Hallo,
Sven Hartge <sven@svenhartge.de> (Fr 21 Mär 2014 20:26:41 CET):
…
> Allerdings ist natürlich zu hinterfragen, wie genau der OP die externe
> IP ermittelt hat. Dienste wie wieistmeineip.de zeigen natürlich in
> beiden Fällen (Router-Box NATted oder ISP-CGNt) eine öffentliche IP an.
> Lediglich wenn man die öffentliche IP direkt von der Router-Box
> angezeigt bekommt (Web-Interface?) kann man halbwegs sicher sein, dass
> der ISP nicht auch noch NATtet.
Warum sollte der ISP nicht mehreren Routern die selbe öffentliche IP
verpassen? RFC1918 IPs hätten den Nachteil, dass sie mit IPs des
Kundennetzes in Konflikt geraten können.
Kunden müssen nicht untereinander kommunizieren. Und nach außen macht er
dann entweder NAT auf wiederum eine andere IP oder bündelt mehrere
dieser selben internen IPs unter derselben externen. (Gerade weiss ich
nicht, ob das nicht zu kompliziert ist, aber es könnte klappen.)
> Wobei ich den ISPs durchaus zutrauen würde, eine Firmware in ihrer
> Zwangs-Router-Box zu haben, die dem Kunden die öffentliche CGN-IP
> anzeigt und nicht die interne RfC1918-IP.
Das NAT kann man evtl. am geänderten Quellport feststellen. Aber dann
weiss ich immer noch nicht, ob nicht der Kundenrouter schon den
Quellport verdreht hat, oder ein anderer.
Im vorliegenden Fall habe ich mal einen Portscan auf den Router gemacht,
nun könnte man die Resultate vergleichen mit denen, die man von intern
sieht…
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: 7CBF764A -
gnupg fingerprint: 9288 F17D BBF9 9625 5ABC 285C 26A9 687E 7CBF 764A -
(gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B)-
Attachment:
signature.asc
Description: Digital signature