Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seltsames Routing

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Vancouverona

Vancouverona (Level 1) - Jetzt verbinden

30.06.2014 um 14:49 Uhr, 1515 Aufrufe, 13 Kommentare

Moin,

ich hab da mal 'ne Frage: Wenn man 'ne feste IP im Internet hat, die vom Provider bereitgestellt wird in der Form, dass er einen Zugangsrouter stellt mit einer IP (z.B. xx.xx.xx.121), den man dann für die feste IP (xx.xx.xx.122) als Gateway eintragen muss, sollten dann die per "tracert" abrufbaren Routing-Wege nicht identisch sein?

Beispiel: Ping auf' das Provider-Gateway:

tracert xx.xx.xx.121

Routenverfolgung zu xx.xx.xx.121 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP
2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP
[...]
15 271 ms 231 ms 231 ms 222.68.253.13
16 231 ms 229 ms 282 ms 61.152.81.26
17 226 ms 227 ms 227 ms 124.74.210.34
18 231 ms 266 ms 216 ms xx.xx.xx.121 (Provider Gateway)


Beispiel: Ping auf meinen Remote VPN-Router hinter dem Provider Gateway:

tracert xx.xx.xx.122

Routenverfolgung zu xx.xx.xx.122 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP
2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP
[...]
15 232 ms 231 ms 230 ms 222.68.253.13
16 228 ms 229 ms 228 ms 61.152.81.26
17 227 ms 226 ms 226 ms 124.74.210.34
18 230 ms 230 ms 227 ms 124.74.35.194
19 212 ms 214 ms 214 ms xx.xx.xx.122 (Mein VPN-Router hinter dem Provider-Gateway)


Insbesondere irritiert mich der kleine Umweg über 124.74.35.194. Oder ist das nur die externe Adresse von xx.xx.xx.121?

Ja, wir reden über ein Technologieunternehmen und IP-Adressen der chin. Telecom. Muss ich mir über "Man in the middle" Sorgen machen?
Mitglied: Forseti2003
30.06.2014 um 15:04 Uhr
Also wenn ich Deinen Aufbau richtig verstanden habe, ist die 121 die externe IP-Adresse des Router, die 122 wäre das Gateway des ISP.
Die 124.74.35.194 sollte ein vorgelagerter HOP sein - hast Du mal probiert diesen gezielt aufzulösen, was sich für eine Adresse dahinter verbirgt?
Eventuell löst sich die Frage dann ja schon bereits auf.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014, aktualisiert um 15:15 Uhr
Neeh.

Die 121 ist das Gateway des Providers, die 122 mein VPN-Router, der dahinterhängt.

Ich wundere mich nur, warum beim Weg zu meinem VPN-Router ein HOP mehr auftaucht.
Die IP gehört im übrigen der China Telecom Shanghai

http://whois.domaintools.com/124.74.35.194
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 15:16 Uhr
und der "gewöhnliche" Internetweg sollte komplett in Deutschland sitzen (bzw. China nicht direkt darin vorkommen)?
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 15:26 Uhr
Nein,

der Weg als solcher von Deutschland nach China ist schon "ok", da der zweite VPN-Router in Shanghai steht. Oder anders: In Deutschland steht ein VPN-Router und in Shanghai ein zweiter. Über diese sind die Clients in Shanghai an das deutsche Firmennetz (mit internen IP-Adressen) angebunden.

Mich irritiert halt nur die technische "äußere Hülle" des VPNs, weil der Weg vom VPN-Router Shanghai zu mir nach Deutschland einen HOP länger ist, als der Weg vom Provider Gateway...

Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen... Und wer weiß, wer da zuhört...
Bitte warten ..
Mitglied: Dobby
30.06.2014, aktualisiert um 15:38 Uhr
Hallo,

Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen...
Garantiert sogar und das auch nicht selten denn die Infrastruktur ist in China
mehr ein Sammelsurium bzw. ein echter Wildwuchs von verschiedenen und
gänzlich unterschiedlichen analogen und digitalen Gemeinde-, Kreis- und regionalen
Vermittlungsstellen.

Und wer weiß, wer da zuhört...
Dafür habt Ihr ja das VPN aufgebaut, oder?
Und sich das jetzt erst zu fragen ist doch wohl auch nicht der richtige Weg,
denn die Gedanken macht man sich in der Regel vorher und nicht hinterher.

Gruß
Dobby
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 15:59 Uhr
Es besteht eine Möglichkeit diese Umwege zu eliminieren, dazu müßten aber feste Routen bei den Providern hinterlegt werden um die HOP Anzahl zu reduzieren. Inwiefern das dann aber kostentechnisch Sinn macht und inwiefern die ISP's da mit machen ist eine ganz andere Frage. Wenn es Dir ums Thema Sicherheit geht, wäre das ein "kleiner" Ansatz - ansonsten über die Verschlüsselung und Zertifikate des VPN-Tunnels nachbessern, sofern es Dir zu unsicher ist.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:00 Uhr
Das VPN wurde nicht von mir aufgebaut.

Ich habe diesen seltsamen Abzweig durch Zufall entdeckt, weil ich wissen wollte, wie denn die "äussere Hülle" unseres VPNs verläuft, um Unterbrechungen des VPN-Tunnels auf die Spur zu kommen.

Für mich sieht das so aus, als ob da jemand mithören möchte.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:06 Uhr
Mein Bauchgrimmen bezog sich lediglich darauf, dass der Weg zum Provider-Gateway den Umweg nicht enthält, aber der Weg zu unserem Router, während sonst alles identisch läuft..

Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.

Dank VPN sollte das eigentlich kein Problem sein, aber man weiss es nicht wirklich
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 16:15 Uhr
Also was die Routen betrifft, da habe ich gerade zufällig heute morgen ein ähnliches "Erlebnis" gehabt. In die eine Richtung brauchte das tracert weniger HOP's als in die andere Richtung und ein Teil der Gateways waren identisch, ein anderer Teil unterschied sich. Sofern der Verkehr halt regulär über das Internet geht, ist halt nicht immer sicher, das in allen Richtungen, nichtmal bei jedem tracert, die selbe Router genutzt wird - auch wenn die Wahrscheinlichkeit hoch ist.

Es genügt ja schon, wenn ein Hop zu dem Zeitpunkt stärker ausgelastet ist und ein anderer Knoten übernimmt, oder ein Netzknoten wegbricht und erst über andere Wege realisiert wird. Das Internet ist wie ein großer Ozean, es wogt hin und her, aber irgendwie kommt es dann doch am Strand an
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:32 Uhr
Irritierend ist, das die letzten drei Hops zu unserem VPN-Router immer diesen einen Hop mehr haben, als die zwei letzten Hops zum Provider-Gateway...

Entweder ist der HOP die externe IP des Provider-Gateways oder es lauscht jemand mit.
Bitte warten ..
Mitglied: Dobby
30.06.2014 um 17:10 Uhr
Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren
Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
Also in China sah es bis vor kurzem und in einigen Regionen auch noch heute
auf der Straße so aus und in den Vermittlungsstellen mitunter so aus.

Ist jetzt nicht genau in China fotografiert worden aber kommt dem sehr nahe.
Und wenn nun Deine Vermittlung bzw. Deine Datenpakete auf so eine
neue Vermittlungsstelle umgeleitet werden um den ausländischen Firmen einen
besseren Service und eine bessere Qualität zu bieten ist das ja auch nichts
wirklich schlechtes, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: brammer
01.07.2014 um 09:20 Uhr
Hallo,

@Dobby,

das ist doch ganz normale strukturierte Verkabelung in deinen beiden links
Schockiert mich nicht wirklich....

@Vancouverona
Ist das eine einmalige Moment Aufnahme?
Oder hast du den trace mehrfach gemacht?

Es kann schlicht und ergreifend ein Loadbalancer des Kunden sein.
Oder der Provider bewertet einen Trace auf sein Gerät als kritischer da es um seine Infrastruktur geht, als auf deinen Router, denn dafür bist du verantwortlich.

brammer
Bitte warten ..
Mitglied: aqui
02.07.2014, aktualisiert um 16:49 Uhr
Für mich sieht das so aus, als ob da jemand mithören möchte.
Ist in China, wie jeder weiss, ja die Regel und nicht die Ausnahme. Bei uns ist man sich da derzeit nicht sicher....ohne Mithören gibts das Internet hier aber auch nicht !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

LAN, WAN, Wireless
Computer mit 2 Netzwerkkarten und routing von Red Pitaya ins Internet (9)

Frage von DH1KLM zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN Routing - L3 oder Firewall? (17)

Frage von pataya zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst PfSense, Routing-Frage (10)

Frage von mrserious73 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...