Ins Heimnetz von überall: So nutzt man Hamachi²

Normalerweise konfiguriert sich der Gateway-Rechner automatisch. Wenn er dem Nutzer Zugang zu einem geroutetem Intranet verschafft, muss jedoch von Hand nachgeholfen werden, etwa wenn das Gateway in einem 10.x.y.z/24-Netz steht und weitere 10.x.y.z/24-Netze im Intranet verfügbar sind. Das geht nur lokal am Gateway, siehe Bilder 10 bis 12.

Im gezeigten Beispiel steht der Gateway-Rechner in einem Intranet mit dem Subnetz 192.168.0.0/24. Da der DSL-Router in diesem Netz DHCP anbietet, lässt man den Reiter "IP Parameters" auf "Obtain Settings automatically".

Bild 13 zeigt den Hamachi-Client des Gateway-Rechners. Man erkennt, dass sich zwei Rechner im Netzwerk ZDNetLabs-Gate eingewählt haben. Aus Sicht der Clients funktioniert das genauso einfach wie mit jedem anderen Hamachi-Netzwerk auch. Sie erhalten wie jeder andere Rechner, der mit diesem Intranet physisch verbunden ist, eine IP-Adresse vom DHCP-Server aus dem Bereich 192.168.0.0/24.

Hamachi versucht Intranet-Adresskonflikte zu lösen

Ein Rechner, der sich in dieses Gateway-Netz einwählt, hat aber möglicherweise ein Problem: Nämlich genau dann, wenn er sich ebenfalls in einem privaten Netzwerk mit dem Adressraum 192.168.0.0/24 befindet. Dann kommt es zu einem Adresskonflikt. Dieses Problem löst Hamachi durchaus kreativ mit einem 1:1-DNAT. Dabei übersetzt Hamachi für den Client alle IP-Adressen des Gateway-Netzes durch einen anderen Adressraum, der nicht mit dem eigenen Netz des Clients in Konflikt steht.

Bild 14 zeigt, dass das Gateway-Netz für den Client-Computer auf das virtuelle Netz 10.8.0.0/24 abgebildet wird. Will der Client im Gateway-Netz den DSL-Router 192.168.0.1 erreichen, muss er stattdessen die IP-Adresse 10.8.0.1 benutzen. Wenn kein Adresskonflikt vorliegt, dann benutzt Hamachi die echten Adressen ohne 1:1-DNAT.

LogMeIn hat beim DNAT auch an höhere Protokollebenen gedacht. Wenn im Gateway-Netz ein eigener DNS-Server installiert ist, übersetzt Hamachi auch die DNS-Antworten, siehe Bild 15. Trotzdem sollte man Adresskonflikte vermeiden. Bekommt man eine IP-Adresse aus dem Gateway-Netz über ein proprietäres Protokoll, dann kann Hamachi das nicht übersetzen. Wer sich etwa dauerhaft von zuhause in sein Firmennetz einwählen möchte und einen Adresskonflikt hat, sollte das Subnetz zuhause ändern, um nicht plötzlich vor Problemen zu stehen.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Woche ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Woche ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Woche ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Woche ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Woche ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Woche ago