Philipp Hasenfratz: NAT, DSL, Routing

Beitrag lesen

Halihallo alle

In meinen Incoming-Log-Files (Access-Control-Log) des Routers ist
mir etwas aufgefallen, was ich mir ggf. erklären kann, mir jedoch
nicht sicher bin...

Ich komme privat über einen Router mit ADSL bei Bluewin ins Internet.
Grundsätzlich arbeiten IMO beide mit NAT. Mit anderen Worten: Auch
wenn jemand meine aktuelle IP kennt, kommt er nur bis, aber nicht
durch den Router (es sei denn, die Verbindung wurde von mir
geöffnet).

Thema Nr. 1: IP-Adresse: Bei ADSL gibt es zum einen das Angebot einer
staatischen IP-Adresse, welches ich nicht habe und zum anderen das
Angebot der dynamischen Adresse, welches "standard" ist. Ist nun bei
dem ADSL-Angebot mit dynamischer Adresse die aktuelle IP-Adresse
ausschliesslich nur für "mich", oder teile ich die IP-Adresse (NAT)
mit anderen? - Falls ich sie über NAT mit anderen Teile, sollte
jemand der meine IP-Adresse anpingt nur bis zu Bluewin kommen und
nicht einmal bis zu meinem Router. Nun, da ich in meinen Incoming-
Log-File einige Zugriffe habe, würde ich mal behaupten, dass meine
aktuelle IP-Adresse wirklich nur mir zugeweisen ist, ansonsten dürfte
es theoretisch gar keine Zugriffe bis zu meinem Router geben.

Thema Nr. 2: Falls ich also wirklich eine eigene, zwar dynamische,
aber immer noch eigene IP-Adresse habe, so steht in der Theorie
dass niemand zu einem meiner Rechner durchbrechen kann, da ich beim
Router keinen Portforwarding aktiviert habe (mit anderen Worten,
jedes Packet, welches nicht eine Antwort auf meine
Verbindungstransmission nach Aussen ist, wird abgeblockt).
Nun gut, falls ich eine Verbindung nach Aussen öffne, geht der
Request zum Router, der wählt einen Port im hohen Adressraum (z.B.
31497) und hält diesen offen, denn ein Packet das an diesen Port
gelangen wird, ist die Antwort auf meinen Request und der Router
weiss dann von welchem Computer aus im lokalen Netzwerk der Request
ausging und leitet das Packet dorthin weiter (der TCP-Stack des
Systems leitet das Ding dann an die Anwendungssoftware, wie Browser
weiter). OK, falls ich nun mit meinem Browser auf ein serverseitiges
Programm irgendeines Rechners zugreife, kann von dort aus nicht nur
meine IP-Adresse, sondern auch der Port ausgelesen werden. Es müsste
möglich sein ein Datenpacket an mich zu senden, welches
u.U. ein Bug im System TCP-Stack ausnutzt um z.B. ein "Segfault" zu
erreichen und somit mein TCP-Stack automatisch zu killen
(meinetwegen sogar Systembefehle abzusetzen), was dazu führen würde,
dass ich nicht mehr ins Internet/Netzwerk kann ohne den Computer neu
zu starten. Und das trotz Firewall und (ggf. zweifachem) NAT. Wäre
das theoretisch (praktisch wird's etwas mühsam, denn die System TCP-
Stacks sollten eigentlich ziemlich Absturzsicher sein) möglich?

Kurz zusammengefasst interessiert mich folgende Frage:
Kann jemand - mit Kenntnis meiner (bzw. die des Routers) aktuellen
IP-Adresse und Port-Nummer (NAT) - durch den Router bis zu meinem
Computer "durchbrechen"?

Theoretisch könnte ja jemand meine IP-Adresse im Logfile sehen und
dann einfach jeden der 65536 Ports anpingen und das vermeindlich
böse Datenpacket versuchen bei mir einzuschleusen, vielleicht hat
er Erfolg (ich muss einfach dicke am Surfen sein und eine sau
schnelle Internetverbindung haben...).

Ich fand in meinem "Access-Control-Log" (so heisst das Ding) einfach
jeden Tag mal ein, zwei Zugriffe von irgendwelchen IP-Adressen aus
dubiosen Ländern, die irgendwie auf mal hohe, mal niedere TCP-Ports
zugriffen (keine Standard-Service-Ports, sondern z.B. Port:30734).
Mich würde schon interessieren, ob die bis zu meinem Computer
durchdringen können, oder nicht... Ach ja, normale Antworten von den
Ziel-rechnern zu denen ich gesurft bin können es nicht sein, da ich
-wie gesagt- nur ca. ein bis zwei derartige Zugriffe pro Tag
verzeichne, jedoch ungleich mehr surfe :-)

Würde mich freuen, wenn jemand ein, zwei schlaue Antworten auf die
eine oder andere Frage/Aussage hätte, die mich in meinen Thesen
entweder bestätigen oder wiederlegen, sprich: schlauer machen :-)

Viele Grüsse

Philipp