Netgear-Router = 1 IP für alle angeschlossenen User?

  • geschlossen
  • Frage

  • mr.mercury
  • 1115 Aufrufe 8 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Netgear-Router = 1 IP für alle angeschlossenen User?

    hi leutz,

    mal eine frage:
    wir haben im büro einen dsl-anschluß, daran einen netgear router, an dem hängen ca. 25 user (endgeräte).
    haben die nun alle nur eine IP nach draußen??
    wenn ich da z.b. was sauge, ist es im internet sichtbar, wer da saugt..oder nur, dass einer der an den router angeschlossenen user saugt, weil alle nur eine IP haben?
    ich habe mal unter Wie ist meine IP-Adresse? probiert- verschiedene geräte haben die gleiche IP danach.
    würde also bedeuten, dass nicht nachzuvollziehen ist, außer am router selbst, wer da was im internet macht...oder??

    danke schonmal und gruß

    mr.m

  • mr.mercury schrieb:

    würde also bedeuten, dass nicht nachzuvollziehen ist, außer am router selbst, wer da was im internet macht...oder??

    der router ist sozusagen "der eine" rechner der von aussen sichtbar ist
    - die anderen pcs sind nur "anhängsel" die sich über den einen "sichtbaren rechner" nach aussen verbinden - wer wann wo von den einzelnen pcs im netz war, ist ausserhalb für keinen erkennbar!

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?

  • mr.mercury schrieb:

    wenn ich da z.b. was sauge, ist es im internet sichtbar, wer da saugt..oder nur, dass einer der an den router angeschlossenen user saugt, weil alle nur eine IP haben?


    Nope! Es ist tatsächlich möglich, trotz Router und (inzwischen sogar) zwischengeschaltetes Anonymisierungsnetz, den jeweiligen Enduser zu ermitteln. Guckst Du hier.

    mr.mercury schrieb:

    verschiedene geräte haben die gleiche IP danach.
    würde also bedeuten, dass nicht nachzuvollziehen ist


    Aufgrund des Temperaturdrifts des TCP-Zeitstempels sind aber keine zwei Rechner völlig identisch und dieses Merkmal lässt sich nun mal unbemerkt aus der Ferne auslesen.

    mr.mercury schrieb:

    außer am router selbst


    Da sowieso. Aber im Intranet ist man BTW eh weit besser in der Lage, dich auszuspähen/überwachen...


    //edit:

    Janus schrieb:

    wer wann wo von den einzelnen pcs im netz war, ist ausserhalb für keinen erkennbar!


    Dein diesbezügliches Wissen ist seit 2005 upgradefähig...


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Liberty Valance schrieb:

    Nope! Es ist tatsächlich möglich, trotz Router und (inzwischen sogar) zwischengeschaltetes Anonymisierungsnetz, den jeweiligen Enduser zu ermitteln.

    klar - und wenn man sich von aussen ganz besonders viel mühe gibt, bekommt man auch deo, schuh- und bekleidungsgrösse des surfers/saugers raus :rolleyes: :tata:

    mal im ernst - wovon reden wir hier?? - von ermittelten attentätern? :depp:
    so einen aufwand würde man evtl. als behörde bei verdacht auf kriminelle handlungen machen - aber wenn du ansonsten als einer von xx usern über nen server oder router ins netz gehst, bekommt der der von aussen da drauf guckt (ohne spezielle hilsmittel) nur die ip vom router/server zu gesicht - und das wars!

    greetz

    janus

    EDIT

    Liberty Valance schrieb:

    Dein diesbezügliches Wissen ist seit 2005 upgradefähig...

    schlaumeier :baeh: :fuck: - wenn du schon so eifrig auf heise hinweist, solltest du da auch mal genauer weiterlesen! :read:
    - wer sich "tiefer" verbergen wollte (oder besser informiert sein will...) ;) kann sich das hier mal durchlesen
    1. Januar 2007 15:40
    Anonymisierungsdienst AN.ON/JAP praktisch nicht betroffen
    Rolf Wendolsky (1 Beiträge seit 29.05.04)
    Bewertung dieses Beitrags: 71%


    Hallo Heise-Leser,

    wir von AN.ON (h**p://w³.anon.online.de) sind gerade dabei, diesen
    Angriff zu analysieren, und können zumindest für unseren Dienst
    weitgehend Entwarnung geben. Lediglich der Betreiber des letzten
    Mixes einer Kaskade wäre unter Umständen in der Lage, diese
    Timestamps zur besseren Profilierung zu nutzen. Unsere Betreiber sind
    außerdem, im Gegensatz zu Tor, alle zertifiziert, d.h. ihre Identität
    (und mittelfristig auch ihre Seriosität) ist überprüfbar. Aber weder
    die Betreiber anderer Mixe in der Anonymisierungskette noch
    außenstehende Beobachter können diesen Angriff bei uns durchführen.
    Dies liegt daran, dass auf dem Rechner, auf dem der letzte Mix läuft,
    immer auch ein Proxy (meist Squid) dahintergeschaltet ist, der die
    Nutzeranfragen (über TCP-Verbindungen) annimmt, und selbst eigene
    Verbindungen zu den angefragten Webservern aufbaut. Ein Beobachter
    würde also immer nur die Timestamps des Proxies auf dem letzten Mix
    bekommen, die ihm nun so gar nichts nützen.

    Inwieweit der letzte Mix angreifen kann, muss von uns noch genauer
    analysiert werden. Jedenfalls gäbe es selbst dann Möglichkeiten,
    diesen Angriff durch leichte Änderungen am Protokoll komplett
    unwirksam zu machen.

    Mit freundlichen Grüßen,

    Rolf Wendolsky
    (AN.ON-Entwickler)
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?

  • Janus schrieb:

    klar - und wenn man sich von aussen ganz besonders viel mühe gibt


    Um den Temperaturdrift des TCP-Zeitstempels zu analysieren braucht man nicht sonderlich viel Mühe, sondern nur Zeit...


    Janus schrieb:

    bekommt man auch deo, schuh- und bekleidungsgrösse des surfers/saugers raus :rolleyes: :tata:


    Dürften aber für eine Kündigung wohl kaum relevant sein, das saugen illegaler Soft während der Arbeitszeit aber dagegen eher schon, nicht wahr?


    Janus schrieb:

    mal im ernst - wovon reden wir hier?? - von ermittelten attentätern?


    Kai Neahnung! Frag doch einfach mr.mercury. Ich hätte dabei jedoch eher an Stalker oder mobbende Zeitgenossen in der 4ma gedacht...


    Janus schrieb:

    schlaumeier :baeh: :fuck:




    Janus schrieb:

    wenn du schon so eifrig auf heise hinweist, solltest du da auch mal genauer weiterlesen!


    Der simple Umstand, daß das Anonymisierungsdienst AN.ON/JAP hiervon weniger betroffen ist, ändert nichts an der schnöden Tatsache, daß ein (oder sogar mehrere) Router keine ausreichende Sicherheit bieten, wie z.B. deine Wenigkeit behauptet hat...


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • es geht mir...

    um die frage, sollte tatsächlich einmal ein downloadserver von "fahndern gegen urheberrechtsverletzer" unter die lupe genommen werden, da ich schon ab und an mal was sauge, ob die protkollierung des servers dann nur die IP des routers beinhaltet oder evtl. mehr.
    d.h. kann der endverbraucher ermittelt werden?!?
    ansonsten ist man ja verhältnismäßig geschützt...

    das protokoll des routers kann ich selbst löschen...

  • mr.mercury schrieb:

    ein downloadserver von "fahndern gegen urheberrechtsverletzer" unter die lupe genommen werden


    Es sollte allgemein bekannt sein, daß die GVU sogar eigene Honeypots betreibt - mehr muß man dazu IMHO nicht mehr schreiben...


    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • also @mr.mercury - ich würde im betrieb eh nix oder zumindest nix "sensibles" saugen - der ärger den du mit deinem boss bekommen könntest, sollte reichen davon abstand zu nehmen
    wenn ich zudem solche bedenken hätte wie 'mr.valance-alleswisser' wäre ich wohl garnicht hier auffm board und würde mir sicher bei (fast) JEDEM dl gedanken machen ob ichs nun machen soll oder nicht! :rolleyes:

    ansonsten kann natürlich jeder seine paranoia pflegen wie es ihm gefällt :rolleyes: - den richtigen aufwand vorausgesetzt bist du wahrscheinlich IMMER zu ermitteln - mit welchem aufwand es machbar ist - und wie wahrscheinlich es ist, lassen wir mal dahin gestellt sein :rolleyes:
    soweit es möglich ist, sollte man sich grundsätzlich davor schützen von jedem hahnepampel ohne grossen aufwand ermittelt/erkannt werden zu können!

    ne gute firewall, ein guter virenscanner und ein router bieten im privaten bereich schonmal relativ guten schutz - an der arbeit würd ich aber aus o.a. gründen grundsätzlich die finger davon lassen!

    schönes we noch

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?

  • hm...okay...

    ...nun kann ich das risk zumindest etwas besser einschätzen- vielen dank zumindest dafür. mein problem ist, dass ich zuhause eine arme sau bin, die nur isdn-dl hat, da es bei uns nix gibt i.s. dsl...höchstens sky-dsl...
    und da ist die versuchung natürlich sehr groß, es dann im büro mir schönen 16Mb zu machen...ein traum.
    muss mal nachdenken...
    wünsche schönes we!!!
    gruß

    mr.m