Vielleicht kennt sich ja jemand aus
Ich hab auf meinem Router die IP-Masquerade eingeschalten jetzt will ich aber wissen ob das auch ein wirksamer schutz ist, also will ich gern wissen ob es vielleicht eine möglichkeit gibt diese ip-Maskerade zu umgehen.
Keine Angst ich will jetzt kein fremdes netz hacken ich will einfach nur wissen ob mein eigenes Netz sicher ist.
Danke für alle geistreichen antworten
Hallo!
Ich hab auf meinem Router die IP-Masquerade eingeschalten
jetzt will ich aber wissen ob das auch ein wirksamer schutz
ist, also will ich gern wissen ob es vielleicht eine
möglichkeit gibt diese ip-Maskerade zu umgehen.
Keine Angst ich will jetzt kein fremdes netz hacken ich will
einfach nur wissen ob mein eigenes Netz sicher ist.
IP-Masquerading (alias „NAT“ = Network Address Translation) ist notwendig, um mehreren Rechnern über eine öffentliche IP-Adresse Zugriff auf das Internet zu verschaffen. Die im lokalen Netz verwendeten privaten IP-Adressen müssen auf die öffentliche umgesetzt werden.
Nach außen erscheinen alle Rechner unter der einen öffentlichen Adresse. In punkto Sicherheit gewinnst Du folgendes:
- Von außen ist nicht erkennbar, mit wie vielen Rechnern Du den Internetzugang nutzt.
- Auf die Rechner kann von außen nur zugegriffen werden, wenn auf dem Router ein sogenannter „Port-Forward“ eingerichtet ist.
Letzteres führt allerdings auch zu Problemen: Einige Protokolle erfordern einen Verbindungsaufbau auf vorher nicht bestimmbaren Ports. Damit ein solches Protokoll funktioniert, müsstest Du alle alle Ports auf einen einzigen internen Rechner umleiten. Dann ist der Internetzugang für alle anderen Rechner im lokalen Netz aber nicht mehr funktionstüchtig.
CU
Markus
Vielleicht kennt sich ja jemand aus
Ich hab auf meinem Router die IP-Masquerade eingeschalten
jetzt will ich aber wissen ob das auch ein wirksamer schutz
ist,
Wogegen eigentlich?
also will ich gern wissen ob es vielleicht eine
möglichkeit gibt diese ip-Maskerade zu umgehen.
Ja. Unter Umständen schon.
Keine Angst ich will jetzt kein fremdes netz hacken ich will
einfach nur wissen ob mein eigenes Netz sicher ist.
„IP-Masquerading einschalten und ich bin sicher“ funktioniert nicht. Gegen definierte Bedrohungen, kann es aber einen Schutz liefern…
Sebastian
Hi Kadaver,
Vielleicht kennt sich ja jemand aus
Vielleicht 
Ich hab auf meinem Router die IP-Masquerade eingeschalten
jetzt will ich aber wissen ob das auch ein wirksamer schutz
ist, also will ich gern wissen ob es vielleicht eine
möglichkeit gibt diese ip-Maskerade zu umgehen.
Ich schließe mich mal Sebastian an: Schutz wovor?
Keine Angst ich will jetzt kein fremdes netz hacken ich will
einfach nur wissen ob mein eigenes Netz sicher ist.
Bisher noch keine Angst gehabt …
Danke für alle geistreichen antworten
Ich weiss nicht, ob das wirklich geistreich ist, aber:
Versuch mal, das mit einer realen Maske zu vergleichen.
Du gehst mit einer Maske bewaffnet in die Stadt - keiner kann Dich daher so schnell erkennen wie ohne. Hat einer die Maske aber erst abgerissen (offener FTP-Server, SSH-Account ohne PW etc. pp), kann er Dir auch locker ins Gesicht spucken. Und da hilft dann auch kein Masquerading mehr …
Nein, das war nicht besonders geistreich. Dafür bildhaft.
Gruß,
Jürgen
PS: Deine Shift-Taste klemmt zwischendurch.
jetzt will ich aber wissen ob das auch ein wirksamer schutz
Nennen wir ihn mal Schutz, das Wort „wirksam“ müßte da wohl erstmal definiert werden.
Wie schon in den anderen Beiträgen erwähnt, wird Deine lokale IP-Adresse in eine Public-Adresse umgesetzt. Da Deine lokale nur in Deinem Netz bekannt ist, kann eigentlich keiner in Dein Netz eindringen, auch aus dem Grund, da der Router nur den Verbindungsaufbau aus Deinem Netz zulässt.
Gegen die Hobby-Hacker ist dies schon ausreichend, wenn Du keinen Trojahner im lokalen Netz hast.
Allerdings können sich hier Leute mit Ahnung ohne Probleme in bestehende Verbindungen „einklinken“. 100% Schutz gibt es nie, schon gar nicht wenn Du auf einen gewissen Komfort nicht verzichten möchtest.
Chris