Inhaltsverzeichnis
Werbung
Router werden für das Weiterleiten von Datenpa-
keten benötigt, wenn diese nicht für das eigene
Netz bestimmt sind. Sollen also Rechner unter-
schiedlicher Netze, die z. B. über das Internet
erreichbar sind, miteinander kommunizieren,
müssen Router dazwischengeschaltet werden.
Im Internet werden jedoch IP-Adressen eines
lokalen Netzes (der Adressbereich 192.168.x.x
ist für lokale Netze reserviert) nicht weitergeleitet.
Die Datenpakete, die von einem Rechner im LAN
über das Internet versandt werden, müssen eine
Adresse erhalten, die weltweit eindeutig den
Host (abgebendes Netz) identifiziert.
Die NAT-Funktion bildet eine Firewall gegen unberechtigte Zugriffe aus dem Internet.
Ist Ihr LAN durch den Router mittels des Protokolls PPPoE an das öffentliche Netz angebunden, liegt
eine globale IP an. Dadurch werden alle IP-Adressen im LAN
am Gateway im Regelfall jeweils nur
standardmäßig auf diese WAN IP umgesetzt. Es sei denn, ein Rechner in Ihrem Netz nutzt die
PPP0E
Pass through Funktion.
NAT (Network Adress Translation = Umsetzen von Netzwerkadressen in andere Adressen) bewirkt,
dass eine gegebene Internetadresse, z. B. die eines Datentauschdienstes, virtuell (scheinbar) auf eine
oder mehrere IP-Adressen in Ihrem lokalen Netz umgesetzt werden. Dabei muss sichergestellt sein,
dass der Absender des Datenpaketes, z. B. Anforderung zum Herunterladen einer Datei, auch die
Antwort erhält und nicht ein anderer Rechner im lokalen Netz. Aus diesem Grund führt Ihr Speedport
500V eine Tabelle, in der die Zuordnung der virtuellen Adressen vorgenommen wird.
Es werden keine Daten aus dem Internet in Ihr lokales Netzwerk gelassen, die nicht speziell von einem
Rechner des lokalen Netzwerks angefordert wurden.
Zum Einen liegt der Vorteil von NAT für Sie darin, dass ein oder mehrere Rechner (diejenigen, auf
deren IP im LAN die globale IP umgesetzt wurde), diese Dienste nutzen können. Zum Anderen liegt
der Vorteil dieses Verfahrens in unterschiedlichen, global angeordneten Subnetzen darin, dass
Rechner, die nur innerhalb des Unternehmensnetzes (z. B. globales Intranet) miteinander kommuni-
zieren, keine eigenen, öffentlichen IP-Adressen benötigen.
Zudem, der externe Rechner erfährt nur die globale, aber nicht die internen IP-Adressen.
Das NAT-Verfahren registriert die IP -Adressen eines privaten Netzes und ordnet sie im Internet verfüg-
baren IP-Adressen zu.
Rechner, die eine Kommunikation zu anderen, externen Rechner aufbauen, erhalten beim Routing
einen Tabelleneintrag in die von Ihrem Speedport 500V geführte Tabelle, welche die Zuordnung der
LAN IP-Adressen zu den öffentlichen IP-Adressen herstellt.
Für das Umsetzen von Netzadressen benötigen Sie sowohl die IP-Adressen der betroffenen Rechner,
als auch die Portnummer der Anwendung, welche die Transportprotokolle TCP/IP (verbindungsorien-
tiertes Protokoll) und UDP/IP (verbindungsloses Protokoll) nutzen.
Im Regelfall sind die Ports für WWW: = 80 und für FTP: = 21
31
Werbung
Inhaltsverzeichnis
