Zum Inhalt springen

OPNsense/Firewall/NAT: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen. und um eine externe IP zwischen Clients im internen Netzwerk zu teilen. NAT kann auf IPv4 und IPv6 verwendet werden. Für IPv6, [https://docs.opnsense.org/manual/nptv6.html Die Netzwerkpräfixübersetzung ]ist ebenfalls verfügbar.
Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen
* und um eine externe IP zwischen Clients im internen Netzwerk zu teilen
* NAT kann auf IPv4 und IPv6 verwendet werden
* Für IPv6, [https://docs.opnsense.org/manual/nptv6.html Die Netzwerkpräfixübersetzung ]ist ebenfalls verfügbar


Die meisten Optionen verwenden drei verschiedene Adressen
Die meisten Optionen verwenden drei verschiedene Adressen
Zeile 9: Zeile 12:
* Umleitungsadresse
* Umleitungsadresse


Diese Adressen werden für Folgendes verwendet
; Verwendet der Adressen
{| class="wikitable sortable options big"
{| class="wikitable options big"
|-
|-
| Quelle || Woher der Verkehr kommt. Dies kann oft auf "any" belassen werden.
| Quelle || Woher der Verkehr kommt
* Dies kann oft auf "any" belassen werden
|-
|-
| Ziel || Wohin der Verkehr geht. Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse.
| Ziel || Wohin der Verkehr geht
* Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse
|-
|-
| Umleiten || Wohin der Verkehr umgeleitet werden soll.
| Umleiten || Wohin der Verkehr umgeleitet werden soll
|}
|}


Zeile 24: Zeile 29:


; Begriffe
; Begriffe
{| class="wikitable sortable options big"
{| class="wikitable options big"
|-
|-
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
| BINAT || NAT funktioniert im Allgemeinen in eine Richtung. Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional. Dies kann Ihre Einrichtung vereinfachen. Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden.
| BINAT || NAT funktioniert im Allgemeinen in eine Richtung
* Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional
* Dies kann Ihre Einrichtung vereinfachen
* Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden
|-
|-
| NAT-Reflektion || Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden.
| NAT-Reflektion || Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden
; Hinweis
; Hinweis
Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall. Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a . hinzufügen manuelle ausgehende NAT-Regel.
Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall
* Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a  
* hinzufügen manuelle ausgehende NAT-Regel
|-
|-
| Pool-Optionen || Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird. Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen. Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung.
| Pool-Optionen || Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird
* Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen
* Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung
|}
|}


Zeile 40: Zeile 52:


=== Siehe auch ===
=== Siehe auch ===
<div style="column-count:3">
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
</div>
----
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Dokumentation ===
=== Dokumentation ===
<!--


; Man-Page  
; Man-Page
<!--
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]


; Info-Pages  
; Info-Pages
-->
-->
=== Links ===
=== Links ===
==== Projekt ====
==== Projekt ====

Aktuelle Version vom 28. Juni 2025, 11:13 Uhr

OPNsense/Firewall/NAT - Übersetzung von Netzwerkadressen

Beschreibung

Network Address Translation (abgekürzt als NAT) ist eine Möglichkeit, externe und interne Netzwerke (WANs und LANs) zu trennen

  • und um eine externe IP zwischen Clients im internen Netzwerk zu teilen
  • NAT kann auf IPv4 und IPv6 verwendet werden
  • Für IPv6, Die Netzwerkpräfixübersetzung ist ebenfalls verfügbar

Die meisten Optionen verwenden drei verschiedene Adressen

  • Quelladresse
  • Zieladresse
  • Umleitungsadresse
Verwendet der Adressen
Quelle Woher der Verkehr kommt
  • Dies kann oft auf "any" belassen werden
Ziel Wohin der Verkehr geht
  • Bei eingehendem Datenverkehr von außen ist dies normalerweise Ihre externe IP-Adresse
Umleiten Wohin der Verkehr umgeleitet werden soll
Warnung
  • Als Sicherheitsmaßnahme sollte man sich nicht auf die Netzwerkadressübersetzung verlassen
  • Das Deaktivieren von pf deaktiviert auch NAT
Begriffe
Option Beschreibung
BINAT NAT funktioniert im Allgemeinen in eine Richtung
  • Wenn Sie jedoch über Netzwerke gleicher Größe verfügen, können Sie auch BINAT verwenden bidirektional
  • Dies kann Ihre Einrichtung vereinfachen
  • Wenn Sie keine Netzwerke gleicher Größe haben, können Sie nur normales NAT verwenden
NAT-Reflektion Wenn ein Client im internen Netzwerk versucht, auf einen anderen Client zuzugreifen, aber die externe IP verwendet Anstelle der internen (die am logischsten wäre), kann die NAT-Reflektion diese Anfrage so umschreiben, dass sie verwendet die interne IP, um Umwege zu vermeiden und Regeln für den tatsächlichen Außenverkehr anzuwenden
Hinweis

Die mit der Aktivierung der generierten NAT-Regeln NAT-Reflektion umfassen nur Netzwerke, die direkt mit Ihrem directly verbunden sind Firewall

  • Das heißt, wenn Sie ein privates Netzwerk haben, das von Ihrem LAN getrennt ist, müssen Sie dies mit a
  • hinzufügen manuelle ausgehende NAT-Regel
Pool-Optionen Wenn mehrere IPs zur Auswahl stehen, ermöglicht diese Option die Regulierung, welche IP verwendet wird
  • Der Standard, Round Robin, verteilt Pakete einfach an einen Server nach dem anderen
  • Wenn Sie nur eine externe haben IP, diese Option hat keine Auswirkung

Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/Firewall/NAT&oldid=147868