3
NAT externe Clientadresse ermitteln?
Hallo!
Gibt es eine Möglichkeit die externe Client-IP hinter eine NAT-Firewall zu ermitteln?
Zur Veranschaulichung:
NAT:
Webserver (zB DMZ )10.10.10.10 <----> FW intern 10.10.10.1 <-> FW externe,öffentl. IP <----> Client (IP -?)
Wenn sich ein Client nun zum Webserver verbindet, "sieht" der Wenbserver ja nur die IP der FW also 10.10.10.1.
Gibt es eine Möglichkeit (zB spezieller Modus von NAT) die externe Client-IP am Webserver zu "sehen" - sprich in zB. PHP mit $_SERVER['REMOTE_ADDR']
MfG
Tbird
Gibt es eine Möglichkeit die externe Client-IP hinter eine NAT-Firewall zu ermitteln?
Zur Veranschaulichung:
NAT:
Webserver (zB DMZ )10.10.10.10 <----> FW intern 10.10.10.1 <-> FW externe,öffentl. IP <----> Client (IP -?)
Wenn sich ein Client nun zum Webserver verbindet, "sieht" der Wenbserver ja nur die IP der FW also 10.10.10.1.
Gibt es eine Möglichkeit (zB spezieller Modus von NAT) die externe Client-IP am Webserver zu "sehen" - sprich in zB. PHP mit $_SERVER['REMOTE_ADDR']
MfG
Tbird
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49683
Url: https://administrator.de/contentid/49683
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Ich kann Dir zwar nicht sagen ob das überhaupt funktioniert, aber selbst wenn es funktioniert, macht das ganze wenig Sinn!
Da die Mehrheit der zugreifenden Clients wohl IP-Adressen aus den privaten IP-Adressbereichen verwenden. Folglich sind die Ergebnisse, die Du erhalten würdest wenig aussagekräftig.
MfG
tazzy98
Da die Mehrheit der zugreifenden Clients wohl IP-Adressen aus den privaten IP-Adressbereichen verwenden. Folglich sind die Ergebnisse, die Du erhalten würdest wenig aussagekräftig.
MfG
tazzy98
Ok vielen Dank für die Antwort, macht insofern wenig Sinn da sich ja viele Clients hinter einer IP "verstecken".
Mir kam nur ein simpler "Trick" zu Gesicht, mit Webserver Email-Harvester auf die schliche zu kommen, allerdings braucht man dazu die REMOTE_ADDR - es wäre also erstmal nur ne Spielerei gewesen... ;)
Mir kam nur ein simpler "Trick" zu Gesicht, mit Webserver Email-Harvester auf die schliche zu kommen, allerdings braucht man dazu die REMOTE_ADDR - es wäre also erstmal nur ne Spielerei gewesen... ;)
Du kannst aber wenigstensin in deiner Firewall die Translation Logs sehen und damit ermitteln in welchen Carriernetzen sich diese externe Adressen befinden.
Wenn du über die Carrier Clientdaten jetzt rausbekommst welche IP zu welchem User des Provider gehört, hast du den Übeltäter ! Nicht aber seine internen RFC 1918 Adressen, das ist klar. Es ist auch fraglich ob die Provider dir diese Kundendaten zur Verfügung stellen ???
Wenn du über die Carrier Clientdaten jetzt rausbekommst welche IP zu welchem User des Provider gehört, hast du den Übeltäter ! Nicht aber seine internen RFC 1918 Adressen, das ist klar. Es ist auch fraglich ob die Provider dir diese Kundendaten zur Verfügung stellen ???
