phpbar.de logo

Mailinglisten-Archive
Antwort: Re: [php] IP + Mac Adress

Antwort: Re: [php] IP + Mac Adress

Michael.Glaser at spb.de Michael.Glaser at spb.de
Mit Sep 8 09:59:25 CEST 2004 

Hallo nochmal!

> Lösungsweg:
>
> Angenommen jemand aus einem Firmennetzwerk geht ins Internet um einen
> Seite aufzurufen.
> Dabei geht doch seine Anfrage meist über einen Router. Der Router
> kappselt die Netzwerk-Rechner-IP mit seiner eigenen IP (Einwahl-IP) und
> sendet dieses Paket an den Server. In diesem Paket stehen wie gesagt, IP
> des Routers (bzw. Einwahl-IP) und die IP des lokalen Computers. Daher
> müsste es doch möglich sein, dieses Paket zu entpacken, um die einzelnen
> Bestandteile auszulesen.

Zum Thema Internetzugang gibt es unterschiedliche Szenarien, welche Du
nicht vermischen solltest; Diese kommen allerdings sehr gemischt in der
"freien Wildbahn" vor:

   Alle PCs im Netzwerk haben eine "offizielle" IP-Adresse, d.h. jeder
   Rechner ist 1:1 aus dem Internet erreichbar. Solche Netze findet man
   z.B. oftmals an Universitäten.
   Alle PCs sind in einem eigenen lokalen Netzwerk miteinander verbunden
   und gehen über einen Router in das Internet. Dann wird die "interne"
   IP-Adresse gegen die "offizielle" IP-Adresse des Routers ausgetauscht.
   Diesen Vorgang nennt man "Network Adress Translateion (NAT)". Die
   eigentliche "Ausgangsadresse" des Rechners wird dabei geloescht und die
   des Routers eingetragen. Von aussen sieht dieses Netzwerk aus wie ein
   einziger Rechner.
   Alle PCs sind in einem eigenen lokalen Netzwerk miteinander verbunden.
   Anfrage an das "Internet" werden prinzipiell über einen Proxy
   abgehandelt. D.h. die Anfrage -z.B. an den Web-Server- erfolgt
   ausschliesslich von diesem einen Rechner aus. Er besitzt eine offizielle
   IP-Adresse.
   Eine Kombination aus 2 + 3, d.h. der Proxy hat keine eigene IP-Adresse
   Der Router aus 2 und 4 hat keine dauerhafte, offizielle IP-Adresse,
   sondern bekommt bei jeder Einwahl eine neue IP-Adresse vom Provider
   zugewiesen.

Wie Du siehst gestaltet sich das Gesamtszenario doch sehr unübersichtlich.
Selbst wenn die Rechner-IP und die Router-IP in dem Paket vorhanden wären
(wie gesagt, das ist sowieso nicht der Fall) sind nach dem Standard nur 3
Adressbereiche für die private Nutzung vorgesehen (10.x.x.x, 172.x.x.x und
192.168.x.x).
D.h. die lokalen Netze sind demnach ausschliesslich mit diesen
Nummernkreisen zu betreiben. D.h. in Deinem Beispiel, dass die folgenden
zwei Netzwerke "transparent" über das Internet kommunizieren koennen, ohne
dass Du einen Millimeter weiter kommst mit Deiner Authentisierung. Stelle
Dir folgendes Szenario vor:
Eine Firma A hat ein Firmennetz mit dem Adressraum 192.168.0.1 -
192.168.0.254. Sie ist über einen Router mit dynamischer IP-Adresse an
einen Provider B angeschlossen. Dieser Router-IP-Adresse befindet sich
immer im Adressraum 112.111.110.1 - 112.111.110.127.
Eine Firma B nutzt ebenfalls diesen Provider und handelt alle
Internetanfrage über einen Proxy ab. Dieser hat die IP-Adresse
192.168.0.10.

Jetzt ist es Dein Problem festzustellen, welche Firma derzeit mit welcher
IP-Adresse des Providers bei Dir anfragt. Ich kann Dir verraten, dass
Provider sich da sehr erfindersich zeigen um solche Ermittlungsversuche zu
unterbinden. Solange Du diese 1:1 -Zuordnung Firma zu IP-Adresse nicht
hast, kannst Du weitere Untersuchungen verwerfen.


Aus meiner bisherigen Netzwerk-Erfahrung kann ich Dir nur sagen, dass Dein
Vorschlag nicht realisierbar ist. D.h. Du wirst weder eine Chance haben das
Problem via MAC-Adresse (siehe meine letzte Mail) noch via IP-Adresse
(durch die dynamische Zuordnung der IP-Adressen bei Providern und der
Möglcihkeit zur Abschirmung eigener IP-Adressräume via NAT) zu lösen.
(Voraussetzung: Die Anfrage erfolgt aus einem gerouteten Netz, z.B.dem
Internet. Bei nicht gerouteten Netzen bzw. bei Netzen mit ausschliesslich
statischen IPs (ohne NAT und Proxies) kann ich mir schon eine Lösung
vorstellen; allerdings habe ich Deine Anfrage als ein "Allgemeines,
weltweites Problem" verstanden.)


Aber solltest Du dennoch eine Lösung finden (die Wahrscheinlichkeit dafür
sehe ich deutlich unter 1 Promill) würde ich mich sehr darüber freuen, wenn
Du mir diesen Lösungsweg aufzeigen könntest.

CIAO,
     MIKE



Mit freundlichen Grüßen
i. A. Michael Glaser
__________________________________
Sparda-Datenverarbeitung eG
Dezentrale Systeme / Systemmanagement
Freiligrathstraße 32
90482 Nuernberg
Tel.: +49 (911) 54 86 - 895
Fax: +49 (911) 54 86 - 801

mailto:Michael.Glaser at spb.de

php::bar PHP Wiki   -   Listenarchive