Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Feste IP-Vergabe vom ISP

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 114700

114700 (Level 1)

14.01.2014, aktualisiert 13:22 Uhr, 2227 Aufrufe, 16 Kommentare, 1 Danke

Guten Tach,

wenn man vom ISP eine feste IP bekommt, bzw. eine Range (begrenzt mithilfe der Subnetzmaske), wie wird bitte sichergestellt dass diese IP nicht von jemand anderem benutzt wird?
Ich kann mich erinnern, dass ich früher PPPoE-Daten in mein Gerät eingegeben habe damit ich mich mit diesen authentifizieren konnte, läuft also in diesem Fall keine Authentifizierung ab? Oder Unterscheidet der ISP nach Anschluss/Standort und lässt keine Verbindungen mit der jeweiligen IP von einem anderen Standort zu?

In meinem Fall habe ich Kabel Deutschland als Internetanbieter, beziehe mein Internet über das Kabel. Nun würde mich interessieren wie genau das abläuft (Trotz dessen dass ich keine feste IP habe).

Ich freue mich auf eure Anregungen,

Pehoni (hoffentlich angehender Administrator )
Mitglied: aqui
LÖSUNG 14.01.2014, aktualisiert um 13:22 Uhr
Generell erstmal vorab. Sicherstellen kannst du das nie. Es kann Provider in China, Timbuktu oder sonstwo geben die auch im Internet durch fehlerhaftes Routing mal dein Subnetz falsch announcen, dagegen ist keiner gefeit.
Allerdings passiert das recht selten und entsprechnd haben die Provider (leider nicht alle) entsprechende Filterlisten in ihren AS Routern. So oder so würdest du davon auch gar nichts mitbekommen außer einem Ausfall.
Normalerweise bindet der Provider die feste IP im Radius Server der die PPPoE Authentisierung macht fest an deinen Account.
Loggst du dich also ein, und stimmt dein Passwort, bekommst du statt einer IP aus dem dynamischen Pool so immer eine fest IP zugewiesen. Appe Provider machen das mehr oder weniger so wenigstens im DSL Umfeld.
Ist das einmal erfolgreich gewesen mit der Radius Authentisierung kann kein anderer diesen Account mehr benutzen sofern du natürlich nicht dein Passwort verrätst.
Es kann aber auch sein das dir dein Provider ein kleines Subnetz zuteilt. Dann bist du für die korrekte IP Vergabe auf deinen Komponenten selbst verantwortlich.
Dieses Subnetz ist aber im Backbone des Providers fest im Routing auf deinen physischen Link geroutet den der Provider dir geschaltet hat. Ggf. sogar noch mit einem dedizierten Provider Router davor. Also auch wenn du mit diesen IPs an einem anderen Standort versuchst wirst du (oder ein missbräuchlicher Benutzer) Schiffbruch erleiden.
Kabelanbieter vergeben IP Adressen in der Regel per DHCP und dort wird eine feste IP dann oft an die Mac Adresse des Kabel Modems gebunden oder du bekommst leider wie so häufig einen billigen Zwangsrouter vom Provider wo sowas fest vorgegeben ist und du keinen Einfluss hast. Leider dann auch nicht WAS der Provider mit den Daten macht auf die er so ungehinderten Zugriff hat. Ein typischer Nachteil der Zwangsrouter Politik und der damit verbundenen Entmündigung der Enduser.
Kommt man aber auch von selber drauf wenn man mal etwas länger über Provider Routing und Zugangstechniken nachdenkt ?!
Bitte warten ..
Mitglied: Dobby
14.01.2014 um 13:16 Uhr
Hallo,

wenn man vom ISP eine feste IP bekommt, bzw. eine Range (begrenzt mithilfe der Subnetzmaske),
wie wird bitte sichergestellt dass diese IP nicht von jemand anderem benutzt wird?
Da Dein Router oder Deine Firewall ja NAT macht, kann auch jeder andere Deine IP Adresse benutzen
und damit "Schindluder" betreiben, denn Dein(e) Router/Firewall wird es nicht an nehmen und die IP Pakete
aus dem Internet verwerfen, da sie nicht aus Deinem LAN angefordert wurden, also somit kann man immer
mit egal welcher IP Adressen "Schindluder" treiben.

Wenn Du von ISP eine statische IP bekommst und dich einwählst verhält sich das in der Regel so dass
diese IP Adresse entweder an Deinen Zugangsdaten gekoppelt werden und/oder an die MAC Adresse
des WAN Ports von Deinem Router, und somit ist dann eben sichergestellt dass nur Du und Dein Router
diese statische IP Adresse erhalten bzw. zugewiesen werden.

Bei einem Router- oder Firewalltausch muss die MAC Adresse dann aber auch immer wieder neu
beim ISP registriert werden, wenn das überhaupt gemacht wird. Und daher würde ich dazu raten immer
vorher Erkundigungen einzuholen und nicht nachher in eine "Falle" getappt zu sein.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
14.01.2014 um 13:16 Uhr
Zitat von aqui:

Generell erstmal vorab. Sicherstellen kannst du das nie. Es kann Provider in China, Timbuktu oder sonstwo geben die auch im
Internet durch fehlerhaftes Routing mal dein Subnetz falsch announcen, dagegen ist keiner gefeit.
Allerdings passiert das recht selten und entsprechnd haben die Provider (leider nicht alle) entsprechende Filterlisten in ihren AS
Routern. So oder so würdest du davon auch gar nichts mitbekommen außer einem Ausfall.

http://www.heise.de/netze/meldung/Fehlkonfigurierter-Router-beeintraech ...
http://www.heise.de/security/meldung/Chinesischer-Provider-entfuehrt-ku ...
http://www.heise.de/netze/meldung/Routing-Kleinkrieg-Ursache-fuer-YouTu ...
http://www.heise.de/netze/meldung/Router-luegen-nicht-was-wenn-doch-200 ...

Ich würde nicht sagen, daß das selten passiert. Imho passiert das andauernd, teilweise sogar absichtlich, um traffic abzuschnorcheln. Normalerweise merkt man aber kaum was davon, weil das recht schnell wieder zurechtgebogen wird.

lks
Bitte warten ..
Mitglied: 114700
14.01.2014, aktualisiert um 13:26 Uhr
Vielen Dank für die ausführlichen Antworten ^^
Bitte warten ..
Mitglied: 114700
14.01.2014 um 13:38 Uhr
Im Falle des kleinen Subnetzes dass ich bekomme:

Nehmen wir an ich schließe meinen Router an einem anderen Anschluss an, jedoch in einer anderen Wohnung im selben Haus. Jeder meiner Nachbarn ist an dem selben, von Kabel Deutschland verbauten, Verstärker im keller angeschlossen. Ist das möglich? Oder werden bereits am Verstärker die "physischen Links" konfiguriert?
Bitte warten ..
Mitglied: Dobby
LÖSUNG 14.01.2014, aktualisiert um 17:44 Uhr
Nehmen wir an ich schließe meinen Router an einem anderen Anschluss an,
jedoch in einer anderen Wohnung im selben Haus.
Wenn KD den Router und die IP anhand des Anschlusses mittels der MAC Adresse
registriert sollte das so nicht funktionieren und zum Anderen ist das wohl auch so nicht
in den AGBs von KD hinterlegt und kann sogar richtig Ärger für Dich geben wenn jemand
über diesen Anschluss Kinderpornos, Filme, Software tauscht oder einfach seinen neuesten
PC Virus testen möchte.

Jeder meiner Nachbarn ist an dem selben, von Kabel Deutschland verbauten, Verstärker im
keller angeschlossen. Ist das möglich?
Nein so nicht

Oder werden bereits am Verstärker die "physischen Links" konfiguriert?
Wenn an dem Router ein Switch angeschlossen wird und dann in jede Wohnung
ein Netzwerkkabel kommt ist das möglich.

Gruß
Dobby
Bitte warten ..
Mitglied: 114700
14.01.2014 um 17:43 Uhr
Zitat von Dobby:

> Nehmen wir an ich schließe meinen Router an einem anderen Anschluss an,
> jedoch in einer anderen Wohnung im selben Haus.
Wenn KD den Router und die IP anhand des Anschlusses mittels der MAC Adresse
registriert sollte das so nicht funktionieren

danke, genau den Gedankengang brauchte ich ^^.

in den AGBs von KD hinterlegt und kann sogar richtig Ärger für Dich geben wenn jemand
über diesen Anschluss Kinderpornos, Filme, Software tauscht oder einfach seinen neuesten
PC Virus testen möchte.

Ich frage nur weil es mich interessiert, nicht weil ich Mist bauen möchte


> Jeder meiner Nachbarn ist an dem selben, von Kabel Deutschland verbauten, Verstärker im
> keller angeschlossen. Ist das möglich?
Nein so nicht

Damit meinte ich eigentlich ob die einzelnen Anschlüsse, am Verstärker selber konfiguriert werden...aber mit der vorherigen Antwort hat sich meine Frage ja eh erledigt gehabt.

> Oder werden bereits am Verstärker die "physischen Links" konfiguriert?
Wenn an dem Router ein Switch angeschlossen wird und dann in jede Wohnung
ein Netzwerkkabel kommt ist das möglich.

Also du meinst jetzt eine konfigurierbare Switch? Keine Sorge, ich rede von einem ganz normalen Enduser-Umfeld so wie es in vielen deutschen Haushalten der Fall ist. Also ganz profan "billiges" Modem von KD, dahinter mein Rechner.

Sehr hilfsbereite Community hier, danke vielmals !
Bitte warten ..
Mitglied: Lochkartenstanzer
14.01.2014, aktualisiert 15.01.2014
moin,

du mußt beachten, daß ein kabelanschluß ein Broadcast-medium ist, d.h alle die am selben Strang hängen bekommen prinzipiell alle die gleichen Datenpakete.

Damit könnte, wenn einer bös wollte, per arp-spoofing auch Deine Verbindungen abhören/übernehmen. Siehe auch https://de.wikipedia.org/wiki/Kabelmodem.

Heutzutage, wo die Anbieter komplette Router mit eingebautem Modem hinstellen, ist es etwas schwieriger an die Daten der anderen zu kommen, aber nicht unmöglich.

lks
Bitte warten ..
Mitglied: 114700
14.01.2014, aktualisiert um 18:31 Uhr
Zitat von Lochkartenstanzer:

moin,

du mußt beachten, daß ein kabelanschluß ein Bradcast-medium ist, d.h alle die am selben Strang hängen
bekommen prinzipieell alle die gleichen Datenpakete.

Also laut deiner Erklärung und deinem Link hab ich das jetzt folgendermaßen verstanden:
Der Weg vom Verstärker zu meinem Modem/Router sieht so aus, dass jeder der vor mir geschalten ist (da das Kabelnetz nach einer Baumstruktur geordnet ist, meistens jedenfalls), meine Datenpakete rausfiltern kann, wenn es ihm möglich ist die Daten die durch das Kabel gehen umzuwandeln, so wie es mein Modem/Router auch tut. In dem Fall passiert das ja eh da er das Gerät ebenfalls besitzt und nur noch seine IP-Adresse, bzw seine MAC-Adresse zu ändern. (Ich geh in diesem Fall einfach davon aus dass er das Gerät, oder die Möglichkeit dazu besitzt und ich arp-spoofing richtig verstanden habe)

Wenn er hinter meinem Router ist, was bei diesen, ich nenne sie mal "All-in-one"-Boxen nicht schwer ist da er sich nur an einen der Port´s vom eingebauten Switch anzustecken braucht, ist das abhören ja eh ein Einfaches, richtig?

du mußt beachten, daß ein kabelanschluß ein Bradcast-medium is
Also in dem Fall der Verstärker der im Keller ist, und alles nach der Baumstruktur aufgebaut wurde?

Mit freundlichen Grüßen, Pehoni
Bitte warten ..
Mitglied: Dobby
14.01.2014, aktualisiert 15.01.2014
Also laut deiner Erklärung und deinem Link hab ich das jetzt folgendermaßen verstanden:
Der Weg vom Verstärker zu meinem Modem/Router sieht so aus, dass jeder der vor mir geschalten ist (da das Kabelnetz nach einer Baumstruktur geordnet ist, meistens jedenfalls), meine Datenpakete rausfiltern kann, wenn es ihm möglich ist die Daten die durch das Kabel gehen umzuwandeln, so wie es mein Modem/Router auch tut. In dem Fall passiert das ja eh da er das Gerät ebenfalls besitzt und nur noch seine IP-Adresse, bzw seine MAC-Adresse zu ändern. (Ich geh in diesem Fall einfach davon aus dass er das Gerät, oder die Möglichkeit dazu besitzt und ich arp-spoofing richtig verstanden habe)

Wenn Ihr Euch den Anschluss teilen wollt meinte er wohl eher!

Wenn er hinter meinem Router ist, was bei diesen, ich nenne sie mal "All-in-one"-Boxen nicht schwer ist da er sich nur an einen der Port´s vom eingebauten Switch anzustecken braucht, ist das abhören ja eh ein Einfaches, richtig?
Jemand hat einen Internetzugang und an den soll ein Router ran und nicht nur ein Modem!

Gruß
Dobby
Bitte warten ..
Mitglied: 114700
14.01.2014, aktualisiert um 23:34 Uhr
Zitat von Dobby:
Wenn Ihr Euch den Anschluss teilen wollt meinte er wohl eher!

Darauf gehe ich ja in meinem zweiten Absatz darauf ein. Zwei Möglichkeiten das Ganze zu verstehen, deshalb zwei von mir erläuterte Gedanken.

Jemand hat einen Internetzugang und an den soll ein Router ran und nicht nur ein Modem!

Weiß nicht was diese Antwort im diesem Kontext an Sinn haben soll. Vielleicht hab ich´s auch nicht verstanden, vll. war das aber auch nicht ausführlich genug.
Wenn du meinst dass man einen Router und ein Modem braucht um sich mit dem Internet zu verbinden, da geb ich dir vollkommen Recht. Und mit "hinter meinem Router" meine ich in meinem privaten Netz.
Bitte warten ..
Mitglied: Dobby
15.01.2014 um 02:29 Uhr
Ok ok ok ok ok

noch mal ganz von vorne,
Du hast ein Haus und willst dort einen Internetanschluss von KD für alle Leute
nutzbar machen und wir haben Dir dazu folgendes zu verstehen gegeben;
- Das ist illegal und wird in diesem Forum daher nicht toleriert und gefördert!!!
- Nutzt man den Verteiler im Keller dafür geht man Risiken ein und die eigenen
Daten sind nicht mehr sicher und zwar in Deinem eigenen Netzwerk!
- Nutzt man ein Modem hat man nichts was SPI & NAT macht ist also
mit dem ganzen Netzwerk nackig und ohne Schutz im Internet erreichbar!
- Nutzt man einen Router der SPI & NAT macht ist man sicher aber hat ja
nun keinen bzw. nicht mehr den Verteiler zum verteilen des Internetanschlusses
und von daher muss ja nun jemand anderes das Verteilen übernehmen und daher
sollte man einen Switch für so etwas benutzen, nur dafür müssten eigentlich wiederum
Kabel vom Switch in die Wohnungen verlegt werden bzw. schon vorhanden sein
und dann kann es zu der Vertragsverletzung von dem Internetanschluss von Deiner
Seite her auch noch zu Urheberrechtsverletzungen und Straftaten kommen die
dann die anderen Netzwerkteilnehmer begehen und somit hast Du dann noch mehr Ärger
als alles anderes, zusätzlich zu dem Problem dass Du mit der Registrierung der festen IP
Adresse hast die entweder mittels der Zugangsdaten an einen ganz bestimmten Anschluss
im Haus gekoppelt ist und/oder aber an die MAC Adresse des WAN Interfaces des Routers
bzw. des Modems was Dir KD liefert oder sogar beides!

Also lass das ganze Vorhaben bitte sein denn es ist illegal und grob fahrlässig!
Lass es bitte außerdem sein weil Du eventuell noch für den Mist den andere bauen gerade stehen musst!


Gruß
Dobby



Hinweis
Es handelt sich hierbei nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch zwischen Forumsteilnehmern und eher um das Abraten von illegalen Installationen und vom Vertragsbrauch in gutem Glauben!
Bitte warten ..
Mitglied: Lochkartenstanzer
15.01.2014 um 08:56 Uhr
Zitat von Dobby:

- Das ist illegal und wird in diesem Forum daher nicht toleriert und gefördert!!!

Das ist nciht per se illegal, sondern das ist abhängig vom Vertrag, den man mit KD macht.

lks
Bitte warten ..
Mitglied: 114700
15.01.2014 um 10:25 Uhr
^^Zitat von Dobby:^
- Das ist illegal und wird in diesem Forum daher nicht toleriert und gefördert!!!
Klar wie Klosbrühe.

- Nutzt man den Verteiler im Keller dafür geht man Risiken ein und die eigenen
Daten sind nicht mehr sicher und zwar in Deinem eigenen Netzwerk!
- Nutzt man ein Modem hat man nichts was SPI & NAT macht ist also
mit dem ganzen Netzwerk nackig und ohne Schutz im Internet erreichbar!
- Nutzt man einen Router der SPI & NAT macht ist man sicher aber hat ja
nun keinen bzw. nicht mehr den Verteiler zum verteilen des Internetanschlusses
und von daher muss ja nun jemand anderes das Verteilen übernehmen und daher
sollte man einen Switch für so etwas benutzen, nur dafür müssten eigentlich wiederum
Kabel vom Switch in die Wohnungen verlegt werden bzw. schon vorhanden sein
und dann kann es zu der Vertragsverletzung von dem Internetanschluss von Deiner
Seite her auch noch zu Urheberrechtsverletzungen und Straftaten kommen die
dann die anderen Netzwerkteilnehmer begehen und somit hast Du dann noch mehr Ärger
als alles anderes, zusätzlich zu dem Problem dass Du mit der Registrierung der festen IP
Adresse hast die entweder mittels der Zugangsdaten an einen ganz bestimmten Anschluss
im Haus gekoppelt ist und/oder aber an die MAC Adresse des WAN Interfaces des Routers
bzw. des Modems was Dir KD liefert oder sogar beides!
Tut mir wirklich Leid aber meine Frage scheinst du wirklich nicht verstanden zu haben. Ich sehe dass du dir Mühe gibst, aber im gesamten Absatz erklärst du mir bloß die Grundlagen von Modem, Router und Switch. Wie die funktionieren, wie NAT funktioniert etc weiß ich...und wie das ganze aussehen würde wenn ich eine Switch dazu benutzen täte um allen Internet zu geben weiß ich auch...aber das ist nicht die Frage.

Also lass das ganze Vorhaben bitte sein denn es ist illegal und grob fahrlässig!
Lass es bitte außerdem sein weil Du eventuell noch für den Mist den andere bauen gerade stehen musst!
ES IST KEIN VORHABEN.Trotzdem danke für die mütterliche Vorsorge. Genau solche Gedanken stehlen mir die Zeit, denn du verbringst mehr Zeit damit mich unnötig zu belehren, die du dafür hättest nutzen können mich zu lehren.

: Hinweis : Es handelt sich hierbei nicht um eine Rechtsberatung, sondern nur um einen lockeren Erfahrungsaustausch
zwischen Forumsteilnehmern und eher um das Abraten von illegalen Installationen und vom Vertragsbrauch in gutem Glauben!

Locker "!" ist der bestimmt nicht.
Habe ich in irgendeinem Punkt zu verstehen gegeben dass ich etwas illegales machen will? Les dir bitte meine anfängliche Fragestellung noch einmal, in aller Ruhe durch.
Und je mehr ich über das Abhören von Netzen weiß, dann kann ich mich auch dagegen schützen. Und sogar ich weiß, dass NAT nichts sicherer macht.

Ich denke bevor das hier ausartet und du mein Kommentar wieder falsch verstehst bzw. dein "!" weiterhin nötigst, bitte ich hier um Schließung des Posts. Meine anfängliche Frage wurde beantwortet daher danke an alle die geholfen haben. Tipp am Rande, bitte benutz weniger Ausrufezeichen, dann werde ich mich in Zukunft auch mit meinem Sarkasmus zurückhalten.
Bitte warten ..
Mitglied: aqui
15.01.2014 um 11:12 Uhr
bitte ich hier um Schließung des Posts.
Das machst immer DU selber, denn du bist ja der Threadowner !!
Bitte warten ..
Mitglied: 114700
15.01.2014 um 11:41 Uhr
Zitat von aqui:

> bitte ich hier um Schließung des Posts.
Das machst immer DU selber, denn du bist ja der Threadowner !!

Hi,
ich habs halt als gelöst markiert, aber mit "schließen" oder so hab ich nichts gefunden O.o
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server
Feste IP oder Domainname für Rootserver (9)

Frage von achim222 zum Thema Server ...

Exchange Server
MX Eintrag für Exchange-Server , habe aber nur feste IP (9)

Frage von Mausbiber zum Thema Exchange Server ...

Router & Routing
gelöst VPN, Feste IP-Adr. Verständnisfrage bzgl. GateWay (Einstufung: Sehr einfach) (14)

Frage von uuppss zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...