mal ne anfängerfrage zu routing und internet
-
Hallo Community, ich hab da mal ne Frage zu Routing und Internet. Mein PC ist via Drahtlosnetzwerk mit einem Wlan-Router verbunden. Vor diesem Router ist noch ein extra DSL-Modem. Der Router baut automatisch eine Verbindung zu meinem DSL-Anbieter auf, und ich bin permanent im Internet. Wenn über diese Wlan-Verbindung noch ein zweiter oder ein dritter Rechner angeschlossen ist, und die rechner alle mit einer Seite im Internet kommunizieren, lassen sich die einzelnen Rechner dann identifizieren? Also hat da jeder eine eigene IP oder kommuniziert da der Router für alle?
-
Lies Dich mal in NAT ein...
-
In dem von dir beschriebenen Fall wird üblicherweise IP-Sharing verwendet. D.h. die Rechner hinter dem Router haben nach aussen alle die gleiche IP.
-
man kann aber eigentlich ueber den port am router dennoch einzelne rechner identifizieren, das muss ja sein, damit die antworten vom server wieder an den richtigen gehen.
spaeter, falls kein log vorhanden ist, geht das kaum noch, ausser anhand der dinge die auf dem rechner abgelegt sind oder spezifischer rechner egienschaften die wiederrum auf dem server eventuel abgelegt worden (macht kaum jemand, aber theoretisch....)
-
Darüber habe ich noch nicht nachgedacht. Wenn hinter dem Router jedoch 70.000 Rechner sind und alle wollen zur gleichen Zeit auf Google zugreifen würde das nicht gehen?
-
rapso schrieb:
man kann aber eigentlich ueber den port am router dennoch einzelne rechner identifizieren, das muss ja sein, damit die antworten vom server wieder an den richtigen gehen.
Von aussen ist da eigentlich(*) nichts zu identifizieren, die richtige Zuordnung von Anfragen und Antworten ist genau die Aufgabe des Routers.
(*) Es gibt einen Ansatz, mittels fingerprinting der Netzwerkpakete nachzuweisen, dass hinter einer IP-Adresse mehrere PCs stecken. War mal auf heise.de oder in der c't.
Wirklich identifizieren kann man damit die einzelnen Rechner hinter dem Router aber auch nicht.
-
Jansen schrieb:
(*) Es gibt einen Ansatz, mittels fingerprinting der Netzwerkpakete nachzuweisen, dass hinter einer IP-Adresse mehrere PCs stecken. War mal auf heise.de oder in der c't.
Wirklich identifizieren kann man damit die einzelnen Rechner hinter dem Router aber auch nicht.Bis jetzt ist das auch nicht mehr als ein Gerücht.
-
M.E. gab es dafür eine lauffähige Implementierung. Leider finde ich auf die Schnelle keinen Link, aber IIRC beruhte das ganze darauf (stark vereinfacht dargestellt), dass Betriebssysteme die ausgehenden Pakete fortlaufend numerieren und die Nummer mit im Paket verpacken. Das kann der Server auslesen, und wenn dann von einer IP-Adresse z.B. Pakete mit der Nummer 200300 bis 200800, dann plötzlich Nr. 1500 bis 1600 und dann gleich wieder Nr. 200801 ff. ankommen, dann ist das ein Indiz dafür, dass hinter der einen IP-Adresse zwei oder mehr Netzwerkgeräte in Betrieb sind.
Wie gesagt, damit lässt sich kein Rechner individuell identifizieren.
Das Ganze stammt aus der Zeit, als manche DSL-Provider den Kunden noch verbieten wollten, Router einzusetzen und wo diskutiert wurde, ob sich ein Verstoss gegen so eine Bestimmung technisch nachweisen liesse.
-
@Jansen:
Oha, sorry, dann hab ich das jetzt verwechselt!
Ich nehme alles zurück
Ich dachte du meinst den sagenumwobenen Clock-Skew-Fingerprint. Der so oft irgendwo erwähnt wird, aber immer ohne "harte Fakten" oder wenigstens halbwegs brauchbare Statistiken bzw. Angaben zum Thema Genauigkeit. (Von einer Proof-Of-Concept Implementierung mal ganz zu schweigen).
OK, das mit fortlaufender Nummer könnte gehen - da fehlt mir aber das nötige Wissen um das zu beurteilen. Obwohl ich mir vorstellen könnte dass eine gute Firewall (bzw. ein Router) das ganze zunichte macht, indem sie die Informationen überschreibt bzw. "anonymisiert".
