Guten morgen, ich habe eine Verständisfrage zu IP. Angenommen man möchte auf einem Computer von außen zugreifen können (außerhalb des Heim-Netzwerkes). Dazu vergibt man z.B. die IP-Adresse 192.168.4.1. Was aber, wenn irgend eine andere Person das selbe vorhat und die gleiche IP-Adresse an seinem Raspberry vergibt? Wenn man sich dann von außen mit 192.168.4.1 verbinde, woher weiß das Internet dann, dass es sich mit seinem Computer verbinden soll? Oder verbindet man sich nur mit seinem Router? Und durch eine Portweiterleitung wird sich dann mit dem Computer verbunden? Chandler
Chandler B. schrieb: > Oder verbindet man sich nur mit seinem Router? Und durch eine > Portweiterleitung wird sich dann mit dem Computer verbunden? So isses. Du hast im Internet eine ganz andere IP als in deinem Heimnetz. Dein Heimnetz (Bereich 192.168...) ist im Internet nicht zu sehen. Damit sich dennoch dein Heimnetz mit dem Internet verbinden kann, brauchst du einen Router. Der Name sagt es schon, selbiger routet deine LAN-Adressen ins WAN, das nennt man NAT. Im umgekehrten Weg, wenn du vom WAN aufs LAN zugreifen möchtest, musst du vorher deinem Router eine Portfreigabe einrichten. Dein Router ist aus dem WAN auch nur unter der vom Provider vergebenen Adresse erreichbar und diese ändert sich alle 24 Stunden, bei den meisten Privatanwendern jedenfalls. LAN = Local Area Network WAN = Wide Area Network NAT = Network Adress Translation
Lothar M. schrieb: > Dein Router ist aus dem WAN auch nur unter der vom Provider vergebenen > Adresse erreichbar und diese ändert sich alle 24 Stunden, bei den > meisten Privatanwendern jedenfalls. Wobei das heutzutage eher am Router als am Provider liegt. Jedenfalls bei der Telekom gibts die Zwangstrennung schon länger nicht mehr. Voreinstellung bei einigen Routern (u.a. auch Fritzboxen) ist aber immernoch einmal täglich die Verbindung zu trennen.
Alles klar, dann habe ich es doch richtig verstanden. Danke euch
Chandler B. schrieb: > Dazu vergibt man z.B. die IP-Adresse 192.168.4.1. Was aber, wenn irgend > eine andere Person das selbe vorhat und die gleiche IP-Adresse an seinem > Raspberry vergibt? Es gibt Adressbereiche, die als privat gelten und nicht geroutet werden. Dazu gehört 192.168.x.y, 172.16.x.y – 172.31.x.y und 10.x.y.z. Sofern dem Router nicht explizit durch Einrichtung eines VPN o.ä. ein privater Adressbereich als zu routender Adressbereich bekanntgegeben wird, versucht der Router gar nicht erst, private Adressen zu routen.
Ich habe noch einmal eine Nachfrage. Aber eigentlich haben doch die Router immer die IP-Adresse 192.168.1.1 oder ähnlich. Dann kommt ja das selbe Problem auf. Woher weiß man welcher Router gemeint ist? Und woher weiß ich, dass ich auf dem PC hinter dem Router zugreifen möchte und nicht auf dem Router selbst?
ntldr schrieb: > Wobei das heutzutage eher am Router als am Provider liegt. Jedenfalls > bei der Telekom gibts die Zwangstrennung schon länger nicht mehr. Nicht ganz korrekt nur sind es nicht mehr 24h Stunden. Dort wo die Telefonie über IP läuft (nach Kündigung von ISDN und Analog basierenden Internetanschlüssen bald ja quasi überall) gibt es eine 180 Tage zwangs Trennung. Dort wo Telefonie noch über Analog/isdn Läuft sind es auch noch 24h stunden.
Die 192.168.1.1 ist nur aus dem lokalen Netz erreichbar. Aus dem Internet ist der Router über eine andere Adresse erreichbar die du auf dem Webinterface des Routers nachschauen kannst. Da sich die in der Regel alle 24h ändert sollte man einen DynDNS-Dienst auf dem Router einrichten, dann ist er immer unter der selben URL erreichbar. Alle anderen Geräte sind nicht direkt aus dem Internet erreichbar. Dazu muss auf dem Router entweder Portforwarding (bei einzelnen Diensten für die Allgemeinheit) oder VPN-Zugang (voller Zugriff für einzelne die dafür Software installieren müssen) eingerichtet werden. Wenn man den VPN Weg wählt kann es sinnvoll sein die Adressen des lokalen Netz zu ändern, d.h 192.168.x.y mit x aus dem Bereich 2 - 254.
Blechbieger schrieb: > Die 192.168.1.1 ist nur aus dem lokalen Netz erreichbar. Aus dem > Internet ist der Router über eine andere Adresse erreichbar Ahh, deswegen auch lokale IP-Adresse :)
@Chandler Dein Router hat zwei Adressen, eine fürs interne (Local) Heimnetz, 192.168.... und eine Fürs Internet (WAN). Die Adresse fürs Heimnetzt (local, nicht öffentlich) kannst du selbst bestimmen und bleibt dann immer fest, solange du sie nicht änderst. Die Adresse fürs Internet (WAN, öffentlich) bekommt dein Router vom Provider zugeteilt. Der Router stellt die Verbindung zwischen den beiden Netzen her (nennt man routen). Befindest du dich in deinem Heimnetz, dann kommst du mit der Routeradresse 192.168.... auf den Router. Befindest du dich irgendwo ausserhalb deines Heimnetztes im Internet und möchtest zu Hause auf dein Heimnetz zugreifen, musst du die öffentliche Routeradresse wissen. Die öffentliche Routeradresse findest du in der Übersicht deines Router-Menus ganz oben.
Wenn die Router zweier Netzwerke, die man z.B. mittels VPN verbindet, die gleiche Adresse haben, funktioniert das nicht. D.h. die VPN-Verbindung wird zwar aufgebaut, es gehen aber keine Daten durch. Gern auftretendes Problem z.B. bei Fritzboxen, die ja "von Hause aus" erstmal immer mit 192.168.178.1 daherkommen. Verwendet man dagegen zwei versch. Subnets, z.B. 192.168.178.0/24 und 192.168.179.0/24, klappt das problemlos.
Chandler B. schrieb: > Ich habe noch einmal eine Nachfrage. Aber eigentlich haben doch die > Router immer die IP-Adresse 192.168.1.1 oder ähnlich. Dann kommt ja das > selbe Problem auf. Woher weiß man welcher Router gemeint ist? Und woher > weiß ich, dass ich auf dem PC hinter dem Router zugreifen möchte und > nicht auf dem Router selbst? Er macht sich eine Tabelle. Welcher Rechner aus dem LAN, hat nach was im WAN gefragt. Diesem Rechner leitet er dann die Antworten aus dem WAN weiter. Antworten, nach denen keiner gefragt hat, verwirft er einfach. Damit bietet Dir NAT sogar ein klein wenig Sicherheit. Niemand kann Dir ungefragt ein Netzwerkpaket aus dem WAN an Deinen Rechner schicken. Selbst wenn 2 Rechner gleichzeitig z.B. Google kontaktieren unterscheiden sich die Anfragen durch ihre Ausgangsportnummer, so dass man nicht die Suchergebnisse zur Anfrage der kleinen Schwester vorgesetzt bekommt. Wenn man jetzt sowas wie Skype machen will, hat man am Besten einen Server im WAN, den Beide kontaktieren, damit der Eine weiß, dass der Andere ihn anrufen möchte. Und dann kommen die 1000 Tricks, um Löcher in solche NATs und Firewalls zu bohren. Vor allem, wenn mehrere davon hintereinander kommen.
Frank E. schrieb: > Wenn die Router zweier Netzwerke, die man z.B. mittels VPN verbindet, > die gleiche Adresse haben, funktioniert das nicht. D.h. die > VPN-Verbindung wird zwar aufgebaut, es gehen aber keine Daten durch. Das kommt auf die Konfiguration und die Art des VPN an. Typische "roadwarrior"-VPNs machen oft sowieso genau dies, d.h.: der Client bekommt einfach eine Adresse aus dem lokalen Netz. Aber auch bei Net2Net-VPNs kann man sowas ähnliches konfigurieren. Der VPN-Tunnel arbeitet dann einfach als Bridge. Natürlich muss die Konfiguration der "gebridgten" Netze dazu passen. Mit DHCP in beiden Netzen z.B. wird es etwas schwieriger, aber längst nicht unlösbar. Dank der Laufzeiten über's VPN im Verhältnis zu denen im jeweiligen LAN ist das zum Glück kein Problem... Kurzfassung: du erzählst hier, was du von der Sache verstanden hast. Und das ist sehr viel weniger als das, was man wissen sollte, wenn man mit sowas ernsthaft hantiert...
fop schrieb: > Und dann kommen die 1000 Tricks, um Löcher in solche NATs und Firewalls > zu bohren. Hat MS nicht mittlerweile Skype so umgebaut, dass es keine Peer-To-Peer-Verbindung mehr benutzt, sondern alles über MS-Server abwickelt? Dann ist das Löcher-Bohren, um einen NAT Router zu überwinden, überflüssig geworden.
:
Bearbeitet durch Moderator
Noch ein Nachtrag. Dein Router ist in 2 Netzen erreichbar. Aber nicht unter der selben Adresse. In Deinem LAN nennt er sich z.B. 192.168.2.1 Im WAN bekommt er vom Internet Provider eine Adresse aus dessen Vorrat an IP Adressen verpasst. Vom WAN aus erreichst Du ihn nicht unter 192.168.2.1 Erstens, weil er in diesem Netz nicht darauf reagiert und zweitens, weil keiner in diesem Netz Anfragen für 192.168.x.y weiterleitet. Diese Erklärungen sind übrigens alle für IPv4. Kann übrigens sein, dass MS Skype wieder zurück gebaut hat. Nur so kriegen sie alles mit. Und das ist ja heutzutage wichtig. Woher sollten Unternehmen sonst wissen, welche Werbung die beste für Dich ist. Und was sollten sie tun, wenn staatliche Stellen was über Dich wissen wollen.
Geb ich auch nochmal meinen Senf dazu: Das Problem das hier angesprochen wird sind tatsächlich verschiedene Probleme. Erstmal ist da das Problem das es viel zu wenige IPv4 Addressen gibt. Zwar ist IPv6 schon seit 20 Jahren standardisiert wird aber von vielen ISPs (vorallem im Mobilen bereich) nicht unterstützt (übrigens es gibt weder IPv1-3 oder IPv5 falls sich jemand wundert), weshalb als sozusagen Hotfix das NAT Protokoll eingeführt wurde. Die Idee dabei ist das man lokalen Netwerken einen eigenen Addressraum gibt, unabhängig vom Globalen IP Addressraum, und das Mapping dann an den Gateways (Routern) gemacht wird durch die Verwendung des Transport Layer Ports (Lokale Anwendungsaddresse bei UDP/TCP). Wenn mein Browser also versucht auf https://www.microkontroller.net zu verbinden vergibt das Betriebsystem diesem Socket einen eindeutigen Port. Wenn jetzt eine Response kommt erkennt der Kernel anhand des Ports an welchen Socket/welche Anwendung die Daten gehen sollen (in diesem Fall an meinen Browser). Ein NAT router der Zwischen drin hängt würde nun die Pakete lesen und sehen: Aha, da verbindet jemand von 198.168.200.52:1635 (Lokale IP: Port) und generiert einen Freien Port (z.B. 6553). Dann fügt er einen Eintrag in der NAT tabelle hinzu in dem Steht Port PublicIP:6553->198.168.200.52:1635. Wenn immer jetzt eine Antwort an PublicIP:6553 geht schaut der Router in seiner Tabelle nach und liest die Lokale IP und Port aus und ersetzt diese im IP und TCP Header. Weder dein PC noch ein Außenstehender weiß ob/hinter wie vielen NATs du sitzt. Hier in Deutschland hat normalerweise jeder ISP eine IP pro Neztanschluss, in Ländern wie Indien in denen das Internet noch recht jung ist geht es sogar soweit das man z.T. hinter 5-6 NAT routern sitzt um die Anzahl der Internetnutzer bei der geringen Anzahl an IP's (die vor allem von uns in Europa und den USA verbraucht werden) zu Kompensieren. Gleichzeitig bietet NAT natürlich auch noch einen Sicherheitsvorteil da es sich um eine impliziete Firewall handelt (weshalb NAT systeme für Lokale Netzwerke sogar wünschenswert sind, selbst wenn IP Knappheit kein Problem wäre). Die Lösung für dieses Problem ist (unter der Annahme dein Router hat eine fixe IP, was auch nicht immer gegeben ist) im Router einen Fixeintrag in die NAT Tabelle zu machen (auch oft Port Forewarding genannt), sodass wenn du auf die IP Addresse deines Routers unter diesem Port verbindest du direkt an deinen Rechner weiter geleitet wirst. Das zweite Problem nach dem der Threadersteller zwar nicht gefragt hat, was aber auch damit zusammen hängt ist die Lokalität. IP Addressen sind Hierarchisch aufgebaut, wobei die ersten Bytes den Ort Spezialisieren sollen (Geologischer Ort, oder auch Logische Zugehörigkeit, z.B. zu einem Unternehmen/Uni, etc), während die Niedrigen Bytes als Geräte Identifikator gelten sollen. Somit ist die IP nicht geräte Abbhängig sondern Netzabbhängig. Wenn ich also mit meinem Handy vom WLAN ins LTE wechsel wechselt sich Zwangsläufig auch meine IP. Das ist natürlich doof wenn ich ein Gerät erreichen will bei dem sich die IP ständig ändern kann. Die Lösung dafür ist das Mobile IP Protokoll, welches grundsätzlich daraus besteht einen VPN zu deinem privaten Router herzustellen. Welcher dann allen Traffic weiterleitet (sehr vereinfacht, gibt noch optimierungen, etc.) Solang du nur TCP benötigst würde ich wenn du eine Direkte Verbindung mit deinem Rechner bei einer Fixen Addresse gewährleisten willst dir allerdings empfehlen einen TOR hidden Service aufzusetzen. Dann bekommst du eine fixe TOR addresse und gleichzeitig ist für ein sehr hohes maß an Sicherheit gesorgt. Außerdem benötigst du dafür keinen Router Zugriff und es ist egal hinter wie vielen NATs dein Rechner sich versteckt. Ansonsten gibts noch DynDNS und andere VPN Lösungen wie z.B. Hamachi
:
Bearbeitet durch User
Inzwischen scheint ja jedes Gerät im Heimnetz eine V6 Adresse zu bekommen. Gibt es eine Übersicht, wie man von aussen erreichbare Server mit V6, Dyndns und Fritzbox einrichtet? Ohne Portweiterleitung. Jeder Server im Heimnetz bekommt einen eigenen DNS Namen und eine eigene echte V6-Adresse?
Heimserver mit V6 schrieb: > Inzwischen scheint ja jedes Gerät im Heimnetz eine V6 Adresse zu > bekommen. > > Gibt es eine Übersicht, wie man von aussen erreichbare Server mit V6, > Dyndns und Fritzbox einrichtet? Ohne Portweiterleitung. Jeder Server im > Heimnetz bekommt einen eigenen DNS Namen und eine eigene echte > V6-Adresse? Solang du keine Firewall (im Router oder am gerät) hast muss du gar nichts groß machen außer auf die IPv6 Addresse zu verbinden (als einfacher test kannst du versuchen die IPv6 Addresse anzupingen, sowohl unter Windows als auch POSIX sollte das ping programm IPv6 unterstützen). Aber das geht nur wenn dein Client auch IPv6 kann. Grade auf dem Mobilen Markt weigern sich ISP's wehement IPv6 zu unterstützen (wobei grade für Mobile geräte IPv6 mit den ganzen Features wie Mobile Header, etc. sich lohnen würde). Zumindest von O2 kann ich aus Erfahrung sagen IPv6 ist Fehlanzeige. Die lösung dafür ist dann einen Tunnel zu einem Router aufzubauen welcher dann die IPv4 Daten in IPv6 verpackt und weiterleitet. Genaueres weiß ich dazu leider auch nicht.
Das Telekom Mobilnetz hat schon eine Weile IPv6. Muss man aber u.U. im APN erst einschalten. Bei Vodafone heisst es gelegentlich, dass es bald kommen soll, manchmal sogar mit Zieltermin. Die aktuelle Position der Schiebewurst ist wohl März 2019, für iPhones sogar schon im Sommer.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.