Normalerweise konfiguriert sich der Gateway-Rechner automatisch. Wenn er dem Nutzer Zugang zu einem geroutetem Intranet verschafft, muss jedoch von Hand nachgeholfen werden, etwa wenn das Gateway in einem 10.x.y.z/24-Netz steht und weitere 10.x.y.z/24-Netze im Intranet verfügbar sind. Das geht nur lokal am Gateway, siehe Bilder 10 bis 12.
Im gezeigten Beispiel steht der Gateway-Rechner in einem Intranet mit dem Subnetz 192.168.0.0/24. Da der DSL-Router in diesem Netz DHCP anbietet, lässt man den Reiter "IP Parameters" auf "Obtain Settings automatically".
Bild 13 zeigt den Hamachi-Client des Gateway-Rechners. Man erkennt, dass sich zwei Rechner im Netzwerk ZDNetLabs-Gate eingewählt haben. Aus Sicht der Clients funktioniert das genauso einfach wie mit jedem anderen Hamachi-Netzwerk auch. Sie erhalten wie jeder andere Rechner, der mit diesem Intranet physisch verbunden ist, eine IP-Adresse vom DHCP-Server aus dem Bereich 192.168.0.0/24.
Hamachi versucht Intranet-Adresskonflikte zu lösen
Ein Rechner, der sich in dieses Gateway-Netz einwählt, hat aber möglicherweise ein Problem: Nämlich genau dann, wenn er sich ebenfalls in einem privaten Netzwerk mit dem Adressraum 192.168.0.0/24 befindet. Dann kommt es zu einem Adresskonflikt. Dieses Problem löst Hamachi durchaus kreativ mit einem 1:1-DNAT. Dabei übersetzt Hamachi für den Client alle IP-Adressen des Gateway-Netzes durch einen anderen Adressraum, der nicht mit dem eigenen Netz des Clients in Konflikt steht.
Bild 14 zeigt, dass das Gateway-Netz für den Client-Computer auf das virtuelle Netz 10.8.0.0/24 abgebildet wird. Will der Client im Gateway-Netz den DSL-Router 192.168.0.1 erreichen, muss er stattdessen die IP-Adresse 10.8.0.1 benutzen. Wenn kein Adresskonflikt vorliegt, dann benutzt Hamachi die echten Adressen ohne 1:1-DNAT.
LogMeIn hat beim DNAT auch an höhere Protokollebenen gedacht. Wenn im Gateway-Netz ein eigener DNS-Server installiert ist, übersetzt Hamachi auch die DNS-Antworten, siehe Bild 15. Trotzdem sollte man Adresskonflikte vermeiden. Bekommt man eine IP-Adresse aus dem Gateway-Netz über ein proprietäres Protokoll, dann kann Hamachi das nicht übersetzen. Wer sich etwa dauerhaft von zuhause in sein Firmennetz einwählen möchte und einen Adresskonflikt hat, sollte das Subnetz zuhause ändern, um nicht plötzlich vor Problemen zu stehen.
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Die Paysafecard hat sich in den letzten Jahren als eine der beliebtesten und sichersten Zahlungsmethoden…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…