Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Frage über Router / NAT

Mitglied: 6934
Hallo.

Ich habe mir jetzt nun den Netgear FVL328 bestellt und lese gerade die Anleitung als PDF
Dokument durch und habe dazu mal eine Frage. Aber zuerst hier der Text:

"Enable or disable NAT (Network Address Translation). NAT allows all LAN
computers zu gain Internet access via Router, by sharing this Router´s
WAN IP address. In most situations, NAT is essential for Internet access
via this Router. You should only disable NAT if you are sure you do not
require it. When NAT is disabled, only standard routing is performed
by this Router."

So wie ich das jetzt verstanden habe, ist, dass NAT meinem Rechner automatisch ne IP zuweist.
Ich dachte das macht der DHCP-Server. Ich möchte 2 oder 3 Rechner anschließen. Und was
bedeutet jetzt noch laut Text, wenn ich NAT deaktiviere, dann habe ich standard routing.
Was genau bedeutet das? Ich dachte, wenn ich NAT aktiviere dann ist auch nocht mein
Internes Netzwerk geschützt. Zumindest so dass man die interne IP übers Internet nicht
herausfinden kann.

Kann mir jemand helfen?

Gruß
MadMax

Content-Key: 4458

Url: https://administrator.de/contentid/4458

Ausgedruckt am: 21.06.2021 um 11:06 Uhr

5 Kommentare
Mitglied: Angelkiller
Also mal generell zur Erklärung . NAT bedeutet Network Address Translation und ist verantwortlich dafür das z.B. verschiedene IP Adressen innerhalb eines LAN oder WN miteinander kommunizieren können . Gäbe es kein NAT wäre es nur sehr schwierig das 2 unterschieliche oder mehr Netze miteinander kommunizieren können .

NAT vergibt generell niemals IP Adressen sondern managet diese lediglich . DHCP vergibt dir automatisch eine IP wenn dementsprechend die Clients eingestellt sind .

NAT würde ich aufjeinenfall deaktivieren , wenn die IP`s automatisch vergeben willst musst du DHCP aktivieren und am besten auch noch einen anderen IP Adressebreich vorgeben ddie vergeben werden sollen .

Standardmäßig werden Ip mit der Kennung 192.168.0.x vergeben , du solltest die 0 in eine andere Zahl ändenr in etwa 115 oder sowas . Das die o.g. Adresse standardadressen bei routern sind und allgemein bekannt . So haben es Hacker wnen sie Sicherheitslücken finden noch einfacher interne IP zu erfahrne und ggf. schneller sich ins Netzwerk einzuschleuisen . Kommt aber auch hierbei wieder auf die Konfiguration der Sicherheit von Router , Firewall , Server un d Client drauf an . Ein zu langes Thema um das hie rschriftlich im vollen Umfang zu erläutern .

Greetz Timo
Mitglied: 6934
Wenn mein Router NAT unterstüzt, heisst das dann automatisch, dass niemand meine
interne IP-Adresse auslesen kann? Weil bei meinem momentanen Router, da hatte
ich mal einen online-Sicherheitscheck gemacht und da wurde meine interne IP ausgelesen.

Bei meinem momentanen Router sehe ich nirgendswo ne Option in Sachen NAT.


Ich habe ein D-Link DI-604 Router.
Mitglied: Angelkiller
Der Router von D-Link sagt mir jetzt garnichts , da wir in der Fimra nur Produkte von Netgear , Draytek und SMC verwenden . Das kann schon sein das deine interne IP`s ausgelesen wurden je nachdem wie der Router konfiguriert war .

Mal kurz zur Erkläfung , jeder Client hat eine eigene interne IP , mit dieser nimmt er Zugriff auf die IP (intern) des routers die im Normalfall statisch d.h. immer dieselbe sein sollte . Der Router leitet dann mit seiner Ip die Anfragen an den Webserver oder anderen Dienst weiter . Das bedeutet das die IP der Clients in dem Fall nur mit dem router kommunizieren und nicht über ihn hinaus , das macht dann der Router . Der Webserver oder Dienst verabreitet die Anfrage des Routers und sendet diese an de IP dessen . Wenn der router nun die Antwort erhält schickt er diese an den jeweiligen Client der die Anfrage gestellt hat weiter .

Beachte das deine öffentlche IP die du beim einloggen ins Internet von deinem Provider erhälst immer Sichtbar ist da sonst eine Kommunikation mit anderen Servern oder Clienbts nicht möglich wäre . Da diese nie wüssten von wem die Anfrage kommt und an wenn die Antwoprt geschickt werden soll .

Ich hoffe das hat dich jetzt nicht zu sehr verwirrt , aber so funktioniert das . Die Beschreibung ist noch recht einfach gehalten und erklärt aber in groben Zügen wie dieser corgang von statten geht .

Greetz
Timo
Mitglied: 6934
Hallo Timo.

Danke für deine Erklärung. Was muss nach deiner Meinung nach ein "SICHERER" Router
haben? Also NAT weiss ich jetzt schon mal, damit die internen IP´s unsichtbar sind (normalerweise)

Gruß
MadMax
Mitglied: Angelkiller
Vorallem eine gute Firewall mit Intrusion Detection System , IP Blocker , Service Port Überwachung und Blockierung , Protokollaufzeichnung zum Festellen von Angriffen und am Besten einen eingebauten SMTP Server der dieses Log Datei an eine Mail Addy des Admins schicken kann das sind so ein paar der wichtigsten Funktionen .

Es gibt noch einiges mehr aber das ist dann wieder Ansichtsache in wie weit man das braucht . VPN Funktionalität , DNS Funtkionen etc...........................

http://www.netzwerkrouter.de

Das ist ein Forum was sich nur mit Netzwerk , Router und andere fragen dieser richtung beschäftigt . So als kleiner Tipp nebenbei .

Schönes Woochenende
Timo
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör14 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Virtualisierung
Adobe Flash Player für Zugriff auf VMWare Horizon
Moenchengladbacher-ITVor 1 TagFrageVirtualisierung16 Kommentare

Liebes Support Team, unser Kunde verwendet eine "VMWare Horizon" Applikation, von dem aus Anwendungen/Browser/etc in einer virtuellen Sandbox gestartet werden. Alle Clients haben kein Zugriff ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 18 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 19 StundenFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 21 StundenFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...