On Tue, 2013-11-12 at 17:00 +0100, tbgn wrote: > Wer heute über einen Provider ans Internet angebunden ist hat ja zu > Hause zumeist einen Router der via PPPoE (Point-to-Point Protocol over > Ethernet) und IP-Masquerading zum Provider gelangt, wo er eine > dynamische IP erhält. Was Ihr da noch weiter NAT'en wollt, weiss der > Geier. Der Router bekommt (wie auch immer, von mir aus per PPPoE aber auch gerne über andere Mechanismen) eine IP, die er zum Provider hin verwendet. Das IP-Masquerading bezeichnet ja nichts anderes als eben eine Network Address Translation. Und dass es kein wirklich guter Schutz ist, ist doch klar. Aber es ist schon nicht schlecht, wenn die Portscans und automatisierten Angriffe erst einmal nur zu dem Router kommen. Dass dies kein Schutz vor Viren oder so ist, ist klar und wurde meines Wissens auch nie behauptet. Und es ist mir egal, ob die Angriffe nicht bis zum Client kommen, weil der Router NAT macht und da kein Ziel hat oder ob der Router nun eine Firewall hat und für diese ungewollten Pakete eine DROP oder REJECT Regel hat. Und vielleicht hilft zur Erläuterung: Diese Router gab es lange im Privathaushalt nicht. Lange gab es nur Modems (und ISDN Karten und so). Und dann hatte der Rechner eine IP Adresse, die vom Internet aus erreichbar war und das reichte schon aus für ganz triviale DoS Attacken wie z.B. Ping of Death. Aus NAT wird dadurch keine Sicherheitskomponente. Das ist wohl allen Beteiligten klar. Mit den besten Grüßen, Konrad -- Konrad Neitzel <konrad@neitzel.de>
Attachment:
signature.asc
Description: This is a digitally signed message part