Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vor- und Nachteile von NAT

Frage Sicherheit Firewall

Mitglied: Anulu1

Anulu1 (Level 2) - Jetzt verbinden

29.06.2009, aktualisiert 16:19 Uhr, 7771 Aufrufe, 9 Kommentare

WIr beabsichtigen eine neue Firewall anzuschaffen und bei der Gelegenheit stellt sich die Frage ob wir NAT einschalten sollen oder nicht.

Wir besitzen eine Class C Adresse. Wir wollen uns von unseren Notebooks VIA VPN auf unser Netzwerk schalten. Ich habe nun gehört dass die Verbindung mit NAT langsamer ist.Stimmt das???
Was sind denn die Vor und Nachteile von NAT?

Hat da jemand Erfahrung?

Gruß,

Christoph
Mitglied: aqui
29.06.2009 um 16:27 Uhr
.
"Ich will von Frankfurt nach München und habe gehört mit einem Moped soll es langsamer sein...!?"

So ungefähr musst du dir deine Frage vorstellen. Wie soll man dir auf sowas eine qualifizierte und hilfreiche Antwort geben mit der du etwas anfangen kannst ???
  • langsamer im Vergleich zu was ?
  • Musst du ggf. zwangsweise NAT machen (öffentliches Netz) so das du gar nicht anders kannst ??
  • VPN bedeutet ein Schlüsselprotokoll was erheblich höhere Anforderungen hat als NAT an die HW !
  • Ist die NAT Performance ggf. besser als deine gesamte WAN Bandbreite ?
  • Welche Komponenten benutzt du um langsam und schnell definieren zu können

usw. usw. usw.
Das ist mehr oder minder eine sinnfreie Killerfrage ohne möglich Antwort

Bedenke das NAT und VPN so gar nichts miteinander zu tun haben sondern 2 unterschiedliche Baustellen sind. Das eine bedingt nicht das andere so wie Äpfel mit Birnen nichts zu tun haben....

Vielleicht solltest du dir erstmal ein paar Grundkenntnisee in NAT und VPN aneignen bevor wir hier weiterphilosophieren...??!!

http://de.wikipedia.org/wiki/Network_Address_Translation
bzw
http://de.wikipedia.org/wiki/Virtual_Private_Network
Bitte warten ..
Mitglied: Cubic83
29.06.2009 um 19:45 Uhr
"Langsamer ist" ist ein wager Begriff.

Worst Case: Deine Leitung ist bis hinten voll ausgereizt und hat volle 1 GBit last. Für heutige System ist das über PCI (oder höher) Bus kein Problem mehr. Der Prozessor muss also nur einen Gbit verarbeiten. Das schafft jedes System. Natürlich ist NAT langsamer als wenn direkt auf die IP zugegriffen wird - aber das spielt keine Rolle.
Bitte warten ..
Mitglied: brammer
29.06.2009 um 20:17 Uhr
Hallo,

wie kommt man heut zu tage an ein class C Netz???

brammer
Bitte warten ..
Mitglied: harald21
30.06.2009 um 07:55 Uhr
Hallo,

ob ihr NAT einschalten sollt oder auch nicht hängt von verschiedenen Details eures Firmennetzes ab. Das kann dir hier so niemand pauschal beantworten.

Wenn du aber so eine Frage stellst, dann solltest du lieber die Anschaffung und Betreuung eurer neuen Firewall über ein Systemhaus eurer Wahl beauftragen und das nicht selber machen. Das Systemhaus wird dir dann sicher auch die oben gestellte Frage beantworten können (nach einer Bestandsaufnahme eures LAN's).

mfg
Harald
Bitte warten ..
Mitglied: Anulu1
30.06.2009 um 09:49 Uhr
@brammer.
Das Class C Netz haben wir schon seit 20 Jahren. Die gibts soweit ich weiß nicht mehr zu kaufen.

Ich hab mich jetzt nochmal schlau gemacht. Da wir mit 10 Clients von außen zugreifen werden und das aber nicht dauernd und gleichzeitig würde NAT nicht schaden. Die IP Adresse zu verstecken ist dann aus Sicherheitstechnischen Gründen keine schlechte Idee wenn man dadurch keinen Nachteil hat.Da ich mich um die Firewall kümmern muß kann ich das kein Systemhaus machen lassen.Das zahlt niemand.
Bitte warten ..
Mitglied: harald21
30.06.2009 um 10:00 Uhr
Hallo,

was für eine Firewall wollt ihr den installieren?

mfg
Harald
Bitte warten ..
Mitglied: Anulu1
30.06.2009 um 10:18 Uhr
Wir wollen eine Zyxel USG-200 + Virenscanner + IDP installieren. Einwahl ist mit Token geplant.
Bitte warten ..
Mitglied: harald21
30.06.2009 um 10:34 Uhr
Hallo,

laut der Webseite von ZyXel kostet die USG-200 ca. 1100,00 EUR inkl. MWSt., da sollte schon ein Minimalbudget (ca. 1 - 2 Stunden) für eine professionelle Konfiguration durch ein Systemhaus drin sein.
Ansonsten könnt ihr euch die Firewall gleich sparen, den der Sicherheitsgewinn kommt nicht durch den Kauf des Produktes, sondern durch die richtige Konfiguration.
Eine Firewall-Konfiguration ist nichts für Leute, die sich nicht damit auskennen, da kann man zu schnell Fehler machen, die gravierende Auswirkungen haben.

mfg
Harald
Bitte warten ..
Mitglied: JoeWied
20.07.2009 um 22:16 Uhr
Er meint doch sicher ein lokales Class-C-Netzwerk.
Wenn es nämlich eine kleine Firma ist, hätte sich der Provider schon lange gemeldet und überhaupt macht die
NAT-Translation keine grosse Geschwindigkeitseinbusse im Vergleich zur WAN-Link-Geschwindigkeit.
Ohne NAT hat er vermutlich ohnehin ein Sicherheitsloch.

Möglicherweise müsste man überlegen, ob die Performance eines Zyxelgerätes nicht das grössere Uebel ist.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Erkennung und -Abwehr
Malwarebytes stellt Malwarebytes 3.0 Premium vor

Link von AnkhMorpork zum Thema Erkennung und -Abwehr ...

Suse
Suse stellt MicroOS vor das Betriebssystem der Zukunft

Link von runasservice zum Thema Suse ...

Sonstige Systeme
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor (2)

Link von tomolpi zum Thema Sonstige Systeme ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...