OPNsense/Firewall/NAT: Unterschied zwischen den Versionen
K Textersetzung - „„“ durch „"“ |
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“ |
||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
''' | '''{{BASEPAGENAME}}''' - Übersetzung von Netzwerkadressen | ||
== Beschreibung == | == Beschreibung == | ||
Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen | |||
Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen | * und um eine externe IP zwischen Clients im internen Netzwerk zu teilen | ||
* NAT kann auf IPv4 und IPv6 verwendet werden | |||
* Für IPv6, [https://docs.opnsense.org/manual/nptv6.html Die Netzwerkpräfixübersetzung ]ist ebenfalls verfügbar | |||
{| class="wikitable | Die meisten Optionen verwenden drei verschiedene Adressen | ||
* Quelladresse | |||
* Zieladresse | |||
* Umleitungsadresse | |||
; Verwendet der Adressen | |||
{| class="wikitable options big" | |||
|- | |- | ||
| Quelle || Woher der Verkehr kommt | | Quelle || Woher der Verkehr kommt | ||
* Dies kann oft auf "any" belassen werden | |||
|- | |- | ||
| Ziel || Wohin der Verkehr geht | | Ziel || Wohin der Verkehr geht | ||
* Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse | |||
|- | |- | ||
| Umleiten || Wohin der Verkehr umgeleitet werden soll | | Umleiten || Wohin der Verkehr umgeleitet werden soll | ||
|} | |} | ||
| Zeile 19: | Zeile 29: | ||
; Begriffe | ; Begriffe | ||
{| class="wikitable | {| class="wikitable options big" | ||
|- | |- | ||
! Option !! Beschreibung | ! Option !! Beschreibung | ||
|- | |- | ||
| BINAT || NAT funktioniert im Allgemeinen in eine Richtung | | BINAT || NAT funktioniert im Allgemeinen in eine Richtung | ||
* Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional | |||
* Dies kann Ihre Einrichtung vereinfachen | |||
* Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden | |||
|- | |- | ||
| NAT-Reflektion || Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden | | NAT-Reflektion || Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden | ||
; Hinweis | ; Hinweis | ||
Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall | Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall | ||
* Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a | |||
* hinzufügen manuelle ausgehende NAT-Regel | |||
|- | |- | ||
| Pool-Optionen || Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird | | Pool-Optionen || Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird | ||
* Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen | |||
* Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung | |||
|} | |} | ||
== | == Anhang == | ||
=== Siehe auch === | |||
<div style="column-count:2"> | |||
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | |||
</div> | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Dokumentation === | === Dokumentation === | ||
<!-- | |||
; Man-Page | |||
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)] | |||
; Info-Pages | |||
--> | |||
=== Links === | === Links === | ||
==== Projekt ==== | ==== Projekt ==== | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
[[Kategorie:OPNsense/Firewall/NAT]] | |||
</noinclude> | |||
Aktuelle Version vom 28. Juni 2025, 11:13 Uhr
OPNsense/Firewall/NAT - Übersetzung von Netzwerkadressen
Beschreibung
Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen
- und um eine externe IP zwischen Clients im internen Netzwerk zu teilen
- NAT kann auf IPv4 und IPv6 verwendet werden
- Für IPv6, Die Netzwerkpräfixübersetzung ist ebenfalls verfügbar
Die meisten Optionen verwenden drei verschiedene Adressen
- Quelladresse
- Zieladresse
- Umleitungsadresse
- Verwendet der Adressen
| Quelle | Woher der Verkehr kommt
|
| Ziel | Wohin der Verkehr geht
|
| Umleiten | Wohin der Verkehr umgeleitet werden soll |
- Warnung
- Als Sicherheitsmaßnahme sollte man sich nicht auf die Netzwerkadressübersetzung verlassen
- Das Deaktivieren von pf deaktiviert auch NAT
- Begriffe
| Option | Beschreibung |
|---|---|
| BINAT | NAT funktioniert im Allgemeinen in eine Richtung
|
| NAT-Reflektion | Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden
Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall
|
| Pool-Optionen | Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird
|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks