TheCadillacMan schrieb:
NAT und dynamische IPs sind nur "Krücken" um den IPv4-Raum besser nutzen zu können.
Dazu hätte ich mal ne Frage: Warum ist NAT und Dyn IP eine Krücke?
Denn ich frag mich, was wir den ohne NAT für eine Menge von Cracker Attaken auf Private Netzwerk (alleine schon für man in the Middle Attacken, um Onlinebanking zu Manipulieren) hätten, die die Bug bei Firewalls ausnutzen!
oder
Stell dir doch mal bitte eine Firma vor, die 20 einzelne Rechner hat, und jeder hätte ne öffentliche IP am Rechner ... super, was für ne Verschwendung. Außerdem offentliche IPs an nen Rechner ist auch immer ne Sicherheitslücke dh die Firma müsste sich extra nen Proxy hinstellen, um das anzufangen. NAT auf nen Router kommt da billiger und hat weniger Sicherheitsprobleme wie ne Softwarefirewall.
schonmal an nen Rechner gesessen, der ne öffentliche IP hatte und die Firewall beobachtet ? aller 20 - 30 sekunden kommen da Portscans an und wehe dem, der findet heraus, was für ne FW du hast und die hat ne Schwachstelle ....
ach ja. apropos Software ... war erst vor kurzen die Meldung, das man Macs über manipulierte Lightning Ethernet Adaper infizieren kann. Ich denke mal, wenn eine Normale Netzwerkkarte ebenfalls einen Programmierbaren bereich bietet, würde das ein Cracker aus der Ferne auch hinbekommen, wenn eine Öffentliche IP an der Netzwerkkarte anliegt.
und nun noch zur Dynamischen IP, ich mein ok. es ist derzeit nicht üblich, aber man kann durchaus auch einen privaten Anschluss mit Packeten so zuknallen, das derjenige nichts mehr machen kann. Wenn man immer die gleiche IP bekommen würde, könnte man das ewig machen.
Wieso ich darauf komme? nun ich habs damals an meinen ISDN Anschluss gehabt, als ich noch kein DSL hatte .... ich hab mal gegen jemand online gezockt und der hat meine IP rausbekommen (warscheinlich netzwerkverkehr mitgeschitten oder so ... ) jedenfalls gegen den gewonnen, und auf einmal füllten sich die logs meiner Firewall mit abgewiesenen Packeten, so das ich wie schon oben geschrieben nix mehr machen konnte ... Verbindung neu aufgebaut mit neuer IP und ruhe war. Ohne nen Dynamischen IP hätte ich das so lange ertragen müssen, bis der sich wieder beruhigt hätte ...
Ist zwar ein Einzelfall, aber genau ein positives Beispiel für Dyn IPs
so und nun bitte erkläre mal deine Sichtweise warum das Krücken sein sollen