NAT PC von außen erreichen?

Hallo, wir haben gerade das Thema Nat und Pat dran ... aber ich bin total verwirrt :c

Ich zuhause habe z.B. einen A1-Router und habe ein lokales Klasse-C-Netz 10.0.0.0/24.

Meine öffentliche IP-Adresse (wenn ich auf diverse Webseiten gehe um diese anzeigen zu lassen) ist 190.200.12.31 (nicht wirklich meine echte ...)

Aber der Provider wird diese IP-Adresse ja irgendwie auch genattet haben, oder? So wie ich quasi das Lokale Netz bis zum Provider.

Aber was ist jetzt, wenn ich ein Port-Forwarding auf meinem Router aktiviere welches z.B. Port 20 auf einen Raspberry zeigen lässt? Ich sollte dann ja von außen drauf zugreifen können - ja! Es funktioniert. Habe ich getestet und genau so eingerichtet. Also Port 20 im Router zeigt auf intern -> 10.0.0.30:20 (Kann mich via SSH von jedem Netzwerk einloggen).

Aber warum kann ich diesen Webserver von außen erreichen? Meine öffentliche IP-Adresse wird ja mit anderen geteilt ... oder nicht? Warum kann ich da so einfach direkt mit Port 20 drauf zugreifen? Woher wissen die von Außen dass genau ich gemeint bin? Ich verstehe es nicht.

1 Antwort

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Technik

05.12.2020, 15:02

Ich zuhause habe z.B. einen A1-Router und habe ein lokales Klasse-C-Netz 10.0.0.0/24.

10.0.0.0/24 ist ein Subnetz eines Klasse-A-Netzes. Die Klassenzugehörigkeit (die im Übrigen obsolet ist) ergibt sich aus den ersten vier Bits im ersten Byte. Ist das erste Bit im ersten Byte 0, handelt es sich um Klasse A. Bei Klassennetzen gibt es keine Subnetzmasken. Eine Subnetzmaske /24 macht aus einem Klasse-A-Netz kein Klasse-C-Netz.

Meine öffentliche IP-Adresse (wenn ich auf diverse Webseiten gehe um diese anzeigen zu lassen) ist 190.200.12.31 (nicht wirklich meine echte ...)

Wenn Du eine Beispieladresse nehmen möchtest, nimm Adressen gemäß RFC 5737: 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2), 203.0.113.0/24 (TEST-NET-3).

Aber der Provider wird diese IP-Adresse ja irgendwie auch genattet haben, oder?

Nein, warum? Es gibt Provider, die CGNAT Carrier Grade NAT) machen, aber nicht alle. Für CGNAT gibt es auch einen reservierten Adressbereich. Man spricht in diesem Zusammenhang auch von DS-Lite-Anschlüssen (Dual Stack Lite).

Aber was ist jetzt, wenn ich ein Port-Forwarding auf meinem Router aktiviere welches z.B. Port 20 auf einen Raspberry zeigen lässt?

Wenn der Provider NAT macht, funktioniert die Port-Weiterleitung nicht.

Ich sollte dann ja von außen drauf zugreifen können - ja! Es funktioniert. Habe ich getestet und genau so eingerichtet. Also Port 20 im Router zeigt auf intern -> 10.0.0.30:20 (Kann mich via SSH von jedem Netzwerk einloggen).

Abgesehen davon, dass SSH standardmäßig Port 22 verwendet: Du hast keinen DS Lite-Anschluss.

Aber warum kann ich diesen Webserver von außen erreichen?

Ich denke SSH-Server?

Meine öffentliche IP-Adresse wird ja mit anderen geteilt ... oder nicht?

Genau: nicht.