weiß wer aus dem Lan diese Anfrage gestellt hat oder?

Vielleicht hat hier jemand mehr Ahnung als ich und könnte mich ein wenig aufklären

lg navyseal
Mitglied: Guenni
08.11.2007 um 20:21 Uhr
@navyseal

Hi,

unter http://meineipadresse.de/html/privacy_check.php
kannst du einige Daten sehen, die der Browser an einen
Webserver sendet.

Ob ein Router in der Lage ist, das Senden dieser Daten
zu blockieren, weiß ich nicht, ein Proxy-Server kann's auf
jeden Fall.

Auch dazu gibt's Hinweise auf dieser Seite.

Gruß
Günni
Bitte warten ..
Mitglied: navyseal
10.11.2007 um 11:20 Uhr
hi

Danke, das ist natürlich auch eine Möglichkeit das zu sehen! Was mich aber dennoch interessieren würde wie das Routingmäßig aussieht. TCP Pakete enthalten ja im Header keinerlei IP Infos setzt aber auf der IP Schicht auf .... nur irgendwo muss der Router doch mal die Absenderadresse ändern oder merkt er sich lediglich die Portnummern?
Bitte warten ..
Mitglied: aqui
11.11.2007 um 21:15 Uhr
DSL Router machen NAT (Network Adress Translation) ! Nur anhand der IP Informationen kann eine Wegefindung stattfinden das ist klar ! Dein Router ersetzt also IMMER die Absenderadresse mit seiner eigenen oeffentlichen IP Adresse auf dem DSL Interface, den im lokalen LAN werden so gut wie immer RFC 1918 Netze private IPs verwednet die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Der Quellport der internen Verbindung wird dabei auf einem Port groesser 1024 umgesetz und gleichzeitig fuehrt der NAT Prozess ein Porttabelle. Ein weiterer PC bzw. Session bekommt dann Port 1025 uns so weiter... Anhand der Portzuordnungstabelle kann der Router eingehende IP Packete dann wieder den Zielrechneren lokal zuordnen.
Nach aussen hin tauchst du also nur mit einer einzigen IP Adresse auf und man kann nicht mehr sehen das sich evtl. mehrere PC hinter dem NAT Prozess befinden.
Eigentlich ganz einfach...und effizient in bezug auf IP Adressen
Bitte warten ..
Mitglied: Pjordorf
11.11.2007 um 21:35 Uhr
und man kann
nicht mehr sehen das sich evtl. mehrere PC
hinter dem NAT Prozess befinden.

Aber es sind gute schätzungen möglich. Allerdings ist der Aufwand den meisetn ISPs wohl zu gross.

http://www.cs.columbia.edu/~smb/papers/fnat.pdf


Peter
Bitte warten ..
Mitglied: aqui
14.11.2007 um 13:43 Uhr
Wars das jetzt vom Navyseal ??? Dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Benötige Hilfe bei einer Aufgabenstellung zum Thema RAS und ROUTING

gelöst Frage von Stefan007Router & Routing24 Kommentare

Hallo Leute, ich wende mich an euch, da ich anscheinend zu blind bin um den Fehler zu finden. Es ...

Netzwerke

Literatur zum Thema Systemadministration und Systemintegration

gelöst Frage von ichigo77Netzwerke3 Kommentare

Hallo Leute, ich studiere im 3.Semester Media Systems und habe dadurch schon Erfahrung im BereichTechnische Informatik(Schaltnetze, Schaltwerke, Mikroprozessor-und kontroller) ...

Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk9 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Erkennung und -Abwehr

Schulung zum Thema SPAM

Frage von cseErkennung und -Abwehr24 Kommentare

Hi Kollegen! da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...