Archiv DSL - die dicke Leitung 2.020 Themen, 9.450 Beiträge

Verfolgung starten Optionen

Router Technologie und Identifikation

organ seller / 10 Antworten / Baumansicht Nickles

Folgende Vorgabe:
-ADSL oder ISDN Anschluss
-Hardware Router
-2 PC\'s
-Internet Provider in dessen AGB ausdrücklich angegeben ist, das es nicht erlaubt ist, gleichzeitig mit beiden PC\'s drin zu sein. (Zwei Rechner dürfen nicht über einen Anschluss...)

Kann der Provider unter Zuhilfennahme irgendwelcher mir unbekannter Techniken feststellen das 2 Rechner gleichzeitg dir Verbindung nutzen über den genannten Router? Irgendwelche Anforderungen oder Pakete filtern und auswerten?

danke im vorraus.

organ

xafford organ seller „Router Technologie und Identifikation“
Optionen

ja, kann er aber nur mit gewissem aufwand. die technik an sich ist relativ einfach und wird zum beispiel auch bei portscans durch firewalls hindurch angewandt. du sendest ein tcp/ip paket an die ip, dessen ttl genau um 1 höher ist, als hops zu dem eingewählten rechner(router) ist nur 1 rechner angeschlossen, so gibt es keine rückmeldung. hängt allerdings ein netzwerk hinten dran, so läuft die ttl hinter dem router aus und der empfangende rechner bekommt ein paket mit abgelaufenem ttl, was eine icmp-fehlermeldung verursacht anhand der man feststellen kann, daß die pakete geroutet wurden. dies wird aber wohl kaum ein provider machen meiner meinung nach.

organ seller xafford „ja, kann er aber nur mit gewissem aufwand. die technik an sich ist relativ...“
Optionen

danke xafford,
trotzdem noch eine Frage, Definition: " meiner Meinung nach" ist es im gesamten gesehen z.b. ist dies bei T-online, die ja ein durchaus grosses Unternehmen ist, möglich? oder bei NGI?

noch mal im klartext:
wenn an der IP-Adresse nur ein Rechner hängt bekommt der sender eine normale rückmeldung, falls nicht ist ein Netzwerk dahinter.
trifft dies auch zu wenn nur ein Rechner am Router hängt bzw. eingeschaltet ist?

Die zwei eingesetzten Rechner sind mit einer Firewall ausgestattet, ebenso der Router, wobei ich mir ganz sicher bin ob dessen Firewall richtig konfiguriert ist? (wie stellt man den teledat dsl-router komfort ein?)

kann man solche portscans abwehren, bzw. das ganze wasserdicht machen?

dankbar für antwort

xafford organ seller „danke xafford, trotzdem noch eine Frage, Definition: meiner Meinung nach ist es...“
Optionen

also das "meiner meinung nach..." ist wirklich nur meine meinung. es ist ohne weiteres möglich über ein kleines programm einige tcp/ip-header zu manipulieren und den ttl zu ändern und die ausgelösten icmp-meldungen mitzuloggen, aber t-online z.b. erlaubt meines wissens bis zu 3 rechnern über eine verbindung. nexgo verbietet es zwar, aber ich glaube eher nicht, daß sie es überprüfen, da sie ja wenig mit den ergebnissen anfangen können, oder sollen sie zum beweis eine hausdurchsuchung machen. naja, sie könnten dich auch einfach mit fadenscheiniger begründung kündigen, aber wie gesagt halte ich es für unwahrscheinlich.
das problem mit dem blocken solcher scans ist, daß es eigentlich keine portscans sind im eigentlichen sinne, deswegen werden sie auch als stealthscans durch firewalls hindurch genutzt, da ja zum eigentlichen port keine verbindung aufgenommen wird, aber fast jedes betriebssystem bei dem entsprechenden port eine fehlermeldung zurückgibt falls er offen ist, ist er geschlossen passiert nichts.
man kann zwar alle icmpmeldungen nach draussen blocken und somit die rückmeldung verhindern, dies bringt aber andere probleme, da bei einigen onlinediesnten ein ping nötig ist, dessen rückmeldungen ebenfalls über icmp laufen.
bei routern gibt es noch eine einfachere möglichkeit sie als solche zu identifizieren, denn einige lassen sich über das netz mittels snmp konfigurieren. ein test an snmp mit der rückmeldung, daß snmp verfügbar ist deutet eigentlich ziemlich sicher auf einen router hin, wenn es die eingeloggt ip ist. im netzwerk selbst kann es natürlich auch ein netzwerkdrucker, printserver, managed switch oder ähnliches sein.

organ seller xafford „also das meiner meinung nach... ist wirklich nur meine meinung. es ist ohne...“
Optionen

T-Online erlaubt bei DSL aber leider nur einen Rechner pro Person bzw. an dem gearbeitet wird (wie auch immer).

nenn mir bitte mal ein paar gute Programme womit man loggen kann und auch mal ein bisschen den Traffic zwischen Router und ISP abhorchen kann.

wie spreche ich den Router per SNMP an? (mit welchem prog.?) per telnet und der dazugehörigen ip-adresse im netzwerk ist das kein problem.

danke im vorraus.
xafford organ seller „ T-Online erlaubt bei DSL aber leider nur einen Rechner pro Person bzw. an dem...“
Optionen

loggen kannst du eigentlich mit jedem sniffer oder mit netzwerkmonitoren, aber blöd gefragt, willst du dir den gesamten paketverkehr anschauen nach eventuellen veränderten tcp/ip headern?
mit snmp im herkömmlichen sinn verbinden ist eigtlich nicht sinn von snmp, es ist eigentlich für die kommunikation snmpfähiger nodes untereinander gedacht und läuft über port 161 udp. es werden eigentlich nur netzwerkspezifische verwaltungsaufgaben darüber abgewickelt, was das thema angeht bin ich aber leider alles andere als ein profi.
wie du das eigentliche problem mit dem erkennen eines netzwerkes hinter einem einwahlrechner umgehen kannst ist aber z.b. das nutzen eines proxys, da dieser anfragen neu erstellt und absendet, beim empfangen auch wieder neu aufbereitet und ins netzwerk schickt. ein scannen durch den proxy hindurch ist schon um einige faktoren schwieriger, bei nicht vorhandenem routing und sauberer konfiguration sogar fast unmöglich ohne das ausnutzen von exploits oder das sniffen der daten und auswerten der http-header.

organ seller xafford „loggen kannst du eigentlich mit jedem sniffer oder mit netzwerkmonitoren, aber...“
Optionen

na ja mal sehen was ich da machen kann. das mit dem proxy wird wohl der einzigste ausweg sein...

danke für die hilfe xafford

gelöscht_14425 organ seller „na ja mal sehen was ich da machen kann. das mit dem proxy wird wohl der...“
Optionen

warum machst du dir solche sorgen?
was ich mich auch frage: wieso verkauft die telekom eigentlich router zu ihrem dsl-angebot?

;o) gelöscht_14425 „warum machst du dir solche sorgen? was ich mich auch frage: wieso verkauft die...“
Optionen

warum durfte man früher hanfsamen legal kaufen, durfte aber kein hanf anpflanzen? ;o)

organ seller gelöscht_14425 „warum machst du dir solche sorgen? was ich mich auch frage: wieso verkauft die...“
Optionen

ich mir selbst mache keine Sorgen, bloß ist es immer interessant zu erfahren wie der ISP es anstellen könnte.
Das was ich herausgefunden habe ist: wenn hinter einem (hier DSL) Anschluss ein Router hängt und man denn anpingt gibt es keine! Rückmeldung TTL=????. Wenn jedoch ein Rechner (Einzelplatz) direkt angeschlossen ist, kommt auch was halbwegs ordentliches zurück.

>wieso verkauft die telekom eigentlich router zu ihrem dsl-angebot? weil t-online nicht die telekom ist. (wurde mir am service telefon der telekom mal gesagt)
nur t-online verbietet die nutzung eines Routers zur gleichzeitigen Nutzung eines Anschlusses für mehrere Rechner gleichzeitig.
genaueres steht in den AGB.

(Anonym) organ seller „Router Technologie und Identifikation“
Optionen

auch wenn mehrere Rechner gleichzeitig online gehen, ist dadurch die Netzauslastung nicht unbedingt höher.
bei einem download werden doch viel mehr daten übertragen als als wenn gleichzeitig mehrere leute surfen.
es ist also völliger quatsch, das besonders bei dsl nur ein rechner online sein darf.