Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Prinzipfrage zum Thema Routing

Frage Netzwerke

Mitglied: navyseal

navyseal (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 14.11.2007, 3411 Aufrufe, 5 Kommentare

Fragen zur Sicherheit der Rechner im Netzwerk

Hi
ICh habe eine Frage zum Routingprinzip von TCP Paketen.... Wenn ich einen Router habe der ein priv. Lan mit dem Internetverbindet und ich nun eine Anfrage aus dem Lan Richtung Internet stelle, ist es dann von außen möglich zu sagen (egal wie) welcher PC im LAN diese Anfrage geschickt hat? Es ist ja so, dass nur der Router weiß wer aus dem Lan diese Anfrage gestellt hat oder?

Vielleicht hat hier jemand mehr Ahnung als ich und könnte mich ein wenig aufklären

lg navyseal
Mitglied: Guenni
08.11.2007 um 20:21 Uhr
@navyseal

Hi,

unter http://meineipadresse.de/html/privacy_check.php
kannst du einige Daten sehen, die der Browser an einen
Webserver sendet.

Ob ein Router in der Lage ist, das Senden dieser Daten
zu blockieren, weiß ich nicht, ein Proxy-Server kann's auf
jeden Fall.

Auch dazu gibt's Hinweise auf dieser Seite.

Gruß
Günni
Bitte warten ..
Mitglied: navyseal
10.11.2007 um 11:20 Uhr
hi

Danke, das ist natürlich auch eine Möglichkeit das zu sehen! Was mich aber dennoch interessieren würde wie das Routingmäßig aussieht. TCP Pakete enthalten ja im Header keinerlei IP Infos setzt aber auf der IP Schicht auf .... nur irgendwo muss der Router doch mal die Absenderadresse ändern oder merkt er sich lediglich die Portnummern?
Bitte warten ..
Mitglied: aqui
11.11.2007 um 21:15 Uhr
DSL Router machen NAT (Network Adress Translation) ! Nur anhand der IP Informationen kann eine Wegefindung stattfinden das ist klar ! Dein Router ersetzt also IMMER die Absenderadresse mit seiner eigenen oeffentlichen IP Adresse auf dem DSL Interface, den im lokalen LAN werden so gut wie immer RFC 1918 Netze private IPs verwednet die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Der Quellport der internen Verbindung wird dabei auf einem Port groesser 1024 umgesetz und gleichzeitig fuehrt der NAT Prozess ein Porttabelle. Ein weiterer PC bzw. Session bekommt dann Port 1025 uns so weiter... Anhand der Portzuordnungstabelle kann der Router eingehende IP Packete dann wieder den Zielrechneren lokal zuordnen.
Nach aussen hin tauchst du also nur mit einer einzigen IP Adresse auf und man kann nicht mehr sehen das sich evtl. mehrere PC hinter dem NAT Prozess befinden.
Eigentlich ganz einfach...und effizient in bezug auf IP Adressen
Bitte warten ..
Mitglied: Pjordorf
11.11.2007 um 21:35 Uhr
und man kann
nicht mehr sehen das sich evtl. mehrere PC
hinter dem NAT Prozess befinden.

Aber es sind gute schätzungen möglich. Allerdings ist der Aufwand den meisetn ISPs wohl zu gross.

http://www.cs.columbia.edu/~smb/papers/fnat.pdf


Peter
Bitte warten ..
Mitglied: aqui
14.11.2007 um 13:43 Uhr
Wars das jetzt vom Navyseal ??? Dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Router & Routing
gelöst Softether VPN - Routing (9)

Frage von Basskick zum Thema Router & Routing ...

Microsoft
Umfrage zum Thema "Software-Lizenzmanagement" (2)

Frage von FrankBausB zum Thema Microsoft ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Zusammenarbeit
Als Administrator im Großraumbüro (16)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Hyper-V
HYPER V und USB (14)

Frage von Hendrik2586 zum Thema Hyper-V ...