Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Prinzipfrage zum Thema Routing

Mitglied: navyseal

navyseal (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 14.11.2007, 3468 Aufrufe, 5 Kommentare

Fragen zur Sicherheit der Rechner im Netzwerk

Hi
ICh habe eine Frage zum Routingprinzip von TCP Paketen.... Wenn ich einen Router habe der ein priv. Lan mit dem Internetverbindet und ich nun eine Anfrage aus dem Lan Richtung Internet stelle, ist es dann von außen möglich zu sagen (egal wie) welcher PC im LAN diese Anfrage geschickt hat? Es ist ja so, dass nur der Router weiß wer aus dem Lan diese Anfrage gestellt hat oder?

Vielleicht hat hier jemand mehr Ahnung als ich und könnte mich ein wenig aufklären

lg navyseal
Mitglied: Guenni
08.11.2007 um 20:21 Uhr
@navyseal

Hi,

unter http://meineipadresse.de/html/privacy_check.php
kannst du einige Daten sehen, die der Browser an einen
Webserver sendet.

Ob ein Router in der Lage ist, das Senden dieser Daten
zu blockieren, weiß ich nicht, ein Proxy-Server kann's auf
jeden Fall.

Auch dazu gibt's Hinweise auf dieser Seite.

Gruß
Günni
Bitte warten ..
Mitglied: navyseal
10.11.2007 um 11:20 Uhr
hi

Danke, das ist natürlich auch eine Möglichkeit das zu sehen! Was mich aber dennoch interessieren würde wie das Routingmäßig aussieht. TCP Pakete enthalten ja im Header keinerlei IP Infos setzt aber auf der IP Schicht auf .... nur irgendwo muss der Router doch mal die Absenderadresse ändern oder merkt er sich lediglich die Portnummern?
Bitte warten ..
Mitglied: aqui
11.11.2007 um 21:15 Uhr
DSL Router machen NAT (Network Adress Translation) ! Nur anhand der IP Informationen kann eine Wegefindung stattfinden das ist klar ! Dein Router ersetzt also IMMER die Absenderadresse mit seiner eigenen oeffentlichen IP Adresse auf dem DSL Interface, den im lokalen LAN werden so gut wie immer RFC 1918 Netze private IPs verwednet die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Der Quellport der internen Verbindung wird dabei auf einem Port groesser 1024 umgesetz und gleichzeitig fuehrt der NAT Prozess ein Porttabelle. Ein weiterer PC bzw. Session bekommt dann Port 1025 uns so weiter... Anhand der Portzuordnungstabelle kann der Router eingehende IP Packete dann wieder den Zielrechneren lokal zuordnen.
Nach aussen hin tauchst du also nur mit einer einzigen IP Adresse auf und man kann nicht mehr sehen das sich evtl. mehrere PC hinter dem NAT Prozess befinden.
Eigentlich ganz einfach...und effizient in bezug auf IP Adressen
Bitte warten ..
Mitglied: Pjordorf
11.11.2007 um 21:35 Uhr
und man kann
nicht mehr sehen das sich evtl. mehrere PC
hinter dem NAT Prozess befinden.

Aber es sind gute schätzungen möglich. Allerdings ist der Aufwand den meisetn ISPs wohl zu gross.

http://www.cs.columbia.edu/~smb/papers/fnat.pdf


Peter
Bitte warten ..
Mitglied: aqui
14.11.2007 um 13:43 Uhr
Wars das jetzt vom Navyseal ??? Dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Benötige Hilfe bei einer Aufgabenstellung zum Thema RAS und ROUTING

gelöst Frage von Stefan007Router & Routing24 Kommentare

Hallo Leute, ich wende mich an euch, da ich anscheinend zu blind bin um den Fehler zu finden. Es ...

Netzwerke

Literatur zum Thema Systemadministration und Systemintegration

gelöst Frage von ichigo77Netzwerke3 Kommentare

Hallo Leute, ich studiere im 3.Semester Media Systems und habe dadurch schon Erfahrung im BereichTechnische Informatik(Schaltnetze, Schaltwerke, Mikroprozessor-und kontroller) ...

Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk9 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Erkennung und -Abwehr

Schulung zum Thema SPAM

Frage von cseErkennung und -Abwehr24 Kommentare

Hi Kollegen! da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...