Diskussion:DSL-Router

Unerlaubte Reverse-Verbindungen des Zielsystems durch den DSL-Router

Bei meinen Recherchen zum Thema DSL-Router habe ich von unterschiedlichen Netzwerkspezialisten gehört, dass „zahlreiche DSL-Router möglichst offen auf alle denkbaren Kommunikationsanforderungen reagieren. Baut ein interner Rechner eine Netzwerkverbindung zu einem Server aus dem Internet auf, so ist es mitunter möglich, dass dieser Internetserver nun willkürlich eigene Verbindungen zu dem internen Rechner aufbauen kann.“ Eigene Tests haben allerdings gezeigt, dass dies zumindest bei den mir zur Verfügung stehenden Geräten nicht möglich war. Daher habe ich Johannes Endres (leitender Redakteur des c't - Magazin für Computertechnik) dazu befragt, da dort wesentlich mehr DSL-Router gestestet werden. Seine Antwort dazu möchte ich euch nicht vorenthalten:

„Das klingt für sehr einfach gestrickte Heim-Router durchaus logisch. Da sich die Clients schon um eindeutige Source-Ports bemühen, muss der Router bei der NAT in der Regel nur die Source-Adresse tauschen. Wenn er sich folglich gar nicht um den Source-Port kümmert, können durchaus auch andere Pakete ins LAN durchgeleitet werden. Das ist jedoch kein generelles Problem von NAT-Routern, sondern eher ein Implementierungsfehler.“

Ich habe von ihm die Erlaubnis erhalten, ihn hier zu zitieren. -- NeonZero 09:06, 20. Nov 2007 (CET)