Welotec TK800 Bedienungsanleitung Seite 97

Vorschau ausblenden Andere Handbücher für TK800:

Schnellstartanleitung (20 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

Seite von 163

/ 163
Lesezeichen

Extended ACL bietet erweiterte Einstellmöglichkeiten für Quell und Ziel Netzwerke innerhalb einer ACL. Es können

Protokolle aus verschiedenen Ebenen gewählt werden. Somit kann man gezielt einzelne Dienste wie Web (http),

FTP, Telnet etc. erlauben oder verbieten.

Parameter

Beschreibung

Type

extended oder standard

ID 100 ist standardmäßig vorkonfiguriert. Weitere IDs können frei konfiguriert werden.

Action

Permit = Erlauben / Deny = Verbieten

Protocol

Protokolle, die zur Verfügung stehen

Source IP

Quell IP‑Adresse oder Netzwerk z.B. 192.168.2.0

Source

Quell Wildcard ist die Wildcard‑Adresse des Subnetzes. Z.B. bei der Subnetzmaske

Wildcard

255.255.255.0 ist die Wildcard Adresse 0.0.0.255

Destination IP

Ziel IP Adresse oder Netzwerk z.B. 172.16.0.0

Destination

Ziel Wildcard ist die Wildcard‑Adresse des Ziel Subnetzes z.B. bei der Subnetzmaske

Wildcard

255.255.0.0 ist die Wildcard Adresse 0.0.255.255

Description

Text Beschreibungsfeld für die ACL

3.6.2 3.6.2. NAT

Network Address Translation (NAT)

Network Address Translation (NAT) ist in Rechnernetzen der Sammelbegriff für Verfahren, die automatisiert

Adressinformationen in Datenpaketen durch andere ersetzen, um verschiedene Netze zu verbinden. Daher

kommen sie typischerweise auf Routern zum Einsatz.

Verwendung von Source‑NAT

Es ermöglicht Geräten mit privaten Netzwerkadressen, eine Verbindung ins Internet aufzubauen. Private IP‑

Adressen können üblicherweise nicht vom Provider geroutet werden, daher müssen diese in eine öffentliche,

routbare IP‑Adresse übersetzt werden. Der TK800 hat diese Funktion implementiert, wodurch eine Kommunikation

zwischen verschiedenen Netzen ermöglicht wird. Außerdem findet sich im NAT ein relevanter Sicherheitsaspekt,

da eine öffentliche IP‑Adresse nicht auf die dazugehörige private IP‑Adresse zurückgeführt werden kann. Diese

Funktion ist beim TK800 Router werksseitig konfiguriert.

Verwendung von Destination‑NAT

Dies wird eingesetzt, um Serverdienste, die auf Computern betrieben werden, unter einer einzigen IP‑Adresse

anzubieten. Häufig wird es als Port‑Mapping oder Port‑Forwarding bezeichnet. Diese Funktion muss beim TK800

explizit eingerichtet werden.

Verwendung von 1:1‑NAT

Eine Sonderform von Destination‑NAT ist 1:1‑NAT. Es wird zum Beispiel verwendet, wenn eine zentrale Stelle

mittels VPN auf unterschiedliche Standorte zugreifen möchte, welche alle mit dergleichen IP‑Netzwerkadressen

konfiguriert sind. Dies ist in Maschinen‑Netzen häufig anzutreffen.

Welotec GmbH

Zum Hagenbach 7

48366 Laer

www.welotec.com

info@welotec.com

+49 2554 9130 00

Page 96

Welotec TK800 Bedienungsanleitung Seite 97

Verwandte Anleitungen für Welotec TK800

Verwandte Produkte für Welotec TK800