Moin Moin Ich hab gerade so nebenbei irgendwo gelesen das heute wohl 10 billion geräte mit dem Internet verbunden sind. Nun frage ich mich wie geht das eigentlich? Jedes gerät braucht eine ip davon gibt es 255*255*255*255 = 4228250625? Also doch viel zuwenig wie wird das gemacht? Lg
Da Li Ca schrieb: > Ich hab gerade so nebenbei irgendwo gelesen das heute wohl 10 billion > geräte mit dem Internet verbunden sind. Es werden höchstens 10 Milliarden Geräte sein; die "Billion" ist sehr warscheinlich eine Fehlübersetzung aus dem US-Englischen. Wären es 10 Billionen, wären das mehr als 1000 Geräte pro Erdbewohner ... was reichlich unwahrscheinlich ist. Auch 10 Milliarden ist von grenzwertiger Wahrscheinlichkeit.
Ich hab mal gerade nachgezählt. Bei mir sind es ca. 20-30 Geräte. Aber nur eine Internet IP. Wenn man jedes Smartphone, Router, SettopBox, Spielekonsole usw. dazuzählt kommt das mit 10Mrd schon hin. Es sind anscheinend schon 2Mrd Smartphones laut kurzer Inernet Recherche.
Naja der Trend ist klar. Ich habe meine Festnetz ip und zwei Mobile. Es gibt sicher Leute mit nochmehr Verbindungen. Firmenhandys & Co. Neulich hab ich eine Digitalkamera mit 3g Verbindung gesehen (scheinbar braucht man das wohl heute) Dazu die ganzen "industrial" Anwendungen jedes kleine Pumpenhäuschen und soweit ich weiß selbst jeder Zigarettenautomat hat heute Internet. Was ist den ein Nat das versteh ich gerade nicht. Man sollte doch jedes Gerät über die ip erreichen können und das von überall? Ich kann doch problemlos von meinem Handy auf mein homeserver und das doch auch von überall aus?
Sven M... schrieb: > Was ist den ein Nat http://de.wikipedia.org/wiki/Network_Address_Translation kurz: 2 verschiedene Rechner senden, über einen Router, anfragen in das Internet, der Router versendet die unter seiner IP, erhält die Antworten und schickt die dann an den anfragenden PC. Um es noch komplizierter zu machen: "Port forwarding" gibt es auch ;)
o. k. das ist ja das Prinzip im Haus alle PCs & co teilen sich das Internet aus meinem Router. In meinem Router ist das Portforwading in Richtung Homeserver. Alle andern gerät sind von außen nicht erreichbar. Mit meinem Telefon bin ich aber nicht im heimischen Netz. Mein Telefon hat eine ip und mein Router zu Hause auch. Und die beiden können sich verbinden. Theoretisch sollte das auch klappen, wenn ich irgendwo im Ausland rumlaufe.
Sven M... schrieb: > o. k. das ist ja das Prinzip im Haus alle PCs & co teilen sich das > Internet aus meinem Router. In meinem Router ist das Portforwading in > Richtung Homeserver. Alle andern gerät sind von außen nicht erreichbar. Eben. Somit hast du zwar innerhalb deines Hauses viele Geräte. Aber sobald die Grenzen deines Hauses überschritten wird, bist du im Grunde nur noch ein einzelner Teilnehmer im Internet mit einer IP-Adresse. > Mit meinem Telefon bin ich aber nicht im heimischen Netz. Mein Telefon > hat eine ip und mein Router zu Hause auch. OK. Also hast du 2 IP-Adressen. Wobei dir die eine von deinem Telefon-Provider aus einem Pool zugeteilt wird. Es sind ja nicht immer alle Telefone online, sodass sich 10000 Handies auch schon mal 8000 IP_Adressen teilen können. > Und die beiden können sich > verbinden. Theoretisch sollte das auch klappen, wenn ich irgendwo im > Ausland rumlaufe. Nicht nur theoretisch. Auch praktisch.
Gut dadurch reduzieren sich die ip's aber die Grenze von 4.228.250.625 Geräten mit eigener Internet ip gibt es wirklich? Falls es also wirklich 2Mrd. Smartphones geben sollte Hausanschlüsse sollte es vermutlich mehr sogar geben und mal angenommen sie sind auch alle online ist dann das Internet schon bald am ende? Unvorstellbar.
Sven M... schrieb: > aber die Grenze von 4.228.250.625 > Geräten mit eigener Internet ip gibt es wirklich? Es sind sogar noch viel weniger, durch private Netze und früher groszügig vergebene Adressbereiche. Du hast soeben rausgefunden warum IPv6 entwickelt wurde ;)
255 hoch 4 ist nur das theoretische absolute Maximum an IP-Adressen. Etliche davon gehen durch die Aufteilung des Adressraums in Subnetze "verloren" (=sind nicht als Host-Adressen verfügbar). Oder durch großzügige Zuweisungen an Leute/Institutionen, die in der Anfangszeit riesige Netze bekommen haben, ohne sie zu brauchen. Andererseits sind die Netze 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 für private Zuordnungen reserviert und grundsätzlich nicht weltweit erreichbar. Alle Geräte, die sich eine öffentliche IP teilten, haben intern Adressen aus diesen Bereichen, was den Pool wieder erweitert, weil diese Adressen beliebig oft verwendet werden können. Ist aber eine hässliche Barriere für die globale Erreichbarkeit. Abhilfe schafft IPv6, aber das hat trotz zunehmender Verbreitung noch immer ein Nischendasein. Gibt auch genug Geräte, gerade im Embedded-Bereich, die diese Sprache gar nicht sprechen.
Ich wollt schon sagen IPv6 ist mir bislang fremd gewesen. Dann müsste man ja irgendwann seinen Router tauschen um vom Provider eine IPv6 zu bekommen. Selbst unsere in sehr vielen Schaltschränken verbauten Industrial Router können das noch nicht (und die sind wirklich teuer)
@ Da Li Ca (Gast) >Ich hab gerade so nebenbei irgendwo gelesen das heute wohl 10 billion >geräte mit dem Internet verbunden sind. Wo hast du das gelesen? Auf deutsch oder englisch? Die englischen Billion sind unsere Milliarden, also 10 x 10^9. Denn die deutsche Billion wären 1000 mal größer, nämlich 10 x 10^12. Aber selbst bei 10 Milliarden Feräten hab ich so meine Zweifel. Sind das WIRKLICH SOOO viele? Da heißt ja, für jedem Menschen auf der Erde gibt es mehr als ein Gerät mit IP. Schwer vorstellbar.
Sven M... schrieb: > Dann müsste man ja irgendwann seinen Router tauschen > um vom Provider eine IPv6 zu bekommen. so ist es. Mein INternetprovider Netcologne macht derzeit Werbung, daß man als "Pilot" ipv6 beantragen kann. http://www.netcologne.de/ipv6/ Mein "alter" von Netcologne zur Verfügung gestellter Netconenct.box Router kann das jedoch nicht. Mal schauen, ob ich bei denen was neueres abstauben kannn (Fritzbox, die kann das schon "länger" oder gar schon "immer"?)
Sven M... schrieb: > Mit meinem Telefon bin ich aber nicht im heimischen Netz. Dein Telephon aber wird keine "öffentliche" IP-Adresse haben, sondern wiederum hinter einem NAT-Router mit privatem Netz sein; nur daß hier der Router von Deinem Telephonanbieter betrieben wird. So machen's jedenfalls die meisten UMTS/GPRS-etc.-Anbieter. Stört ja in 99% der Fälle auch nicht, da die wenigsten eigene, "von außen" erreichbare Serverdienste anbieten wollen.
Wenn's dann mal eng wird, werden die Preise fuer eine dynamische Adresse anziehen. Die festen Adressen sind leider kostenlos weiterzugebrauchen. Toll wenn man die schon hat aufgrund eines Zufalles in der Vergangenheit.
Malte S. schrieb: > Abhilfe schafft IPv6, aber das hat trotz > zunehmender Verbreitung noch immer ein Nischendasein. Gibt auch genug > Geräte, gerade im Embedded-Bereich, die diese Sprache gar nicht > sprechen. Wobei vor allem Telekom usw. mit dran Schuld sind, dass es so langsam voran geht: Wenn man die Entwicklung verschläft und eine aktuelle Technik mehreren Millionen Kunden vorenthält, dann schauts eben schlecht aus mit der Verbreitung.
Sven M... schrieb: > Naja der Trend ist klar. > Ich habe meine Festnetz ip und zwei Mobile. > Es gibt sicher Leute mit nochmehr Verbindungen. Meine Eltern haben keine ip...
Ich bin mir nicht sicher, ob ich IPv6 so gut finde. Das IPv4 hat seine Vorteile. Immerhin kann ich mich hinter meinem Router verstecken, der haelt mir die schlechte Welt vom Hals.
Auch wenn NAT nette Nebeneffekte haben kann, sind das eben nur Nebeneffekte und keine Grund, die Krücke NAT künstlich am Leben zu halten. Für den Sicherheitsaspekt brauchst du keinen Adressverstümmler, sondern eine Firewall. Einen simplen Paketfilter, der das Niveau des inhärenten "Filters" von IPv4-NAT erreicht, kann der Router doch nebenbei implementieren. Leider gibt es ja auch NAT für IPv6 bzw. natürlich kann man keinen davon abhalten, das in seinem Stack einzubauen. Ist aber irgendwie eine Perversion des eigentlichen Nutzens von NAT (Konnektivität schaffen, wo sie sonst mangels Adressraum nicht möglich gewesen wäre) hin zum Verkauf dieser Technik als Konnektivitäts-Verhinderungs-Instrument. Zum "Verstecken hinter dem Router" dienen die IPv6 Privacy Extensions.
> Das IPv4 hat seine Vorteile. Immerhin kann ich mich hinter meinem > Router verstecken, der haelt mir die schlechte Welt vom Hals. Das ist aber keine Eigenschaft vom IPv4, sondern eine Eigenschaft vom Router. Das kann der Router exakt gleich mit IPv6.
Unbekannt Unbekannt schrieb: > Das kann der Router exakt gleich mit IPv6. Wirklich helfen tut's sowieso nicht viel. Wenn ich PRISM durchziehen müsste, würde ich mir doch so schnell wie möglich die Adresszuweisungen der großen Provider anzapfen und sie mir selbst mit aufzeichnen, damit ich die Personen den IP-Adressen zuordnen kann. Auf wie viele Computer sich die Leute dann hinter einer solchen Adresse verteilen, ist ohnehin relativ irrelevant. Außerdem kann man beim Mitschneiden des Traffics anhand bestimmter Eigenschaften der Datenströme immer noch abschätzen, ob da nur ein Computer zu Werke war oder mehr als einer.
Jörg Wunsch schrieb: > Außerdem kann man beim Mitschneiden des > Traffics anhand bestimmter Eigenschaften der Datenströme immer noch > abschätzen, ob da nur ein Computer zu Werke war oder mehr als einer. Ist nur eine Frage des Aufwands, dann auch einzelne Flows den jeweiligen Teilnehmern zuzuordnen. Das geht auch bei NAT ganz gut. Ob man nun direkt anhand der IP sieht, welcher Knoten kommuniziert, den Port mitbetrachten muss (verrät auch bei IPv4 + NAT schon ne Menge), oder seine Nase eben bis auf Layer 7 reinsteckt ist doch am Ende egal.
Ohne NAT macht Internet wirklich keinen Sinn. Dann koennte jede Maschine mit meiner conntecten und irgendwelche schlimmen Dinge anrichten. Man sollte sich nicht einlullen lassen von irgendwelchen Virenscannern Herstellern, die sind naemlich immer ein Schritt hintendran. Mit NAT liegt es immerhin an mir wohin ich connecte.
Siebzehn mal Fuenfzehn schrieb: > Ohne NAT macht Internet wirklich keinen Sinn. Mit NAT ist Internet ein wirklicher Krampf. > Dann koennte jede Maschine mit meiner conntecten Das ist immerhin die Intention des Netzes. > und irgendwelche schlimmen Dinge anrichten. Dagegen hilft eine Firewall. > Man sollte sich nicht einlullen lassen von irgendwelchen Virenscannern > Herstellern, die sind naemlich immer ein Schritt hintendran. Und haben hiermit (zum Glück) nichts zu tun. Es geht nicht um eine Desktop-Firewall, die maximal einen zusätzlichen Schutzwall darstellt. Die Firewall gehört in den Router oder zusätzlich zum Router ins Netz positioniert. Statt NAT macht der dann den Filter. Wo ist das Problem? > Mit NAT liegt es immerhin an mir wohin ich connecte. Mit NAT liegt es vor allem an der Konstellation aus NATs zwischen zwei Kommunikationspartnern, ob ein Connect überhaupt möglich sein wird, ohne das NAT mehr oder weniger gewaltsam zu tunneln. Ach ja, ohne NAT würde viel mehr Kommunikation unproblematisch Peer to Peer und End-zu-End-verschlüsselt laufen können. Mit NAT brauchst du dann so tolle NAT-erträglich-Macher wie STUN-Server, die wiederum wunderbare An- bzw. Abgriffspunkte für mindestens Verbindungsdaten sind.
Siebzehn mal Fuenfzehn schrieb: > Ohne NAT macht Internet wirklich keinen Sinn. Da ist ein kleiner Widerspruch im Satz... Übrigens sollte eine Firewall nicht dazu nötig sein, ungebetene Gäste auszusperren. Man sollte die Dienste auf dem eigenen Rechner einfach mal anständig konfigurieren! (Angreifer können auch von Innen kommen!!) Windows ist da ganz schlimm, das startet erstmal alles mögliche und keiner weiß so wirklich wie/was/warum da am Laufen ist. Viele Ports ungefragt geöffnet, weil das ja die Nutzung angenehmer macht. Wie damals eben zu Modem-Zeiten: Nahezu jeder Rechner hatte ne eigene IP und war direkt von draussen erreichbar. Man erinnere sich an die verschiedenen Viren, Würmer usw. die da unterwegs waren. Wenn man ne anständige Linux-Distri installiert, dann ist da am Anfang gar nix am laufen.
Johannes O. schrieb: > Übrigens sollte eine Firewall nicht dazu nötig sein, ungebetene Gäste > auszusperren. Man sollte die Dienste auf dem eigenen Rechner einfach mal > anständig konfigurieren! Im Prinzip ja, aber dann sollte man den Rechner besser ausgeschaltet lassen. Anständig konfigurieren ist eine Sache. Keine ausnutzbaren Sicherheitslücken drinzuhaben eine andere. Und wenn es noch so viele Angriffsmöglichkeiten von drinnen gibt, muss trotzdem nicht alles von draußen überhaupt erreichbar sein. Wake-on-LAN muss z.B. nicht ohne Authentifizierung global möglich sein. Und die vielen kleinen als rein intern gedachten Dienste ohne Verschlüsselung auch nicht. Ein guter Schutz besteht immer aus mehreren Layern, einer davon ist die Firewall vor dem eigenen Netz.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.