Planschen im Hochwasser
Moderatoren: hessen-wohin, General Amnestie
Wer ist nicht eindeutig? Die IP-Adressen? Sicher schon, wenn sie durch eine Firewall und/oder NAT abgeschirmt werden, müssen sie - für DRAUSSEN - eine "öffentlich-einzigartige IP-Adresse" erhalten. Ausser wenn die Adressen folgenden "Start" haben:
127...
192.168...
10...
Diese Adressen werden nicht weitergeroutet.
127...
192.168...
10...
Diese Adressen werden nicht weitergeroutet.
Heute ist Montag/Dienstag/Mittwoch/Donnerstag/Freitag/Samstag/Sonntag (zutreffendes bitte unterstreichen)
Siehe auch detailliert hier: http://www.isi.edu/in-notes/rfc1918.txt, Kapitel 3. Und 127.* ist sowieso der "localhost", aber ich hatte sogar noch die 172.16.*-Adressen vergessen (das reimt sich fast).IANA hat geschrieben:3. Private Address Space
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Heute ist Montag/Dienstag/Mittwoch/Donnerstag/Freitag/Samstag/Sonntag (zutreffendes bitte unterstreichen)
- terf
- Generalbevollmächtigter
- Beiträge: 1271
- Registriert: Do Mai 02, 2002 8:03 pm
- Wohnort: Schachtanlage Gegenort
also ich sehe es so (ich bin übrigens kein netzwerkfachmann, deswegen mag es sich arg laienhaft anhören und auch falsch sein): der router in einem lan ist dafür verantwortlich, daß pakete die im lan bleiben sollen, auch nicht nach außen gelangen. das hat noch nichts mit private oder public ips zu tun, sondert hängt halt von der subnetmask ab. vielfach wird jedoch auch, vor allem im privatbereich, software eingesetzt, die den rechnern im lan internetzugang ermöglicht. die rechner, auf denen diese software läuft, haben normalerweise 2 netzwerkinterfaces, eines fürs lan, eines für "draußen". erkennt die software nicht ordnungsgemäß (das kann und wird sicherlich auch absichtlich so benutzt), welches interface das richtige für "draußen" ist, wird sie die ausgehenden pakete mit der falschen (privaten) absenderadresse versehen. das ist beim http-protokoll eigentlich egal. vieles andere, z.b. der chat, funktioniert aber auf diese weise nicht, da der server den rufenden computer nicht erreichen kann. der fakt aber, DASS diese privaten ip-adressen weitergegeben werden können, zeigt allein die tatsache, wie viele user dieses forums als absenderadresse eine private ip haben. das bedeutet aber, daß sämtliche router zwischen dem falsch konfigurierten client und dem server die packete mit der privaten absenderadresse routen. konsens?
Da haben Sie mehrheitlich recht. Aber die genannten IP-Ranges (oder IP-Adressbereiche bzw. IP-Subnetze) sind weltweit so genormt und in den Betriebssystemen (z.B. IOS von CISCO) hinterlegt, dass diese nicht weiter geroutet werden, sobald andere IP-Ranges auf dem anderen Interface existieren (oder so ähnlich).
Was man mit Software (Saftware? Sanftware?) nicht alles machen kann...
Was man mit Software (Saftware? Sanftware?) nicht alles machen kann...
Heute ist Montag/Dienstag/Mittwoch/Donnerstag/Freitag/Samstag/Sonntag (zutreffendes bitte unterstreichen)
-
- Beiträge: 426
- Registriert: So Jun 23, 2002 5:10 pm
- Wohnort: Südstaaten