IGD-Protokoll
Das Internet Gateway Device (IGD) – Port Control Protocol (PCP)[1] ist ein standardisiertes Geräte-Steuerungsprotokoll, das von einigen NAT-Routern unterstützt wird. Es ist ein übliches Verfahren, Port-Weiterleitungen automatisch zu konfigurieren und ist im RFC 6887 standardisiert.
Anwendung
Anwendungen, die Peer-to-Peer-Netze, Multiplayer-Spiele und Fernwartungsprogramme, zum Beispiel Remote-Desktop, oder Medienfreigaben über ein lokales Netzwerk verwenden, benötigen ein Verfahren, um über Heim- oder Geschäfts-Gateways zu kommunizieren. Ohne IGD-Protokoll muss das Gateway-Gerät manuell konfiguriert werden, um die Durchleitung des Datenverkehrs einer Anwendung aus dem Internet zu erlauben, was sehr fehleranfällig und zeitaufwändig ist. Mit Universal Plug and Play (UPnP) wurde eine Lösung speziell für NAT entwickelt, die heute unter vielen Betriebssystemen verfügbar gemacht werden kann.[2]
IGD kann dem Benutzer die folgenden Aufgaben erleichtern:
- Ermittlung der öffentlichen (externen) IP-Adresse
- Zuweisung einer neuen öffentlichen IP-Adresse
- Auflistung der vorhandenen Port-Weiterleitungen
- Hinzufügen und Entfernen von Port-Weiterleitungen
- Ablaufzeiten für Weiterleitungen zuordnen
Über SSDP kann der Host nach im Netzwerk vorhandenen Geräten suchen lassen, die dann mit Hilfe eines Netzwerkprotokolls wie SOAP gesteuert werden können. Eine Suchanfrage wird über HTTP und Port 1900 an die Multicast-Adresse 239.255.255.250 verschickt:
M-SEARCH * HTTP/1.1 Host:239.255.255.250:1900 ST:urn:schemas-upnp-org:device:InternetGatewayDevice:1 Man:"ssdp:discover" MX:3
Bei Internetzugängen über einen Anbieter der DS-Lite verwendet wird ein PCP-Server üblicherweise mit der DHCPv6 Option-Code 86 an einen Client übergeben. Bei dem Client handelt es sich typischerweise eine CPE wie z. B. AVM Fritz!Box, der die Portweiterleitungsdienste dann dem Benutzer direkt im Webinterface oder wiederum selbst via PCP im LAN bereitstellen kann.
Sicherheitsrisiken
Mit Hilfe von Skriptsprachen auf einer Webseite können aber auch neue Risiken und Gefahren durch das IGD-Protokoll herbeigeführt werden, falls die Veränderung der Konfiguration auf dem Gateway-Gerät zuvor erlaubt worden ist. Dadurch wäre es möglich, einen Computer oder auch ein ganzes Netzwerk unter die Kontrolle fremder Anwender zu bringen, was oft in krimineller Absicht erfolgt.[3] Viele DSL-Router, wie zum Beispiel die in Deutschland weit verbreiteten Fritz!Boxen, unterstützen dieses Verfahren, die Veränderung der Konfiguration muss jedoch meist vom Benutzer extra über die Weboberfläche freigegeben werden, sofern der Zugang zu dem Gerät mittels eines Passwortes vorher gesichert wurde.
Siehe auch
Weblinks
- RFC 6970 – Universal Plug and Play (UPnP) Internet Gateway Device – Port Control Protocol Interworking Function (IGD-PCP IWF)
- M. Boucadair, F. Dupont, R. Penno, D. Wing: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function. IETF, 24. September 2012 .
- Internet Gateway Device (IGD) V 1.0. (JavaScript) (Nicht mehr online verfügbar.) UPnP Forum, 12. November 2001Original (englisch). (Seite nicht mehr abrufbar, Suche in Webarchiven) ehemals im
- Internet Gateway Device (IGD) V 2.0. (JavaScript) (Nicht mehr online verfügbar.) UPnP Forum, 9. Dezember 2010Original (englisch). (Seite nicht mehr abrufbar, Suche in Webarchiven) ehemals im
- UPnP Forum Internet Gateway Device presentation. (ppt; 455 kB) (Nicht mehr online verfügbar.) UPnP ForumOriginal (englisch). (Seite nicht mehr abrufbar, Suche in Webarchiven) ehemals im
- Beschreibung der UPnP-Features in Windows XP (Universelles Plug & Play). Microsoft, 1. Dezember 2007 .
Einzelnachweise
- ↑ RFC 6887 – Port Control Protocol (PCP). In: Internet Engineering Task Force (Hrsg.): Request for Comments. (englisch, Stand April 2013) “The Port Control Protocol allows an IPv6 or IPv4 host to control how incoming IPv6 or IPv4 packets are translated and forwarded by a Network Address Translator (NAT) or simple firewall, and also allows a host to optimize its outgoing NAT keepalive messages.”
- ↑ Reiko Kaps: Netzwerk-Magie. heise online, 30. Januar 2009, abgerufen am 11. Juni 2013.
- ↑ Daniel Bachfeld: Ungewollte Fernkonfiguration für Heim-Router. heise online, 15. Januar 2008, abgerufen am 21. Juli 2012.