Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ELSA Anleitungen
  4. Router
  5. LANCOM DSL/10 Office
  6. Handbuch

Das Versteck - Ip-Masquerading (Nat/ Pat); Filter Für Die Tcp/Ip-Pakete; Gebührenmanagement - ELSA LANCOM DSL/10 Office Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Filterung von Datenpaketen
IP-Masquerading (auch unter NAT/ PAT bekannt)
Das Versteck – IP-Masquerading (NAT/ PAT)
Aber da gibt es Einwände der Netzwerkbetreuer, die sich um die Sicherheit der Daten im
firmeneigenen Netz sorgen: Jeder Arbeitsplatzrechner im WWW? Da kann doch dann
auch jeder von außen dran! – Kann er nicht!
IP-Masquerading heißt das Versteck für alle Rechner im Internet. Dabei wird nur das Rou-
termodul des Geräts mit seiner IP-Adresse im Internet bekannt gemacht. Die Rechner im
LAN nutzen den Router dann als Gateway und können selbst nicht erkannt werden. Der
Router trennt dabei Internet und Intranet wie eine Wand. IP-Masquerading wird daher
auch als „Firewall-Technik" bezeichnet.
Weitere Informationen finden Sie im Abschnitt 'IP-Routing: IP-Masquerading'.
Filter für die TCP/IP-Pakete
Mit den Einträgen in der Routing-Tabelle können Sie schon recht genau festlegen, wel-
che Datenpakete übertragen werden sollen. Zusätzlich können Sie mit dem Eintrag
'0.0.0.0' im Feld 'Router-Name' ganze Gruppen von IP-Adressen verwerfen.
Manchmal möchten Sie die Übertragung jedoch noch weiter einschränken. Dazu nutzen
Sie die Eigenschaft von TCP/IP, neben den Quell- und Ziel-IP-Adressen mit einem Daten-
paket auch Portnummern für Ziel und Quelle zu versenden. Der Ziel-Port in einem Daten-
paket steht für den Dienst im TCP/IP-Netz, der angesprochen werden soll. Die Ziel-Ports
für verschiedene Dienste im TCP/IP-Netz sind fest definiert (siehe auch 'TCP/IP-Ports'
Referenzteil des Handbuchs). Die Quell-Ports hingegen werden in bestimmten Bereichen
frei gewählt.
Der Router kann sich die Ziel- und Quell-Ports von solchen Datenpaketen ansehen, die
TCP oder UDP als Protokoll verwenden. Aus diesen Ports kann dann abgeleitet werden,
für welchen Zweck die Daten gedacht sind. So können z.B. FTP-Zugriffe oder Telnet-Sit-
zungen erkannt werden.
Gebührenmanagement
Die Eigenschaft des Routers, Verbindungen selbständig zu allen gewünschten Gegen-
stellen aufzubauen und sie mit dem Ende der Übertragung wieder zu beenden, ermöglicht
dem Benutzer sehr komfortablen Zugriff z.B. auf das Internet. Bei der Datenübertragung
über kostenpflichtige Leitungen können jedoch durch Fehlkonfiguration des Routers (z.B.
bei der Filterkonfiguration) oder durch übermäßigen Gebrauch des Angebots (z.B. andau-
erndes Surfen im Internet) recht hohe Kosten entstehen.
Funktionen und Betriebsarten
ELSA LANCOM DSL/10 Office
27

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELSA LANCOM DSL/10 Office

Verwandte Inhalte für ELSA LANCOM DSL/10 Office

Inhaltsverzeichnis