Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vor- und Nachteile von NAT

Frage Sicherheit Firewall

Mitglied: Anulu1

Anulu1 (Level 2) - Jetzt verbinden

29.06.2009, aktualisiert 16:19 Uhr, 7910 Aufrufe, 9 Kommentare

WIr beabsichtigen eine neue Firewall anzuschaffen und bei der Gelegenheit stellt sich die Frage ob wir NAT einschalten sollen oder nicht.

Wir besitzen eine Class C Adresse. Wir wollen uns von unseren Notebooks VIA VPN auf unser Netzwerk schalten. Ich habe nun gehört dass die Verbindung mit NAT langsamer ist.Stimmt das???
Was sind denn die Vor und Nachteile von NAT?

Hat da jemand Erfahrung?

Gruß,

Christoph
Mitglied: aqui
29.06.2009 um 16:27 Uhr
.
"Ich will von Frankfurt nach München und habe gehört mit einem Moped soll es langsamer sein...!?"

So ungefähr musst du dir deine Frage vorstellen. Wie soll man dir auf sowas eine qualifizierte und hilfreiche Antwort geben mit der du etwas anfangen kannst ???
  • langsamer im Vergleich zu was ?
  • Musst du ggf. zwangsweise NAT machen (öffentliches Netz) so das du gar nicht anders kannst ??
  • VPN bedeutet ein Schlüsselprotokoll was erheblich höhere Anforderungen hat als NAT an die HW !
  • Ist die NAT Performance ggf. besser als deine gesamte WAN Bandbreite ?
  • Welche Komponenten benutzt du um langsam und schnell definieren zu können

usw. usw. usw.
Das ist mehr oder minder eine sinnfreie Killerfrage ohne möglich Antwort

Bedenke das NAT und VPN so gar nichts miteinander zu tun haben sondern 2 unterschiedliche Baustellen sind. Das eine bedingt nicht das andere so wie Äpfel mit Birnen nichts zu tun haben....

Vielleicht solltest du dir erstmal ein paar Grundkenntnisee in NAT und VPN aneignen bevor wir hier weiterphilosophieren...??!!

http://de.wikipedia.org/wiki/Network_Address_Translation
bzw
http://de.wikipedia.org/wiki/Virtual_Private_Network
Bitte warten ..
Mitglied: Cubic83
29.06.2009 um 19:45 Uhr
"Langsamer ist" ist ein wager Begriff.

Worst Case: Deine Leitung ist bis hinten voll ausgereizt und hat volle 1 GBit last. Für heutige System ist das über PCI (oder höher) Bus kein Problem mehr. Der Prozessor muss also nur einen Gbit verarbeiten. Das schafft jedes System. Natürlich ist NAT langsamer als wenn direkt auf die IP zugegriffen wird - aber das spielt keine Rolle.
Bitte warten ..
Mitglied: brammer
29.06.2009 um 20:17 Uhr
Hallo,

wie kommt man heut zu tage an ein class C Netz???

brammer
Bitte warten ..
Mitglied: harald21
30.06.2009 um 07:55 Uhr
Hallo,

ob ihr NAT einschalten sollt oder auch nicht hängt von verschiedenen Details eures Firmennetzes ab. Das kann dir hier so niemand pauschal beantworten.

Wenn du aber so eine Frage stellst, dann solltest du lieber die Anschaffung und Betreuung eurer neuen Firewall über ein Systemhaus eurer Wahl beauftragen und das nicht selber machen. Das Systemhaus wird dir dann sicher auch die oben gestellte Frage beantworten können (nach einer Bestandsaufnahme eures LAN's).

mfg
Harald
Bitte warten ..
Mitglied: Anulu1
30.06.2009 um 09:49 Uhr
@brammer.
Das Class C Netz haben wir schon seit 20 Jahren. Die gibts soweit ich weiß nicht mehr zu kaufen.

Ich hab mich jetzt nochmal schlau gemacht. Da wir mit 10 Clients von außen zugreifen werden und das aber nicht dauernd und gleichzeitig würde NAT nicht schaden. Die IP Adresse zu verstecken ist dann aus Sicherheitstechnischen Gründen keine schlechte Idee wenn man dadurch keinen Nachteil hat.Da ich mich um die Firewall kümmern muß kann ich das kein Systemhaus machen lassen.Das zahlt niemand.
Bitte warten ..
Mitglied: harald21
30.06.2009 um 10:00 Uhr
Hallo,

was für eine Firewall wollt ihr den installieren?

mfg
Harald
Bitte warten ..
Mitglied: Anulu1
30.06.2009 um 10:18 Uhr
Wir wollen eine Zyxel USG-200 + Virenscanner + IDP installieren. Einwahl ist mit Token geplant.
Bitte warten ..
Mitglied: harald21
30.06.2009 um 10:34 Uhr
Hallo,

laut der Webseite von ZyXel kostet die USG-200 ca. 1100,00 EUR inkl. MWSt., da sollte schon ein Minimalbudget (ca. 1 - 2 Stunden) für eine professionelle Konfiguration durch ein Systemhaus drin sein.
Ansonsten könnt ihr euch die Firewall gleich sparen, den der Sicherheitsgewinn kommt nicht durch den Kauf des Produktes, sondern durch die richtige Konfiguration.
Eine Firewall-Konfiguration ist nichts für Leute, die sich nicht damit auskennen, da kann man zu schnell Fehler machen, die gravierende Auswirkungen haben.

mfg
Harald
Bitte warten ..
Mitglied: JoeWied
20.07.2009 um 22:16 Uhr
Er meint doch sicher ein lokales Class-C-Netzwerk.
Wenn es nämlich eine kleine Firma ist, hätte sich der Provider schon lange gemeldet und überhaupt macht die
NAT-Translation keine grosse Geschwindigkeitseinbusse im Vergleich zur WAN-Link-Geschwindigkeit.
Ohne NAT hat er vermutlich ohnehin ein Sicherheitsloch.

Möglicherweise müsste man überlegen, ob die Performance eines Zyxelgerätes nicht das grössere Uebel ist.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Multi NAT Problem (9)

Frage von Gr33n93 zum Thema Netzwerkgrundlagen ...

Internet
US-CERT warnt vor HTTPS-Inspektion

Link von BassFishFox zum Thema Internet ...

Voice over IP
VoIP über Mikrotik NAT. Klingeln JA, Gespräch NEIN?! (8)

Frage von twiceface zum Thema Voice over IP ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

LAN, WAN, Wireless
Buffolo AccessPoint IP vergessen - herausfinden (9)

Frage von staybb zum Thema LAN, WAN, Wireless ...