8
NAT welche Auswirkungen hat deaktiviertes NAT
was is der nachteil, wenn ich nat nicht benutze
Mit aktivierten NAT wird die lokale IP Adresse umgewandelt. z.b
Lokal 192.168.2.5 Ziel WAN 217.56.4.x
Anfrage läuft über den lokalen Router, dort wird die lokale IP Adresse um geschrieben, in die Adresse des Providers die zugeordnet wurde und bei der Antwort vom Ziel wieder zurück geschrieben
Aber was ist, wenn ich NAT deaktiviere, funktioniert bei mir der Internetzugang auch. Mir ist nicht klar welche Auswirkungen das mit sich bringt.
Habe auch im Internet nichts gefunden, bzw. nur die erklärung was NAT macht.
Lokal 192.168.2.5 Ziel WAN 217.56.4.x
Anfrage läuft über den lokalen Router, dort wird die lokale IP Adresse um geschrieben, in die Adresse des Providers die zugeordnet wurde und bei der Antwort vom Ziel wieder zurück geschrieben
Aber was ist, wenn ich NAT deaktiviere, funktioniert bei mir der Internetzugang auch. Mir ist nicht klar welche Auswirkungen das mit sich bringt.
Habe auch im Internet nichts gefunden, bzw. nur die erklärung was NAT macht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53926
Url: https://administrator.de/contentid/53926
Printed on: April 23, 2024 at 20:04 o'clock
8 Comments
Latest comment
nat gilt für den zugriff von außen nach innen. ist es aktiviert, stellt es auch eine möglichkeit des schutzes dar. zugriff auf das internet hast du auch bei deakt. nat
OK
Deaktiviert:
Ich verstehe das so , dass dann die ISP IP und die Lokale IP im Datenpaket vorhanden ist, abgehend und so auch von außerhalb wieder so zu erreichen. Gezielt der lokale PC.
Aktiviert:
Nur die ISP IP wird abgehend im Datenpaket hinterlegt. Das Ziel antwort an die IP des ISP die z.b auf einem Router liegt, dieser vergleicht das Datenpaket mit den gesendeten und ordnet darüber das Paket der lokalen IP zu.
Also ist der nachteil wenn NAT deaktiviert, dass die lokale ip bekannt gegeben wird?????
Deaktiviert:
Ich verstehe das so , dass dann die ISP IP und die Lokale IP im Datenpaket vorhanden ist, abgehend und so auch von außerhalb wieder so zu erreichen. Gezielt der lokale PC.
Aktiviert:
Nur die ISP IP wird abgehend im Datenpaket hinterlegt. Das Ziel antwort an die IP des ISP die z.b auf einem Router liegt, dieser vergleicht das Datenpaket mit den gesendeten und ordnet darüber das Paket der lokalen IP zu.
Also ist der nachteil wenn NAT deaktiviert, dass die lokale ip bekannt gegeben wird?????
Hi
Klar funktioniert der Internetzugang ohne NAT. Das ist eine Zusatzfunktion und wird nicht von allen Geräten (Routern, Modem) unterstützt. Das würde dann ja bedeuten, dass diese Geräte nicht ins Internet kommen.
Hier nochmals zum Nachlesen:
http://www.openbsd.org/faq/pf/de/nat.html
http://de.wikipedia.org/wiki/Network_Address_Translation
Ein grosser Vorteil von NAT ist, dass dein Client (NAT richtig konfiguriert!) nicht alle Anfragen auf deine öffentliche IP erhält.
gretz drop
Aber was ist, wenn ich NAT deaktiviere, funktioniert bei mir der Internetzugang auch.
Klar funktioniert der Internetzugang ohne NAT. Das ist eine Zusatzfunktion und wird nicht von allen Geräten (Routern, Modem) unterstützt. Das würde dann ja bedeuten, dass diese Geräte nicht ins Internet kommen.
Hier nochmals zum Nachlesen:
http://www.openbsd.org/faq/pf/de/nat.html
http://de.wikipedia.org/wiki/Network_Address_Translation
Ein grosser Vorteil von NAT ist, dass dein Client (NAT richtig konfiguriert!) nicht alle Anfragen auf deine öffentliche IP erhält.
gretz drop
Hallo,
wenn du NAT deaktivierst sollte der Internetzugang eigentlich nicht mehr funktionieren.
Gedacht ist das so, dass du innerhalb deines eigenen Netzes einen IP-Bereich verwendest, der für private Netzwerke gedacht ist (z.B. die bekannten 192.168.0.xxx). Diese IPs sind im Internet aber nicht adressierbar, der Provider verwendet für dich andere, z.B. 180.23.17.xxx. Und NAT nimmt die Übersetzung vor. Wenn die Übersetzung jetzt nicht mehr stattfindet gibt es halt keinen Rechner mehr, der sich von den vom Provider ankommenden Paketen angesprochen fühlt. Andersherum sollte der Router des Providers die Weiterleitung von deinen Paketen ins Internet unterbinden.
Wenn man NAT natürlich nur verwendet, um die IPs intern zu rotieren (interner Adressbereich ist auch der, den der Provider zur Verfügung stellt) dann geht es auch weiterhin, nur kommen Pakete nicht bei dem Rechner an, bei dem sie wohl eigentlich ankommen sollten.
Filipp
wenn du NAT deaktivierst sollte der Internetzugang eigentlich nicht mehr funktionieren.
Gedacht ist das so, dass du innerhalb deines eigenen Netzes einen IP-Bereich verwendest, der für private Netzwerke gedacht ist (z.B. die bekannten 192.168.0.xxx). Diese IPs sind im Internet aber nicht adressierbar, der Provider verwendet für dich andere, z.B. 180.23.17.xxx. Und NAT nimmt die Übersetzung vor. Wenn die Übersetzung jetzt nicht mehr stattfindet gibt es halt keinen Rechner mehr, der sich von den vom Provider ankommenden Paketen angesprochen fühlt. Andersherum sollte der Router des Providers die Weiterleitung von deinen Paketen ins Internet unterbinden.
Wenn man NAT natürlich nur verwendet, um die IPs intern zu rotieren (interner Adressbereich ist auch der, den der Provider zur Verfügung stellt) dann geht es auch weiterhin, nur kommen Pakete nicht bei dem Rechner an, bei dem sie wohl eigentlich ankommen sollten.
Filipp
so habe ich das auch verstanden.
Mein Problem ist aber, z.b ein ganz normaler router (ISP IP 180.23.17.x)mit NAT funktion. im Netz 192.168.2.x mit 10 Clients.
Der Client 192.168.2.4 schickt eine Anfrage ins Internet die über den Standort A Router 192.168.2.1 läuft, der Router nimmt die Übersetzung vor und leitet die Anfrage ans Ziel mit der Übersetzung IP ISP und nur diese ist beim Standort B Ziel für eine Antwort bekannt, und diese wird auch als antwort adresse Standort B angesprochen, im Standort A Router selber, wird dann das Paket mit den gesendeten Pakten verglichen und so wird die lokale IP erhausgefunden.
also Beispiel Teledat Router Fritzbox Bintec
CLIENT 192.168.1.4 Ziel www.google.de
senden:
CLient 192.168.2.4 - an Router 192.168.2.1 Übersetzung ISP IP 180.23.17.x an google.de
empfangen:
google - an ISP IP 180.23.17.x Übersetzung Router in 192.168.2.1 - an Client 192.168.2.4
und so stellt jeder Client eine Anfrage und diese wird übersetzt.
Mein Problem, meine Frage, wenn ich NAT auschaltet funktioniert der Interentzugang auch noch nach diesem Prinzip, DASS ist doch NAT wie kann das sein.Warum funktioniert es dann noch, Rounting tabellen, wo ist es hinterlegt, speichert der Router es im Cache, aber dann ist es ja wieder eine Art von NAT. Wie läuft die zuweisung der lokalen IP ohne NAT.
Vielleicht bin ich auch das Problem und verstehe es einfach nicht und Brauche selber mal ein Softwareupdate.
mfg
Mein Problem ist aber, z.b ein ganz normaler router (ISP IP 180.23.17.x)mit NAT funktion. im Netz 192.168.2.x mit 10 Clients.
Der Client 192.168.2.4 schickt eine Anfrage ins Internet die über den Standort A Router 192.168.2.1 läuft, der Router nimmt die Übersetzung vor und leitet die Anfrage ans Ziel mit der Übersetzung IP ISP und nur diese ist beim Standort B Ziel für eine Antwort bekannt, und diese wird auch als antwort adresse Standort B angesprochen, im Standort A Router selber, wird dann das Paket mit den gesendeten Pakten verglichen und so wird die lokale IP erhausgefunden.
also Beispiel Teledat Router Fritzbox Bintec
CLIENT 192.168.1.4 Ziel www.google.de
senden:
CLient 192.168.2.4 - an Router 192.168.2.1 Übersetzung ISP IP 180.23.17.x an google.de
empfangen:
google - an ISP IP 180.23.17.x Übersetzung Router in 192.168.2.1 - an Client 192.168.2.4
und so stellt jeder Client eine Anfrage und diese wird übersetzt.
Mein Problem, meine Frage, wenn ich NAT auschaltet funktioniert der Interentzugang auch noch nach diesem Prinzip, DASS ist doch NAT wie kann das sein.Warum funktioniert es dann noch, Rounting tabellen, wo ist es hinterlegt, speichert der Router es im Cache, aber dann ist es ja wieder eine Art von NAT. Wie läuft die zuweisung der lokalen IP ohne NAT.
Vielleicht bin ich auch das Problem und verstehe es einfach nicht und Brauche selber mal ein Softwareupdate.
mfg
hallo
Also in der schweiz bei Cablecom ist es so das man 2 IP's bekommt vom ISP.
zbsp.
212.40.200.10
212.40.190.100
Das heisst das ich maximal 2 Clients ohne NAT fahren kann.
Wenn du mehr als 2 Clients hast dan musst du NAT aktivieren mit DHCP für das locale Netz.
Im lokalen Netz hast du nur private IP Adressen.Die sind fest vergeben.standartisiert RFC ????
172.16.0.1-172.31.255.255 192.168.0.1-192.16.255.255 10.?.?.?-10.?.?.?
Die 3 Privaten Ranges sind nicht im Internet erreichbar,da sie nur in Lan's verwendet werden dürfen.Von ausen sind sie nur passive verfügbar,daher müssen sie von Nat übersetzt werden.
NAT richtigerweise PAT übersetzt IP's bsp.(172.16.0.2) in externe und intern IP's,anhand der Network address table.
Es gibt verschiedene Versionen wie NAT bzw. PAT gefahren werden kann...
Aber für den normalen Betrieb von 7 Clients würde ich NAT mit DHCP fahren.
Da dir NAT - PAT in Punkto Sicherheit einen ziemlichen Schutz gewären kann,,deine Clients sind
über das (NET) Netzwerk Schicht nicht mehr direct erreichbar.
Man müsste schon dein Router h0cken um mittels Port Forwarding eine verbindung zu deinem PC(Client herzustellen).
hoffe konnte dir weiter helfen.
Greetz Lowbyte
greetz lowbyte
Also in der schweiz bei Cablecom ist es so das man 2 IP's bekommt vom ISP.
zbsp.
212.40.200.10
212.40.190.100
Das heisst das ich maximal 2 Clients ohne NAT fahren kann.
Wenn du mehr als 2 Clients hast dan musst du NAT aktivieren mit DHCP für das locale Netz.
Im lokalen Netz hast du nur private IP Adressen.Die sind fest vergeben.standartisiert RFC ????
172.16.0.1-172.31.255.255 192.168.0.1-192.16.255.255 10.?.?.?-10.?.?.?
Die 3 Privaten Ranges sind nicht im Internet erreichbar,da sie nur in Lan's verwendet werden dürfen.Von ausen sind sie nur passive verfügbar,daher müssen sie von Nat übersetzt werden.
NAT richtigerweise PAT übersetzt IP's bsp.(172.16.0.2) in externe und intern IP's,anhand der Network address table.
Es gibt verschiedene Versionen wie NAT bzw. PAT gefahren werden kann...
Aber für den normalen Betrieb von 7 Clients würde ich NAT mit DHCP fahren.
Da dir NAT - PAT in Punkto Sicherheit einen ziemlichen Schutz gewären kann,,deine Clients sind
über das (NET) Netzwerk Schicht nicht mehr direct erreichbar.
Man müsste schon dein Router h0cken um mittels Port Forwarding eine verbindung zu deinem PC(Client herzustellen).
hoffe konnte dir weiter helfen.
Greetz Lowbyte
greetz lowbyte
-- Aber für den normalen Betrieb von 7 Clients würde ich NAT mit DHCP fahren.
Warum DHCP ? Wegen der Sicherheit?
Warum DHCP ? Wegen der Sicherheit?
hey
Der Dhcp reagiert bei Systemstarts von Clients auf anfrage von IP Adressen - Subnetzmaske - Gateway, die dein Client braucht um Netzwerkfähig zu sein.
Der DHCP vergibt also Private IP Adressen in dein locales Netz.
Oder du machst es anders,es geht auch ohne DHCP.Du kannst eine IP selber konfigurieren bzw. die
4 - 5 einstellungen. eine sogenannte Statische IP.
Aber du brauchst auf jedenfall NAT weil du mit 7 Clients nicht parallel ins Netz kommst,dafür ist eben das NAT bzw. PAT zuständig.
Hoffe konnte dir helfen.
Greetz LOWBYTE
Der Dhcp reagiert bei Systemstarts von Clients auf anfrage von IP Adressen - Subnetzmaske - Gateway, die dein Client braucht um Netzwerkfähig zu sein.
Der DHCP vergibt also Private IP Adressen in dein locales Netz.
Oder du machst es anders,es geht auch ohne DHCP.Du kannst eine IP selber konfigurieren bzw. die
4 - 5 einstellungen. eine sogenannte Statische IP.
Aber du brauchst auf jedenfall NAT weil du mit 7 Clients nicht parallel ins Netz kommst,dafür ist eben das NAT bzw. PAT zuständig.
Hoffe konnte dir helfen.
Greetz LOWBYTE
