![[HaBo]](/styles/default/logoklein.png){kind=small}
Ich habe mich in letzter zeit sehr stark mit der Funktion von Netzen und des Internets beschäftigt, dabei bin ich auf die NAT (ipmasquerading) technik gestoßen.
Wenn ich das richtig verstanden habe:
Wenn in einem Netz ein Prozess auf einem der Clients nach außen will, sendet es die Daten an den Router, welcher wiederrum das Paket an den Server weiterleitet.
Hinzugefügt wird das Antwortport, auf dem die Antwort des Servers zurückkommen muss, anhand dieser Portnummer wird der Client im Netz identifiziert.
Also im Prinzip, Bindung der LanIP an ein Port.
Frage 1: Demnach können ja maximal ca. 65000 Clients in einem Netz sein, ich kann mir aber vorstellen, dass es größere Netz gibt (z.B. Klasse A Netze) - wie wird das dann gelöst? Mehrere Zugangsstellen zum ISP?
Frage 2: (Wie) Ist es möglich in einem Netz 2 nach außen hin verfügbare FTP Server laufen zu lassen, denen man z.b. 2 Domains zuweist.
Wenn ich jetz noch im Router alle Ports außer z.b. 20,21,80,81 blockiere (von außen reinzu) was ja für ein privates Netz nichts ungewöhnliches wäre.
Und in dem Netz weder HTTP noch FTP Server laufen lassen würde.
Frage 3: Wie ist es überhaupt möglich an einem Router und somit NAT vorbei einen bestimmten Client im Netz anzugreifen, geht das überhaupt?
-> NAT Port Nummer ist ja nach außen hin unbekannt und bei jeder Anfrage zufällig, nur der Router weiß welcher PC dahinter steckt
Exploits u.ä. werden dadurch doch komplett entschärft, oder? Da man mit der IP ja nich sehr viel anfangen kann. (wie gesagt - vorrausgesetzt es laufen keine Server)
PS: Sorry, ich hab mich im Forum etwas vertan... wollte zuerst nur nach Frage 3 fragen... mir is dann aber mehr eingefallen ^^ --> event. verschieben
Wenn ich das richtig verstanden habe:
Wenn in einem Netz ein Prozess auf einem der Clients nach außen will, sendet es die Daten an den Router, welcher wiederrum das Paket an den Server weiterleitet.
Hinzugefügt wird das Antwortport, auf dem die Antwort des Servers zurückkommen muss, anhand dieser Portnummer wird der Client im Netz identifiziert.
Also im Prinzip, Bindung der LanIP an ein Port.
Frage 1: Demnach können ja maximal ca. 65000 Clients in einem Netz sein, ich kann mir aber vorstellen, dass es größere Netz gibt (z.B. Klasse A Netze) - wie wird das dann gelöst? Mehrere Zugangsstellen zum ISP?
Frage 2: (Wie) Ist es möglich in einem Netz 2 nach außen hin verfügbare FTP Server laufen zu lassen, denen man z.b. 2 Domains zuweist.
Wenn ich jetz noch im Router alle Ports außer z.b. 20,21,80,81 blockiere (von außen reinzu) was ja für ein privates Netz nichts ungewöhnliches wäre.
Und in dem Netz weder HTTP noch FTP Server laufen lassen würde.
Frage 3: Wie ist es überhaupt möglich an einem Router und somit NAT vorbei einen bestimmten Client im Netz anzugreifen, geht das überhaupt?
-> NAT Port Nummer ist ja nach außen hin unbekannt und bei jeder Anfrage zufällig, nur der Router weiß welcher PC dahinter steckt
Exploits u.ä. werden dadurch doch komplett entschärft, oder? Da man mit der IP ja nich sehr viel anfangen kann. (wie gesagt - vorrausgesetzt es laufen keine Server)
PS: Sorry, ich hab mich im Forum etwas vertan... wollte zuerst nur nach Frage 3 fragen... mir is dann aber mehr eingefallen ^^ --> event. verschieben
ich will ne FTP Verbindung zu ftp1.beispiel.de"