Aufgerufen aus LAN oder vom WAN?
 

Hallo Gemeinde,

ich habe ein Programm welches auf einem Server liegt. Kann ich irgendwie feststellen ob das Programm aus dem lokalen Netzwerk oder von einem entfenten Netzwerk aufgerufen wurde? Ich brauche das wegen Lizenzrechten.

Viele Grüsse

NoWu

AW: Aufgerufen aus LAN oder vom WAN?
 

Sollte doch anhand der remoten IP leicht ermittelbar sein

AW: Aufgerufen aus LAN oder vom WAN?
 

IP Adresse prüfen? Im LAN dürfte die aus dem privaten IP-Bereich stammen, im WAN wohl eher public IPs. Das gilt natürlich nicht für IP v6.

Grml...roter Kasten. aber immerhin habe ich etwas präzisiert ;)

Sherlock

AW: Aufgerufen aus LAN oder vom WAN?
 

Definiere "entfenten Netzwerk"?

Würde dazu auch ein per IP-Sec im Netzwerk angemeldeter entfernter Rechner gelten?

AW: Aufgerufen aus LAN oder vom WAN?
 

Hallo,

folgendes Szenario:

Es sind verschiedene unabhängige Filialen an verschiedenen Standorten miteinander über ein Netzwerk verbunden. Da ich die Software verkaufen möchte, kann es nicht in meinem Sinne sein, dass sich ein Konzern eine Netzwerklizenz für ein LAN kauft und die auf einen zentralen Server legt, damit alle seine Filialen damit arbeiten können. Ziel ist es, jeder Filiale einzeln das Programm zu verkaufen. Oder aber dieses Modell zuzulassen, dann aber zu einem erheblich höheren Preis.
Daher würde ich gerne beim Starten des Programms rauskriegen ob der Start über das lokale Netz erfolgt ist, um entsprechend der gekauften Lizenz im Programm zu reagieren.

Ich werde mal versuchen den Tipp mit der Überprüfung der IP-Adressen umzusetzen.

Grüsse
NoWu

AW: Aufgerufen aus LAN oder vom WAN?
 

Wird schwierig. Die per VPN angebundenen PC haben auch eine lokale Adresse. Als nix mit überprüfen entfernte IP-Adresse.

Hier würde ich ein Lizenzmodell vorsehen das per Connected User arbeiten (oder Anzahl erlaubte IP-Adressen in 24/48 Stunden). Größere Firmen benötigen dann mehrere Lizenzen

AW: Aufgerufen aus LAN oder vom WAN?
 

Das ist aber d..f. :glaskugel:Gibt's da wirklich keine andere Möglichkeit?

NoWu

AW: Aufgerufen aus LAN oder vom WAN?
 

Nein.

AW: Aufgerufen aus LAN oder vom WAN?
 

Ok. Danke!

NoWu

AW: Aufgerufen aus LAN oder vom WAN?
 

Nur eine Idee: Was passiert denn, wenn man einen per VPN angehängten Rechner "tracerouted"? <-- was für ein Wort...
Bekommt man dann nicht raus, dass der nicht intern im LAN hängt?

AW: Aufgerufen aus LAN oder vom WAN?
 

Nein :wink:

AW: Aufgerufen aus LAN oder vom WAN?
 

Erklärung? :)

Nach meinem Verständnis müsste doch, tracert man einen internen Rechner an, der erste hop die Firewall / Router sein, bei einem VPN geht es entweder gar nicht, oder der erste Hop ist nicht die Firewall. Wo ist der Denkfehler? :)

AW: Aufgerufen aus LAN oder vom WAN?
 

Kommt sicherlich auf die VPN-Lösung an

AW: Aufgerufen aus LAN oder vom WAN?
 

Also bei unserer VPN Lösung, ich denke nicht das sich die anderen dabei stark unterscheiden, simuliert der VPN-Client eine virtuelle Netzwerkkarte. Diese hat z.b. eine IP 10.0.20.123 und das Gateway 10.0.20.1. Dieses Gateway ist aber bereits die Firewall. Wieviele Internet Router auch immer dazwischen sind wird der Traceroute im Tunnel niemals mitbekommen.

Bei einem Site2Site Tunnel was sicher für Außenstellen üblicher ist ist es fast genau so. Client Computer 10.0.50.123, Firewall/Gateway in der Außenstelle 10.0.50.1. Traceroute wird dabei VIELLEICHT noch die Firewall in der Zentralle finden mehr aber sicher nicht.

AW: Aufgerufen aus LAN oder vom WAN?
 

Habs grad getestet. VPN-Client:
>tracert 10.0.6.20

Routenverfolgung zu *zensiert* [10.0.6.20] über maximal 30 Abschnitte:

1 * * * Zeitüberschreitung der Anforderung. (Virtuelles Gateway an der Firewall)
2 1 ms 1 ms 1 ms *zensiert* [10.0.6.20]

Über Site2Site ist es das gleiche nur das zwei Firewalls antworten. Daran kann man aber immer noch nicht sehen ob es wirklich übers Internet geht da ich auch zwei Firewalls im localen Lan haben kann.