|
Frage zur Gateway-, Router- und Proxy-Definition Hallo, ich habe ein kleines Problem mit den Definitionen für Gateways, Router und Proxies, da sie in der Praxis keine sinnvolle Anwendung zu finden scheinen. Hier herrscht offensichtlich ein heilloses durcheinander, was für eines meiner aktuellen Projekte sehr hinderlich ist. Bisher habe ich mich einfach damit abgefunden. Nun will ich aber versuchen, bei einer bestimmten Thematik etwas Ordnung in das Netzwerk-Chaos zu bringen. Und da stört dieses Durcheinander extrem. Doch zunächst zu den Definitionen: [list][*]Bei einem [B]Gateway[/B] erfolgt die Umsetzung eines Protokolls in ein anderes (bspw. IPX nach IP). Auch eine Dienstbasierte Umsetzung ist hier möglich (z.B. SMS zu eMail, eMail zu Fax, etc.). Zu diesem Zweck kann das Gateway auf beliebige Schichten des OSI-Referenzmodells aufsetzen. [*]Ein [B]Router[/B] setzt immer auf OSI 3 auf und leitet lediglich ein bestimmtes Protokoll von einem Netz in ein anderes Netz weiter. Multi Protocol Router sind zwar in der Lage, mehrere Protokolle parallel weiterzureichen, jedoch erfolgt auch hierbei KEINE Protokollumwandlung. Zudem spricht man bei „unsichtbaren“ Netzwerkkomponenten, welche nicht aktiv angesprochen werden, von Komponenten im „Router-Modus“. [*]Ein [B]Proxy[/B] ist ein Vermittler, welcher sichtbar zwischen zwei Kommunikationspartnern steht.[indent]Client--[internes Netz]-->Proxy--[externes Netz]-->Server[/indent]Er nimmt stellvertretend für den Client die Kommunikation zum Server vor. Die Antwortpakete des Servers werden wiederum vom Proxy entgegengenommen und an den Client weitergereicht.[indent]Client<--[internes Netz]--Proxy<--[externes Netz]--Server[/indent]Der Sinn des Unterfangens ist, dass die Pakete vom Proxy analysiert und gefiltert werden können. Zudem sieht das Zielsystem nicht den Client, sondern nur den Proxy, was dazu führt, dass mögliche Angriffe aus dem externen Netz auf den Proxy gerichtet sind und nicht auf den Client. Der Client ist aus dem externen Netz also nicht direkt erreichbar.[/list] So weit, so gut. Nur dass man z.B. bei der Konfiguration einer Netzwerkkarte ein (default) Gateway angibt, obwohl es sich dabei um kein Gateway handelt (hier werden nur Netze miteinander verbunden und keine Protokolle umgewandelt). Auch werden bestimmte Konzepte wie „Screened Gateway“ als Gateway bezeichnet, obwohl sie keine sind (genau wie ALG, etc.). Und ein NAT-Router arbeitet nicht im Router Mode, sondern als Proxy. … Wie kommt es zu diesem Bezeichnungschaos? Oder hat sich im laufe der Jahre an den Definitionen etwas grundlegend geändert? Bye, Ronald |
AW: Frage zur Gateway-, Router- und Proxy-Definition ein Gateway bietet einfach nur einem Netz1 Zugriff auf ein anderes Netz. Ein Gateway ist imho nur in einterface eines Routers ein Router setzt Adressen zwischen zwei netzen auf Layer 3 um und ein Proxy ist einfach ein Router auf Application (layer7) ebene |
AW: Frage zur Gateway-, Router- und Proxy-Definition Hallo tele, [QUOTE=tele]ein Gateway bietet einfach nur einem [b]Netz1 Zugriff[/b] auf ein anderes Netz.[/QUOTE]Was ist ein "Netz1 Zugriff"? [QUOTE=tele]Ein Gateway ist imho nur in einterface eines Routers[/QUOTE]Das ist mir neu. Wo hast Du diese Info her? [QUOTE=tele]ein Router setzt Adressen zwischen zwei netzen auf Layer 3 um[/QUOTE]Also unter Umsetzen einer Adresse verstehe ich NAT. Du meinst weiterleiten, oder? [QUOTE=tele]und ein Proxy ist einfach ein Router auf Application (layer7) ebene[/QUOTE]Und was ist mit ciruit level Proxy (layer 4)? Außerdem ist ein Router aus Sicht der Verbindung passiv (er wird weder vom Client noch vom Server aktiv angesprochen). Bei einem Proxy sieht das vollkommen anders aus. Aus meiner Sicht sind das zwei vollkommen unterschiedliche Netzwerkkonzepte. Wenn das so ist, kann ein Proxy nicht einfach nur ein Router sein, der halt lediglich auf einem anderen Layer operiert. Zumindest nicht nach meinem Netzwerkverständnis. Kannst Du Deine Ausführung bitte noch etwas konkretisieren? :) Bye, Ronald |
AW: Frage zur Gateway-, Router- und Proxy-Definition ein netz1 zugriff ist einfach nur ein vertipper und meint "bietet einem Netz (netz1) zugriff auf ein anderes netz (netz 2) Der Gateway als System ist natürlich nicht nur ein interface, sondern imho ein allg. begriff für Router & Proxies. siehe hierzu auch [url]http://de.wikipedia.org/wiki/Gateway[/url] mit umsetzen meine ich nat, ja - du erinnerst dich an den Beitrag von Catweatzle (ich hoffe ich hab das jetzt richtig geschrieben, bitte schonmal um vergebnung falls nicht) der zwischen offenen und hide natting unterschieden hat? auch ist natürlich möglich dass ein Router einfach nur die adresse weiterleitet. |
AW: Frage zur Gateway-, Router- und Proxy-Definition Hallo tele, da der Eintrag aus wikipedia nicht so groß ist und zudem frei kopiert werden darf, hänge ich den mal hier rein:[QUOTE=wikipedia]Gateway aus Wikipedia, der freien Enzyklopädie Ein Gateway (englisch gateway) erlaubt es Netzwerken miteinander zu kommunizieren, [b]die auf völlig unterschiedlichen Protokollen basieren[/b]. Zu diesem Zweck [color=red]nimmt ein Gateway eine Protokollumsetzung vor[/color]. Dem Gateway ist dabei alles erlaubt, was zur Konvertierung der Daten notwendig ist, auch das Weglassen von Informationen, wenn diese im Zielnetz nicht transportiert werden können. Im Detail werden sämtliche Protokollinformationen, die an ein Datenpaket angehängt werden (z.B. IPX / SPX), entfernt und durch andere (z.B. TCP/IP für das Internet) ersetzt. Daneben gibt es auch Gateways für zahlreiche andere Verwendungszwecke, etwa E-Mail zu SMS (Short Message Service), Fax zu E-Mail, E-Mail zu Sprache etc. [b]Gateways werden im allgemeinen Sprachgebrauch oftmals mit Routern gleichgesetzt[/b][color=red] und leider auch verwechselt[/color], denn ein Router arbeitet nur auf der Schicht 3 (Netzwerkschicht) des OSI-Referenzmodells, ein Gateway kann auf allen Schichten (1-7) implementiert werden.[/QUOTE] [QUOTE=tele]Der [b]Gateway[/b] als System ist natürlich nicht nur ein interface, sondern imho [b]ein allg. begriff für Router & Proxies[/b].[/QUOTE]Wie kommst Du darauf? Dein Verweis auf wikipedia sagt nichts dergleichen aus. Oder bin ich blind? 8-O :? [QUOTE=tele]mit umsetzen meine ich nat, ja - du erinnerst dich an den Beitrag von Catweazle ... der zwischen offenen und hide natting unterschieden hat?[/QUOTE]Jup. Ich nehme mal an, Du meinst diesen Beitrag hier:[indent][post=231790]Thread: Was ist eine Firewall? (angehende FW FAQ)[/post][/indent]Aber da war nie von einem Router die Rede. Womöglich liege ich ja grundlegend falsch (nach dem Bezeichnungswirrwahr halte ich mittlerweile alles für möglich), aber NAT kann meiner Meinung nach nicht als Router durchgehen, da eine NAT-Komponente ganz klar als Proxy fungiert. Und nach der mir bekannten Routerdefinition ist ein Proxy kein Router. Oder kann mir jemand eine andere Definition des Routers zeigen? Womöglich hat sich diese ja geändert? Und auch daß Gateways Router sind, halte ich für unwahrscheinlich. So läßt sich z.B. ein Gateway dahingehend konfigurieren, daß die Protokollübersetzung in ein und demselben Subnetz vorgenommen wird. Funktionell kann man sich wohl kaum weiter von einem Router entfernen. Es wäre Fatal, wenn man bei einer derart unterschiedlichen Anwendung nun beide Begriffe gleichsetzt. Oder sehe ich das falsch? Noch für viel unwahrscheinlicher halte ich es, daß JEDES Gateway ein Proxy oder gar jeder Proxy ein Gateway ist. Ein Proxy beschreibt eine bestimmte Art der Kommunikation. Da können zwar Überschneidungen auftreten (also ein Gateway KANN durchaus im Proxy-Mode arbeiten), aber deshalb zu behaupten, daß jedes Gateway ein Proxy ist, oder gar jeden Proxy als Gateway zu deklarieren, halte ich für sehr gewagt. NACHTRAG: Wikipedia schreibt u.a. folgendes zum Thema Router ([URL]http://de.wikipedia.org/wiki/Router[/URL]):[QUOTE=wikipedia]... [color=red]Deutlich zu trennen sind die Begriffe Router und Gateway.[/color][b] Während ein Router ein bestimmtes Protokoll weiterleitet, erfolgt bei einem Gateway die Umsetzung eines Protokolls in ein anderes.[/b] Ein Gateway auf Ebene 3 des OSI-Referenzmodells würde z.B. das Protokoll IP in das Protokoll IPX umwandeln. ...[/QUOTE]Ich habe allerdings schon ein paar mal die Erfahrung gemacht, daß wikipedia nicht unfehlbar ist. So z.B. auch im tweakpc-Forum:[indent][post=224251]SNM-Fehler an Wikipedia gemeldet ...[/post][/indent]Wegen des Bezeichnungswirrwahrs ist die Frage für mich also noch immer offen. Es muß doch irgend einen Grund dafür geben ... :!: :?: Bye, Ronald |
AW: Frage zur Gateway-, Router- und Proxy-Definition @tele: naja, ein "t" zuviel, aber ich sehe den guten Willen :-). @all: Grundsätzlich ist ein Gateway ein "Verbindungstor" - diese Funktion zumindest haben alle mir bekannten Gatewaybegriffe gemeinsam. Man kann ein Gateway jetzt aus routingtechnischer Sicht sehen: Default Gateway: alles was ich nicht im lokalen Netz "zustellen" kann liefere ich dahin. Oder mer sieht es aus Protokolltechnischer Sicht und setzt ein Protokoll in ein anderes um (wie bereits beschrieben). Oder mer betrachtet es aus sicherheitstechnischer Seite (z.B. Application Layer Gateway). Fazit: Wie bereits Eingangs von Ronald erwähnt existiert keine allgemeingültige Definition für den Begriff Gateway, er wird je nach Kontext höchst unterschiedlich verwendet. Erschwerend kommt dazu, dass einige Firmen den Begriff auch noch in ihr Marketingkonzept eingebaut haben und eigene, abweichende Definitionen führen (z.B. Sicherheitsgateway, Layer 7 Gateway, etc.). In guten Konzepten geht daher immer eine Begriffsbestimmung voraus nach dem Motto "der Begriff Gateway wird im Folgenden unter der Bedeutung (...) verwendet" oder "Unter dem Begriff Gateway soll in diesem Konzept folgendes verstanden werden...". Damit vermeidet man, dass ein Konzept im Nachhinein zerrissen wird, weil ein Beteiligter den Begriff falsch aufgefasst hat:-). Ist mir auch einmal passiert, seitdem achte ich penibel auf solche Bestimmungen unbestimmter oder strittiger Begriffe. Das Gleiche gilt übrigens für Proxys... Das ein Proxy immer sichtbar sein muss stimmt net: es gibt ja auch transparente Proxys. Gruesslies Weazle |
AW: Frage zur Gateway-, Router- und Proxy-Definition @Catweazle Danke für Deine Antwort. Also wenn selbst Du sagst, daß Gateways eine Art Überbegriff für alles geworden sind, dann muß da etwas dran sein. Aber wie kam es dazu? Also habe ich geforscht: uralte Bücher herausgekramt, die Kollegen „terrorisiert“, mit Freunden und bekannten telefoniert und natürlich aktuelle Artikel im Internet gelesen … Egal. Auf jeden Fall sind meine Finger jetzt wund. :) @All Heraus kam, daß in den alten Büchern „TCP / IP“ von Glaser, Hein & Vogl (DATACOM, Seite 22 und 322 – nur falls jemand das Buch noch hat) und „Lexikon der Datenkommunikation“ von Klaus Kipinski (DATACOM, Seite 232 und 233) [b]ein Gateway sehr wohl eine feste Definition hatte[/b]. Und die entspricht tatsächlich der von Wikipedia: [b][color=darkred]Ein Gateway wird als Protokollkonverter definiert.[/color][/b] [b]Jetzt stellt sich die Frage, wann und warum hat sich diese Definition geändert?[/b] Nach den Recherchen war die Antwort verblüffend einfach: TCP/IP war ja nicht immer das Protokoll aller Protokolle. In der Anfangszeit wurde dieser „Exot“ mit (Sub-) Netzen konfrontiert, welche auf anderen Protokollen aufsetzten (wie DECnet, SNA, Novells IPX/SPX, etc.). [color=darkred]Für eine Verbindung zu diesen Netzen konnte man bei[/color][color=darkred] der [b]Konfiguration der NIC[/b] unter den [b]TCP/IP-Einstellungen[/b] ein „[b]default Gateway[/b]“ angeben[/color]. [b]Gateway heißt das Ding, weil der Name einem klar machen sollte, daß über das hier angegebene Netzwerkmodul eine Protokollumsetzung vorgenommen werden kann[/b] (was damals auch nicht selten der Fall war).[b] Damals war der Name passend.[/b] Allerdings “kann“ heißt nicht „muß“, denn was anstelle des „default Gateways“ tatsächlich eingesetzt wurde, hing von der jeweiligen Netzarchitektur ab. [color=red]Und so zog der Router immer öfter an die Stelle des Gateways.[/color] Mittlerweile gibt es dort kaum noch Gateways, da die Netze fast alle über das TCP/IP-Protokoll kommunizieren (eine Protokollumsetzung ist also nicht mehr erforderlich). Das Dumme ist nur: [color=darkred]In der TCP/IP-Konfiguration der NIC steht aus[/color] [color=red][b]historischen Gründen[/b][/color] [color=darkred]noch immer[/color] [color=red]„default Gateway“ [color=darkred]und nicht[/color] „default Router“[/color] [color=darkred]drin.[/color] Diesen historisch gewachsenen „Mist“ bekommt man nur extrem schwer wieder los. In diesem Fall gar nicht, da dies niemand für lebensnotwendig erachtet hat. ;) [b]Also wurden kurzerhand die Definitionen in den neueren Büchern angepasst.[/b] Mit fatalen Folgen: So enthält bspw. die vierte aktualisierte Ausgabe von „Lexikon der Datenkommunikation“ wie fast nebenbei den Satz, daß ein Gateway zwei Netze miteinander verbindet und andere Netze durch Protokollumsetzung anschließt. Ein einziger (verwirrender) Satz, nebst ganzen eineinhalb Seiten, bei denen es um die Protokollkonvertierung des Gateways geht. Schlussendlich wird dort noch immer festgehalten, daß ein Gateway ein Protokollkonverter ist. [b]Sehr verwirrend …[/b] Und das scheint heute noch so zu sein. Ich habe bei meinen Recherchen im Internet nur Definitionen zum Gateway gefunden, die besagen, daß ein Gateway ein Protokollkonverter ist. Eine Definition, welche u.a. zum "Screende Gateway" genauso wenig passen will, wie zu einem "Application Level Gateway", etc. Aber jetzt ist mir wenigstens klar, woher dieses Durcheinander kommt: Dem Vorbild von TCP/IP's "default Gateway" folgend, wurden Konzepte wie „Screened Gateway“ und ALG, etc. ebenfalls als „Gateway“ bezeichnet, weil auch hier eine Protokollumsetzung erfolgen KANN (bis einschließlich auf OSI 7 ist hier jegliche Protokollumsetzung möglich). Dass das heute durch die Vorherrschaft von TCP/IP kaum noch Anwendung findet, steht auf einem anderen Blatt. [b][color=darkred]Es handelt sich also auch bei "Screened Gateways" und ALGs um eine historisch gewachsene Bezeichnung.[/color][/b] Oder aber wenigstens um die Bezeichnung einer MÖGLICHEN Funktionalität. Und da sich dadurch das offenkundige Bild eines „Gateways“ entscheidend verändert hat, war es einfach eine Frage der Zeit, bis sich die ersten Missverständnisse manifestieren. Bei den jüngeren Kollegen hat sich aus diesem Kuddelmuddel heraus eine eigene Definition des Gateways verfestigt, welche besser in das offenkundige Bild paßt. Und die sieht so aus, wie die von tele und Catweazle: [b][color=darkred]Ein Gateway stellt ein Überbegriff für ein Portal zu einem anderen Verbindungspartner dar.[/color][/b] Auch wenn diese Definition durch keinerlei Fachlektüre gestützt wird, kann ich damit durchaus leben. Warum auch nicht? Aus heutiger Sicht passt diese Definition wohl am besten. Da die "alte" Definition nur Verwirrung stiftet, sollte sie offiziell dahingehend angepaßt werden. Dann sprechen wir endlich wieder eine gemeinsame Sprache. :-D Bye, Ronald PS @tele und Catweazle: Wenn ich euch beiden nicht schon in einem anderen Thread einen Goody gegeben hätte, würde ich es jetzt tun. Aber ich glaube, der zählt nur einmal pro User. Wirklich schade. Danke nochmals. |
AW: Frage zur Gateway-, Router- und Proxy-Definition @Catweazle [QUOTE=Catweazle]… existiert keine allgemeingültige Definition … Das Gleiche gilt übrigens für Proxys[/QUOTE]Hier irrst Du Dich. Ein Kollege von mir (ein verdammt guter Netzadmin), hatte anfangs dieselben Auffassungen wie Du (auch zum Gateway). Ähnlich wie tele war er sogar der Meinung, ein „richtiger“ Proxy arbeitet nur auf Layer 7. Er sah den Proxy also als ein Ding an, welches eine bestimmte Mindestfunktionalität bieten sollte. Nach einem kurzen Austausch unserer Gedanken haben wir uns getrennt auf die Suche nach Informationen begeben (das war Arbeitstechnisch nicht ander möglich). Jetzt haben wir uns nochmals zusammengesetzt. Hier ist das gemeinsame Ergebnis unserer Recherchen: [b][color=darkred]Ein Proxy beschreibt eine bestimmte Art der Kommunikation.[/color][/b] Wie oben beschrieben nimmt er die Verbindung zum Zielsystem als „sichtbarer“ Ansprechpartner stellvertretend für den Client auf. Nicht mehr und nicht weniger. Eine feste, allgemeingültige Definition. Und die Definition eines Proxys ist vollkommen unabhängig vom Layer oder weiteren Funktionalitäten. Einzig die Art der Kommunikation macht einen Proxy aus. Wir haben in diesem Zusammenhang auch herausgefunden, warum ein DSL-Router nicht "Proxy", sondern "Router" heißt: Er läßt sich auch als Netzerkkomponente konfigurieren, welche ein komplettes, Internet konformes Netz mit dem Internet verbindet (also ohne NAT). Und dann ist er ganz klar ein Router. Allerdings ist er das nicht mehr, sobald NAT verwendet wird (also in 99,9% aller Fälle). Dann fungiert er wiederum als Proxy. Und: [b][color=darkred]Es gibt KEINE NAT-Router, sondern nur NAT-Proxies[/color][/b] (das liegt in der „Natur“ von NAT). Warum es allerdings hin und wieder zu einer Fehlbetitelung von NAT(-„Routern“) kommt, konnten wir noch nicht in Erfahrung bringen. Das wäre wahrscheinlich auch zuviel für einen Tag. :) [QUOTE=Catweazle]Das ein Proxy immer sichtbar sein muss stimmt net: es gibt ja auch transparente Proxies.[/QUOTE]Richtig. Allerdings ist ein Transparent-Proxy nur in eine Richtung transparent. Für das Zielsystem ist er sichtbar und er operiert dort wie oben beschrieben (als sichtbarer Stellvertreter des Clients). Und damit stimmt die Definition wieder. Hier habe ich das etwas genauer beschrieben:[indent][post=225806]Die drei Verbindungsmodi, über denen sich eine Firewall zwischen das Quell- und Zielsystem stellt[/post][/indent] Bye, Ronald |
AW: Frage zur Gateway-, Router- und Proxy-Definition Hier bei der Proxy-Liste: [url=http://www.proxy-listen.de/Proxy/Proxyliste.html]Kostenlose Proxy-liste | Proxy-listen.de[/url] kann man Gateway-Http-Proxy´s und "normale" Http-Proxy´s auswählen. Was ist das der Unterschied bzw. welches sind sicherer für die Anonymität? (einfache Erklärung für Laien reicht) DANKE! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:46 Uhr. |
Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.