Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Draytek Anleitungen
  4. Netzwerkrouter
  5. Vigor2710 Serie
  6. Benutzerhandbuch

Nat; Portumleitung - Draytek Vigor2710 Serie Benutzerhandbuch

Adsl2/2+ firewall-router
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

3.3 NAT

3.3 NAT
Normalerweise dient der Router als NAT-Router (Network Address Translation). Der
NAT-Mechanismus ermöglicht die Verwendung von einer oder mehreren privaten IP-
Adressen mit einer öffentlichen IP-Adresse. Die öffentliche IP-Adresse wird
gewöhnlich von Ihrem ISP zugewiesen, was kostenpflichtig sein kann. Private IP-
Adressen werden nur zwischen internen Hosts erkannt.
Wenn abgehende Pakete, die an einen öffentlichen Server im Internet gerichtet sind,
beim NAT-Router ankommen, ändert der Router deren Quelladresse in die öffentliche
IP-Adresse des Routers, wählt den verfügbaren Port und leitet die Pakete weiter.
Gleichzeitig macht der Router in einer Tabelle einen Eintrag, um sich diese
Adress-/Portzuordnung zu merken. Wenn der öffentliche Server antwortet, ist der
eingehende Verkehr natürlich an die öffentliche IP-Adresse des Routers gerichtet,
weshalb der Router anhand der Tabelle die Umwandlung vornimmt. So ist es einem
internen Host möglich, flüssig mit einem externen Host zu kommunizieren.
Einige Vorteile von NAT:
Einsparung von Kosten für öffentliche IP-Adressen und effizienter Einsatz
der IP-Adresse. NAT ermöglicht die Übersetzung der internen IP-Adressen
lokaler Hosts in eine einzige öffentliche IP-Adresse, so dass für sämtliche interne
Hosts lediglich eine IP-Adresse erforderlich ist.
Höhere Sicherheit des internen Netzwerks durch Verdeckung der internen
IP-Adresse. Es gibt viele Arten von Angriffen auf Grundlage der IP-Adresse. Da
der Angreifer die internen IP-Adressen nicht kennt, stellt die NAT-Funktion einen
Schutz für das interne Netzwerk dar.
Auf der NAT-Seite sehen Sie die in RFC-1918 definierte private IP-Adresse.
Normalerweise wird das Subnetz 192.168.1.0/24 für den Router verwendet. Wie
oben erwähnt, kann die NAT-Funktion verschiedenen Diensten eine oder mehrere
IP-Adressen oder Ports zuordnen, d.h. die NAT-Funktion verwendet Port-
Zuordnungsmethoden.
Die folgende Abbildung zeigt die Menüeinträge für NAT:

3.3.1 Portumleitung

3.3.1 Portumleitung
Portumleitung wird gewöhnlich für serverbezogene Dienste im lokalen Netzwerk
genutzt, z.B. für Web-Server, FTP-Server, E-Mail-Server, usw. Meistens benötigen Sie
für jeden Server eine öffentliche IP-Adresse, und diese öffentliche IP-Adresse/Domain-
Name wird von allen Benutzern erkannt. Da der Server sich jedoch innerhalb des LANs
befindet, das Netzwerk vom NAT des Routers geschützt wird und unter seiner privaten
IP-Adresse/Port identifiziert wird, besteht der Zweck der Portumleitung darin, alle
Zugriffe mit öffentlicher IP-Adresse von externen Benutzern an die private IP-
Adresse/Port des Servers umzuleiten.
Benutzerhandbuch Vigor2710-Serie
Vigor2710-Serie - ADSL2/2+ Firewall-Router
36

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Draytek Vigor2710 Serie

Verwandte Produkte für Draytek Vigor2710 Serie

Inhaltsverzeichnis