Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seltsames Routing

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Vancouverona

Vancouverona (Level 1) - Jetzt verbinden

30.06.2014 um 14:49 Uhr, 1532 Aufrufe, 13 Kommentare

Moin,

ich hab da mal 'ne Frage: Wenn man 'ne feste IP im Internet hat, die vom Provider bereitgestellt wird in der Form, dass er einen Zugangsrouter stellt mit einer IP (z.B. xx.xx.xx.121), den man dann für die feste IP (xx.xx.xx.122) als Gateway eintragen muss, sollten dann die per "tracert" abrufbaren Routing-Wege nicht identisch sein?

Beispiel: Ping auf' das Provider-Gateway:

tracert xx.xx.xx.121

Routenverfolgung zu xx.xx.xx.121 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP
2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP
[...]
15 271 ms 231 ms 231 ms 222.68.253.13
16 231 ms 229 ms 282 ms 61.152.81.26
17 226 ms 227 ms 227 ms 124.74.210.34
18 231 ms 266 ms 216 ms xx.xx.xx.121 (Provider Gateway)


Beispiel: Ping auf meinen Remote VPN-Router hinter dem Provider Gateway:

tracert xx.xx.xx.122

Routenverfolgung zu xx.xx.xx.122 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms Mein Internet Gateway interne IP
2 1 ms 1 ms 1 ms Mein Internet Gateway externe IP
[...]
15 232 ms 231 ms 230 ms 222.68.253.13
16 228 ms 229 ms 228 ms 61.152.81.26
17 227 ms 226 ms 226 ms 124.74.210.34
18 230 ms 230 ms 227 ms 124.74.35.194
19 212 ms 214 ms 214 ms xx.xx.xx.122 (Mein VPN-Router hinter dem Provider-Gateway)


Insbesondere irritiert mich der kleine Umweg über 124.74.35.194. Oder ist das nur die externe Adresse von xx.xx.xx.121?

Ja, wir reden über ein Technologieunternehmen und IP-Adressen der chin. Telecom. Muss ich mir über "Man in the middle" Sorgen machen?
Mitglied: Forseti2003
30.06.2014 um 15:04 Uhr
Also wenn ich Deinen Aufbau richtig verstanden habe, ist die 121 die externe IP-Adresse des Router, die 122 wäre das Gateway des ISP.
Die 124.74.35.194 sollte ein vorgelagerter HOP sein - hast Du mal probiert diesen gezielt aufzulösen, was sich für eine Adresse dahinter verbirgt?
Eventuell löst sich die Frage dann ja schon bereits auf.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014, aktualisiert um 15:15 Uhr
Neeh.

Die 121 ist das Gateway des Providers, die 122 mein VPN-Router, der dahinterhängt.

Ich wundere mich nur, warum beim Weg zu meinem VPN-Router ein HOP mehr auftaucht.
Die IP gehört im übrigen der China Telecom Shanghai

http://whois.domaintools.com/124.74.35.194
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 15:16 Uhr
und der "gewöhnliche" Internetweg sollte komplett in Deutschland sitzen (bzw. China nicht direkt darin vorkommen)?
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 15:26 Uhr
Nein,

der Weg als solcher von Deutschland nach China ist schon "ok", da der zweite VPN-Router in Shanghai steht. Oder anders: In Deutschland steht ein VPN-Router und in Shanghai ein zweiter. Über diese sind die Clients in Shanghai an das deutsche Firmennetz (mit internen IP-Adressen) angebunden.

Mich irritiert halt nur die technische "äußere Hülle" des VPNs, weil der Weg vom VPN-Router Shanghai zu mir nach Deutschland einen HOP länger ist, als der Weg vom Provider Gateway...

Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen... Und wer weiß, wer da zuhört...
Bitte warten ..
Mitglied: Dobby
30.06.2014, aktualisiert um 15:38 Uhr
Hallo,

Das sieht irgendwie so aus, als ob "meine" Daten einen Umweg nehmen...
Garantiert sogar und das auch nicht selten denn die Infrastruktur ist in China
mehr ein Sammelsurium bzw. ein echter Wildwuchs von verschiedenen und
gänzlich unterschiedlichen analogen und digitalen Gemeinde-, Kreis- und regionalen
Vermittlungsstellen.

Und wer weiß, wer da zuhört...
Dafür habt Ihr ja das VPN aufgebaut, oder?
Und sich das jetzt erst zu fragen ist doch wohl auch nicht der richtige Weg,
denn die Gedanken macht man sich in der Regel vorher und nicht hinterher.

Gruß
Dobby
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 15:59 Uhr
Es besteht eine Möglichkeit diese Umwege zu eliminieren, dazu müßten aber feste Routen bei den Providern hinterlegt werden um die HOP Anzahl zu reduzieren. Inwiefern das dann aber kostentechnisch Sinn macht und inwiefern die ISP's da mit machen ist eine ganz andere Frage. Wenn es Dir ums Thema Sicherheit geht, wäre das ein "kleiner" Ansatz - ansonsten über die Verschlüsselung und Zertifikate des VPN-Tunnels nachbessern, sofern es Dir zu unsicher ist.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:00 Uhr
Das VPN wurde nicht von mir aufgebaut.

Ich habe diesen seltsamen Abzweig durch Zufall entdeckt, weil ich wissen wollte, wie denn die "äussere Hülle" unseres VPNs verläuft, um Unterbrechungen des VPN-Tunnels auf die Spur zu kommen.

Für mich sieht das so aus, als ob da jemand mithören möchte.
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:06 Uhr
Mein Bauchgrimmen bezog sich lediglich darauf, dass der Weg zum Provider-Gateway den Umweg nicht enthält, aber der Weg zu unserem Router, während sonst alles identisch läuft..

Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.

Dank VPN sollte das eigentlich kein Problem sein, aber man weiss es nicht wirklich
Bitte warten ..
Mitglied: Forseti2003
30.06.2014 um 16:15 Uhr
Also was die Routen betrifft, da habe ich gerade zufällig heute morgen ein ähnliches "Erlebnis" gehabt. In die eine Richtung brauchte das tracert weniger HOP's als in die andere Richtung und ein Teil der Gateways waren identisch, ein anderer Teil unterschied sich. Sofern der Verkehr halt regulär über das Internet geht, ist halt nicht immer sicher, das in allen Richtungen, nichtmal bei jedem tracert, die selbe Router genutzt wird - auch wenn die Wahrscheinlichkeit hoch ist.

Es genügt ja schon, wenn ein Hop zu dem Zeitpunkt stärker ausgelastet ist und ein anderer Knoten übernimmt, oder ein Netzknoten wegbricht und erst über andere Wege realisiert wird. Das Internet ist wie ein großer Ozean, es wogt hin und her, aber irgendwie kommt es dann doch am Strand an
Bitte warten ..
Mitglied: Vancouverona
30.06.2014 um 16:32 Uhr
Irritierend ist, das die letzten drei Hops zu unserem VPN-Router immer diesen einen Hop mehr haben, als die zwei letzten Hops zum Provider-Gateway...

Entweder ist der HOP die externe IP des Provider-Gateways oder es lauscht jemand mit.
Bitte warten ..
Mitglied: Dobby
30.06.2014 um 17:10 Uhr
Da sieht so aus, als ob im vorletzten Router, unsere Datenpakete gezielt auf einen weiteren
Router umgelenkt werden, von dem man nicht weiß, wer da alles dranhängt.
Also in China sah es bis vor kurzem und in einigen Regionen auch noch heute
auf der Straße so aus und in den Vermittlungsstellen mitunter so aus.

Ist jetzt nicht genau in China fotografiert worden aber kommt dem sehr nahe.
Und wenn nun Deine Vermittlung bzw. Deine Datenpakete auf so eine
neue Vermittlungsstelle umgeleitet werden um den ausländischen Firmen einen
besseren Service und eine bessere Qualität zu bieten ist das ja auch nichts
wirklich schlechtes, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: brammer
01.07.2014 um 09:20 Uhr
Hallo,

@Dobby,

das ist doch ganz normale strukturierte Verkabelung in deinen beiden links
Schockiert mich nicht wirklich....

@Vancouverona
Ist das eine einmalige Moment Aufnahme?
Oder hast du den trace mehrfach gemacht?

Es kann schlicht und ergreifend ein Loadbalancer des Kunden sein.
Oder der Provider bewertet einen Trace auf sein Gerät als kritischer da es um seine Infrastruktur geht, als auf deinen Router, denn dafür bist du verantwortlich.

brammer
Bitte warten ..
Mitglied: aqui
02.07.2014, aktualisiert um 16:49 Uhr
Für mich sieht das so aus, als ob da jemand mithören möchte.
Ist in China, wie jeder weiss, ja die Regel und nicht die Ausnahme. Bei uns ist man sich da derzeit nicht sicher....ohne Mithören gibts das Internet hier aber auch nicht !
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Hyper V seltsame Fehlermeldungen (3)

Frage von BiGnoob zum Thema Windows Server ...

Windows Server
gelöst Seltsame Laufwerksvervielfachung auf SBS2011 (21)

Frage von SarekHL zum Thema Windows Server ...

Router & Routing
gelöst Asynchrones Routing (2)

Frage von ottokarl zum Thema Router & Routing ...

Switche und Hubs
Routing Performance (6)

Frage von geforce28 zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...