Was bedeutet Standard-Host?

ralfinger

ralfinger

Aktives Mitglied
Thread Starter
Dabei seit
16.07.2004
Beiträge
4.103
Reaktionspunkte
637
Kann mir einer der Netzwerkprofis in DAU-Sprache erklären was für mich der Unterschied in den Routereinstellungen (Airport Extreme) "Standardhost" zu "Nicht Standardhost" bedeutet? Wird damit die gesamte NAT umgangen? Für Aufklärung wär ich dankbar.

Danke
 
Genau wie du es sagtest. Es ist im Grunde die selbe Funktion die bei allgemeinen Routern DMZ heißt. (Desmilitarisierte Zone) Damit werden alle Ports zu dieser IP im Netzwerk offen gehalten. Vorwiegend erwünscht für FTP-Server und Spieleclans.
 
Eine DMZ ist aber eigentlich etwas anderes.
I.d.R. versteht man damit einen "Bereich" zwischen zwei Firewalls, in dem sich üblicherweise Server befinden, die von innerhalb (z.B. LAN) und auerßhalb (z.B. Internet) eines Netzwerkabschnitts erreichbar sein sollen.
Demilitarisert heißt dieser Bereich deswegen, weil auf den Servern üblicherweise keine Zugriffskontrollen stattfinden.
Der Vorteil einer solchen Löcsung ist der, dass im Falle eines erfolgreichen Angriffs auf einen der Server in der DMZ der innere Netzwerkabschnitt immer noch geschützt ist. Oft werden z.B. Mail-, Web oder auch FTP-Server in einer DMZ untergebracht.
 
Durch die NAT ( = Adressumsetzung ) im Router sind Rechner im Heimnetz vom Internet aus quasi unsichtbar und somit vor dem direkten Zugriff geschützt.

Will man nun einen internen Rechner für Zugriffe aus dem Internet erreichbar machen, richtet man gewöhnlich eine Portweiterleitung vom Router auf diesen Rechner ein. Da diese Öffnung meist nur auf einen oder wenige Ports beschränkt ist, minimiert man das Risiko eines Angriffes aus dem Internet.

Nun kann es aus verschiedenen Gründen gewollt sein, dass ein Rechner direkt aus dem Internet erreichbar ist. Angenommen, auf diesem Rechner läuft ein Dienst und man möchte zu Testzwecken den Router umgehen, dann definiert man diesen Rechner als Standard-Host. Alle Pakete aus dem Internet, die keine Antworten auf Anfragen interner Rechner sind, gehen an den Standard-Host.

Damit ist allerdings ein hohes Sicherheitsrisiko verbunden und man kann nur vor unbedachtem oder längerem Einsatz warnen!

Der Standard-Host wird manchmal mit DMZ verwechselt, aber eine echte DMZ ist ein eigenes Netzwerk Segment und sowohl zum Internet als auch zum internen Netz durch Firewalls abgetrennt.
 
Danke für Eure Antworten. Hab ich soweit verstanden.
 
Zuletzt bearbeitet:
Vielleicht fragst Du mal, was Du eigentlich fragen möchtest.
Hilfe gibt's hier.
 
EDIT: siehe oben
 
Zuletzt bearbeitet:
Zurück
Oben Unten