Über "Internet" auf PC zugreifen (nicht TeamViewer usw)?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

bei den IP-Adressen muss man zwischen öffentlichen und privaten Adressen unterscheiden.
Der gesamte Adressraum reicht bei Version4  von 0.0.0.0 bis 255.255.255.255
Innerhalb dieses Bereichs sind Teile zu privaten Netzwerken erklärt worden, die jeder ungefragt benutzen darf.
Das sind die Adressen 10.0.0.0 bis 10.255.255.255 und 192.168.0.0 bis 192.168.255.255 und 172. (finde es selbst heraus).

Solche privaten Adressen verlassen niemals das lokale Netzwerk ( LAN oder WLAN) und niemand kann direkt von außen auf eine Adresse zugreifen.

Wenn man trotzdem mit seinem Computer der z.B. die lokale IP 192.168.0.30 hat, auf z.B. die Web-Seite von google ( 216.58.214.35 ) zugreifen will, dann geht das über einen Router. Der hat auf der einen Seite auch eine lokale IP-Adresse, auf der anderen (zum Internet) aber eine öffentliche.

Wenn, wie du richtig erkannt hast, zwei Computer mit unterschiedlichen lokalen IP-Adressen über nur eine öffentliche IP-Adresse ins Internet gehen,
trotzdem die Daten nicht durcheinander kommen, dann muss es mehr als nur die IP-Adresse geben.

Jede Netzwerkkarte kann mit einer IP-Adresse versehen werden (wie oben 192.168.0.30) . Sie hat aber auch noch eine MAC-Adresse. Die sollte eigentlich  so eingebrannt sein, dass niemals 2 gleiche MAC-Adressen existieren. Diese wird dem Router bei einer Anfrage übermittelt und er weiß dann  auch welches Datenpaket er zu welcher MAC-Adresse, also zu welchem Computer schicken muss.

Aber man kann doch händisch die MAC Adresse verändern. Angenommen ich verändere die von meinem PC zu einer Mac adresse die es in diesem netztwerk bereits gibt, bekomm ich dann die selben daten was der andere pc auch bekommt weil es sind ja beides die gleichen mac adressen?

0
@Chreys

dazu muss man aber die MAC-Adresse des anderen kennen. Eine von einem Fremden, d.h. aus einem anderen lokalen Netzwerk bei sich einzutragen ist sinnlos, die lokalen Adressen bleiben lokal.

Sein eigenes Netzwerk mit Doppelbelegungen zu versehen, bringt auch sehr wenig, denn dann bekommt "der andere", sicher zufällig auch die Daten, die für mich bestimmt waren.
Ist der dann nicht zu dämlich, wird er sich zu helfen wissen.

1

Die Mac wird bei dem Vorgang NAT nicht gebraucht. Das geht über die Port-Nummern.

0

Hallo

Über "Internet" auf PC zugreifen (nicht TeamViewer usw)?

Was ist denn mit usw. gemeint bzw. was nicht?

Wie kann ich auf einen PC der nicht im Netzwerk ist zugreifen?

Dann geht es doch nur noch über ein serielles Kabel oder was meinst Du wenn Du von Netzwerk sprichst?

Ein Computer hat doch eine IP im Netzwerk aber auch außerhalb.

Wenn er sich mit anderen Clients und einem Router im selben Subnetz befindet, dann ist das ein (LAN) Netzwerk. Das bedeutet aber nicht das er auch eine externe (WAN Adresse) haben muss.

Wenn er z.b. auf eine Website zugreift dann mit einer IP (ist klar das
das nicht die vom Netzwerk ist). Aber wo würde ich diese IP sehen.

ip a

oder altmodisch:

ifconfig

unter GNU/Linux-Systemen, oder über Webseiten myip.is ect.

Wenn das mein PC ist der nicht im Netzwerk ist, und ein anderer PC ist
in einem Netzwerk. Wie kann ich die "Internet-IP" herausfinden wenn der
PC mir gehört.

  • Wie, was häh?

Entweder Du kennst die IP-Adresse des anderen Gerätes oder Du kennst seinen Domain-Namen.

Wenn ich diese "herausgefunden" habe, wie kann ich dann auf diese IP zugreifen?

Über jeden geöffneten Port mit dem dafür ausgelegten Programm. Aber ohne eine Verbindung, gleich über welche Verkabelung, Technik oder welche Protokolle) geht logischerweise nichts davon.

wie z.b. bei ssh nur das 1 PC nicht im Netzwerk ist aber ich die "öffentliche" Ip weiß. Wie kann ich auf diese Ip zugreifen?

Dann ist er doch in einem Netzwerk, das Internet ist auch "nur" ein großes Netzwerk.

Wenn auf dem Zielrechner ein Dienst auf einem bestimmten Port auf Anfragen wartet, dann kann man auch mit diesem kommunizieren. Freilich braucht man dazu in den meisten Fällen auch Zugangsdaten, alles andere wäre ja cracken bzw. im Jargon der Normalos hacken.

PS: Ich denke mirWenn JA wie soll man dann wissen welcher PC auf welche Website zugegriffen hat?  grade so, dass man mit der Öffentlichen IP vom Router zugreift oder?

Falls der Internetzugang des Ziels einen Router hat, dann ja, logischerweise nicht auf seine Interne. Dann bist Du aber erstmal nur am Router, sozusagen vor der Tür und klopfst an. Wenn Du hereingelassen wirst, dann bist Du nur im Router und noch lange nicht auf dem (einen der) Zielrechner welche daran hängen.

wenn ich eine "illegale" Website öffne und mein Bruder mit einem anderen
PC auf z.b. Facebook zugreift. Wird dann die gleiche IP verwendet.

Wenn Ihr über den gleichen ISP und den gleichen Router (oder anderen Zugang) online geht ja. Was natürlich nicht bedeutet das alle bei O2 auch die gleiche IP haben ;-)

Wenn JA wie soll man dann wissen welcher PC auf welche Website zugegriffen hat? 

  • Wer ist denn man in diesem Beispiel?

Wenn Du mit mehreren Geräten illegale Seiten besuchst oder verbotene Dinge downloaden tust, dann weiß so ein Abmahner natürlich nicht welcher Client aus eurem Netzwerk es war. Deswegen ja die Störerhaftung (die heute ja "etwas" abgemildert wurde. Der Anschlussinhaber haftet.

Und wenn das die IP vom Router ist, kann man auf diese zugreifen und irgendwie dann die IP's von den verbundenen PC bekommen?

Wenn man tatsächlich in den Router gelangt ist kann man, wenn man dessen Firewall und Zugangsdaten auch noch "herausbekommen" die Clienten sehen. Auch das heißt aber noch nicht das man auf einen der Clienten kommen (zugreifen) würde.

Bei mir kommt dann noch ein weiterer Router und eine weitere Firewall um an meinen Haupt-PC zu kommen und nochmal ein Router um zum PC meiner Tochter zu kommen

Linuxhase

-------------------------------------------------------------------------------------------------

Vor jemandem der so fragt braucht man in naher Zukunft aber ganz bestimmt auch keine angst zu haben, bis dahin ist es noch ein weiter Weg.

Woher ich das weiß:Eigene Erfahrung – Ich benutze seit 2007 Linux und habe LPIC101 und LPIC102

Die sicherste Möglichkeit wäre über VPN. Das heißt du errichtest im anderen Netzwerk ein VPN Server (z.B. OpenVPN) oder du nutzt den VPN Dienst vom Router. Die meisten FritzBoxen unterstützen es.
Das heißt du verbindest dich mit deinem Gerät mit dem VPN Server bzw dem Router, der dann auch quasi ein Server ist. Wenn du verbunden bist, bist du viertuell in dem Netzwerk mit dem Server d.H. du nutzt die lokalen IPs in dem Netzwerk.

Ansonsten wenn man über die öffentliche IP macht, muss im Router des anderen Netzwerkes eine Portfreigabe eingerichtet werden. Es dient dazu, dass der Router beim Aufrufen der öffentlichen IP die Anfrage auf das richtige Gerät weiterleiten kann. Im Beispiel einer Webseite wird der Port 80 bzw 443 auf dem entsprechenden Server weitergeleitet. Die Webseite kann geladen werden.
Da ein offener SSH Zugriff Zugriff sehr unsicher ist, sollte man zumindest einen anderen Port verwenden. In den meisten Routern bei der Portfreigabe kann man einen Port von Außen und einen Port, an dem es intern weitergeleitet wird, festlegen. So gibt man z.B. beim SSH Zugriff von außerhalb den Port 4000 an, dieser ist aber, nachdem die Anfrage durch den Router gegangen ist, auf Port 22 (Standard SSH Port) angekommen.
Die öffentliche IP kann man z.B. dem Router entnehmen d.H. du müsstet jemanden haben, der die IP entnehmen vom Router entnehmen kann.

In beiden Fällen muss man etwas im anderen Netzwerk verändern, sodass man auch berechtigt dazu sein muss. Es geht also nicht geheim, ohne dass die anderen etwas mitbekommen.

Die Ip eines Geraetes aendert sich durch die Einstellungen des DHCP-Servers (DHCP = Dynamic Host Configuration Protocol) im regulaeren Fall alle 24 Stunden, was du offensichtlich haben willst ist eine RAT (Remote Aministration Tool), unteranderem beschreibst du in deinem Text NAT (Network Address Translation) dort merkt sich der Router wer die Anfrage stellt und kann somit feststellen an wen er die Antwort des Webservers weiterleiten muss.

Danke ja ich meine es so ähnlich. Aber ich möchte mich mit meinem PC mit einem anderen pc verbinden aber über das Internet (also wir sind nicht im gleichen Netzwerk). Wie kann ich das machen? Ohne Hilfsprogramme muss das doch auch gehen.   Achja, die IP mit der man auf eine Website zugreift ist also die von dem Router. Aber die gleiche IP kommt nur einmal auf der ganzen Welt vor (in den 24h wo sie gleich bleibt)? Wenn ja könnte man ja auf den Router "zugreifen" aber da müsste man theoretisch das GANZE Internet durchsuchen nach dieser IP oder wie geht das das man über das Internet genau auf diesen PC zugreift?

0
@Chreys

Es gibt verschiedene IP-Kategorien, Subnetzmasken, etc. Ich empfehel dir einmal eine Fuer Dummies Buch zum Thema Netzwerke und ein weiteres zum TCP/IP durch zu lesen.

Ausserdem solltest du dich mit der gesamten Thematik befassen da dass eindringen in andere Netzwerke und Systeme in Deutschland leider Gottes verboten ist.

1
@Kantisator

Haha leider :D.

Sorry das hat jetzt was mit "hacken" zu tun :D aber ich frag mal trotzdem. Wenn man eine Backdoor erstellen will im Netzwerk ist das kein Problem nur wie soll man bitte eine machen auf die ich zugreifen kann auch wenn ich am anderen Ende der Welt sitze. (Wenn du es nicht sagen willst, dann nur "Tipps" :D würd mich mal interessieren.

PS: Was ich mir grade so überlegt habe: Wenn man eine Backdoor installieren will die über das Internet geht, dann kann man ja auf dem PC des Opfers die Backdoor installieren und dort wo man die Befehle eigentlich am PC im Netzwerk eingibt kann man ja dort einen PC "stehen lassen" und auf diesen normal über Internet zugreifen und somit diesen steuern und mit dem auf die Backdoor zugreifen aber das wäre sehr umständlich wegen 2 verfügbaren PC's + man muss einmal zu dem Ort kommen wo das Netzwerk ist . OK ANDERE IDEE PLS :D

0
@Chreys

Der Privat Anwender Router bekommt auf der Internet Provider Seite alle 24h oder in längeren Intervallen eine neue IP Adresse. Im IPv4 Bereich macht man das so, weil der Provider nicht so viele Adressen hat, dass er allen Kunden gleichzeitig eine feste IP Adresse vergeben kann. Und noch wichtiger: Einen festen IP Adressbereich zu erhalten wird auch immer extra berechnet, also kostet eine Kleinigkeit, was der Privat Anwender aber nicht benötig.

Bei IPv6 sieht die Sache schon anders aus, da kann heutzutage jede Kaffeemaschine eine eigene IP bekommen, für immer und fest. Hierbei handelt es sich dann um "Global-Unicast-Adressen". Hier entfällt auch das NAT des Routers.

Ohne irgendwelche Technologien kommt man nicht in ein Netzwerk über das Internet. Nur wenn jemand schlampig arbeitet und Ports geöffnet sind die sonst geschlossen sind könnte es klappen, aber - eigentlich nicht.

Es gibt verschiedene Technologien, z. B. VPN, dann hat man auf dem Remote Computer den IP Bereich des entfernten Computer und kann in diesem Netzwerk agieren. Vorausgesetz die IP ändert sich nicht beim entfernten Computer oder genauer gesagt die des Routers.

1
@Chreys

So aus dem Kopf kann ich dir keine richtige Antwort geben, du kannst auf dem PC des Opfers einen Trojaner oder eine RAT installieren die dich dann halt alles mit lesen laesst (ports und so halt). Wie gesagt, beschaeftige dich damit und werde ein Profi, du musst es vollkommen verstehen koennen.

1
@Gummileder

Ok danke du hast mir sehr weiter geholfen.

Hab aber noch eine Frage: Kann man nicht ein Skript schreiben, das wenn sich die IP des Routers ändert die neue IP auf "meine eigene Website" schreibt. Somit weiß ich immer die neue IP. Oder das man gleich in dem Backdoor Skript die alte IP auf die neue Ändert und das automatisch?

0
@Chreys

DANKE jetzt hab ich z.b. RAT verstanden. Das ist genau das was ich "suche". THX :)

0
@Chreys

Sorry das ich nochmal störe aber wenn man wüsste z.b. jemand hat diesen Kommentar geschrieben und angenommem man wüsste die IP doch der Kommentar ist 3 Tage alt. Man kann dann ja nie die neue Ip herausfinden? Aber wenn z.b. die Polizei die Ip herausfinden will wer das geschrieben hat gehen sie zum Provider und der weiß das dann?! Aber die speichern doch nicht ab von wann bis wann diese person die ip gehabt hat?!

0
@Chreys

Vorratsdatenspeicherung, die Ip ist ja nicht eine zufaellige Zahlenkombination.

0

Was möchtest Du wissen?