hi leute ich habe es jetzt schon öfter gesehn und mich ein wenig infos darüber geholt.

also es soll die möglichkeit geben den Router so einzustellen das es Interne und Öffenkliche IP's vergeben werden.

so das 2 pc die über eine leitung gehen je eine andere IP haben da der router denen eine neue zuweist.

sprich im netzwerk wären alles pc's mit 192.168.0.0/30

geht jetzt ein pc über den router ins internet zeigt er eine ganz andere IP und somit ist das scannen des gesamten Netzwerkes nicht mehr möglich von aussen.

Dies soll wohl mit NAT gehen. aber der router hat ja keine NAT funktion.
daher weiss einer wie ich das gleiche erreichen könnte?

MFG
Meyer

Hallo,

der WMU hat sehr wohl NAT. Und die öffentlichen IP's vergibt Dir Dein Provider (und nur der). In Deutschland bekommt man i.d.R. eine IP dynamisch bei jedem Einwahlvorgang zugeteilt. Damit es keine "Leichen" gibt, werden quasi Sandleitungen spätestens nach 24 Stunden vom ISP getrennt.

Problematisch wird es, wenn Du IN Deinem Netzwerk (warum auch immer) statt privater IP-Adressen öffentliche vergeben willst / musst. Dann weiß der Router natürlich nicht mehr so genau wohin. Aber das ist normalerweise nicht der Fall.

Schilderer Deinen Wunsch doch mal genau. Wenn ich das richtig verstanden habe, dann willst Du mit mehereren Rechneren gleichzeitig über eine DSL Leitung in Internet. Das ist mit dem WMU kein Problem. Du benötigst nur ein DSL Modem. An dieses schließt Du den WMU an, gehst per Browser auf die Weböberfläche des WMU und konfigurierst hier die Einwahl zum Provider (unter WAN). Danach löscht Du zur Sicherheit an allen PCs vorhandene DFÜ Einwahlverbindungen und stelllst die Netzwerkkarte auf DHCP. Die bekommen dann vom WMU automatisch eine passende IP (private, weil intern) zugewiesen. Nach außen hin seid ihr alle über eine IP am surfen, denn in Wirklichkeit ist ja nur der WMU eingewählt. Der sorgt aber dafür, daß gleichzeitig alle angeschlossenen PCs auch surfen können.

Alle Router haben übrigens ein komplettes Klasse C Netz (/24)für den internen Bereich. Denn mit der Subnetzmaske /30 wären nur 4 Hosts möglich und das ist woch doch etwas zu wenig.


Chris

hey also

Ich bin bei ISH und dort habe ich einen feste IP 1 Monat lang.

Momentan ist es so das ich den router auf dem Standart netzwek habe.

also:

Router: 192.168.1.254
PC1: 192.168.0.10 (Kabel)
Pc2: 192.168.0.11 (Kabel)
PC3: 192.168.0.12 (Wlan) geht nur wenn WEP aus ist.

und damit ich mit Tracker und anderen Sachen Verbindung aufbauen
kann habe ich Virtuelle Server genommen und die Ports zu den PC's umgeleitet.

bei Torrent ist es so das auch wenn Torrent aus ist das ich verbindungs versuche
auf meinem Router für Torrent habe obwohl a) Torrent aus b) PC2 aus ist.
Das sollte schon mal irgend wie weg gehen. (Feste IP kaum möglich oder?)

des weiteren wenn ich meine Router von außen oder selber teste bekomme ich die Netzwerk IP's
offen dargelegt heißt jeder der mich Scant weiß auch meine Netzwerk IP und könnte sich damit verbinden.

Ich hab mal gelesen das es gehen sollte die Netzwerk IP's zu verbergen.
so das wenn mich wer scant nicht meine Netzwerk IP's zu sehen bekommt.

ich wollte es gerne so haben das es wie folgt aus sieht.

Router: 10.100.1.20
PC1: 10.100.0.10 (Kabel)
PC2: 10.100.0.11 (Kabel)
PC3: 10.100.0.12 (Wlan) soll nur auf eine Festplatte am router Zugreifen können.

aber wenn mich jetzt wer im Netz scant soll er nicht die Netzwerk IP's
10.100.0.xx finden
sondern andere die vorgetäuscht werden.
wie 205.0.0.1

hoffe ihr könnt mir da Tipps und rat geben.

MFG
Meyer

Hallo,

entweder ich steh voll auf dem Schlauch, oder wir bringen hier irgendwas komplett durcheinander.

Zum einen: NAT bedeutet Network Adress Translation und ist genau dafür gut, interne, nicht öffentlich und auch u.U. öffentlich nicht routbare (private) IP Adressen hinter einer einzelnen (oder einer bestimmten) zu verstecken. Wenn Du einen Router mit NAT hast, dann versteckt dieser automatisch alle internen IPs hinter seiner eigenen öffentlichen (!) IP. Muss ja auch, denn mit den internen IPs (welche ja meist privat sind) kann man nicht ins Internet, da diese nicht geroutet werden. Mit der öffentlichen IP bewegst Du Dich im Internet und das muss auch so sein, damit die Daten auch den Weg zu Dir zurück finden... Diese IP kann man nicht beeinflussen oder verstecken. Das macht auch keinen Sinn, da ja sonst (wie gesagt) die Daten nicht zu Dir "zurückfinden" würden.

Punkt zwei: "Virtuelle Server" sind Portweiterleitungen. Das heißt, daß alle Anfragen aus dem Internet an die öffentliche IP des Routers auf diesem Port werden ohne wenn und aber an die interne IP weitergeleitet. Das heißt aber noch lange nicht, daß derjenige deine internen IP sehen kann. Warum auch? Und selbst wenn, das ist völlig egal, denn die IP Bereiche sind privat und im Internet nicht geroutet. Es gibt tausende identische Bereiche..

Selber testen (von innen) mach keinen Sinn, da es ja logischerweise bei der internen Kommunikation bleibt. Man bräuchte schon einen zweiten, gänzlich autarken Internetanschluß, um zu sinnvollen Ergebnissen zu gelangen.

Des weiteren ist mir noch nicht klar, warum Du Router und Clients nicht im gleichen Subnetz betreibst. Als Beispiel: Router die IP 10.100.1.20 und dann die Clients 10.100.1.21, 10.100.1.22 usw... Am einfachsten Du aktivierst DHCP, dann geht das alles von allein.

So wie Du das beschrieben hast, fehlt mir da noch eine Komponente: das Standardgateway, DNS und der (evtl. vorhandene) DHCP Server.

Oder redest Du gar von der internen Kommunikation und willst nicht, daß PC1 den PC3 sehen kann?

Chris

Da auf PC2 Torrent läuft will ich das PC2 nicht weiss das es PC1 und PC3 gibt.

Ich habe im internet so eine NAT test seite gefunden und dort würde mir angezeigt welche IP's meine im Netzwerk befindlichen PC's haben.
dies soll ünterdrückt werden.

Schau mal folgenes wird immer im Protokoll gespeichert.

Jul 4 08:06:13 SRC=77.180.249.234 DST=62.143.50.111 PROTO=UDP SPT=64335 DPT=49220
Jul 4 08:06:16 SRC=84.150.181.122 DST=192.168.1.11 PROTO=TCP SPT=63166 DPT=49220
Jul 4 08:06:22 SRC=84.150.181.122 DST=192.168.1.11 PROTO=TCP SPT=63166 DPT=49220
Jul 4 08:06:29 SRC=88.218.41.187 DST=62.143.50.111 PROTO=UDP SPT=4671 DPT=49220
Jul 4 08:06:58 SRC=85.140.36.5 DST=62.143.50.111 PROTO=UDP SPT=15384 DPT=49220
Jul 4 08:07:47 SRC=77.180.249.234 DST=192.168.1.11 PROTO=TCP SPT=61667 DPT=49220
Jul 4 08:23:23 SRC=221.208.208.92 DST=62.143.50.111 PROTO=UDP SPT=51610 DPT=1027

das einzige was eingestellt ist die firewall und virtuall server das 192.168.1.11 PC2 mit 49220 in beide richtungen geht.
aber der pc ist in dieser zeit aus und trotzdem versucht es auf die Netzwerk Ip zu kommen. satt nur der internet ip

kurz gesagt ich will die maximalste sicherheit mit dem Router für alle angeschlossenden PC's haben.

bin echt schon drauf und dran mir ein kleinen Pc hinzustellen mit 4 Netzwerkkarten und dort SUSE drauf zu machen. leider bin ich nicht so mit Linux vertraut.ist ja auch ne ganz andere welt.

Hallo,

ich weiß noch immer nicht, worin Dein Problem besteht. Daß Dein Router auch Verbindungsversuche auf die interne IP protokolliert ist völlig normal. Das entsteht durch das PAT (Portweiterleitung / Virtual Server). Das muss sogar so sein, ansonsten wüsste Dein Router garnicht, wohin mit den Paketen (intern).
Das Log zeigt doch nur, daß Du eine Portweiterleitung für TCP Pakete zur interenen Adresse 192.168.1.11 gemacht hast. UDP Pakete bleiben außen vor und "prallen" an der (externen) IP des Routers 62.143.50.111 ab.
Da die Portweiterleitung im Router aktiviert ist, versucht dieser natürlich auch die Pakete an den PC weiterzuleiten, wenn der aus ist. Woher soll der Router auch wissen, daß der Rechner nicht an ist? Du könntest natürlich das PAT (Portforwarding) im Router deaktivieren bevor Du den PC herunterfährst und es nach dem Hochfahren wieder aktivieren...

Wie ich schon sagte, Deine internen IPs entstammen dem privaten, im Internet nicht gerouteten, Adressbereich. Das ist keine Sicherheitslücke. Damit kann man nichts anfangen.

Daß die "NAT-Testseite" erkennt, daß Du hinter einem Router bist, ist auch normal. Dein Browser gibt diese Info bereitwillig her (wie vieeeles andere auch). Ich würde dieses Verhalten aber sogar als Anzeichen erhöhter Sicherheit sehen, da somit klar ist, daß man Deinen PC eben NICHT direkt ansprechen kann, weil er ja eine (nicht routbare) interne IP hat und sich hinter einen anderen versteckt. Wäre die Anzeige anders, wüsste man sofort, der Rechner ist direkt im Netz und somit auch direkt verwundbar.

Also: es ist alles in Ordnung. Lass die Kirche im Dorf und genieße den Abend ;) und mach das aller sicherste von allem: den PC aus!

Chris