Jump to content

Theoretische Router Frage


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute!

 

Wir sind letztens bei einer Diskussion auf einen interessanten Punkt gestoßen zu dem ich gerne mal euch Experten befragen würde.

Und zwar:

Was macht ein switch wenn 2 Clients dran hängen, die die selbe MAC Adresse haben?

 

Es gäbe ja unterschiedliche Möglichkeiten:

- Der swtch sendet dann an beide

- der switch senden an keinen

- der switch sendet an einen bestimmten client

 

Gibt es switches die schichten tiefer gehen können und so anhand der ip adresse und dem port den richtigen client bestimmen können?

 

Sicherheitstechnische Gedanken dazu interessieren mich natürlich ebenso!

 

Vielen dank schon mal

Link to comment

also wenn ich das richtig verstehe.... ein switch, wo ein hub dran hängt, der dann an zwei clients verteilt... hmmm... also ich denke, dass dies den switch insofern verwirren wird, als das er den eintrag für den port immer wieder neu schreibt.... oder mehrere MACs einem port zuordnet.... bei Layer3-Switchen ist das dann so, dass er einem port mehrere IPs zuweist...

 

was allerdings beliebt ist, ist den switch mit ständigen wechsel der MAC an einem port in den HUB-Modus wechseln zu lassen, sodass mann dann anständig sniffen kann...

 

also immer schön die portsecurity konfigurieren! ;)

Link to comment

was der Switch macht, ist abhängig vom Switch.

 

Wobei die erst zu klärende Frage folgende ist:

 

Warum haben zwei Clients dieselbe MAC-Adresse? :suspect:

 

Im Normalfall dürfte es bei einer solchen Situation massiv Probleme geben, weil der Switch entweder im Wechsel an die beiden Clients verteilt, oder den ersten dran lässt, aber den zweiten nicht. Im Idealfall verteilt er an keinen der beiden Clients.

 

Gibt es switches die schichten tiefer gehen können und so anhand der ip adresse und dem port den richtigen client bestimmen können?

 

Die MAC-Adresse liegt bereits "tiefer" als die IP (siehe OSI-Schichtenmodell http://de.wikipedia.org/wiki/OSI-Modell)

 

bei Layer3-Switchen ist das dann so, dass er einem port mehrere IPs zuweist...

 

Das ist nicht ganz richtig. Ein Switch weist zunächst mal gar keine IP-Adressen zu. Dafür ist ein DHCP-Server verantwortlich. Des weiteren hat ein Switch eine MAC-Table. In dieser Tabelle stehen die an den Ports angeschlossenen MAC-Adressen (hier durchaus aber mehrere pro Port, wenn z.B. ein weiterer Switch daran hängt). Nicht die IP-Adresse, sondern die MAC-Adresse ist die entscheidende Instanz. Ich gebe aber gerne zu, dass es Switches gibt, die ebenfalls die IP-Adressen mitführen. Das muss aber nicht grundsätzlich für Layer3-Switches gelten. Auch hier gilt: kommt darauf an, was der Switch kann.

 

Um es kurz zu machen:

 

Die Chance, dass eine Übertragung überhaupt sauber funktioniert ist bedeutend kleiner, als die dass es (irgendwie) klappt.

 

grüße

 

dippas

Link to comment

na klar ist das möglich, wenn 2 clients die gleiche mac haben...

das ist die methode beim wlan hacken..man spioniert die mac adresse aus und ändert seine mac in diese...

würde man per wlan eine verbindung herstellen, "denkt" der router/switch, dass es der rechner ist und lässt ihn rein...

Im Normalfall dürfte es bei einer solchen Situation massiv Probleme geben, weil der Switch entweder im Wechsel an die beiden Clients verteilt, oder den ersten dran lässt, aber den zweiten nicht. Im Idealfall verteilt er an keinen der beiden Clients.

es gibt keine probleme, da erst ganz einfach auf beide verteilt...

darum ist wlan ja so unsicher.. :D

mfg

Link to comment
na klar ist das möglich, wenn 2 clients die gleiche mac haben...

das ist die methode beim wlan hacken..man spioniert die mac adresse aus und ändert seine mac in diese...

würde man per wlan eine verbindung herstellen, "denkt" der router/switch, dass es der rechner ist und lässt ihn rein...

 

es gibt keine probleme, da erst ganz einfach auf beide verteilt...

darum ist wlan ja so unsicher.. :D

mfg

 

hi

 

würde mit deinen aussagen ein bischen aufpassen....

und nochwas wer sein WLAN mit MAC Zugriff absichert der hat meiner Ansicht nach kein Recht zur Existenz in der Welt der profesionellen Administration und Integration.....

 

lg

Link to comment
Da wir gerade so gemütlich beim Thema sitzen:

Kann man die arbeit eines Standard Routers eigentlich auch so verstehen, dass er ein switch ist und die routing einheit dann nur noch das NATing zum Internet durchführt?

 

Sprich gelten, die getätigten Aussagen auch für solche Router?

 

Hallo,

 

ein Switch arbeitet auf Layer 2 des OSI-Referenzmodell, ein Router auf Layer 3. Das ist der grundllegende Unterschied. Die Bedeutung, grundlegende Funktionsweise auf den Layern kann hier nicht Thema sein.

 

Falls deine Frage (Standardrouter) mit Blick auf einen Internetrouter daheim, im Small Office gestellt ist, muss da fein unterschieden werden. Diese Geräte enthalten meist einen Router und einen Switch. Sie sind auf einer Platine zusammengefasst, intern "verbunden".

 

Von aussen sieht man ja nur die Anschlüsse. Der WAN-Anschluss für das Modem gehört zum Router, die Anschlüsse für die Hosts gehören zum Switch.

 

Der Internetrouter für daheim ist übrigens kein Standardrouter, es ist eine Sonderkonstruktion.

 

Gruß

 

Edgar

Link to comment
Da wir gerade so gemütlich beim Thema sitzen:

Kann man die arbeit eines Standard Routers eigentlich auch so verstehen, dass er ein switch ist und die routing einheit dann nur noch das NATing zum Internet durchführt?

 

Sprich gelten, die getätigten Aussagen auch für solche Router?

 

hi du vermischt da eingies...

 

folgendes soll man gesgat sein in der netzwerktechnik gehts um sogenannte Layer (lt. OSI)

 

Layer 1 (physical layert Verkabelung, Medium)

Layer 2 ( data link layer, MAC-Ebene du siehst auf der ebene arbeiten switches, man spricht auch auch auf diesem layer von "Frames")

Layer 3 (network layer, IP Eben auf der schicht arbeiten router, auf deisem layer sprciht man von "Packets" )

Layer 4 (Transsportschicht TCP, UDP, ICMP,...)

 

NAT ist eigentlich keine schicht sondern eine funktion NAT arbeitet auf layer 3 aber wenn es in verbindung mit PAT steht dann zwischen 3 und 4 !

 

Du siehst also man muss Unterscheiden !!

 

lg

rossi

 

edit1: ups da war edgar wieder schneller hehe lg michl

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...