WAN IP-Adresse Fragen

N'Abend!

Ich habe mal ein Paar Fragen zum Thema Public IPv4-Adressen.

1.) Wie wird die öffentliche IP-Adresse verteilt? Ist das dann quasi die IP-Adresse meines Routers und dahinter sind dann alle meine Clients die Anfragen über
die IP-Adresse meines Routers verschicken?

2.) Wenn das der Fall ist, kann ich dann auf meinen Router über die Public-IP zugreifen? Habe das mal versucht mit meiner WAN IP
auf meinen Computer zu pingen aber erhalte nur eine Zeitüberschreitung. Firewall hatte ich auch mal ne Freigabe für Traffic gegeben.
Muss ich da noch irgendwas mit port-forwading oder so beachten?

LG

1. Dein ISP hat einen relativ großen Addressraum. Aus diesem gibt er dir - je nach gebuchter Verbindung - eine IPv4 (und mittlerweile auch ein einen ganzen Schwung an IPv6) pro Einwahl, pro 24h oder sogar permanent (statische IP). DIese IP ist, von einigen Ausnahmen meist bei Kabelanbietern abgesehen, tatsächlich weltweit zu erreichen. Dein Router kapselt Anfragen aus deinem Netzwerk nach außen (NAT - Netzwerkadressuebersetzung – Wikipedia).

2. Ja, das kannst du. In der Standardeinstellung des Routers sollte es aber nicht möglich sein eine Verbindung von außen aufzubauen. Selbst Pingversuche sollten, wie du ja bemerkt hast, abgeblockt werden. Das sind Sicherheitsfeatures Willst du von außen auf irgendetwas zugreifen benötigst du in der Tat eine entsprechende port-forwarding Regel. Jede solche reißt aber ein Loch in das einzige Stück Hardware welches deine(n) Rechner von der bösen Außenwelt trennt.

Was auch immer du vorhast, überleg es dir gut.

Die IP bekommste von deinem ISP (InternetServiceProvider). Je nach dessen Technik ist diese statisch (bedeutet du hast immer die gleiche IP) oder dynamisch (bei jedem Einwählen bekommste eine freie IP aus einem Pool).

Zum zweiten: Ja, das geht schon aber nur indem man es gezielt erlaubt und entsprechende Einstellungen wählt - das sollte man aber vermeiden wenns nicht zwingend notwendig ist, denn wenn du zugreifen kannst über die IP können das die bösen Jungs auch...

EDIT: Malkolm war ne Minute schneller.

Aufpassen werde ich auf jeden Fall Ich will das nur ein bisschen nachvollziehen und mache ein Paar Versuche.

Also hat mein Router die NAT Tabelle mit der öffentlichen IP und sendet Anfragen dann maskiert in die Außenwelt und der Router besitzt die IP-Adresse für Anfragen?

Ich hoffe ich zerschlage euch nicht mit meinen Fragen ^^

P.S.: Du meintest vorhin Kabelanbieter, wieso kann man da eigentlich nicht von außen zugreifen -- Was läuft da denn anders

Beim Kabelanbieter, also Internet über Koaxialkabel, bist du nicht direkt mit dem Internet verbunden. Die "emulieren" das System und nutzen die Koaxkabeltechnik für Internetübertragungen obwohl die ursprünglich dafür nie vorgesehen war. Die Technik dazu nennt sich DOCSIS. Sprich Dein Kabelrouter wandelt alle Signale in DOCSIS-Übertragungen, diese werden über das Koaxkabel zum Backbone des Kabelnetzbetreibers gesendet und der wandelt sie dort wieder um und es geht weiter über Glasfaser ins "normale" Internet (Andersrum natürlich genauso).

Du hast beim Kabelnetz streng genommen gar keinen eigenen Anschluss sondern teilst dir eine Emulation mit vielen anderen Leuten die im kabelsegment liegen (deswegen geht auch die bandbreite runter wenn viele Leute gleichzeitig im Segment surfen und das Segment stärker überbucht ist).

Diese zusätzliche Stufe wird natürlich auch organisiert dass das IP-System weiterhin funktioniert und die Datenpakete auch da ankommen wo sie hin sollen - nur ist die Technik eben eine andere als beim "klassischen" Internetzugang.

Das stimmt soweit. Dein Router ist dann weltweit das einzige Stück Hardware mit genau dieser öffentlichen IP. Er vermittelt die komplette Kommunikation zwischen deinem privaten LAN und dem Internet.

Einige Kabelanbieter haben einfach nicht mehr genug IPv4 Addressen übrig um jedem Kunden eine weltweit einzigartige zu überlassen. Prinzipiell betrifft das aber nicht nur Kabelanbieter, es ist nur zumindest in Deutschland so, dass die Anbieter von DSL Anschlüssen (insbesondere die Telekom und Vodafon) genügend solcher Addressen zur Verfügung haben, hauptsächlich weil sie schon sehr lange am Markt sind und "früher" wesentlich größere Blöcke an ISPs verteilt wurden. Die deutlich jüngeren Kabelanbieter wurden ein wenig von ihrem Erfolg überrannt und haben jetzt einen Engpass.

In diesem Fall behilft man sich hierzulande ebenfalls mit NAT, allerdings nicht nur auf Ebene des Kunden, sondern gibt ganzen Straßenzügen eine einzelne öffentliche IPv4 (sogenanntes Carrier Grade NAT (CGN)). Das Ganze wird dann z.B. DS-Lite genannt (von Dual Stack - also dem gleichzeitigen Betrieb von IPv4 und IPv6). Die Folge ist, dass man solche Anschlüsse nicht dazu nutzen kann irgendwelche Dienste selbst zu hosten, da die entsprechenden port-farward Regeln im Gateway des ISP geschaltet werden müssten - das machen die natürlich nicht Da auch immer wieder einige Spiele (meist für ihre Online Modi) aber aktiv von außen erreichbar sein müssen/wollen (Hallo EA!!), gibt es immer weider Beschwerden von Kunden, die genau das mit ihrem DS-Lite Anschluß nicht können.

Edit: Jetzt war ich mal langsammer Allerdings eine Anmerkung: Es gibt auch Kabelanschlüsse mit richtiger IP. Du kannst auch mit DOCSIS gezielt einzelne Teilnehmer ansprechen, allerdings Teilen sich alle Teilnehmer einer Leitung die Bandbreite. DS-Lite ist tatsächlich einfach dem Engpass an IPv4s zu verdanken.