5
Prinzipfrage zum Thema Routing
Fragen zur Sicherheit der Rechner im Netzwerk
Hi
ICh habe eine Frage zum Routingprinzip von TCP Paketen.... Wenn ich einen Router habe der ein priv. Lan mit dem Internetverbindet und ich nun eine Anfrage aus dem Lan Richtung Internet stelle, ist es dann von außen möglich zu sagen (egal wie) welcher PC im LAN diese Anfrage geschickt hat? Es ist ja so, dass nur der Router weiß wer aus dem Lan diese Anfrage gestellt hat oder?
Vielleicht hat hier jemand mehr Ahnung als ich und könnte mich ein wenig aufklären
lg navyseal
ICh habe eine Frage zum Routingprinzip von TCP Paketen.... Wenn ich einen Router habe der ein priv. Lan mit dem Internetverbindet und ich nun eine Anfrage aus dem Lan Richtung Internet stelle, ist es dann von außen möglich zu sagen (egal wie) welcher PC im LAN diese Anfrage geschickt hat? Es ist ja so, dass nur der Router weiß wer aus dem Lan diese Anfrage gestellt hat oder?
Vielleicht hat hier jemand mehr Ahnung als ich und könnte mich ein wenig aufklären
lg navyseal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73100
Url: https://administrator.de/contentid/73100
Printed on: April 19, 2024 at 18:04 o'clock
5 Comments
Latest comment
@navyseal
Hi,
unter http://meineipadresse.de/html/privacy_check.php
kannst du einige Daten sehen, die der Browser an einen
Webserver sendet.
Ob ein Router in der Lage ist, das Senden dieser Daten
zu blockieren, weiß ich nicht, ein Proxy-Server kann's auf
jeden Fall.
Auch dazu gibt's Hinweise auf dieser Seite.
Gruß
Günni
Hi,
unter http://meineipadresse.de/html/privacy_check.php
kannst du einige Daten sehen, die der Browser an einen
Webserver sendet.
Ob ein Router in der Lage ist, das Senden dieser Daten
zu blockieren, weiß ich nicht, ein Proxy-Server kann's auf
jeden Fall.
Auch dazu gibt's Hinweise auf dieser Seite.
Gruß
Günni
hi
Danke, das ist natürlich auch eine Möglichkeit das zu sehen! Was mich aber dennoch interessieren würde wie das Routingmäßig aussieht. TCP Pakete enthalten ja im Header keinerlei IP Infos setzt aber auf der IP Schicht auf .... nur irgendwo muss der Router doch mal die Absenderadresse ändern oder merkt er sich lediglich die Portnummern?
Danke, das ist natürlich auch eine Möglichkeit das zu sehen! Was mich aber dennoch interessieren würde wie das Routingmäßig aussieht. TCP Pakete enthalten ja im Header keinerlei IP Infos setzt aber auf der IP Schicht auf .... nur irgendwo muss der Router doch mal die Absenderadresse ändern oder merkt er sich lediglich die Portnummern?
DSL Router machen NAT (Network Adress Translation) ! Nur anhand der IP Informationen kann eine Wegefindung stattfinden das ist klar ! Dein Router ersetzt also IMMER die Absenderadresse mit seiner eigenen oeffentlichen IP Adresse auf dem DSL Interface, den im lokalen LAN werden so gut wie immer RFC 1918 Netze private IPs verwednet die im Internet nicht geroutet werden.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Der Quellport der internen Verbindung wird dabei auf einem Port groesser 1024 umgesetz und gleichzeitig fuehrt der NAT Prozess ein Porttabelle. Ein weiterer PC bzw. Session bekommt dann Port 1025 uns so weiter... Anhand der Portzuordnungstabelle kann der Router eingehende IP Packete dann wieder den Zielrechneren lokal zuordnen.
Nach aussen hin tauchst du also nur mit einer einzigen IP Adresse auf und man kann nicht mehr sehen das sich evtl. mehrere PC hinter dem NAT Prozess befinden.
Eigentlich ganz einfach...und effizient in bezug auf IP Adressen
http://de.wikipedia.org/wiki/Private_IP-Adresse
Der Quellport der internen Verbindung wird dabei auf einem Port groesser 1024 umgesetz und gleichzeitig fuehrt der NAT Prozess ein Porttabelle. Ein weiterer PC bzw. Session bekommt dann Port 1025 uns so weiter... Anhand der Portzuordnungstabelle kann der Router eingehende IP Packete dann wieder den Zielrechneren lokal zuordnen.
Nach aussen hin tauchst du also nur mit einer einzigen IP Adresse auf und man kann nicht mehr sehen das sich evtl. mehrere PC hinter dem NAT Prozess befinden.
Eigentlich ganz einfach...und effizient in bezug auf IP Adressen
und man kann
nicht mehr sehen das sich evtl. mehrere PC
hinter dem NAT Prozess befinden.
nicht mehr sehen das sich evtl. mehrere PC
hinter dem NAT Prozess befinden.
Aber es sind gute schätzungen möglich. Allerdings ist der Aufwand den meisetn ISPs wohl zu gross.
http://www.cs.columbia.edu/~smb/papers/fnat.pdf
Peter
