mikrocontroller.net

Forum: PC-Programmierung selbe ip-adresse in unterschiedlichen Netzwerken


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Chandler B. (chandler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten morgen,
ich habe eine Verständisfrage zu IP.
Angenommen man möchte auf einem Computer von außen zugreifen können 
(außerhalb des Heim-Netzwerkes). Dazu vergibt man z.B. die IP-Adresse 
192.168.4.1. Was aber, wenn irgend eine andere Person das selbe vorhat 
und die gleiche IP-Adresse an seinem Raspberry vergibt? Wenn man sich 
dann von außen  mit 192.168.4.1 verbinde, woher weiß das Internet dann, 
dass es sich mit seinem Computer verbinden soll?
Oder verbindet man sich nur mit seinem Router? Und durch eine 
Portweiterleitung wird sich dann mit dem Computer verbunden?

Chandler

Autor: Lothar M. (zwickel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Chandler B. schrieb:
> Oder verbindet man sich nur mit seinem Router? Und durch eine
> Portweiterleitung wird sich dann mit dem Computer verbunden?

So isses.

Du hast im Internet eine ganz andere IP als in deinem Heimnetz.
Dein Heimnetz (Bereich 192.168...) ist im Internet nicht zu sehen.

Damit sich dennoch dein Heimnetz mit dem Internet verbinden kann, 
brauchst du einen Router. Der Name sagt es schon, selbiger routet deine 
LAN-Adressen ins WAN, das nennt man NAT.
Im umgekehrten Weg, wenn du vom WAN aufs LAN zugreifen möchtest, musst 
du vorher deinem Router eine Portfreigabe einrichten.

Dein Router ist aus dem WAN auch nur unter der vom Provider vergebenen 
Adresse erreichbar und diese ändert sich alle 24 Stunden, bei den 
meisten Privatanwendern jedenfalls.

LAN = Local Area Network
WAN = Wide Area Network
NAT = Network Adress Translation

Autor: ntldr (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Lothar M. schrieb:
> Dein Router ist aus dem WAN auch nur unter der vom Provider vergebenen
> Adresse erreichbar und diese ändert sich alle 24 Stunden, bei den
> meisten Privatanwendern jedenfalls.

Wobei das heutzutage eher am Router als am Provider liegt. Jedenfalls 
bei der Telekom gibts die Zwangstrennung schon länger nicht mehr. 
Voreinstellung bei einigen Routern (u.a. auch Fritzboxen) ist aber 
immernoch einmal täglich die Verbindung zu trennen.

Autor: Chandler B. (chandler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alles klar, dann habe ich es doch richtig verstanden. Danke euch

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Chandler B. schrieb:
> Dazu vergibt man z.B. die IP-Adresse 192.168.4.1. Was aber, wenn irgend
> eine andere Person das selbe vorhat und die gleiche IP-Adresse an seinem
> Raspberry vergibt?

Es gibt Adressbereiche, die als privat gelten und nicht geroutet werden. 
Dazu gehört 192.168.x.y, 172.16.x.y – 172.31.x.y und 10.x.y.z.

Sofern dem Router nicht explizit durch Einrichtung eines VPN o.ä. ein 
privater Adressbereich als zu routender Adressbereich bekanntgegeben 
wird, versucht der Router gar nicht erst, private Adressen zu routen.

Autor: Chandler B. (chandler)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ich habe noch einmal eine Nachfrage. Aber eigentlich haben doch die 
Router immer die IP-Adresse 192.168.1.1 oder ähnlich. Dann kommt ja das 
selbe Problem auf. Woher weiß man welcher Router gemeint ist? Und woher 
weiß ich, dass ich auf dem PC hinter dem Router zugreifen möchte und 
nicht auf dem Router selbst?

Autor: Marc D. (gierig) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ntldr schrieb:
> Wobei das heutzutage eher am Router als am Provider liegt. Jedenfalls
> bei der Telekom gibts die Zwangstrennung schon länger nicht mehr.

Nicht ganz korrekt nur sind es nicht mehr 24h Stunden.
Dort wo die Telefonie über IP läuft (nach Kündigung von ISDN und
Analog basierenden Internetanschlüssen bald ja quasi überall)
gibt es eine 180 Tage zwangs Trennung.

Dort wo Telefonie noch über Analog/isdn Läuft sind es auch noch 24h 
stunden.

Autor: Blechbieger (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die 192.168.1.1 ist nur aus dem lokalen Netz erreichbar. Aus dem 
Internet ist der Router über eine andere Adresse erreichbar die du auf 
dem Webinterface des Routers nachschauen kannst. Da sich die in der 
Regel alle 24h ändert sollte man einen DynDNS-Dienst auf dem Router 
einrichten, dann ist er immer unter der selben URL erreichbar.

Alle anderen  Geräte sind nicht direkt aus dem Internet erreichbar. Dazu 
muss auf dem Router entweder Portforwarding (bei einzelnen Diensten für 
die Allgemeinheit) oder VPN-Zugang (voller Zugriff für einzelne die 
dafür Software installieren müssen) eingerichtet werden.

Wenn man den VPN Weg wählt kann es sinnvoll sein die Adressen des 
lokalen Netz zu ändern, d.h 192.168.x.y mit x aus dem Bereich 2 - 254.

Autor: Chandler B. (chandler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Blechbieger schrieb:
> Die 192.168.1.1 ist nur aus dem lokalen Netz erreichbar. Aus dem
> Internet ist der Router über eine andere Adresse erreichbar

Ahh, deswegen auch lokale IP-Adresse :)

Autor: Lothar M. (zwickel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Chandler

Dein Router hat zwei Adressen, eine fürs interne (Local) Heimnetz, 
192.168.... und eine Fürs Internet (WAN).

Die Adresse fürs Heimnetzt (local, nicht öffentlich) kannst du selbst 
bestimmen und bleibt dann immer fest, solange du sie nicht änderst.

Die Adresse fürs Internet (WAN, öffentlich) bekommt dein Router vom 
Provider zugeteilt.

Der Router stellt die Verbindung zwischen den beiden Netzen her (nennt 
man routen).

Befindest du dich in deinem Heimnetz, dann kommst du mit der 
Routeradresse 192.168.... auf den Router.

Befindest du dich irgendwo ausserhalb deines Heimnetztes im Internet und 
möchtest zu Hause auf dein Heimnetz zugreifen, musst du die öffentliche 
Routeradresse wissen.

Die öffentliche Routeradresse findest du in der Übersicht deines 
Router-Menus ganz oben.

: Bearbeitet durch User
Autor: Frank E. (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn die Router zweier Netzwerke, die man z.B. mittels VPN verbindet, 
die gleiche Adresse haben, funktioniert das nicht. D.h. die 
VPN-Verbindung wird zwar aufgebaut, es gehen aber keine Daten durch.

Gern auftretendes Problem z.B. bei Fritzboxen, die ja "von Hause aus" 
erstmal immer mit 192.168.178.1 daherkommen. Verwendet man dagegen zwei 
versch. Subnets, z.B. 192.168.178.0/24 und 192.168.179.0/24, klappt das 
problemlos.

Autor: olibert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: fop (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Chandler B. schrieb:
> Ich habe noch einmal eine Nachfrage. Aber eigentlich haben doch die
> Router immer die IP-Adresse 192.168.1.1 oder ähnlich. Dann kommt ja das
> selbe Problem auf. Woher weiß man welcher Router gemeint ist? Und woher
> weiß ich, dass ich auf dem PC hinter dem Router zugreifen möchte und
> nicht auf dem Router selbst?

Er macht sich eine Tabelle. Welcher Rechner aus dem LAN, hat nach was im 
WAN gefragt. Diesem Rechner leitet er dann die Antworten aus dem WAN 
weiter.
Antworten, nach denen keiner gefragt hat, verwirft er einfach.
Damit bietet Dir NAT sogar ein klein wenig Sicherheit. Niemand kann Dir 
ungefragt ein Netzwerkpaket aus dem WAN an Deinen Rechner schicken.
Selbst wenn 2 Rechner gleichzeitig z.B. Google kontaktieren 
unterscheiden sich die Anfragen durch ihre Ausgangsportnummer, so dass 
man nicht die Suchergebnisse zur Anfrage der kleinen Schwester 
vorgesetzt bekommt.
Wenn man jetzt sowas wie Skype machen will, hat man am Besten einen 
Server im WAN, den Beide kontaktieren, damit der Eine weiß, dass der 
Andere ihn anrufen möchte. Und dann kommen die 1000 Tricks, um Löcher in 
solche NATs und Firewalls zu bohren. Vor allem, wenn mehrere davon 
hintereinander kommen.

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frank E. schrieb:

> Wenn die Router zweier Netzwerke, die man z.B. mittels VPN verbindet,
> die gleiche Adresse haben, funktioniert das nicht. D.h. die
> VPN-Verbindung wird zwar aufgebaut, es gehen aber keine Daten durch.

Das kommt auf die Konfiguration und die Art des VPN an. Typische 
"roadwarrior"-VPNs machen oft sowieso genau dies, d.h.: der Client 
bekommt einfach eine Adresse aus dem lokalen Netz.

Aber auch bei Net2Net-VPNs kann man sowas ähnliches konfigurieren. Der 
VPN-Tunnel arbeitet dann einfach als Bridge. Natürlich muss die 
Konfiguration der "gebridgten" Netze dazu passen. Mit DHCP in beiden 
Netzen z.B. wird es etwas schwieriger, aber längst nicht unlösbar. Dank 
der Laufzeiten über's VPN im Verhältnis zu denen im jeweiligen LAN ist 
das zum Glück kein Problem...

Kurzfassung: du erzählst hier, was du von der Sache verstanden hast. Und 
das ist sehr viel weniger als das, was man wissen sollte, wenn man mit 
sowas ernsthaft hantiert...

Autor: Frank M. (ukw) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
fop schrieb:
> Und dann kommen die 1000 Tricks, um Löcher in solche NATs und Firewalls
> zu bohren.

Hat MS nicht mittlerweile Skype so umgebaut, dass es keine 
Peer-To-Peer-Verbindung mehr benutzt, sondern alles über MS-Server 
abwickelt? Dann ist das Löcher-Bohren, um einen NAT Router zu 
überwinden, überflüssig geworden.

: Bearbeitet durch Moderator
Autor: fop (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Noch ein Nachtrag. Dein Router ist in 2 Netzen erreichbar. Aber nicht 
unter der selben Adresse. In Deinem LAN nennt er sich z.B. 192.168.2.1
Im WAN bekommt er vom Internet Provider eine Adresse aus dessen Vorrat 
an IP Adressen verpasst. Vom WAN aus erreichst Du ihn nicht unter 
192.168.2.1
Erstens, weil er in diesem Netz nicht darauf reagiert und zweitens, weil 
keiner in diesem Netz Anfragen für 192.168.x.y weiterleitet.
Diese Erklärungen sind übrigens alle für IPv4.

Kann übrigens sein, dass MS Skype wieder zurück gebaut hat. Nur so 
kriegen sie alles mit. Und das ist ja heutzutage wichtig. Woher sollten 
Unternehmen sonst wissen, welche Werbung die beste für Dich ist. Und was 
sollten sie tun, wenn staatliche Stellen was über Dich wissen wollen.

Autor: Frederic K. (warfley)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Geb ich auch nochmal meinen Senf dazu:

Das Problem das hier angesprochen wird sind tatsächlich verschiedene 
Probleme. Erstmal ist da das Problem das es viel zu wenige IPv4 
Addressen gibt. Zwar ist IPv6 schon seit 20 Jahren standardisiert wird 
aber von vielen ISPs (vorallem im Mobilen bereich) nicht unterstützt 
(übrigens es gibt weder IPv1-3 oder IPv5 falls sich jemand wundert), 
weshalb als sozusagen Hotfix das NAT Protokoll eingeführt wurde. Die 
Idee dabei ist das man lokalen Netwerken einen eigenen Addressraum gibt, 
unabhängig vom Globalen IP Addressraum, und das Mapping dann an den 
Gateways (Routern) gemacht wird durch die Verwendung des Transport Layer 
Ports (Lokale Anwendungsaddresse bei UDP/TCP).

Wenn mein Browser also versucht auf https://www.microkontroller.net zu 
verbinden vergibt das Betriebsystem diesem Socket einen eindeutigen 
Port. Wenn jetzt eine Response kommt erkennt der Kernel anhand des Ports 
an welchen Socket/welche Anwendung die Daten gehen sollen (in diesem 
Fall an meinen Browser). Ein NAT router der Zwischen drin hängt würde 
nun die Pakete lesen und sehen: Aha, da verbindet jemand von 
198.168.200.52:1635 (Lokale IP: Port) und generiert einen Freien Port 
(z.B. 6553). Dann fügt er einen Eintrag in der NAT tabelle hinzu in dem 
Steht Port PublicIP:6553->198.168.200.52:1635. Wenn immer jetzt eine 
Antwort an PublicIP:6553 geht schaut der Router in seiner Tabelle nach 
und liest die Lokale IP und Port aus und ersetzt diese im IP und TCP 
Header.
Weder dein PC noch ein Außenstehender weiß ob/hinter wie vielen NATs du 
sitzt. Hier in Deutschland hat normalerweise jeder ISP eine IP pro 
Neztanschluss, in Ländern wie Indien in denen das Internet noch recht 
jung ist geht es sogar soweit das man z.T. hinter 5-6 NAT routern sitzt 
um die Anzahl der Internetnutzer bei der geringen Anzahl an IP's (die 
vor allem von uns in Europa und den USA verbraucht werden) zu 
Kompensieren.

Gleichzeitig bietet NAT natürlich auch noch einen Sicherheitsvorteil da 
es sich um eine impliziete Firewall handelt (weshalb NAT systeme für 
Lokale Netzwerke sogar wünschenswert sind, selbst wenn IP Knappheit kein 
Problem wäre).

Die Lösung für dieses Problem ist (unter der Annahme dein Router hat 
eine fixe IP, was auch nicht immer gegeben ist) im Router einen 
Fixeintrag in die NAT Tabelle zu machen (auch oft Port Forewarding 
genannt), sodass wenn du auf die IP Addresse deines Routers unter diesem 
Port verbindest du direkt an deinen Rechner weiter geleitet wirst.

Das zweite Problem nach dem der Threadersteller zwar nicht gefragt hat, 
was aber auch damit zusammen hängt ist die Lokalität. IP Addressen sind 
Hierarchisch aufgebaut, wobei die ersten Bytes den Ort Spezialisieren 
sollen (Geologischer Ort, oder auch Logische Zugehörigkeit, z.B. zu 
einem Unternehmen/Uni, etc), während die Niedrigen Bytes als Geräte 
Identifikator gelten sollen. Somit ist die IP nicht geräte Abbhängig 
sondern Netzabbhängig. Wenn ich also mit meinem Handy vom WLAN ins LTE 
wechsel wechselt sich Zwangsläufig auch meine IP.
Das ist natürlich doof wenn ich ein Gerät erreichen will bei dem sich 
die IP ständig ändern kann. Die Lösung dafür ist das Mobile IP 
Protokoll, welches grundsätzlich daraus besteht einen VPN zu deinem 
privaten Router herzustellen. Welcher dann allen Traffic weiterleitet 
(sehr vereinfacht, gibt noch optimierungen, etc.)

Solang du nur TCP benötigst würde ich wenn du eine Direkte Verbindung 
mit deinem Rechner bei einer Fixen Addresse gewährleisten willst dir 
allerdings empfehlen einen TOR hidden Service aufzusetzen. Dann bekommst 
du eine fixe TOR addresse und gleichzeitig ist für ein sehr hohes maß an 
Sicherheit gesorgt. Außerdem benötigst du dafür keinen Router Zugriff 
und es ist egal hinter wie vielen NATs dein Rechner sich versteckt.
Ansonsten gibts noch DynDNS und andere VPN Lösungen wie z.B. Hamachi

: Bearbeitet durch User
Autor: Heimserver mit V6 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Inzwischen scheint ja jedes Gerät im Heimnetz eine V6 Adresse zu 
bekommen.

Gibt es eine Übersicht, wie man von aussen erreichbare Server mit V6, 
Dyndns und Fritzbox einrichtet? Ohne Portweiterleitung. Jeder Server im 
Heimnetz bekommt einen eigenen DNS Namen und eine eigene echte 
V6-Adresse?

Autor: Frederic K. (warfley)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heimserver mit V6 schrieb:
> Inzwischen scheint ja jedes Gerät im Heimnetz eine V6 Adresse zu
> bekommen.
>
> Gibt es eine Übersicht, wie man von aussen erreichbare Server mit V6,
> Dyndns und Fritzbox einrichtet? Ohne Portweiterleitung. Jeder Server im
> Heimnetz bekommt einen eigenen DNS Namen und eine eigene echte
> V6-Adresse?

Solang du keine Firewall (im Router oder am gerät) hast muss du gar 
nichts groß machen außer auf die IPv6 Addresse zu verbinden (als 
einfacher test kannst du versuchen die IPv6 Addresse anzupingen, sowohl 
unter Windows als auch POSIX sollte das ping programm IPv6 
unterstützen). Aber das geht nur wenn dein Client auch IPv6 kann. Grade 
auf dem Mobilen Markt weigern sich ISP's wehement IPv6 zu unterstützen 
(wobei grade für Mobile geräte IPv6 mit den ganzen Features wie Mobile 
Header, etc. sich lohnen würde). Zumindest von O2 kann ich aus Erfahrung 
sagen IPv6 ist Fehlanzeige. Die lösung dafür ist dann einen Tunnel zu 
einem Router aufzubauen welcher dann die IPv4 Daten in IPv6 verpackt und 
weiterleitet. Genaueres weiß ich dazu leider auch nicht.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Telekom Mobilnetz hat schon eine Weile IPv6. Muss man aber u.U. im 
APN erst einschalten.

Bei Vodafone heisst es gelegentlich, dass es bald kommen soll, manchmal 
sogar mit Zieltermin. Die aktuelle Position der Schiebewurst ist wohl 
März 2019, für iPhones sogar schon im Sommer.

: Bearbeitet durch User

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.