Sicher feststellen, ob ein Client aus dem LAN kommt
 

Hi@all!

Dank eurer tollen Hilfe habe ich nun mein Programm "LAN-FS" bald fertig! Ich werde euch dann einen entsprechenden Link schicken, wenn ihr interessiert seit und das Tool fertig ist.

Das tool hat folgende Funktionen:

Daten im Lan verschicken
Chat im Lan
und Befehle im Lan verschicken (Remote Desktop)

Dank der Indy Komponenten IDTcpclient /Server werden diese Funktionen realisiert.

Allerdings würde ich gerne wissen, wie man mit sicherheit feststellen kann, ob ein Rechner aus dem LAN mit dem Programm connected oder ein Rechner aus dem Internet, um wirklich sicher zu gehen, dass kein Fremdangriff auf das Tool aus dem Internet erfolgt.

Ich hatte dazu folgende Überlegung: Das Programm listet alle im Netzwerk verfügbaren Rechner anhand des Namens auf, sodass man auswählen kann, an welchen Rechner daten verschickt werden können. Allerdings kennt man ja das Windows netzwerk. Es kann schonmal eine Zeit lang dauern, bis, nach einem Start von einem Rechner dieser auch im Netzwerk der anderen Rechner mit Namen erscheint... Deswegen erscheint mir die Lösung, einfach den Namen des connecteten Rechners mit dem im Netzwerk verfügbaren Rechner abzugleichen, für eher umständlich.

Habt ihr da ne bessere Lösung?

2: Habe *gesteht* in mein Programm ein paar Logos vom Delphi-Praxis forum eingebaut...wenn ich das Programm ins netz stelle, muss ich aber wissen ob ich diese Icons überhaupt benutzten darf? Kann mir das jemand sagen?

Liebe Grüße,

Euer ALleinherrscher :lol:

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

erstens: du hast nen schreibfehler in deiner signatur
zweitens: für das lan sind bestimmte IP-Subräume reserviert, die ein rechner im inet niemals bekommen kann. welche das sind, kann ich dir aber grad nich sagen. musste mal google fragen...

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Ich weiß, dass im LAN Locale IP adressen vergeben werden...das tut allerdings nix zur sache, weil der TCPServer dafür ausgelegt ist, auch mit dem Internet zu kommunizieren. Ich könnte jetzt natürlich hingehen, und sagen, dass z.B. nur IP Adressen mit den Startwert: "192.168.2.xxx" angenommen werden, aber das würde die Allgemeingültigkeit des Programmes verringern.

2: Danke für den Hinweis wegen dem Rechtschreibfehler! Bin nur zu Faul ihn zu korrigieren

Also dann: :cheers:

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Hi!

Du darfst es eben nicht nur 192.168.xxx.xxx beschränken, sondern auf alle lokalen.
Die gibt es nur im Lan und auch nur die gibt es im Lan.


Ciao Frederic

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

was meinst Du mit "Sicher" - IP-Adress-Header lassen sich ebenso wie MAC-Adressen manipulieren - ich fürchte also, Du kannst bestenfalls Indizien für Deine Annahme sammeln, das ein Rechner in deinem eigenen IP-Netz hängt.

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

du kennst doch deine eigene IP-Adresse und Subnetzmaske. Und anhand derer weißt du welche IP-Adressen noch zu deinem Netzwerk gehören.

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

oder gib nen standard vor und lass den nutzer festlegen, welche adressen OK sind.

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Ich hab dazu auch noch ein paar Anmerkungen:

@alleinherrscher:
Werden bei der Methode alle Rechnernamen im Netzwerk aufzulisten nicht nur die aus der eigenen Arbeitsgruppe angezeigt?
Was machst Du bei Netzwerken die über Router verbunden sind?

@phXql:
Private IP-Adressräume sind ja gut und schön.
Laut RFC 1918
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
sowie
169.254.0.0 -169.254.255.255 nach RFC 3330
Es hindert aber keiner daran im eigenen Netz auch andere IP-Adressbereiche zu nutzen, solage sie nicht im "öffentlichen" Internet verwendet/angeschlossen werden. Das ist durch einen Router mit masquerading leicht realisierbar (macht wohl jeder der mit einem Router von zu Hause ins Internet geht.

Ok, einen sinnvollen Vorschlag habe ich auch nicht. Vielleicht über Ping-Zeiten? Aber bei Netzlast liegen die dann wohl auch schon wieder höher.

Gruss
glunzl

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

@glunzl:

Ja du hast natürlich recht, es werden die die Rechner in einer Arbeitsgruppe herausgesucht. Trotzdem kann (bis jetzt) jeder Rechner auch in anderen Netzwerken über die IP angesprochen werden....ich will ja gerade erreichen, dass NUR die Rechner in der Arbeitsgruppe angesprochen werden können bzw. nur einen Zugriff zu lassen. Habe mir schon gedanken gemacht über Domains usw...aber habe keine akzeptable Lösung für dieses Problem gefunden...

@fkerber: Wie beschränke ich denn die IPs nur auf alle lokalen? gibts da irgendeinen Source für oder nen anderen Ansatz?

Liebe Grüße! Alleinherrscher?! :)

Und: PROST JUNGS! :cheers: + :coder: = :wall:

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Ich denke, dass es unmöglich ist festzustellen ob sich ein Computer im LAN befindet.
Stell dir mal vor, 5 LANs die in einer Stadt verteilt sind sind durch ein Backbonenetz (also ein Netzwerk, das lediglich andere Netze verbindet) verbunden.
Das wäre dann ein MAN (Metropolitan Area Network), aber die Pingzeiten können so gering sein wie in manchen LANs. Auch die IP-Adressen sind wie in einem LAN.

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Hallo,

also die privaten Subnetzbereiche haben überhaupt nichts mit LAN oder nicht zu tun. Diese bereiche werden nur nicht im öffentlichen Internet vergeben und sollten nur lokal geroutet werden.

Um zu schauen ob eine Verbindung aus dem LAN kommt mußt du nur schauen ob die Quell-IP aus dem selben Subnetz kommt wie von einer des Rechnern lokaler IP(s). Dann gehört es imho per Definition zum LAN (auch wenn da noch Tunnel/VPNs etc. dazwischen sein könnten, aber das wäre ja sicher in deinem Sinne).

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

warum muss sich dein tool darum kümmern ... wenn du nen router hast und das port nicht geforwarded wird kommt da von draussen eh keiner drauf ... das muss nicht deine aufgabe sein darum muss sich der jeweilige netzwerk admin kümmern ob oder ob nicht .... es könnte genausogut leute geben die dieses tool gern übers inet nutzen möchten ;-)

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Hi,
du kannst dein eigenes Subnetz entweder Windows Befehlen oder per ARP nach anderen Teilnehmern durchsuchen.

Das Spoofen von IP oder MAC Adressen klappt bei UDP Protokollen gut, aber sehr schlecht beim TCP/Protokoll.

Gruß

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

Eine Lösung wäre auch, das der Benutzer am entfernten Rechner erst am Rechner anmelden muss, will heissen da ein Benutzerkonto haben muss.

Du kannst zum Beispiel vom Client aus erst eine Anmeldung auf einen Netzwerk-Share ( \\HOST\IPC$ ) versuchen. Erst wenn diese Gelingt (also der Benutzer auf dem Zielrechner eh Rechte hat), erst dann baut der Client eine Verbindung zum Serverprogramm auf. Somit hättest Du das Problem gelöst und ich dürfte z.B. auch vom Internet aus meinen eigenen Rechner daheim steuern. :)

Re: Sicher feststellen, ob ein Client aus dem LAN kommt
 

DANKE, Leute!

Ihr habt mich auf ein paar gute Ideen gebracht...vielleicht werde ich einfach den User den Port selber aussuchen lassen...davon gibts ja massig...und damit ist ausgeschlossen, dass sich da ein lokales Programm mit einem Befehl ausm Internet in die Haare bekommt! :roll:

Danke soweit! Und jetzt noch was Werbung:

Das Programm wird, denke ich so um Weihnachten rum komplett fertig sein, immoment bin ich noch beim Fehler ausmerzen...aber ich bin zuversichtlich, dass es sehr bald in der Version 0.1b zum download bereit steht!

Also, soweit erstmal liebe Grüße an alle, und geduldet euch noch nen bissel, wenn ihr das Programm haben wollt!

Habe mal als Anhang nen pic vom Hauptfenster angefügt.

Euer Alleinherrscher :lol: