teret4242
Goto Top

Routing privater IP-Adressen im öffentlichen Netz

Hallo,

private IP-Adressen werden ja im öffentlichen Netz (Internet) nicht geroutet.
Nun frage ich mich, ab welchem Knotenpunkt (Router) in einem Netzwerk bestimmt wird, dass die private IP-Adresse nicht weiter geroutet wird?

Beim NAT-Router in einem LAN? Oder erst beim ISP? Oder, oder, oder...


Grüße

Content-ID: 212325

Url: https://administrator.de/forum/routing-privater-ip-adressen-im-oeffentlichen-netz-212325.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

MrNetman
MrNetman 24.07.2013 um 11:59:53 Uhr
Goto Top
Private Adressen werden wohl geroutet. - Schon mal was von VPN gehört?

Ansonsten gilt:
Private Adressen kann man beliebig einsetzen.
Sie kommen beliebig oft in Netzen vor.
Die Router können somit kein Ziel ausmachen. Die Pakete werden verworfen.
Das trifft schon für den ersten Router des ISP zu. Nur du selbst kannst mit privent IPs spielen.

Gruß
Netman
Deepsys
Deepsys 24.07.2013 um 12:00:38 Uhr
Goto Top
Hi,

hmmm, evtl. an dem Gerät das als erstes eine öffentliche Adresse hat?
Das ist, na ..... zu 98% der Router zu Hause.

Einige Provider haben wohl zum Kunden hin, mangels IP-Adressen, auch noch private Netzte, hier trennt der Provider.

VG
Deepsys
teret4242
teret4242 24.07.2013 um 12:04:42 Uhr
Goto Top
Zitat von @MrNetman:
Private Adressen werden wohl geroutet. - Schon mal was von VPN gehört?

Ja, aber das funktioniert nur innerhalb eines Tunnels der somit nicht an der eigentlichen öffentlichen Kommunikation beteiligt ist face-wink
silvio.l
silvio.l 24.07.2013 um 12:36:39 Uhr
Goto Top
Bei NAT ist es generell egal ob es eine private oder öffentliche IP ist die als Sender fungiert. Sobald das Paket, das die NAT Maskierung durchläuft nach "außen" geht, wird als Absender die "öffentliche" IP (im Falle eines Heimrouters dessen öffentliche IP) verwendet. Der Router merkt sich dann je nach NAT-Art welcher interne Host, mit welcher IP und z.B. über welchen Port kommuniziert und "übersetzt"/demaskiert dann die Antwort entsprechend zurück.

Das private Adressen nicht geroutet werden ist weniger techn. sondern vielmehr Definitionssache. Erst der private Adressraum in Verbindung mit NAT stellt sicher, dass das Paket am Zielort angelangt da private Adressen sonst ja vielfach im Internet vertreten wären und nicht eindeutig eine Empfängerzuordnung möglich wäre.
Andernfalls wäre der IPv4-Adressraum schon längst aufgebraucht gewesen.
aqui
aqui 24.07.2013 aktualisiert um 12:48:14 Uhr
Goto Top
Der Provider Eingangsrouter also der Next Hop Router von deinem Heimrouter hat bei jedem Provider Weltweit eine IP Access Liste die alle Privaten IP Netze nach RFC 1918 https://de.wikipedia.org/wiki/Private_IP-Adresse als auch alle sog. "Bogon Networks" http://en.wikipedia.org/wiki/Bogon_filtering ins routingtechnische Nirvana schicken ( /dev/null ) oder BGP Blacklisting sollte mal eins dieser Adressblocks dort auftauchen. http://www.ris.ripe.net/debogon/
So kommen solche IP Netze niemals in die große weite Welt.
Lochkartenstanzer
Lochkartenstanzer 24.07.2013 um 13:57:52 Uhr
Goto Top
Zitat von @aqui:
So kommen solche IP Netze niemals in die große weite Welt.

Ach, da draußen gibt es einige Provider, die es damit nicht so genau nehmen (oder Ihre Router falsch warten). face-smile

lks
aqui
aqui 24.07.2013 um 13:59:22 Uhr
Goto Top
Meist liegen diese aber nicht in Europa face-wink
Lochkartenstanzer
Lochkartenstanzer 24.07.2013 aktualisiert um 14:05:00 Uhr
Goto Top
Zitat von @teret4242:
Beim NAT-Router in einem LAN? Oder erst beim ISP? Oder, oder, oder...

Es ist Deine Aufgabe, dafür zu sorgen, daß Deine RFC1918-Adressen nicht Dein Netz verlassen und Du keine RFC-1918-Adressen von "draußen" reinläßt. Spätestens Dein Provider sollte da einen Riegel vorschieben (was aber manchmal schiefgeht).

Aber ansonsten werden RFC1918-Adressen genauso geroutet wie andere auch: So wie es in der Routingtabelle angegeben ist.

lks
aqui
aqui 24.07.2013 um 14:08:48 Uhr
Goto Top
...nur NICHT im öffentlichen Internet da werden sie nicht geroutet ! Siehe oben...