Ich brauche eine WebSeite vom Server im Internet
Ich brauche eine Web-Seite vom Server im Internet Die Sender IP-Adresse ist ein private Adresse nach RFC 1918. Das Paket wird verworfen. 192. 168. 1. 1 141. 13. 1
Problem: IPv 4 Adressen nach RFC 1918 dürfen im Internet nicht geroutet werden Klasse Adressbereich nach RFC 1918 A 10. 0 … 10. 255 B 172. 16. 0. 0 … 172. 31. 255 C 192. 168. 0. 0 … 192. 168. 255 CIDR-Präfix 10. 0/8 172. 16. 0. 0/12 192. 168. 0. 0/16 Diese Adressen werden auch private Adressen genannt. Das heißt Computer, die solche Adressen verwenden können nicht ohne weiteres auf das Internet zugreifen. 11/29/2020 2
Lösung: Network Address Translation RFC 1631 11/29/2020 Peter Maaß Network Address Translation 3
Network Address. Translation Es gibt verschiedene Varianten des Network Address Translation: • Statisches Nat • Dynamisches Nat • Port Address Translation (PAT) Eine Kombination der drei Varianten auf einem Router ist möglich. 11/29/2020 Peter Maaß Network Address Translation 4
Network Address. Translation Allgemeine Informationen: Vorteile von Network Address Translation sind: • Der Einsatz von NAT hilft öffentliche Adressen einzusparen, da sich mehrere Rechner im Idealfall eine öffentliche Adresse teilen können. • Nat verhindert den Zugriff externer Geräte auf interne Geräte, da die internen Geräte nach außen nicht sichtbar sind. • NAT versteckt die internen Geräte vor externen Geräten. Dadurch werden Angriffe erschwert, da der Aufbau des internen Netzwerkes verschleiert wird. • Nat erleichtert einen Providerwechsel, da nur die Konfiguration des NAT-fähigen Routers nicht jedoch die des internen Netzwerkes geändert werden muss. Nachteile: • Der direkte Zugriff auf interne Server ist nicht möglich. • Durch den Austausch von IP-Adressen im Header eines IP-Paketes ist keine Ende-zu-Ende Sicherheit möglich. 11/29/2020 Peter Maaß Network Address Translation 5
Network Address. Translation - statisch: Die Anfrage im Detail: 1. Die Zuordnung der privaten IP Adresse zur öffentlichen IP Adresse wird fest im Router konfiguriert. 2. Ein Datenpaket wird vom PC mit der privaten IP-Adresse an den Router verschickt. 3. Der Router entfernt die private IP Adresse aus dem Header des Paketes und ersetzt diese durch die zugeordnete öffentliche IP Adresse. 4. Der Router versendet das Datenpaket in Richtung des Ziels. 11/29/2020 Peter Maaß Network Address Translation 6
Network Address. Translation - statisch: Daten … Ich brauche eine Web-Seite vom Server im Internet 192. 168. 1. 1 111. 1. 1. 21 Quell-IP 141. 13. 1 Ziel-IP Die private Sender IP Adresse 192. 168. 1. 1 ist der öffentlichen Private Adresse! Adresse 111. 1. 1. 21 zugeordnet. Sie wird nicht geroutet 192. 168. 1. 1 141. 13. 1 Zuordnungstabelle 11/29/2020 Interne IP Externe IP Peter Maaß 192. 168. 1. 1 111. 1. 1. 21 Network Address Translation 7
Network Address. Translation - statisch: Die Antwort im Detail: 1. Der Server antwortet an die öffentliche Zieladresse aus dem Anfragepaket (hier: 111. 1. 1. 21). 2. Der Router empfängt das Paket, entfernt die öffentliche Adresse aus dem Header und ersetzt diese durch die in der Übersetzungstabelle gespeicherte private Adresse (hier: 192. 168. 1. 1), 3. Der Router sendet das Datenpaket weiter an den Ziel PC mit der privaten IP-Adresse (hier: 192. 168. 1. 1). 4. Der PC empfängt das Datenpaket. 11/29/2020 Peter Maaß Network Address Translation 8
Network Address. Translation - statisch: Ziel-IP 111. 1. 1. 21 192. 168. 1. 1 141. 13. 1 Quell-IP Daten … Ich habe eine Antwort für den PC mit der Adresse 111. 1. 1. 21. Die öffentliche Sender IP Adresse 111. 1. 1. 21 ist der privaten Adresse 111. 1. 1. 21 wird im internen 192. 168. 1. 1 zugeordnet. Netzwerk nicht genutzt. Die Adresse wird beim NAT verwendet. Die Adresse wird ersetzt. 192. 168. 1. 1 141. 13. 1 Zuordnungstabelle 11/29/2020 Interne IP Externe IP Peter Maaß 192. 168. 1. 1 111. 1. 1. 21 Network Address Translation 9
Network Address. Translation - statisch: Vorteile: + Die internen Geräte sind von außen erreichbar. + Das interne Adressschema wird nach außen hin verschleiert. Nachteile: - Für jedes Endgerät mit einer privaten Adresse wird eine öffentliche Adresse benötigt. 11/29/2020 Peter Maaß Network Address Translation 10
Network Address. Translation - dynamisch: Die Anfrage im Detail: 1. Es wird ein Pool öffentlicher IP-Adressen konfiguriert. Interne IP Adressen können durch diese öffentlichen Adressen ersetzt werden. 2. Ein Datenpaket wird vom PC mit der privaten IP-Adresse an den Router verschickt. 3. Der Router empfängt das Paket, entfernt die private Adresse aus dem Header und ersetzt diese durch eine öffentliche Adresse. Diese Zuordnung wird in einer Tabelle eingetragen. Diese Einträge sind nur temporär. 4. Die Zugeordnete öffentliche IP-Adresse wird für die Dauer der Zuweisung aus dem Pool entfernt. 5. Der Router versendet das Datenpaket in Richtung des Ziels. 11/29/2020 Peter Maaß Network Address Translation 11
Network Address. Translation - dynamisch: Ich brauche eine Web-Seite vom Server im Internet Die private Sender IP Adresse 192. 168. 1. 1 wird der öffentlichen Adresse 111. 1. 1. 21 temporär zugeordnet. 192. 168. 1. 1 141. 13. 1 Pool: 111. 1. 1. 21 – 111. 1. 1. 22 Zuordnungstabelle 11/29/2020 Interne IP Externe IP Timer 192. 168. 1. 1 111. 1. 1. 21 10 s 8 s 9 s Peter Maaß Network Address Translation 12
Network Address. Translation - dynamisch: Ich habe eine Web. Seite vom Server im. Die öffentliche IP Adresse 111. 1. 1. 21 ist mit Ich habe eine Antwort für den Internet erhalten. der privaten Adresse 192. 168. 1. 1 verknüpft. PC mit der Adresse 111. 1. 1. 21. 192. 168. 1. 1 141. 13. 1 Pool: 111. 1. 1. 21 – 111. 1. 1. 22 Zuordnungstabelle 11/29/2020 Interne IP Externe IP Timer 192. 168. 1. 1 111. 1. 1. 21 10 s 5 s 6 s 7 s Peter Maaß Network Address Translation 13
Network Address. Translation - dynamisch: Vorteile: + Mehrere private Adressen können sich eine geringere Anzahl an öffentlichen IP-Adressen teilen. + Die internen Geräte werden vor den äußeren Geräten versteckt. Sie können daher schwerer angegriffen werden. Nachteile: - die einzelnen Rechner sind nicht von außen erreichbar. - Wenn der IP-Adresspool leer ist, d. h. alle öffentlichen IP-Adressen an private Adressen gebunden sind, könne keine weiteren Endgeräte mit dem externen Netz kommunizieren. 11/29/2020 Peter Maaß Network Address Translation 14
Port Address. Translation: Die Anfrage im Detail: 1. Es wird eine öffentliche IP-Adresse (es ist auch ein Pool öffentlicher IPAdressen möglich) konfiguriert. Interne IP Adressen können durch diese öffentliche(n) Adresse(n) ersetzt werden. 2. Ein Datenpaket wird vom PC mit der privaten IP-Adresse an den Router verschickt. 3. Der Router empfängt das Paket, entfernt die private IP-Adresse und den Quell-Port aus dem Header und ersetzt diese durch die öffentliche IPAdresse sowie einen neuen Quell-Port. Diese Zuordnung wird in einer Tabelle eingetragen. Diese Einträge sind nur temporär. 4. Die zugeordnete Kombination aus öffentlicher IP-Adresse und neuem Quellport wird für die Dauer der Zuweisung gesperrt. 5. Der Router versendet das Datenpaket in Richtung des Ziels. 11/29/2020 Peter Maaß Network Address Translation 15
Port Address. Translation: Die private Sender IP Adresse 192. 168. 1. 1 Quell-Port Ich brauche eine 2455 wird der öffentlichen Adresse 111. 1. 1. 21 Quell. Web-Seite vom Port 9553 temporär zugeordnet. Server im Internet 192. 168. 1. 1 141. 13. 1 Zuordnungstabelle Pool: 111. 1. 1. 21 – 111. 1. 1. 22 11/29/2020 Interne IP Quell-Port Externe IP Quell-Port 192. 168. 1. 1 2455 111. 1. 1. 21 9553 Peter Maaß Network Address Translation Timer 10 s 8 s 9 s 16
Port Address. Translation: Ich habe eine Web. Seite vom Server im. Die öffentliche IP Adresse 111. 1. 1. 21 und der habe eine Antwort für den Internet erhalten. Port 9553 sind mit. Ich der privaten Adresse PC mit derverknüpft. Adresse 111. 1. 1. 21. 192. 168. 1. 1 und Port 2455 192. 168. 1. 1 141. 13. 1 Zuordnungstabelle Pool: 111. 1. 1. 21 – 111. 1. 1. 22 11/29/2020 Interne IP Ziel-Port Externe IP Ziel. -Port 192. 168. 1. 1 2455 111. 1. 1. 21 9553 Peter Maaß Network Address Translation Timer 10 s 5 s 6 s 7 s 17
Port Address. Translation: Die Antwort im Detail: 1. Die Antwort auf die Anfrage wird vom Server an die Kombination von öffentlicher IP-Adresse und Quell-Port (ab jetzt natürlich der Ziel-Port) geschickt. Das Datenpaket wird also an den Router verschickt. 2. Der Router empfängt das Datenpaket und überprüft ob er die Kombination aus öffentlicher IP-Adresse und Port in seiner Tabelle eingetragen hat. 3. Ist dies der Fall, entfernt der Router die öffentliche IP-Adresse und den Ziel-Port aus dem Datenpaket und ersetzt diese durch die in der Tabelle gespeicherten Werte. 4. Der Router versendet das Datenpaket in Richtung des Ziels. 11/29/2020 Peter Maaß Network Address Translation 18
Port Address. Translation: Vorteile: + Mit einer öffentlichen IP-Adresse können theoretisch bis zu 216 = 65536 (praktisch ca. 4000) Endgeräte mit privaten Adressen gleichzeitig ins Internet kommunizieren. + Der Einsatz von PAT ermöglicht die Einsparung von öffentlichen IPAdressen. Damit ist der Zeitpunkt an dem nicht mehr genügend öffentliche IP-Adressen zur Verfügung stehen zeitlich nach hinten verschoben worden. + Die internen Geräte werden vor dem Zugriff von außen geschützt, da sie vor dem äußeren Netz versteckt werden. Nachteile: - Die internen Geräte sind nicht von außerhalb ansprechbar. 11/29/2020 Peter Maaß Network Address Translation 19
- Slides: 19
