Heimnetzwerke - WIFI, LAN, Router und Co 16.485 Themen, 80.769 Beiträge

Verfolgung starten Optionen

Netzwerk hinter Router, NAT oder Proxy an einem I-Net-Zugang

Gonzo_ / 8 Antworten / Flachansicht Nickles

Hi, TOP1: ein Kollege ist der Meinung, dass man kein Netzwerk hinter einem Router mit NAT oder Proxy an nur einem I-Net-Zugang (z.B. Flat-DSL) anschließen darf, ohne dass der I-Net-Provider das ausdrücklich erlaubt. TOP2: Der I-Net-Provider, so behauptet der Kollege, kann feststellen, ob sich ein Netzwerk hinter einem Router mit NAT oder Proxy befindet und dann den Router ausschalten.


Meine Meinung:
zu TOP1: Der I-Net-Computer kann die Seiten, die von den über Netzwerk angeschlossenen PCs anfordert werden, auf Festplatte abspeichern. Über einen Webserver können die Netzwerk-PCs auf die abgespeicherten Seiten zu greifen. Somit sind keine Vorschriften des Providers verletzt. Naja und die Festplatte kann man durch eine RAM-Disk ersetzen. Damit ist etwas umständlich ein Router mit NAT oder Proxy realisiert und die Provider-Vorschriften werden nach wie vor nicht missachtet.
zu TOP2: Man kann vom I-Net nicht feststellen, dass sich ein geroutetes Netzwerk dahinter befindet. Der Router mit NAT oder Mascerading bzw. der Proxy gibt immer nur die I-Net-IP in Richtung I-Net weiter. Die Zuordnung an die einzelnen Netzwerk-PCs wird über Ports geregelt.


Wie ist das nun? Insbesondere zu TOP2, mit welchem Gerät und wie kann man feststellen, dass sich ein geroutetes Netzwerk hinter dem I-Net-Zugang befindet?

bei Antwort benachrichtigen
Ich weiß nicht, ob man das ohne illegale Hilfsmittel Trojans feststellen ... Ruddl
Wenn man die gleichen Systeme und überall die gleichen Browser benutzt, ... Gonzo_
xafford Gonzo_ „Netzwerk hinter Router, NAT oder Proxy an einem I-Net-Zugang“
Optionen

zu 1: in den meisten AGB steht, daß das routen von netzwerken über einen zugang nicht erlaubt ist. das bedeutet genau das, was dein kollege gesagt hat. was toleriert wird ist, wenn du mit deinem rechner über einen router ins inet gehst, was wohl nicht toeriert werden würde ist, wenn eine firma ihr lan damit ins internet verbindet. überprüft wird dies allerdings nciht, wenn du nicht monatlich massenhaft traffic verursachst.
damit kommen wir zu 2., da hat dein kollege auch recht, es gibt sogar mehrere möglichkeiten router zu erkennen. bei hardwareroutern z.b. über spezifische muster in der portvergabe, bestimmte ports die offen sind, wenn sie schlecht konfiguriert sind über snmp, über fingerprinting und letztendlich ganz banal über einen TTL-scan. allerdings ist mir kein mittel bekannt um zu erkennen wieviele rechner im netzwerk hinter dem router hängen, ohne diesen zu hacken, oder die clients dazu zu bringen ein gewisses signal zu senden.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Ein Hardware-Router ist aufgrund der Art und Weise der Portvergabe und ... Gonzo_
wie es sich bei ICS verhält kann ich dir leider nicht sagen, da ... xafford
TTL ist einleuchtend, wenn die Reaktionszeit gemeint ist. Ist diese aber ... Gonzo_
nein, das hat nichts mit reaktionszeit zu tun, es ist eine bestimmte art ... xafford
Ich bedanke mich für die schnellen Antworten. Das Posting hatte ich ... Gonzo_