6934
Dec 02, 2004, updated at Dec 03, 2004 (UTC)
10481
5
0
Frage über Router / NAT
Hallo.
Ich habe mir jetzt nun den Netgear FVL328 bestellt und lese gerade die Anleitung als PDF
Dokument durch und habe dazu mal eine Frage. Aber zuerst hier der Text:
"Enable or disable NAT (Network Address Translation). NAT allows all LAN
computers zu gain Internet access via Router, by sharing this Router´s
WAN IP address. In most situations, NAT is essential for Internet access
via this Router. You should only disable NAT if you are sure you do not
require it. When NAT is disabled, only standard routing is performed
by this Router."
So wie ich das jetzt verstanden habe, ist, dass NAT meinem Rechner automatisch ne IP zuweist.
Ich dachte das macht der DHCP-Server. Ich möchte 2 oder 3 Rechner anschließen. Und was
bedeutet jetzt noch laut Text, wenn ich NAT deaktiviere, dann habe ich standard routing.
Was genau bedeutet das? Ich dachte, wenn ich NAT aktiviere dann ist auch nocht mein
Internes Netzwerk geschützt. Zumindest so dass man die interne IP übers Internet nicht
herausfinden kann.
Kann mir jemand helfen?
Gruß
MadMax
Ich habe mir jetzt nun den Netgear FVL328 bestellt und lese gerade die Anleitung als PDF
Dokument durch und habe dazu mal eine Frage. Aber zuerst hier der Text:
"Enable or disable NAT (Network Address Translation). NAT allows all LAN
computers zu gain Internet access via Router, by sharing this Router´s
WAN IP address. In most situations, NAT is essential for Internet access
via this Router. You should only disable NAT if you are sure you do not
require it. When NAT is disabled, only standard routing is performed
by this Router."
So wie ich das jetzt verstanden habe, ist, dass NAT meinem Rechner automatisch ne IP zuweist.
Ich dachte das macht der DHCP-Server. Ich möchte 2 oder 3 Rechner anschließen. Und was
bedeutet jetzt noch laut Text, wenn ich NAT deaktiviere, dann habe ich standard routing.
Was genau bedeutet das? Ich dachte, wenn ich NAT aktiviere dann ist auch nocht mein
Internes Netzwerk geschützt. Zumindest so dass man die interne IP übers Internet nicht
herausfinden kann.
Kann mir jemand helfen?
Gruß
MadMax
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4458
Url: https://administrator.de/contentid/4458
Printed on: April 19, 2024 at 17:04 o'clock
5 Comments
Latest comment
Also mal generell zur Erklärung . NAT bedeutet Network Address Translation und ist verantwortlich dafür das z.B. verschiedene IP Adressen innerhalb eines LAN oder WN miteinander kommunizieren können . Gäbe es kein NAT wäre es nur sehr schwierig das 2 unterschieliche oder mehr Netze miteinander kommunizieren können .
NAT vergibt generell niemals IP Adressen sondern managet diese lediglich . DHCP vergibt dir automatisch eine IP wenn dementsprechend die Clients eingestellt sind .
NAT würde ich aufjeinenfall deaktivieren , wenn die IP`s automatisch vergeben willst musst du DHCP aktivieren und am besten auch noch einen anderen IP Adressebreich vorgeben ddie vergeben werden sollen .
Standardmäßig werden Ip mit der Kennung 192.168.0.x vergeben , du solltest die 0 in eine andere Zahl ändenr in etwa 115 oder sowas . Das die o.g. Adresse standardadressen bei routern sind und allgemein bekannt . So haben es Hacker wnen sie Sicherheitslücken finden noch einfacher interne IP zu erfahrne und ggf. schneller sich ins Netzwerk einzuschleuisen . Kommt aber auch hierbei wieder auf die Konfiguration der Sicherheit von Router , Firewall , Server un d Client drauf an . Ein zu langes Thema um das hie rschriftlich im vollen Umfang zu erläutern .
Greetz Timo
NAT vergibt generell niemals IP Adressen sondern managet diese lediglich . DHCP vergibt dir automatisch eine IP wenn dementsprechend die Clients eingestellt sind .
NAT würde ich aufjeinenfall deaktivieren , wenn die IP`s automatisch vergeben willst musst du DHCP aktivieren und am besten auch noch einen anderen IP Adressebreich vorgeben ddie vergeben werden sollen .
Standardmäßig werden Ip mit der Kennung 192.168.0.x vergeben , du solltest die 0 in eine andere Zahl ändenr in etwa 115 oder sowas . Das die o.g. Adresse standardadressen bei routern sind und allgemein bekannt . So haben es Hacker wnen sie Sicherheitslücken finden noch einfacher interne IP zu erfahrne und ggf. schneller sich ins Netzwerk einzuschleuisen . Kommt aber auch hierbei wieder auf die Konfiguration der Sicherheit von Router , Firewall , Server un d Client drauf an . Ein zu langes Thema um das hie rschriftlich im vollen Umfang zu erläutern .
Greetz Timo
Wenn mein Router NAT unterstüzt, heisst das dann automatisch, dass niemand meine
interne IP-Adresse auslesen kann? Weil bei meinem momentanen Router, da hatte
ich mal einen online-Sicherheitscheck gemacht und da wurde meine interne IP ausgelesen.
Bei meinem momentanen Router sehe ich nirgendswo ne Option in Sachen NAT.
Ich habe ein D-Link DI-604 Router.
interne IP-Adresse auslesen kann? Weil bei meinem momentanen Router, da hatte
ich mal einen online-Sicherheitscheck gemacht und da wurde meine interne IP ausgelesen.
Bei meinem momentanen Router sehe ich nirgendswo ne Option in Sachen NAT.
Ich habe ein D-Link DI-604 Router.
Der Router von D-Link sagt mir jetzt garnichts , da wir in der Fimra nur Produkte von Netgear , Draytek und SMC verwenden . Das kann schon sein das deine interne IP`s ausgelesen wurden je nachdem wie der Router konfiguriert war .
Mal kurz zur Erkläfung , jeder Client hat eine eigene interne IP , mit dieser nimmt er Zugriff auf die IP (intern) des routers die im Normalfall statisch d.h. immer dieselbe sein sollte . Der Router leitet dann mit seiner Ip die Anfragen an den Webserver oder anderen Dienst weiter . Das bedeutet das die IP der Clients in dem Fall nur mit dem router kommunizieren und nicht über ihn hinaus , das macht dann der Router . Der Webserver oder Dienst verabreitet die Anfrage des Routers und sendet diese an de IP dessen . Wenn der router nun die Antwort erhält schickt er diese an den jeweiligen Client der die Anfrage gestellt hat weiter .
Beachte das deine öffentlche IP die du beim einloggen ins Internet von deinem Provider erhälst immer Sichtbar ist da sonst eine Kommunikation mit anderen Servern oder Clienbts nicht möglich wäre . Da diese nie wüssten von wem die Anfrage kommt und an wenn die Antwoprt geschickt werden soll .
Ich hoffe das hat dich jetzt nicht zu sehr verwirrt , aber so funktioniert das . Die Beschreibung ist noch recht einfach gehalten und erklärt aber in groben Zügen wie dieser corgang von statten geht .
Greetz
Timo
Mal kurz zur Erkläfung , jeder Client hat eine eigene interne IP , mit dieser nimmt er Zugriff auf die IP (intern) des routers die im Normalfall statisch d.h. immer dieselbe sein sollte . Der Router leitet dann mit seiner Ip die Anfragen an den Webserver oder anderen Dienst weiter . Das bedeutet das die IP der Clients in dem Fall nur mit dem router kommunizieren und nicht über ihn hinaus , das macht dann der Router . Der Webserver oder Dienst verabreitet die Anfrage des Routers und sendet diese an de IP dessen . Wenn der router nun die Antwort erhält schickt er diese an den jeweiligen Client der die Anfrage gestellt hat weiter .
Beachte das deine öffentlche IP die du beim einloggen ins Internet von deinem Provider erhälst immer Sichtbar ist da sonst eine Kommunikation mit anderen Servern oder Clienbts nicht möglich wäre . Da diese nie wüssten von wem die Anfrage kommt und an wenn die Antwoprt geschickt werden soll .
Ich hoffe das hat dich jetzt nicht zu sehr verwirrt , aber so funktioniert das . Die Beschreibung ist noch recht einfach gehalten und erklärt aber in groben Zügen wie dieser corgang von statten geht .
Greetz
Timo
Hallo Timo.
Danke für deine Erklärung. Was muss nach deiner Meinung nach ein "SICHERER" Router
haben? Also NAT weiss ich jetzt schon mal, damit die internen IP´s unsichtbar sind (normalerweise)
Gruß
MadMax
Danke für deine Erklärung. Was muss nach deiner Meinung nach ein "SICHERER" Router
haben? Also NAT weiss ich jetzt schon mal, damit die internen IP´s unsichtbar sind (normalerweise)
Gruß
MadMax
Vorallem eine gute Firewall mit Intrusion Detection System , IP Blocker , Service Port Überwachung und Blockierung , Protokollaufzeichnung zum Festellen von Angriffen und am Besten einen eingebauten SMTP Server der dieses Log Datei an eine Mail Addy des Admins schicken kann das sind so ein paar der wichtigsten Funktionen .
Es gibt noch einiges mehr aber das ist dann wieder Ansichtsache in wie weit man das braucht . VPN Funktionalität , DNS Funtkionen etc...........................
http://www.netzwerkrouter.de
Das ist ein Forum was sich nur mit Netzwerk , Router und andere fragen dieser richtung beschäftigt . So als kleiner Tipp nebenbei .
Schönes Woochenende
Timo
Es gibt noch einiges mehr aber das ist dann wieder Ansichtsache in wie weit man das braucht . VPN Funktionalität , DNS Funtkionen etc...........................
http://www.netzwerkrouter.de
Das ist ein Forum was sich nur mit Netzwerk , Router und andere fragen dieser richtung beschäftigt . So als kleiner Tipp nebenbei .
Schönes Woochenende
Timo
