Weiß der Computer, dass er sich selbst besucht, wenn ich die zugewiesene LAN-IP-Adresse besuche?

Question 1

Aber was passiert, wenn ich die vom Netzwerkadministrator zugewiesene LAN-IP-Adresse besuche, im Vergleich zum Besuch des lokalen Hosts?

Wird der Router/das Gateway gefragt, wer beispielsweise 111.111.111.111 ist?

Nein. Im Allgemeinen erkennt das Betriebssystem, dass es die Zieladresse besitzt, und sendet die Pakete nicht nach außen.

Auf einem Linux-System geschieht dies beispielsweise über die Routing-Tabelle. Wenn Sie sich die localTabelle ansehen, sehen Sie, dass alle zugewiesenen IP-Adressen /32-Routen haben, die auf die Schnittstelle „lo“ zeigen.

Bei anderen Betriebssystemen wie Windows oder BSDs ist der Mechanismus möglicherweise undurchsichtiger, das Endergebnis ist jedoch dasselbe. (Die einzige Ausnahme ist die Verwendung von „Jails“, „Containern“, „Netzwerk-Namespaces“ oder „VRFs“ – jede Instanz erkennt nur ihre eigenen IP-Adressen und nicht die anderer Jails/Container.)

Ob die Adresse „öffentlich“ oder „privat“ ist, spielt keine Rolle.

Und könnte der Router ihm vorgaukeln, dass 111.111.111.111 außerhalb des LAN liegt und ihm sagen, er solle losgehen und es suchen? Genauer gesagt, kann NAT LAN 111.111.111.111 an die öffentliche, echte 111.111.111.111 weiterleiten?

Wenn es genau mit der IP-Adresse Ihres Computers übereinstimmt – nein. Der Computer wird den Router nicht einmal kontaktieren.

Wenn esim gleichen Subnetzals IP-Adresse Ihres Computers – möglich, aber mit Schwierigkeiten. Der Router würde zusätzlich zu NAT Proxy-ARP benötigen. Theoretisch sollte es mit Linux iptables machbar sein, aber ich bin nicht sicher, ob Endbenutzer-Router diese Funktion integriert haben.

Ich frage das, weil ich glaube, dass mein ISP mir eine öffentliche IP als LAN-IP-Adresse gibt (es ist weniger wahrscheinlich, dass ich mich tatsächlich mit dieser öffentlichen IP verbinde).

Es ist normal, dass ISPs öffentliche IP-Adressen vergeben, und zwar deshalb, weil ISPs im Allgemeinen keineLANIP-Adressen: Das ist die Aufgabe Ihres Routers. Der ISP stellt nur die Erstkonfiguration für diesen Router bereit (und nur, wenn das Gerät selbst vom ISP bereitgestellt wird). Der Routerselbst,erhält seine Adresse natürlich vom ISP.

Es ist möglich, dass es sich bei dem bereitgestellten Gerät tatsächlich nur um eine Bridge (oder einen Router im Bridge-Modus) handelt. In diesem Fall ist der Empfang öffentlicher IP-Adressen völlig normal.

Allerdings sind einige ISPs dafür bekannt, dass sie sich bisher ungenutzten IP-Bereich „ausleihen“. Beispielsweise blieb der Bereich 1.0.0.0/8 viele Jahre lang nahezu ungenutzt (bis CloudFlare ihn aufgriff), sodass verschiedene Netzwerkadministratoren ihn manchmal als Erweiterung der standardmäßigen privaten Adressbereiche verwendeten. In solchen Situationen wenden Sie sich am besten an den Kundendienst und reichen eine konkrete Beschwerde ein, dass Sie einen bestimmten Dienst unter den überlappenden Adressen nicht erreichen können.

(Beachten Sie, dass der Bereich 100.64.0.0/10 nicht öffentlich ist, ganz im Gegenteil. Es handelt sich um einen privaten Bereich, der ausschließlich zwischen dem ISP und seinen Kunden verwendet werden soll, in Situationen, in denen sie nichtbeliebigöffentliche IP-Adresse.)

Answer

Aber was passiert, wenn ich die vom Netzwerkadministrator zugewiesene LAN-IP-Adresse besuche, im Vergleich zum Besuch des lokalen Hosts?

Wird der Router/das Gateway gefragt, wer beispielsweise 111.111.111.111 ist?

Nein. Im Allgemeinen erkennt das Betriebssystem, dass es die Zieladresse besitzt, und sendet die Pakete nicht nach außen.

Auf einem Linux-System geschieht dies beispielsweise über die Routing-Tabelle. Wenn Sie sich die localTabelle ansehen, sehen Sie, dass alle zugewiesenen IP-Adressen /32-Routen haben, die auf die Schnittstelle „lo“ zeigen.

Bei anderen Betriebssystemen wie Windows oder BSDs ist der Mechanismus möglicherweise undurchsichtiger, das Endergebnis ist jedoch dasselbe. (Die einzige Ausnahme ist die Verwendung von „Jails“, „Containern“, „Netzwerk-Namespaces“ oder „VRFs“ – jede Instanz erkennt nur ihre eigenen IP-Adressen und nicht die anderer Jails/Container.)

Ob die Adresse „öffentlich“ oder „privat“ ist, spielt keine Rolle.

Und könnte der Router ihm vorgaukeln, dass 111.111.111.111 außerhalb des LAN liegt und ihm sagen, er solle losgehen und es suchen? Genauer gesagt, kann NAT LAN 111.111.111.111 an die öffentliche, echte 111.111.111.111 weiterleiten?

Wenn es genau mit der IP-Adresse Ihres Computers übereinstimmt – nein. Der Computer wird den Router nicht einmal kontaktieren.

Wenn esim gleichen Subnetzals IP-Adresse Ihres Computers – möglich, aber mit Schwierigkeiten. Der Router würde zusätzlich zu NAT Proxy-ARP benötigen. Theoretisch sollte es mit Linux iptables machbar sein, aber ich bin nicht sicher, ob Endbenutzer-Router diese Funktion integriert haben.

Ich frage das, weil ich glaube, dass mein ISP mir eine öffentliche IP als LAN-IP-Adresse gibt (es ist weniger wahrscheinlich, dass ich mich tatsächlich mit dieser öffentlichen IP verbinde).

Es ist normal, dass ISPs öffentliche IP-Adressen vergeben, und zwar deshalb, weil ISPs im Allgemeinen keineLANIP-Adressen: Das ist die Aufgabe Ihres Routers. Der ISP stellt nur die Erstkonfiguration für diesen Router bereit (und nur, wenn das Gerät selbst vom ISP bereitgestellt wird). Der Routerselbst,erhält seine Adresse natürlich vom ISP.

Es ist möglich, dass es sich bei dem bereitgestellten Gerät tatsächlich nur um eine Bridge (oder einen Router im Bridge-Modus) handelt. In diesem Fall ist der Empfang öffentlicher IP-Adressen völlig normal.

Allerdings sind einige ISPs dafür bekannt, dass sie sich bisher ungenutzten IP-Bereich „ausleihen“. Beispielsweise blieb der Bereich 1.0.0.0/8 viele Jahre lang nahezu ungenutzt (bis CloudFlare ihn aufgriff), sodass verschiedene Netzwerkadministratoren ihn manchmal als Erweiterung der standardmäßigen privaten Adressbereiche verwendeten. In solchen Situationen wenden Sie sich am besten an den Kundendienst und reichen eine konkrete Beschwerde ein, dass Sie einen bestimmten Dienst unter den überlappenden Adressen nicht erreichen können.

(Beachten Sie, dass der Bereich 100.64.0.0/10 nicht öffentlich ist, ganz im Gegenteil. Es handelt sich um einen privaten Bereich, der ausschließlich zwischen dem ISP und seinen Kunden verwendet werden soll, in Situationen, in denen sie nichtbeliebigöffentliche IP-Adresse.)

Question 2

Ihr Computer wird die von Ihrem Netzwerkadministrator eingerichteten DNS-Mechanismen verwenden, da das Routing durch deren Infrastruktur geht, bevor es auf irgendeine Art von externem DNS trifft. Wenn Ihr Administrator also aus irgendeinem Grund eine interne IP-Adresse zugewiesen hat, die er nicht haben sollte, und diese IP-Adresse normalerweise an einen externen Standort gehen würde, wird Ihr Computer an dieses interne System weitergeleitet.

Zwar gibt es für ISPs verschiedene Methoden, öffentliche IP-Adressen zuzuweisen, die einfache Antwort lautet jedoch:Sie sind nichtIhnen wird eine IP-Adresse zugewiesen, die von einem anderen externen Ort verwendet wird. Meistens wird dies von DHCP erledigt, sodass eine öffentliche IP, wenn sie inaktiv wird oder ihre Lease abgelaufen ist, wahrscheinlich sowieso neu zugewiesen wird (das ist ein guter Grund, warum DNS wichtig ist – insbesondere, wenn Sie kein Großunternehmen mit einem Block statischer IP-Adressen sind).

Um es noch einmal etwas anders zu wiederholen: Wenn Ihr Router Ihrem Computer mitteilt, dass er 111.111.111.111sich außerhalb Ihres LAN befindet, wird Ihr Computer dieser Route folgen, bis ein externes System ihn dorthin sendet 111.111.111.111(sofern vorhanden). Dieses sollte öffentlich nur einem Ort zugewiesen sein.

Es gibtStandards für die IP-Adresszuteilung, Undviele andere Regelnwenn Sie an weiteren Recherchen interessiert sind.

Answer

Ihr Computer wird die von Ihrem Netzwerkadministrator eingerichteten DNS-Mechanismen verwenden, da das Routing durch deren Infrastruktur geht, bevor es auf irgendeine Art von externem DNS trifft. Wenn Ihr Administrator also aus irgendeinem Grund eine interne IP-Adresse zugewiesen hat, die er nicht haben sollte, und diese IP-Adresse normalerweise an einen externen Standort gehen würde, wird Ihr Computer an dieses interne System weitergeleitet.

Zwar gibt es für ISPs verschiedene Methoden, öffentliche IP-Adressen zuzuweisen, die einfache Antwort lautet jedoch:Sie sind nichtIhnen wird eine IP-Adresse zugewiesen, die von einem anderen externen Ort verwendet wird. Meistens wird dies von DHCP erledigt, sodass eine öffentliche IP, wenn sie inaktiv wird oder ihre Lease abgelaufen ist, wahrscheinlich sowieso neu zugewiesen wird (das ist ein guter Grund, warum DNS wichtig ist – insbesondere, wenn Sie kein Großunternehmen mit einem Block statischer IP-Adressen sind).

Um es noch einmal etwas anders zu wiederholen: Wenn Ihr Router Ihrem Computer mitteilt, dass er 111.111.111.111sich außerhalb Ihres LAN befindet, wird Ihr Computer dieser Route folgen, bis ein externes System ihn dorthin sendet 111.111.111.111(sofern vorhanden). Dieses sollte öffentlich nur einem Ort zugewiesen sein.

Es gibtStandards für die IP-Adresszuteilung, Undviele andere Regelnwenn Sie an weiteren Recherchen interessiert sind.

Weiß der Computer, dass er sich selbst besucht, wenn ich die zugewiesene LAN-IP-Adresse besuche?

Antwort1

Antwort2

verwandte Informationen