9
Vor- und Nachteile von NAT
WIr beabsichtigen eine neue Firewall anzuschaffen und bei der Gelegenheit stellt sich die Frage ob wir NAT einschalten sollen oder nicht.
Wir besitzen eine Class C Adresse. Wir wollen uns von unseren Notebooks VIA VPN auf unser Netzwerk schalten. Ich habe nun gehört dass die Verbindung mit NAT langsamer ist.Stimmt das???
Was sind denn die Vor und Nachteile von NAT?
Hat da jemand Erfahrung?
Gruß,
Christoph
Was sind denn die Vor und Nachteile von NAT?
Hat da jemand Erfahrung?
Gruß,
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119331
Url: https://administrator.de/contentid/119331
Printed on: April 16, 2024 at 20:04 o'clock
9 Comments
Latest comment
.
"Ich will von Frankfurt nach München und habe gehört mit einem Moped soll es langsamer sein...!?"
So ungefähr musst du dir deine Frage vorstellen. Wie soll man dir auf sowas eine qualifizierte und hilfreiche Antwort geben mit der du etwas anfangen kannst ???
usw. usw. usw.
Das ist mehr oder minder eine sinnfreie Killerfrage ohne möglich Antwort
Bedenke das NAT und VPN so gar nichts miteinander zu tun haben sondern 2 unterschiedliche Baustellen sind. Das eine bedingt nicht das andere so wie Äpfel mit Birnen nichts zu tun haben....
Vielleicht solltest du dir erstmal ein paar Grundkenntnisee in NAT und VPN aneignen bevor wir hier weiterphilosophieren...??!!
http://de.wikipedia.org/wiki/Network_Address_Translation
bzw
http://de.wikipedia.org/wiki/Virtual_Private_Network
"Ich will von Frankfurt nach München und habe gehört mit einem Moped soll es langsamer sein...!?"
So ungefähr musst du dir deine Frage vorstellen. Wie soll man dir auf sowas eine qualifizierte und hilfreiche Antwort geben mit der du etwas anfangen kannst ???
- langsamer im Vergleich zu was ?
- Musst du ggf. zwangsweise NAT machen (öffentliches Netz) so das du gar nicht anders kannst ??
- VPN bedeutet ein Schlüsselprotokoll was erheblich höhere Anforderungen hat als NAT an die HW !
- Ist die NAT Performance ggf. besser als deine gesamte WAN Bandbreite ?
- Welche Komponenten benutzt du um langsam und schnell definieren zu können
usw. usw. usw.
Das ist mehr oder minder eine sinnfreie Killerfrage ohne möglich Antwort
Bedenke das NAT und VPN so gar nichts miteinander zu tun haben sondern 2 unterschiedliche Baustellen sind. Das eine bedingt nicht das andere so wie Äpfel mit Birnen nichts zu tun haben....
Vielleicht solltest du dir erstmal ein paar Grundkenntnisee in NAT und VPN aneignen bevor wir hier weiterphilosophieren...??!!
http://de.wikipedia.org/wiki/Network_Address_Translation
bzw
http://de.wikipedia.org/wiki/Virtual_Private_Network
"Langsamer ist" ist ein wager Begriff.
Worst Case: Deine Leitung ist bis hinten voll ausgereizt und hat volle 1 GBit last. Für heutige System ist das über PCI (oder höher) Bus kein Problem mehr. Der Prozessor muss also nur einen Gbit verarbeiten. Das schafft jedes System. Natürlich ist NAT langsamer als wenn direkt auf die IP zugegriffen wird - aber das spielt keine Rolle.
Worst Case: Deine Leitung ist bis hinten voll ausgereizt und hat volle 1 GBit last. Für heutige System ist das über PCI (oder höher) Bus kein Problem mehr. Der Prozessor muss also nur einen Gbit verarbeiten. Das schafft jedes System. Natürlich ist NAT langsamer als wenn direkt auf die IP zugegriffen wird - aber das spielt keine Rolle.
Hallo,
wie kommt man heut zu tage an ein class C Netz???
brammer
wie kommt man heut zu tage an ein class C Netz???
brammer
Hallo,
ob ihr NAT einschalten sollt oder auch nicht hängt von verschiedenen Details eures Firmennetzes ab. Das kann dir hier so niemand pauschal beantworten.
Wenn du aber so eine Frage stellst, dann solltest du lieber die Anschaffung und Betreuung eurer neuen Firewall über ein Systemhaus eurer Wahl beauftragen und das nicht selber machen. Das Systemhaus wird dir dann sicher auch die oben gestellte Frage beantworten können (nach einer Bestandsaufnahme eures LAN's).
mfg
Harald
ob ihr NAT einschalten sollt oder auch nicht hängt von verschiedenen Details eures Firmennetzes ab. Das kann dir hier so niemand pauschal beantworten.
Wenn du aber so eine Frage stellst, dann solltest du lieber die Anschaffung und Betreuung eurer neuen Firewall über ein Systemhaus eurer Wahl beauftragen und das nicht selber machen. Das Systemhaus wird dir dann sicher auch die oben gestellte Frage beantworten können (nach einer Bestandsaufnahme eures LAN's).
mfg
Harald
@brammer.
Das Class C Netz haben wir schon seit 20 Jahren. Die gibts soweit ich weiß nicht mehr zu kaufen.
Ich hab mich jetzt nochmal schlau gemacht. Da wir mit 10 Clients von außen zugreifen werden und das aber nicht dauernd und gleichzeitig würde NAT nicht schaden. Die IP Adresse zu verstecken ist dann aus Sicherheitstechnischen Gründen keine schlechte Idee wenn man dadurch keinen Nachteil hat.Da ich mich um die Firewall kümmern muß kann ich das kein Systemhaus machen lassen.Das zahlt niemand.
Das Class C Netz haben wir schon seit 20 Jahren. Die gibts soweit ich weiß nicht mehr zu kaufen.
Ich hab mich jetzt nochmal schlau gemacht. Da wir mit 10 Clients von außen zugreifen werden und das aber nicht dauernd und gleichzeitig würde NAT nicht schaden. Die IP Adresse zu verstecken ist dann aus Sicherheitstechnischen Gründen keine schlechte Idee wenn man dadurch keinen Nachteil hat.Da ich mich um die Firewall kümmern muß kann ich das kein Systemhaus machen lassen.Das zahlt niemand.
Hallo,
was für eine Firewall wollt ihr den installieren?
mfg
Harald
was für eine Firewall wollt ihr den installieren?
mfg
Harald
Wir wollen eine Zyxel USG-200 + Virenscanner + IDP installieren. Einwahl ist mit Token geplant.
Hallo,
laut der Webseite von ZyXel kostet die USG-200 ca. 1100,00 EUR inkl. MWSt., da sollte schon ein Minimalbudget (ca. 1 - 2 Stunden) für eine professionelle Konfiguration durch ein Systemhaus drin sein.
Ansonsten könnt ihr euch die Firewall gleich sparen, den der Sicherheitsgewinn kommt nicht durch den Kauf des Produktes, sondern durch die richtige Konfiguration.
Eine Firewall-Konfiguration ist nichts für Leute, die sich nicht damit auskennen, da kann man zu schnell Fehler machen, die gravierende Auswirkungen haben.
mfg
Harald
laut der Webseite von ZyXel kostet die USG-200 ca. 1100,00 EUR inkl. MWSt., da sollte schon ein Minimalbudget (ca. 1 - 2 Stunden) für eine professionelle Konfiguration durch ein Systemhaus drin sein.
Ansonsten könnt ihr euch die Firewall gleich sparen, den der Sicherheitsgewinn kommt nicht durch den Kauf des Produktes, sondern durch die richtige Konfiguration.
Eine Firewall-Konfiguration ist nichts für Leute, die sich nicht damit auskennen, da kann man zu schnell Fehler machen, die gravierende Auswirkungen haben.
mfg
Harald
Er meint doch sicher ein lokales Class-C-Netzwerk.
Wenn es nämlich eine kleine Firma ist, hätte sich der Provider schon lange gemeldet und überhaupt macht die
NAT-Translation keine grosse Geschwindigkeitseinbusse im Vergleich zur WAN-Link-Geschwindigkeit.
Ohne NAT hat er vermutlich ohnehin ein Sicherheitsloch.
Möglicherweise müsste man überlegen, ob die Performance eines Zyxelgerätes nicht das grössere Uebel ist.
Wenn es nämlich eine kleine Firma ist, hätte sich der Provider schon lange gemeldet und überhaupt macht die
NAT-Translation keine grosse Geschwindigkeitseinbusse im Vergleich zur WAN-Link-Geschwindigkeit.
Ohne NAT hat er vermutlich ohnehin ein Sicherheitsloch.
Möglicherweise müsste man überlegen, ob die Performance eines Zyxelgerätes nicht das grössere Uebel ist.
