Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Technische Hintergründe Internet Connection Sharing

Mitglied: Friemler

Friemler (Level 2) - Jetzt verbinden

18.03.2012, aktualisiert 18.10.2012, 4998 Aufrufe, 5 Kommentare, 1 Danke

Ich experimentiere gerade ein wenig mit Netzwerken, Protokollen und Routing herum. Im Zuge dessen habe ich ein Testnetzwerk aufgebaut und es auf zwei verschiedene Arten zum Laufen gebracht. Ich möchte nun gerne etwas zu den Hintergründen und Unterschieden wissen.

[EDIT] Hallo Netzwerkspezialisten ich vergaß, Asche auf mein Haupt ,[/EDIT]

ich habe folgendes Netzwerk mit virtuellen Maschinen basierend auf VMWare aufgebaut. Bei der Konfiguration der Netzwerkkarten habe ich unter VMWare den Bridged Mode gewählt. Alle Netzwerkkarten haben eine statische IP-Konfiguration.

96ed31288715d8007fc7143ae8f0f830 - Klicke auf das Bild, um es zu vergrößern

Alle VMs sind mit Windows XP Prof. SP3 bestückt. Bei ROUTER1, SVR1 und SVR2 ist Routing aktiviert (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 1) und der Dienst "Routing und RAS" (RemoteAccess) wird automatisch gestartet. In ROUTER1 sind zwei statische Routen in die Netze von CL1 und CL2 konfiguriert. Somit haben die Clients Internetzugriff und können sich auch gegenseitig pingen.

Da die (externe) Netzwerkkarte von ROUTER1, die in der Grafik zur Internetwolke führt, an einem B-Netz hängt, die zweite Karte und alle anderen VMs jedoch eine 28-Bit-Netzwerkmaske haben (ROUTER1 intern, SVR1 extern und SVR2 extern ein Subnetz, SVR1 intern und CL1 ein Subnetz und SVR2 intern und CL2 ein Subnetz), musste ROUTER1 als NAT-Router konfiguriert werden. Ich habe dazu zwei Lösungsansätze gefunden:

  1. Internet Connection Sharing (die dann der externen NIC von ROUTER1 automatisch zugewiesene statische IP-Adresse ließ sich ändern)
  2. Das folgende Script:

01.
net stop SharedAccess 
02.
sc config SharedAccess start= disabled 
03.
netsh routing ip nat install 
04.
netsh routing ip nat add interface "LAN-Verbindung" full 
05.
netsh routing ip nat add interface "LAN-Verbindung 2" private 
06.
netsh routing ip dnsproxy install 
07.
sc config RemoteAccess start= auto 
08.
net start RemoteAccess
Beides funktioniert. Allerdings sieht das für mich so aus, als ob die technischen Hintergründe komplett verschieden sind. Im Script wird ja als erster Schritt genau der Dienst beendet (und sein Starttyp für nachfolgende Reboots auf DISABLED gestellt), der für Internet Connection Sharing zuständig ist (zumindest meines Wissens nach).

Nebenbei: Durch die Installation des DNS-Proxys kann man auf SVR1, SVR2, CL1 und CL2 die interne Adresse von ROUTER1 als Adresse des DNS-Servers konfigurieren.

Meine Frage ist nun, was genau die Unterschiede zwischen den beiden Verfahren sind. Da wären vor allem die technischen Hintergründe von ICS interessant. Man ließt sehr oft, das NAT und ICS gleichgesetzt werden, das kann meiner Meinung nach aber nicht richtig sein.

Außerdem ist der Tenor der Aussagen zu ICS kritisch bis ablehnend. Welche Nachteile hat ICS?

Wer kann mir zu der Thematik etwas sagen?

Gruß
Friemler
Mitglied: mrtux
18.03.2012 um 14:59 Uhr
Hi !

Ich habe ICS eigentlich schon als NAT verstanden aber ehrlich gesagt, habe ich mich immer so weit es ging davor gedrückt es einzusetzen und bevor ich mich jetzt blamiere, überlasse ich das Feld besser aqui oder dog. Ich bin überzeugt, die können das definitiv besser erklären....

mrtux
Bitte warten ..
Mitglied: Dani
18.03.2012 um 19:34 Uhr
Moin,
ICS ist meiner Ansicht nach nicht gleich NAT. ICS stellt NAT, DHCP und DNS-Dienst zur Verfügung.
Somit würde ich behaupten, dass das Script das Gleiche macht, wie als du ICS über die Gui konfigurierst.


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
19.03.2012, aktualisiert 18.10.2012
Das ist Unsinn was du im letzten Satz sagst das du NAT machen musst auf dem Router !
Wie kommst du dadrauf oder kennst du deine eigene Adressierung nicht ??
Die ist ja zweifelsohne absolut richtig.
Die internen Netze und die externen unterscheiden sich zudem auch noch im 2ten Byte einmal 168 und einmal 178.
Du hast also eine saubere IP Adressierung und NAT ist keineswegs Pflicht sondern man kann auch sauber transparent Routen ?!
Wie kommst du also zu der Aussage das man NAT auf dem Router konfigurieren muss ??
ICS ist in der Tat nichts anderes als PAT (Port AddressTranslation) nit mit Microsoft Syntax...
Es gibt allerdings einen gewaltigen Haken bei der MS Implementation, denn die schreibt dir zwangsweise vor welche IP Netzadressen du jeweils in den lokalen Netzen verwenden musst ! Guckst du hier:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Eine Gängelung die aber nur MS spezifisch ist. Andere Hersteller haben sowas logischerweise nicht ! Eine freie Adressierung wie du sie also hast ist mit MS ICS nicht mehr möglich. Wie gesagt das ist aber einzig und allein ein Microsoft Problem. Der Rest der IP Welt kennt sowas nicht und lässt dir freie Hand bei der Adressierung !
Lediglich das ist der kleine aber feine Unterschied nur bei Microsoft ICS/PAT/NAT oder wie auch immer man das nennen will.
Bitte warten ..
Mitglied: Friemler
19.03.2012 um 20:19 Uhr
Hi @all,

danke für Eure Antworten.

@aqui:
Zu "Warum muss NAT auf dem Router konfiguriert werden?"
Zuerst hatte ich NAT nicht benutzt, die Clients hatten aber keinen Internetzugriff. Durch ein ping google.de von den Servern aus kam zwar laut der Ausgabe von ping eine Namensauflösung zustande (ich hatte bei SVR1 und SVR2 zu diesem Zeitpunkt als DNS-Server 192.178.1.5 eingestellt), aber keine Antwort vom Google-Server. Als ich mir (auf dem späteren NAT-Router) mit Wireshark die Pakete angesehen habe, die ins 192.178er-Netz (das externe B-Netz) geschickt wurden, habe ich gesehen, dass die Absender-IP-Adresse der Pakete unverändert 192.168.10.x lautete. Das Gateway des (späteren NAT-)Routers im 192.178er-Netz (ein "richtiger" Router, auf den ich keinen Zugriff habe um statische Routen zu definieren) hat die Antwortpakete wegen Nicht-Zustellbarkeit verworfen. Nachdem ich NAT auf dem Router aktiviert hatte, wurden die Absender-IP-Adressen auf die externe IP-Adresse des NAT-Routers geändert (192.178.5.16) und es funktionierte alles wie gewünscht. Wenn ich mich bei der Ursache für das Nicht-Funktionieren irre, korrigiere mich bitte. Ich bin weit davon entfernt ein Netzwerk-Profi zu sein, möchte aber dazulernen.

Ließe sich durch eine andere IP-Konfiguration die Verwendung von NAT vermeiden? Oder was meinst Du mit transparentem Routing?

Zu "MS schreibt dir zwangsweise vor welche IP Netzadressen du jeweils in den lokalen Netzen verwenden musst"
Ich habe Deinen Link zum Thema gelesen. Ich habe, wie schon im EP geschrieben, die automatisch zugewiesene IP-Adresse 192.168.0.1 einfach wieder auf 192.178.5.16 geändert. Das hat zwar funktioniert, war aber laut Deinem verlinkten Tutorial reine Glückssache, da der von ICS aktivierte DHCP-Server nicht auf dem von mir verwendeten IP-Adressraum arbeitet. Somit hast Du mir schonmal einen gravierenden Nachteil von ICS verraten. Vielen Dank. Die Lösung, die das Script bietet, schien mir schon intuitiv die sauberere Variante zu sein.

Wird denn auch, wie Dani schrieb, von ICS ein DNS-Server aktiviert?

Gruß
Friemler
Bitte warten ..
Mitglied: aqui
22.03.2012, aktualisiert 18.10.2012
Transparentes Routing ist eben "normales" Routing ohne NAT. Klar wenn der Internet Router keine statischen Routen zu deinen Netzen hat oder du sie nicht konfigurieren kannst weil du keinen Zugriff hast dann hast du logischerweise keine Chance das entsprechend so einzurichten.
Dein einziger Ausweg ist dann eben einen NAT Umgebung wie es auch hier im Tutorial genau beschrieben ist bei Billigroutern die keine statischen Routen supporten:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Gleiches gilt ja für dich !!
Dann hast du keinerlei Chance und NAT ist der einzige Ausweg für dich.... In der Beziehung bist du dadrauf dann verhaftet !
Microsoft ICS (oder NAT) hat nur den gravierenden Nachteil das MS immer fest die IP Netzwerk Adresse für das zu NATende IP netzwerk fest vorgibt !!
Du hast keinerlei Chance das zu ändern. Wenn du es änderst funktioniert das gesamte NAT/ICS nicht mehr bei MS.
Damit bist du zwangsweise in diese Adressierung gezwungen wie du ja auch gesehen hast.
Sinnvoll ist es das dann immer mit externen Routern zu machen oder mit einem Router der auch virtualisiert ist wie z.B. die Monowall im generic-vm Image:
http://m0n0.ch/wall/downloads.php
Damit bist du dann völlig frei in deiner NAT IP Adressierung und kannst die IPs verwenden die du willst und eben nicht MS dir aufzwingt
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

ICS - Internet Connection Sharing in Domäne Freigeben

gelöst Frage von TowerpleaseWindows Netzwerk3 Kommentare

Hallo Administratoren, in unserem Firmennetz ist momentan das Internet ausgefallen und ich möchte vorübergehend mit einer Freigabe von meinem ...

Webbrowser

Drucken über Internet Explorer OHNE Hintergrund . nicht als Bild

Frage von ArchimedesWebbrowser1 Kommentar

Frohes Neues zusammen, ich suche mir nun schon seit Tagen einen Wolf. Leider ohne Erfolg. Ich hoffe einer von ...

Windows 7

Einheitlicher Hintergrund

Frage von anak1mWindows 72 Kommentare

Hallo zusammen, wie habt Ihr es gelöst auf allen Rechnern das gleiche Hintergrundbild darzustellen und dies in der Auflösung ...

LAN, WAN, Wireless

Cable Sharing mit Kat5e

Frage von Mario.ComLAN, WAN, Wireless26 Kommentare

Hallo Miteinander Ich habe vor kurzem meinen Internettarif auf 120 MBit/s erhöht. Diese Downloadrate bekomme ich auch mit meinem ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...