Lan hinter Server

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von n0oL3i, 19.02.2003.

  1. n0oL3i

    n0oL3i .:. s3cr3t .:.

    Dabei seit:
    25.01.2003
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo,

    mich würde mal interessieren wie man herausfinden kann, ob mehrere Clients sich eine Internet IP teilen (Router).
    Sowas ist ja dann interessant wenn man Provider wie z.B. QSC hat die so etwas nicht erlauben ..

    Bzw. gibt es Seiten auf denen man sowas testen kann ?

    thx schonmal
    greetz n0oL3i
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 stargate, 19.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Ort:
    Hamburg
    Jeder Rechner hat eine eindeutige IP-Adresse, im PrivatNetwork 192.168.xxx.xxx,
    diese wird nicht weiter geroutet, sondern nur die IP die Du vom ISP zugewiesen bekommst.

    Sollten mehrere Rechner\PC (Privat) die gleich IP-Adr. so hat immer der gewonnen der sich als erster im Netz anmeldet.
     
  4. n0oL3i

    n0oL3i .:. s3cr3t .:.

    Dabei seit:
    25.01.2003
    Beiträge:
    17
    Zustimmungen:
    0
    hm, ich hab mich bestimmt en bissel unverständlich ausgedrückt ..
    mir gehts eigentlich darum wie man herausfindet, ob ein internetanschluss von mehreren rechnern gleichzeitig in einem lan genutzt wird ...
    das jeder rechner im lan ne eigene ip hat is ja wohl klar ;)

    greetz
     
  5. g_eXx

    g_eXx gentoo-user

    Dabei seit:
    03.10.2002
    Beiträge:
    182
    Zustimmungen:
    0
    Ort:
    EIFEL (old europe)
    Also soweit mir bekannt ist wird beim masquerading nur eine IP benutzt nämlich die des ISP. Wenn du also einen Router mit Masquerading benutzt wird nur diese eine IP im Internet sichtbar sein. Der Router (ich rede von einem Linux-Router mit iptables - Ip-masquerading) merkt sich dann die Verbindungen die vom LAN ins Internet aufgebaut werden bzw. vom Internet ins LAN.
    Somit können mehrer verschieden IPs des LANs ins Internet ohne dass eine Rechner im LAN falsche Pakete bekommt.

    Also ich hoffe das war jetzt richtg - bzw. verständlich für dich.:D
     
  6. #5 stargate, 20.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Ort:
    Hamburg
    Jetzt ist es eindeutig, das was Du wissen
    möchtest kannst Du mit dem Programm
    " ntop " erreichen.
    Wer mit wem und soweiter ......

    Und so gehts Console öffnen "ntop" starten, dann WebBrowser öffnen,
    dann eingeben "http://192.168.xxx.xxx.:3000" und nun
    siehst Du alle Verbindungen die Aufgebaut sind und werden.
     
  7. #6 ConCode, 20.02.2003
    Zuletzt bearbeitet: 20.02.2003
    ConCode

    ConCode LPIC-2 certified

    Dabei seit:
    25.01.2003
    Beiträge:
    128
    Zustimmungen:
    0
    Ort:
    Hamburg
    Sorry Stargatre aber du redest schund oder hast nich verstanden worum es geht. Tut mir leid. (Is nicht bös gemeint)

    Aber zum Thema Ja es gibt da Möglichkeiten allerdings muss hier entweder direkt (als Ziel natürlich über router) aus dem Lokalen Netz auf die eigende Maschine zugegriffen werden. (Was für den Provider kein Problem darstellen sollte.)


    Ich denke deine Frage geht weiter als nur das ob , oder?

    Nun kommen wir zu dem WIE:

    Das Routing findet auf der IP-Ebene statt. Somit wird die TCP-Ebene nicht angerührt und das Handshaking zum Beispiel läuft wie bei einer direkten Verbindung. Nun werden hierfür sogenannte Sequenz-Nummern benutzt. Ich machs kurz: Das Muster welches sich aus der Analyse dieser Nummern ergibt unterscheidet sich von Kernel-Version zu Kernel-Version und auch von OS zu OS. und da in vielen Gerouteten Netzen auch unterschiedliche OS'e stehen (Server & Workstation) würde es einer Gründlichen Analyse nicht standhalten.

    Und nun die Gute Nachricht:

    Da für den Provieder die Mehrfahnutzung keine Mehrkosten bedeuten, Fachleute die solche Analysen durchführen sich aber gerne mal hin und wieder auch besser bezahlen lassen würden, hat mal keine Analyse zu befürchten. Die Konsequenzen wären auch nicht so dramatisch das sie den Aufwand rechtfertigen.

    Eher würden Provider diese Fachleute einsetzen um mal die Server und Router gegen Ausfälle zu sichern!




    Noch was zu ntop:

    www.ntop.org siehe docu

    um ntop als informations quelle zu nutzen muss es im Lan erstmal installiert werden. Eine Aussage wie ... verbinde dich mit Port 3000 .... ist nicht sehr umfangreich.
     
  8. #7 stargate, 21.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Ort:
    Hamburg
    "ntop" kann auf jedem Pc installiert werden, es liegt fast jeder Distri bei, und das wie und was habe ich auch erklärt siehe hier :
    Und so gehts Console öffnen "ntop" starten, dann WebBrowser öffnen,
    dann eingeben "http://192.168.xxx.xxx.:3000" und nun
    siehst Du alle Verbindungen die Aufgebaut sind und werden.

    Sorry nichts für ungut ( ist nicht böse gemeint)
     
  9. #8 ConCode, 23.02.2003
    ConCode

    ConCode LPIC-2 certified

    Dabei seit:
    25.01.2003
    Beiträge:
    128
    Zustimmungen:
    0
    Ort:
    Hamburg
    Ging es nicht darum ob der ISP überprüfen kann wieviele Maschinen sich einen Internetzugang teilen?
     
  10. #9 rup, 23.02.2003
    Zuletzt bearbeitet: 23.02.2003
    rup

    rup Haudegen

    Dabei seit:
    10.04.2002
    Beiträge:
    627
    Zustimmungen:
    0
  11. #10 tomvomland, 24.02.2003
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    rup ist auf dem richtigen weg:

    Wenn der Provider sich die Arbeit macht, den IP-Traffic zu sniffen, kriegt er sehr wahrscheinlich raus, welche unterschiedliche OS und Software eingestetzt werden, garnicht zu reden von Browsern und anderen Netzwerk-Applikationen, die nur auf bestimmten OS laufen.
    Spätestens, wenn du eine Linux-Box und eine Win-Dose übers private LAN surfen lässt würde das auffallen.

    cu
    tom
     
  12. #11 stargate, 24.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Ort:
    Hamburg
    Rechner hinter Routern auffindbar

    Viele Provider verbieten in ihren Allgemeinen Geschäftsbedingungen, mehrere Rechner gleichzeitig an einer Verbindung zu betreiben. Bisher fühlten sich die Anwender von Routern sicher, denn schließlich erscheint ihr Netzwerk gegenüber dem Internet wie ein einziger Rechner. Dafür sorgt die ‘Network Address Translation’ im Router, die die privaten IP-Adressen im LAN auf die eine vom Provider zugeteilte umsetzt. Da somit in den Log-Files des Providers nur eine einzige IP-Adresse auftaucht, scheint auch der ganze Datenverkehr nur von einem einzigen Rechner zu stammen. Steven Bellovin, einer der Väter des Usenet und inzwischen im Sicherheits-Kommitee der Internet Engineering Task Force tätig, hat nun doch einen Unterschied entdeckt (www.research.att.com/~smb/papers/fnat.pdf).

    Er untersuchte die ‘IPid’, eine 16-Bit-Zahl, die jedes IP-Paket im Header trägt, um es eindeutig zu identifizieren (www.ietf.org/rfc/rfc0760.txt). Das ist erforderlich, damit der Empfänger die Fragmente eines Paketes wieder zu einem Ganzen zusammensetzen kann, wenn es auf seinem Weg durch das Netz geteilt wurde. Das passiert, wenn ein Teil der benutzen Route nur kleinere Datenpakete übertragen kann als das ursprüngliche. Die IPid fügt der TCP/IP-Treiber des Betriebssystems in die Pakete ein. Im Prinzip muss sie nur für jede Kombination aus Ziel- und Quell-Adresse sowie den Ziel-Port eindeutig sein. Das gewährleisten die Programmierer der meisten Betriebssysteme, indem sie einfach einen Zähler benutzen. Nacheinan-der abgesandte IP-Pakete erhalten also aufeinander folgende IPids.

    Bellovins Algorithmus versucht nun solche Sequenzen von IPids aufzuspüren. Unterschiedliche Folgen gehören dann mit hoher Wahrscheinlichkeit zu verschiedenen Rechnern (siehe Bild).
    Diagramm Mehrere Rechner hinter einem NAT-Router offenbaren sich in verschiedenen Folgen von IPids in den versandten Paketen. In diesem Bild lassen sich fünf Rechner unterscheiden.

    Um ihren Kunden die verbotene Mehrfachnutzung nachzuweisen, könnten die Provider die IPids leicht protokollieren. Allerdings entstünden riesige Datenbestände. Außerdem erlaubt die Methode keine hundertprozentig sichere Erkennung der Rechnerzahl: Da auch innerhalb des LANs versandte IP-Pakete IPids aus derselben Sequenz erhalten, können die außerhalb des Routers sichtbaren Abfolgen so unterbrochen werden, dass scheinbar mehr Rechner aktiv sind, als tatsächlich vorhanden. Bellovin arbeitet daher an seinem Algorithmus, um die Sequenzen sicherer aufzudecken.

    Die Chance, durch Änderung der IPid im Router die Zahl der angeschlossenen Rechner zu verschleiern, hält er für gering. Die einzig sichere Methode gegen diesen Zählalgorithmus ist derzeit, auf den Clients im LAN ausschließlich Betriebssysteme einzusetzen, die Zufallszahlen als IPids benutzen. FreeBSD und OpenBSD sind noch die gebräuchlichsten Vertreter dieser Gruppe ... (je)

    aktuelle Ausgabe der c't
     
  13. #12 Patrick K., 24.02.2003
    Patrick K.

    Patrick K. lBSD_de Test User

    Dabei seit:
    16.02.2003
    Beiträge:
    93
    Zustimmungen:
    0
    Ort:
    Rechenzentrum
    wobei ich anmerken muss :

    das sicher kein provider (nach momentanem stand) wirkliches interesse an massen auswertung dieser zahlen zu machen.

    das ist :

    a) zu traffic intensiv
    b) zu kostspieleig
    c) zu aufwendig fuer personal
    d) die eingesparten kosten zu niedrig
    e) duerften die aus datenschutz grunden nicht


    so viel zu dem thema

    ps. wo sollen die das bitte alles loggen ? :-)

    mfg
     
  14. #13 erathosthenes, 24.02.2003
    erathosthenes

    erathosthenes my love

    Dabei seit:
    25.11.2002
    Beiträge:
    129
    Zustimmungen:
    0
    Tja n0oL3i, jetzt hast Du die Antwort und noch ein paar mehr Infos dazu.
    Falls Du also einen Win2000 AS hast, dieser
    dir die Verbindung und das Routing bereitstellt,
    und du von deinem eigenen Rechner
    mit Linux ins Netz gehst, bekommt dein
    Anbieter es raus.
    Auch wenn es bei einem DSL Flat Anschluß nicht weiter stören sollte.

    Aber um ganz sicher zu gehen solltest du deinen
    Server eh auf Linux umstellen.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Doomshammer, 24.02.2003
    Doomshammer

    Doomshammer Aushilfs-Blowfish

    Dabei seit:
    15.12.2002
    Beiträge:
    95
    Zustimmungen:
    0
    Ort:
    Ostfriesland
    Natuerlich duerfen sie das. Wenn die Annahme besteht, dass Du gegen die AGBs verstoesst (mit denen Du Dich beim Vertragsabschluss einverstanden erklaert hast) duerfen sie das ohne weiteres.
     
  17. #15 LinuxDau, 25.02.2003
    Zuletzt bearbeitet: 25.02.2003
    LinuxDau

    LinuxDau Mitglied

    Dabei seit:
    19.02.2003
    Beiträge:
    28
    Zustimmungen:
    0
    Ort:
    Manhatten an der Isar
    Hier steht aber viel Drin !!!

    Hallo Leute,

    hier gebe ich auch mein Senft dazu ab :) ,also wenn man bei QSC eine Anbindung nimmt egal ob SDSL oder ADSL dann bekommt man per DHCP die IP Adresse , DNS zugewiesen ! Damit das ganze funzt muss man sich einen PPPoE Cliend auf eien Rechner installieren ist echt pillepalle :P
    So weil in den AGP drin seht Netwerke darf man nicht betreiben tun wir das auch nicht *schmeiss mich auf den Boden vor lachen*

    Am besten nehmt ihr einen PII 200Mhz 128Ram 2GB HD das past leicht für einen Firewall (2 Netzwerkkarten ) da linux mit iptabel installieren dann den PPPoE client Mit der Firewall macht ihr NAT
    10.10.10. irgetwas oder 192.168.irgetwas.irgetwas
    schon habt ihr ein laufentes Netzwerk natürlich könnt ihr auch einen DHCP einsetzen ist auch praktisch wenn ihr noch mehrer PC dahinter hängen wollt

    ich hoff ich hab nicht so viel schmarrn geschrieben :rolleyes:

    cu LinuxDau

    PS: QSC will nur nicht den Monster Traffic, wenn alles im grünen bereich bleibt dan ist auch QSC das Netzwerk wurscht !
     
Thema:

Lan hinter Server

Die Seite wird geladen...

Lan hinter Server - Ähnliche Themen

  1. Problem mit Ubuntu/openVPN-Server hinter Router

    Problem mit Ubuntu/openVPN-Server hinter Router: [SOLVED] Problem mit Ubuntu/openVPN-Server hinter Router Hallo Unix-Border! Schon mal vorwerg: ich bin nicht gerade der VPN-Wisser, also habt...
  2. Arch hinter dem MS ISA-Server

    Arch hinter dem MS ISA-Server: Hallo, ich habe einen Server von mir in die Schule gestellt, und hoste da ein Klassenforum drauf. (http://1chdv.ath.cx) Das Problem ist, dass...
  3. Druckertreiber für Windows auf Server hinterlegen schlägt fehl

    Druckertreiber für Windows auf Server hinterlegen schlägt fehl: Hallo, ich versuche gerade Druckertreiber für Windows auf einen Samba-Printserver zu hinterlegen. Ich kann auswählen, welchen Treiber ich...
  4. webserver hinter SuSE-router?!

    webserver hinter SuSE-router?!: HI ich hab ein problem...hab mir bei dyndns einen account besorgt und möchte den apache auf meinem laptop (hinter dem router) betreiben... nur...
  5. Wie kann ich x Zeichen hinter einem bestimmten Wort ausgeben ?

    Wie kann ich x Zeichen hinter einem bestimmten Wort ausgeben ?: In mehreren Dateien ist immer mehrfach ein bestimmtes Wort enthalten, gefolgt von einem "=". Ich möchte mir die dahinter folgenden 10 Zeichen...