Lässt sich eine IP-Adresse eindeutig einem Gerät zuordnen?
Hallo allerseits. Ich habe gerade ein kleines Problem beim Konfigurieren eines Apache Webservers. Ich würde gerne ein Verzeichnis einrichten, das nur für einen bestimmten Computer zugänglich ist. Soweit so gut, meine Idee war es, das über die IP-Adresse zu organisieren.
Hier dachte ich, dass gilt, das global jedes Gerät, beispielsweise jeder Computer eine einmalige IP-Adresse hat, es also keine zwei Geräte mit der selben IP-Adresse gibt.
Hier stellt sich mir nun die Frage, wie es überhaupt geregelt werden soll, dass zwei Geräte nicht die gleiche IP-Adresse haben. Wird hier bei der Vergabe überprüft, welche IP-Adresse noch frei ist, oder wie funktioniert das?
Aber es wird ja noch etwas komplizierter: Sobald man "mit seinem Computer ins Internet geht" ist nach außen hin, sprich beispielsweise für meinen Apache Webserver ja nur noch die IP-Adresse des Routers erkenntlich. So können 2 Computer, die sich im selben Netzwerk befinden doch durchaus, zumindest nach außen hin, die selbe IP-Adresse erhalten, oder habe ich dabei etwas falsch verstanden?
Und erneut wird es nochmal komplizierter: Für Privatkunden ist es meines Wissens nach sehr schwierig, eine statistische IP-Adresse zu erhalten. Durch das dynamische Zuweisen von IP-Adressen kann es somit doch dann dazu kommen, dass morgen jemand anders die selbe IP-Adresse hat, die ich heute hatte?
Gibt es in diesem ganzen Chaos also auch nur irgendeine Option, wie ein Server eine IP-Adresse eindeutig einem einzigen Gerät zugeordnet kann? So, dass die beispielsweise die IP eines Computers nicht durch die IP des Routers überschrieben wird?
7 Antworten
Hier dachte ich, dass gilt, das global jedes Gerät, beispielsweise jeder Computer eine einmalige IP-Adresse hat, es also keine zwei Geräte mit der selben IP-Adresse gibt.
Das gilt nicht innerhalb von privaten Netzen, also in Unternehmensnetzen und Heimnetzen. Im Internet ist Deine Annahme richtig.
In Unternehmens- und Heimnetzen werden sogenannte private IP-Adressen vergeben, die nicht zentral verwaltet und damit nicht eindeutig sind. So hat z. B. jede heutzutage verkaufte Fritzbox die IP-Adresse 192.168.178.1.
Hier stellt sich mir nun die Frage, wie es überhaupt geregelt werden soll, dass zwei Geräte nicht die gleiche IP-Adresse haben. Wird hier bei der Vergabe überprüft, welche IP-Adresse noch frei ist, oder wie funktioniert das?
Entweder man vergibt IP-Adressen innerhalb seines Administrationsbereiches manuell und muss selbst auf Eindeutigkeit achten. Oder mal überlässt das dem Protokoll DHCP. Dabei vergibt ein DHCP-Server die Adressen und sorgt für Eindeutigkeit. Ein sogenanntes Duplicate Address Detection gibt es bei IPv6, dort ist es zwingend. Bei IPv4 macht Windows so etwas, aber Linux z. B. nicht.
Innerhalb Deines Administrationsbereiches kannst Du auf dem DHCP-Server die IP-Adressen an MAC-Adressen binden. Dann bekommt ein und dasselbe Gerät immer dieselbe IP-Adresse. Das dürfte der für Dich beste Weg sein. Der DHCP-Server ist der Heimrouter, viele können das.
Aber es wird ja noch etwas komplizierter: Sobald man "mit seinem Computer ins Internet geht" ist nach außen hin, sprich beispielsweise für meinen Apache Webserver ja nur noch die IP-Adresse des Routers erkenntlich. So können 2 Computer, die sich im selben Netzwerk befinden doch durchaus, zumindest nach außen hin, die selbe IP-Adresse erhalten, oder habe ich dabei etwas falsch verstanden?
Völlig richtig. Das nennt sich Network Address Translation, kurz NAT. Der Router merkt sich, welche Anfragen er für welchen Rechner herausgegeben hat und übersetzt die Antworten entsprechend zurück. Im Internet sieht Dein Heimnetz also aus wie ein einzelnes Gerät.
Und erneut wird es nochmal komplizierter: Für Privatkunden ist es meines Wissens nach sehr schwierig, eine statistische IP-Adresse zu erhalten. Durch das dynamische Zuweisen von IP-Adressen kann es somit doch dann dazu kommen, dass morgen jemand anders die selbe IP-Adresse hat, die ich heute hatte?
Ich nehme an, Du meinst statische IP-Adresse. Aber ansonsten ist Deine Annahme richtig.
Gibt es in diesem ganzen Chaos also auch nur irgendeine Option, wie ein Server eine IP-Adresse eindeutig einem einzigen Gerät zugeordnet kann? So, dass die beispielsweise die IP eines Computers nicht durch die IP des Routers überschrieben wird?
IP-Adressen werden nicht überschrieben. Wenn ein Computer eine fest konfigurierte Adresse hat, bekommt er keine vom Router. Andernfalls wird er auf "automatische Konfiguration" eingestellt, hat keine feste Adresse und fragt per DHCP nach. Das ist der Regelfall.
IP-Adressen werden tatsächlich zentral verwaltet und vergeben.
Die Adresse, die Dein Provider Deinem Anschluss zugewiesen hat, existiert weltweit nur ein mal.
Die Aressen in Deinem heimischen Netzwerk hingegen kannst Du innerhalb eines gewissen Bereichs selber festlegen.
Der DHCP-Server managed und vergibt normalerweise die Adressen innerhalb des lokalen Netzwerks.
Vielleicht habe ich die Frage aber auch nicht richtig verstanden.
-Statische Adressen gibt es übrigens auf Schicht 2 Ebene (MAC-Adressen), die jeweiligen Adressen der Netzwerkanschlüsse von Netzwerkhardware. Die sind ab Werk unterschiedlich.
Innerhalb eines lokalen Netzwerks (Heimnetzwerk) kann man einstellen, dass die Geräte immer die gleiche lokale IP-Adresse zugewiesen bekommen.
Nimmt man diese Einstellung nicht vor, weist der DHCP-Server (meist übernimmt der Router diese Aufgabe) den Geräten eine zufällige freie lokale IP-Adresse zu.
Nach außen hin haben alle Geräte in einem Netzwerks die gleiche öffentliche IP-Adresse. Außerdem weißt einem der Internetprovider diese öffentliche IP-Adresse zu, weshalb sie sich im Normalfall immer wieder ändert und morgen jemand anders die öffentliche IP-Adresse haben kann, welche du heute hast, wie du schon richtig gesagt hast.
Innerhalb des Heimnetzwerks könnte man dies also tatsächlich über die IP-Adresse regeln.
Sobald aber übers Internet drauf zugegriffen wird, könnte man nur mit einer statischen öffentliche IP-Adresse alle Geräte innerhalb des entsprechenden Heimnetzwerks freigeben.
Eine eindeutigere Möglichkeit ist die MAC-Adresse, welche dem jeweiligen Netzwerkadapter zugewiesen ist.
Beim Aufruf übers Internet kann man aber nicht unbedingt die MAC-Adresse des eigentlichen PCs ermitteln, sondern bekommt z.B. stattdessen die MAC-Adresse des Routers.
Die sinnvollste Möglichkeit ist es also eine Login Funktion zu nutzen, dass die Person sich eben mit Nutzername und Passwort anmelden muss.
Eine einfache Variante kann man mit der .htaccess und der .htpasswd Datei erstellen.
Hab nicht alles gelesen. Aber ich glaube was du suchst ist die MAC Adresse. DIESE ist Gerätespezifisch und gibt es nur für das eine Netzwerkgerät. Jeder netzwerkadapter hat eine eigene feste MAC Adresse
Dann vielleicht eine Hardware ID Generieren und diese Senden lassen?
Ka, nur eine Idee.
Aber MAC Adresse fälschen...im privatbereich wenn man jetzt nicht grad eine wichtige person des öffentlichen rechts ist würd ich das schon fast als paranoid einordnen.
Ist für das Internet eh unnötig, weil, wie vorher schon erwähnt, die MAC bei jeden Routerhop geändert wird. Eine einzigartige ID generieren zu lassen gleicht sowieso schon einem User Account/Password. Also wäre vermutlich ein normales Accountsystem die beste Lösung
Sowas regelt man mit einem DHCP-Server. Dort kann man IP- und MAC-Adressen fest miteinander verankern und Reservierungen von IPs für Geräte festlegen.
Aber im Punkto Sicherheit ist das absolut nicht zu empfehlen.
Wobei man die MAC natürlich auch fälschen kann. Eine genaue Zuordnung ist also, wenn sich der andere bemüht, unmöglich. Außerdem ist die MAC für den Webserver gar nicht ersichtlich, da die Layer 2 Informationen bei jedem Router geändert wird.