8
Portscan (nmap) auf öffentliche ISP IP vom lokalen Netzwerk
Hallo zusammen,
ich hab mal eine Verständnisfrage zum Portscan.
Wenn ich vom Büro aus meine öffentliche IP Adresse zu Hause (die ich ja vom Provider zugewiesen bekomme) mit einem Portscan (nmap) scanne, dann werden alle Ports als geschlossen angezeigt. Soweit so gut und auch richtig.
Mache ich von zu Hause einen Portscan auf meine öffentliche IP Adresse, werden mir die Ports als offen angezeigt, die ich im Heimnetzwerk offen habe, z.B. SSH lokal.
Könnte mir jemand technisch erklären, was da im Hintergrund passiert?
Danke!
ich hab mal eine Verständnisfrage zum Portscan.
Wenn ich vom Büro aus meine öffentliche IP Adresse zu Hause (die ich ja vom Provider zugewiesen bekomme) mit einem Portscan (nmap) scanne, dann werden alle Ports als geschlossen angezeigt. Soweit so gut und auch richtig.
Mache ich von zu Hause einen Portscan auf meine öffentliche IP Adresse, werden mir die Ports als offen angezeigt, die ich im Heimnetzwerk offen habe, z.B. SSH lokal.
Könnte mir jemand technisch erklären, was da im Hintergrund passiert?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4948513173
Url: https://administrator.de/contentid/4948513173
Printed on: May 8, 2024 at 00:05 o'clock
8 Comments
Latest comment
Da wird die Firewall direk am WAN Anschluss greifen. Wenn du von innen scannst, wird der WAN Anschluss gar nicht verwendet.
1
Auch wenn ich von innen die externe öffentlich IP scanne?
Moin,
Nein. Es gibt zwei Möglichkeiten. Entweder kann Dein Router NAT Loopback. Dann passiert folgendes:
Du stellst eine Anfrage an die öffentliche IP.
Der Router stellt fest, dass es seine eigene öffentliche IP ist.
Das Paket geht nicht auf die WAN-Schnittstelle, sondern wird lokal verarbeitet, als wäre es an die lokale IP des Router gerichtet.
Das Resultat wird an den Client zurückgeschickt mit der öffentlichen IP.
Oder er kann es nicht, dann geht es einfach gar nicht.
hth
Erik
Nein. Es gibt zwei Möglichkeiten. Entweder kann Dein Router NAT Loopback. Dann passiert folgendes:
Du stellst eine Anfrage an die öffentliche IP.
Der Router stellt fest, dass es seine eigene öffentliche IP ist.
Das Paket geht nicht auf die WAN-Schnittstelle, sondern wird lokal verarbeitet, als wäre es an die lokale IP des Router gerichtet.
Das Resultat wird an den Client zurückgeschickt mit der öffentlichen IP.
Oder er kann es nicht, dann geht es einfach gar nicht.
hth
Erik
Danke für die Erläuterung.
Mein Aufbau ist:
DSL - Vigor 165 Modem - Mikrotik Hex S mit ROS 7.6 - PCs
Ich habe NAT Loopback nicht explizit konfiguriert.
Lediglich pppoe und srcnat
Ist damit NAT Loopback schon konfiguriert?
Mein Aufbau ist:
DSL - Vigor 165 Modem - Mikrotik Hex S mit ROS 7.6 - PCs
Ich habe NAT Loopback nicht explizit konfiguriert.
Lediglich pppoe und srcnat
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WANIst damit NAT Loopback schon konfiguriert?
Hallo,
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT mal lesen
https://forum.mikrotik.com/viewtopic.php?p=356427
https://www.reddit.com/r/mikrotik/comments/kxedyn/enabling_nat_hairpinlo ...
https://wiki.mikrotik.com/wiki/Manual%3AIP/Firewall/NAT
https://www.reddit.com/r/mikrotik/comments/lhxfoy/highest_internet_throu ...
Gruß,
Peter
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT mal lesen
https://forum.mikrotik.com/viewtopic.php?p=356427
https://www.reddit.com/r/mikrotik/comments/kxedyn/enabling_nat_hairpinlo ...
https://wiki.mikrotik.com/wiki/Manual%3AIP/Firewall/NAT
https://www.reddit.com/r/mikrotik/comments/lhxfoy/highest_internet_throu ...
Gruß,
Peter
Hab ich alles gelesen, erklärt aber leider nicht, warum mein Hex S NAT Loopback macht, auch wenn ich es nicht konfiguriert habe.
Zitat von @DRIV3R:
Hab ich alles gelesen, erklärt aber leider nicht, warum mein Hex S NAT Loopback macht, auch wenn ich es nicht konfiguriert habe.
Macht der auch nicht wenn du es nicht konfigurierst.Hab ich alles gelesen, erklärt aber leider nicht, warum mein Hex S NAT Loopback macht, auch wenn ich es nicht konfiguriert habe.
Trotzdem nimmt er die Pakete an, weil er erkennt das die externe IP ja er selbst ist, und da die Pakete hierbei über das LAN Interface in die Firewall hinein fließen gelten die Firewall-Rules die für die LAN Interfacelist in der INPUT Chain gelten und dort sind ja meist einige offen wie bspw. für den DNS Proxy etc. 😉.
NAT Loopback kommt erst ins Spiel wenn man mit Portweiterleitungen an interne Devices auf dem Router arbeitet.
Da du ja direkt auf die RouterIP zugreifst kommt ja überhaupt kein NAT ins Spiel.
Gruß S.
Danke Schlepper.
Das macht Sinn.
Danke euch für die Aufklärung!
Das macht Sinn.
Danke euch für die Aufklärung!
