Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seltsames Routing

Mitglied: Vancouverona

Vancouverona (Level 1) - Jetzt verbinden

30.06.2014 um 14:49 Uhr, 1599 Aufrufe, 13 Kommentare

Moin,

ich hab da mal 'ne Frage: Wenn man 'ne feste IP im Internet hat, die vom Provider bereitgestellt wird in der Form, dass er einen Zugangsrouter stellt mit einer IP (z.B. xx.xx.xx.121), den man dann für die feste IP (xx.xx.xx.122) als Gateway eintragen muss, sollten dann die per "tracert" abrufbaren Routing-Wege nicht identisch sein?

Beispiel: Ping auf' das Provider-Gateway:

tracert xx.xx.xx.121

Routenverfolgung zu xx.xx.xx.121 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP
2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP
[...]
15 271 ms 231 ms 231 ms 222.68.253.13
16 231 ms 229 ms 282 ms 61.152.81.26
17 226 ms 227 ms 227 ms 124.74.210.34
18 231 ms 266 ms 216 ms xx.xx.xx.121 (Provider Gateway)


Beispiel: Ping auf meinen Remote VPN-Router hinter dem Provider Gateway:

tracert xx.xx.xx.122

Routenverfolgung zu xx.xx.xx.122 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP
2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP
[...]
15 232 ms 231 ms 230 ms 222.68.253.13
16 228 ms 229 ms 228 ms 61.152.81.26
17 227 ms 226 ms 226 ms 124.74.210.34
18 230 ms 230 ms 227 ms 124.74.35.194
19 212 ms 214 ms 214 ms xx.xx.xx.122 (Mein VPN-Router hinter dem Provider-Gateway)


Insbesondere irritiert mich der kleine Umweg über 124.74.35.194. Oder ist das nur die externe Adresse von xx.xx.xx.121?

Ja, wir reden über ein Technologieunternehmen und IP-Adressen der chin. Telecom. Muss ich mir über "Man in the middle" Sorgen machen?
Mitglied: Forseti2003
30.06.2014 um 15:04 Uhr
Also wenn ich Deinen Aufbau richtig verstanden habe, ist die 121 die externe IP-Adresse des Router, die 122 wäre das Gateway des ISP.
Die 124.74.35.194 sollte ein vorgelagerter HOP sein - hast Du mal probiert diesen gezielt aufzulösen, was sich für eine Adresse dahinter verbirgt?
Eventuell löst sich die Frage dann ja schon bereits auf.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014, aktualisiert um 15:15 Uhr
Neeh.

Die 121 ist das Gateway des Providers, die 122 mein VPN-Router, der dahinterhängt.

Ich wundere mich nur, warum beim Weg zu meinem VPN-Router ein HOP mehr auftaucht.
Die IP gehört im übrigen der China Telecom Shanghai

http://whois.domaintools.com/124.74.35.194
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 15:16 Uhr
und der "gewöhnliche" Internetweg sollte komplett in Deutschland sitzen (bzw. China nicht direkt darin vorkommen)?
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 15:26 Uhr
Nein,

der Weg als solcher von Deutschland nach China ist schon "ok", da der zweite VPN-Router in Shanghai steht. Oder anders: In Deutschland steht ein VPN-Router und in Shanghai ein zweiter. Über diese sind die Clients in Shanghai an das deutsche Firmennetz (mit internen IP-Adressen) angebunden.

Mich irritiert halt nur die technische "äußere Hülle" des VPNs, weil der Weg vom VPN-Router Shanghai zu mir nach Deutschland einen HOP länger ist, als der Weg vom Provider Gateway...

Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen... Und wer weiß, wer da zuhört...
Bitte warten ..
Mitglied: 108012
30.06.2014, aktualisiert um 15:38 Uhr
Hallo,

Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen...
Garantiert sogar und das auch nicht selten denn die Infrastruktur ist in China
mehr ein Sammelsurium bzw. ein echter Wildwuchs von verschiedenen und
gänzlich unterschiedlichen analogen und digitalen Gemeinde-, Kreis- und regionalen
Vermittlungsstellen.

Und wer weiß, wer da zuhört...
Dafür habt Ihr ja das VPN aufgebaut, oder?
Und sich das jetzt erst zu fragen ist doch wohl auch nicht der richtige Weg,
denn die Gedanken macht man sich in der Regel vorher und nicht hinterher.

Gruß
Dobby
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 15:59 Uhr
Es besteht eine Möglichkeit diese Umwege zu eliminieren, dazu müßten aber feste Routen bei den Providern hinterlegt werden um die HOP Anzahl zu reduzieren. Inwiefern das dann aber kostentechnisch Sinn macht und inwiefern die ISP's da mit machen ist eine ganz andere Frage. Wenn es Dir ums Thema Sicherheit geht, wäre das ein "kleiner" Ansatz - ansonsten über die Verschlüsselung und Zertifikate des VPN-Tunnels nachbessern, sofern es Dir zu unsicher ist.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:00 Uhr
Das VPN wurde nicht von mir aufgebaut.

Ich habe diesen seltsamen Abzweig durch Zufall entdeckt, weil ich wissen wollte, wie denn die "äussere Hülle" unseres VPNs verläuft, um Unterbrechungen des VPN-Tunnels auf die Spur zu kommen.

Für mich sieht das so aus, als ob da jemand mithören möchte.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:06 Uhr
Mein Bauchgrimmen bezog sich lediglich darauf, dass der Weg zum Provider-Gateway den Umweg nicht enthält, aber der Weg zu unserem Router, während sonst alles identisch läuft..

Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.

Dank VPN sollte das eigentlich kein Problem sein, aber man weiss es nicht wirklich
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 16:15 Uhr
Also was die Routen betrifft, da habe ich gerade zufällig heute morgen ein ähnliches "Erlebnis" gehabt. In die eine Richtung brauchte das tracert weniger HOP's als in die andere Richtung und ein Teil der Gateways waren identisch, ein anderer Teil unterschied sich. Sofern der Verkehr halt regulär über das Internet geht, ist halt nicht immer sicher, das in allen Richtungen, nichtmal bei jedem tracert, die selbe Router genutzt wird - auch wenn die Wahrscheinlichkeit hoch ist.

Es genügt ja schon, wenn ein Hop zu dem Zeitpunkt stärker ausgelastet ist und ein anderer Knoten übernimmt, oder ein Netzknoten wegbricht und erst über andere Wege realisiert wird. Das Internet ist wie ein großer Ozean, es wogt hin und her, aber irgendwie kommt es dann doch am Strand an
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:32 Uhr
Irritierend ist, das die letzten drei Hops zu unserem VPN-Router immer diesen einen Hop mehr haben, als die zwei letzten Hops zum Provider-Gateway...

Entweder ist der HOP die externe IP des Provider-Gateways oder es lauscht jemand mit.
Bitte warten ..
Mitglied: 108012
30.06.2014 um 17:10 Uhr
Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren
Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
Also in China sah es bis vor kurzem und in einigen Regionen auch noch heute
auf der Straße so aus und in den Vermittlungsstellen mitunter so aus.

Ist jetzt nicht genau in China fotografiert worden aber kommt dem sehr nahe.
Und wenn nun Deine Vermittlung bzw. Deine Datenpakete auf so eine
neue Vermittlungsstelle umgeleitet werden um den ausländischen Firmen einen
besseren Service und eine bessere Qualität zu bieten ist das ja auch nichts
wirklich schlechtes, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: brammer
01.07.2014 um 09:20 Uhr
Hallo,

@108012,

das ist doch ganz normale strukturierte Verkabelung in deinen beiden links
Schockiert mich nicht wirklich....

@Vancouverona
Ist das eine einmalige Moment Aufnahme?
Oder hast du den trace mehrfach gemacht?

Es kann schlicht und ergreifend ein Loadbalancer des Kunden sein.
Oder der Provider bewertet einen Trace auf sein Gerät als kritischer da es um seine Infrastruktur geht, als auf deinen Router, denn dafür bist du verantwortlich.

brammer
Bitte warten ..
Mitglied: aqui
02.07.2014, aktualisiert um 16:49 Uhr
Für mich sieht das so aus, als ob da jemand mithören möchte.
Ist in China, wie jeder weiss, ja die Regel und nicht die Ausnahme. Bei uns ist man sich da derzeit nicht sicher....ohne Mithören gibts das Internet hier aber auch nicht !
Bitte warten ..
Ähnliche Inhalte
Windows Server
Seltsames Guppenrichtlinienverhalten
gelöst Frage von AmetrinWindows Server5 Kommentare

Hallo! Brauche eine Lektion in GPO Basiswissen. Folgende Situation die ich nicht verstehe: Habe eine GPO (XenApp_IEX10) in einer ...

Windows Server
Seltsamer Ordner
Frage von hanheikWindows Server4 Kommentare

Auf einem SBS 2011 sind auf dem Datenlaufwerk D: mehrere für die Mitarbeiter freigegebene Ordner: 100_xxx 200_yyy 300_zzz und ...

Erkennung und -Abwehr
Seltsame Mail
gelöst Frage von rocco61Erkennung und -Abwehr6 Kommentare

Hallo zusammen, diese mail haben wir bekommen . Von: root mailto:root@bgp-research.go6lab.si Gesendet: Dienstag, 19. Mai 2015 16:51 An: test-dane-dnssec@meine ...

DSL, VDSL
Seltsame Internet Unterbrüche
Frage von uridium69DSL, VDSL11 Kommentare

Seit letzten Freitag habe ich massive Probleme mit dem Kabelinternet. Das Internet wird immer wieder unterbrochen, manchmal geht es ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 StundeSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 StundeMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 StundeHardware2 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 1 StundeMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL13 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...